赛尔校园公共服务平台 Logo
平台使用
阿里云
百度云
移动云
智算服务
教育生态
登录 →
赛尔校园公共服务平台 Logo
平台使用 阿里云 百度云 移动云 智算服务 教育生态
登录
  1. 首页
  2. 阿里云
  3. ACK Serverless集群
  4. 操作指南
  5. 网络
  6. MSE Ingress管理
  7. MSE Ingress概述

MSE Ingress概述

  • MSE Ingress管理
  • 发布于 2025-04-18
  • 3 次阅读
文档编辑
文档编辑

为了支持云原生应用场景,MSE云原生网关与容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)进行了深度集成和优化,推出了MSE Ingress。MSE Ingress对集群服务(Service)中外部可访问的API对象进行管理,提供七层负载均衡能力,可以为ACK集群提供更强大的集群入口流量管理能力。

MSE Ingress基本概念

在Kubernetes集群中,Ingress作为集群内服务对外暴露的访问接入点,几乎承载着集群内服务访问的所有流量。Ingress是Kubernetes中的一个资源对象,用于管理集群外部访问集群内部服务的方式。您可以通过Ingress资源来配置不同的转发规则,从而达到根据不同的规则设置访问集群内不同的Service所对应的后端Pod。

标准的Ingress资源仅支持配置HTTP流量的规则,无法配置一些高级特性,例如负载均衡的算法、Sessions Affinity等。这些高级特性都需要由Ingress实现者(MSE Ingress、Nginx Ingress或ALB Ingress)提供支持。

MSE Ingress是在MSE云原生网关之上提供更为强大的Ingress流量管理方式,兼容Nginx Ingress以及50多个Nginx Ingress的注解,覆盖90%以上的Nginx Ingress业务场景,支持多服务版本同时灰度发布、灵活的服务治理能力以及全方位的安全防护保障,能够满足大规模云原生分布式应用的流量治理诉求。

MSE Ingress功能介绍

更多关于MSE Ingress云原生网关的功能介绍,请参见:

  • 授予MSE Ingress Controller访问权限

  • 通过MSE Ingress访问容器服务

  • 配置MseIngressConfig

  • MSE Ingress支持的Annotation

  • MSE Ingress高级用法

  • MSE Ingress Controller从应用市场迁移至组件管理

MSE Ingress工作原理

组成部分

  • MSE Ingress Controller:

    MSE Ingress Controller本身不是网络数据平面,它是管理MSE云原生网关实例以及配置的控制平面。即MSE Ingress Controller不处理任何业务请求流量,它位于流量旁路,管理着处理业务流量的MSE云原生网关实例。

    您需要在ACK或者ACK Serverless集群中安装MSE Ingress Controller,通过使用该组件提供的MseIngressConfig的CRD资源以声明式配置的方式来管理云原生网关实例,以及设置网关对Ingress资源的监听选项。

    关于如何安装MSE Ingress Controller组件,请参见管理MSE Ingress Controller组件。

  • MSE云原生网关:由MSE Ingress Controller根据用户配置的MseIngressConfig资源创建,包含控制面(Control Plane)和数据面(Data Plane)。

    • 控制面(Control Plane):控制面监听您已关联的ACK集群中的Ingress、IngressClass、Service等资源,经内部解析后实时下发给网关数据面。

    • 数据面(Data Plane):数据面是流量治理配置的实施者,按照控制面下发的治理规则处理外部请求,并转发到后端目标服务。

工作原理

MSE Ingress Controller负责监听集群中创建的MseIngressConfig资源,实时动态维护该资源对应的云原生网关实例的生命周期以及该网关与ACK集群的关联关系。

MSE云原生网关的控制面通过关联的ACK集群的API Server获取Ingress资源的变化,然后动态更新MSE云原生网关的路由规则。当MSE云原生网关收到请求时,匹配Ingress转发规则将请求转发到后端Service所对应的Pod。

Kubernetes中Service、Ingress、IngressClass、MseIngressConfig和MSE Ingress Controller存在以下关系:

  • Service:是后端真实服务的抽象,一个Service可以代表多个相同的后端服务。

  • Ingress:是反向代理规则,用来规定HTTP和HTTPS请求应该被转发到哪个Service上。例如,根据请求中不同的Host和URL路径,使请求转发到不同的Service上。

  • IngressClass:是Ingress处理器的描述,用于在K8s集群中声明一个Ingress处理器实现,关联该IngressClass的Ingress资源会被该Ingress处理器解析。此外,需要通过IngressClass的Parameter字段关联一个MseIngressConfig(MSE云原生网关),用于实施被解析的Ingress资源描述的流量管理规则。

  • MseIngressConfig:是由MSE Ingress Controller提供的CRD,用于描述云原生网关实例的基本信息。

  • MSE Ingress Controller:本身不是网络数据平面,它是管理MSE云原生网关实例以及配置的控制平面。MSE Ingress Controller负责监听集群中的MseIngressConfig资源,协调MSE云原生网关实例用于实施Ingress资源描述的流量管理规则。

下图是MSE Ingress Controller工作示意图。

ingress的应用场景

相关文章

MSE Ingress支持的Annotation 2025-04-18 14:48

MSE Ingress已支持Nginx-Ingress核心和常用的Annotation,方便您从Nginx-Ingress无缝迁移至MSE Ingress网关。此外,针对Nginx-Ingress Annotation未支持的流量治理配置,MSE Ingress推出额外的Annotation来弥补N

MSE Ingress概述 2025-04-18 14:48

为了支持云原生应用场景,MSE云原生网关与

MSE Ingress高级用法 2025-04-18 14:48

在Kubernetes集群中,MSE Ingress对集群服务(Service)中的外部可访问的API对象进行管理,提供七层负载均衡能力。本文介绍MSE Ingress的高级用法,方便您对集群入口流量进行治理。 灰度发布

从Nginx Ingress迁移到MSE Ingress 2025-04-18 14:48

本文介绍如何通过MSE白屏化迁移工具将自建Nginx Ingress迁移至MSE Ingress。 什么是MSE Ingress MSE Ingress是在MSE云原生网关之上提供更为强大的I

授予MSE Ingress Controller访问权限 2025-04-18 14:48

如果您需要在ACK Serverless集群中通过MSE Ingress访问服务,部署服务前需要为MSE Ingress Controller授予MSE的相关访问权限。本文介绍如何对ACK Serverless集群中的MSE Ingress Controller授权。

管理MSE Ingress Controller组件 2025-04-18 14:48

阿里云容器服务ACK托管版、ACK Serverless和ACS 集群基于MSE云原生网关提供了托管的MSE Ingress Controller。本文介绍如何在ACK托管版、ACK Serverless和ACS 容器计算服务中安装、升级和卸载MSE Ingress Controller组件。 安装

目录
Copyright © 2025 your company All Rights Reserved. Powered by 赛尔网络.
京ICP备14022346号-15
gongan beian 京公网安备11010802041014号