인그레스
Last updated
Last updated
인그레스는 클러스터 외부로부터 클러스터 내부 서비스로의 HTTP/HTTPS 라우팅을 제어할 수 있게 해 주는 기능입니다. 인그레스를 생성하기 위해서는 칵테일 클라우드의 애드온 관리 화면을 통해 해당 클러스터에 사전에 인그레스 컨트롤러를 설치해 놓아야 합니다.
1) 서비스 맵의 인그레스 화면에서 우측 상단 "+ 생성" 버튼을 클릭합니다.
1) 인그레스 설정에 필요한 기본 정보들을 작성합니다.
인그레스 명*
등록하고자 하는 인그레스 명 작성
인그레스 컨트롤러*
기 설치되어 있는 인그레스 컨트롤러 선택
SSL Redirect
SSL 인증서를 사용할 경우 http 접근을 https로 자동 Redirect 하도록 설정이 필요할 경우 TRUE 선택
라벨
인그레스에 등록 할 라벨 입력
주석
인그레스에 등록 할 주석 입력
HTTP → HTTPS 로 자동 Redirect를 구성하기 위해서는 SSL Redirect : true 설정과 함께 주석에 force-ssl-redirect : true 설정이 필요
1) 인그레스 설정의 "규칙" 섹션 우측에 있는 "편집" 버튼을 클릭합니다.
2) 호스트 추가 선택 시에는 사용하려는 호스트 명을 작성 후 "+ 추가" 버튼을 클릭합니다.
기 등록한 호스트가 있을 경우에는 "기존 호스트에서 선택" 을 선택한 후 "+ 추가" 버튼을 클릭합니다.
호스트*
호스트 추가하여 입력한 호스트가 명시되어 있음
패스*
기 설치되어 있는 인그레스 컨트롤러 선택
경로 유형*
- Prefix : URL 경로의 접두사를 / 를 기준으로 분리한 값으로 대소문자를 구분하여 일치
- ImplementationSpecific : IngressClass에 따라 달라지며, 별도 pathType으로 구분하거나 Prefix 또는 Exact 와 경로 유형을 동일하게 사용 가능
- Exact : URL 경로의 대소문자를 엄격하게 구분
대상 서비스*
기 생성되어 있는 서비스 노출 중 인그레스에 연결 할 서비스 선택
대상 서비스 포트*
서비스 할 포트 선택
인그레스와 관련된 TLS (전송 계층 보안) 관련 정보를 설정합니다. 443 포트에서 TLS 트래픽을 종료하기 위해 사용되는 시크릿 정보 및 TLS 인증서에 포함되는 호스트 정보를 입력합니다.
1) 인그레스 설정의 "TLS" 섹션 우측에 있는 "편집" 버튼을 클릭합니다.
2) Secret과 대상 호스트를 선택 후 "+ 추가" 버튼을 클릭합니다.
Secret*
기 등록되어 있는 공인인증서 Secret 선택
대상 호스트*
TLS 인증서를 적용할 호스트 선택
3) 작성 완료 후 "적용" 버튼을 클릭합니다.
1) 인그레스를 실제 생성시키기 위해서는 반드시 "저장" 버튼을 클릭하도록 합니다.
서비스 맵의 [인그레스] 화면에서 생성된 인그레스 정보를 조회합니다.
1) 서비스 맵의 [인그레스] 화면에서 인그레스 목록을 조회합니다.
1) 인그레스 목록에 표시된 인그레스 이름 링크를 클릭합니다. 인그레스의 설정 정보 및 상태 정보가 표시됩니다.
2) 인그레스 설정 정보 및 상태 정보를 YAML 형식으로 조회할 수도 있습니다. 상기 화면 우측 상단의 "설정" 버튼을 클릭한 후 표시되는 화면에서 죄측 상단의 설정 보기를 "YAML 보기"로 선택하면 YAML 형식의 정보가 표시됩니다.