简介

在阿里云Serverless Kubernetes集群中，我们可以通过LoadBalancer Service对外提供四层服务访问，同样我们也可以通过Ingress来对外提供七层服务访问，今天主要分享下如何在Serverless Kubernetes集群中提供七层域名服务访问。

.

使用说明

1. 不指定SLB实例情况下系统会自动帮您生成一个公网SLB实例。

2. SLB实例默认前端监听端口为80（HTTP协议）和443（HTTPS协议）。

3. SLB实例HTTPS证书默认会初始化为第一个创建的Ingress配置的TLS证书，否则会初始化为系统默认证书；您完全可根据需要自行在SLB控制台上进行修改。

4. 当您指定使用已存在的SLB实例时，要求该SLB实例规格必须是性能保障型（支持ENI）；同时确保80和443端口当前没有其他服务使用。

注释说明

部署示例

a. 使用默认生成的SLB实例

当我们不指定SLB实例时，系统会在第一个Ingress创建时自动帮我们生成一个性能保障型的公网SLB实例。

1、部署测试服务

这里我们部署一个coffee service和tea service：

2、配置 Ingress

通过Ingress配置coffee service和tea service对外暴露的域名和Path路径：

3、测试服务访问

注意：目前我们需要自行将域名解析到SLB实例IP上

3.1 通过浏览器测试访问coffee服务：

3.2 通过命令行方式测试访问coffee服务：

3.3 通过浏览器测试访问tea服务：

3.4 通过命令行方式测试访问tea服务：

b. 使用指定的SLB实例

我们可以通过注释service.beta.kubernetes.io/alicloud-loadbalancer-id来指定使用已存在的SLB实例，但要求该SLB实例必须为性能保障型规格（支持ENI）。

注意：系统会自动初始化SLB实例的80和443端口，请确保当前没有其他服务使用

1、部署测试服务

这里我们部署一个tomcat service：

2、申请SLB实例

我们在集群同Region下自行申请一个性能保障型SLB实例（如slb.s2.small），可以是私网也可以是公网（依据具体需求）。

3、配置TLS证书

注意：系统自动依据第一个创建的Ingress的TLS证书来初始化SLB的HTTPS默认证书，若需要修改HTTPS默认证书，可在SLB控制台自行修改；若需配置多个证书，可在SLB控制台HTTPS监听扩展域名下自行添加

4、配置 Ingress

通过Ingress配置tomcat service对外暴露的域名和Path路径：

5、测试服务访问

注意：目前我们需要自行将域名解析到SLB实例IP上

5.1 通过浏览器测试访问tomcat服务：

作者：阿里云云栖社区
链接：https://www.jianshu.com/p/7da30664b84a