인그레스

1. 인그레스 생성

인그레스는 클러스터 외부로부터 클러스터 내부 서비스로의 HTTP/HTTPS 라우팅을 제어할 수 있게 해 주는 기능입니다. 인그레스를 생성하기 위해서는 칵테일 클라우드의 애드온 관리 화면을 통해 해당 클러스터에 사전에 인그레스 컨트롤러를 설치해 놓아야 합니다.

1.1 인그레스 화면 접근

1) 서비스 맵의 인그레스 화면에서 우측 상단 "+ 생성" 버튼을 클릭합니다.

[화면] 서비스 맵의 인그레스 화면

1.2 인그레스 기본 정보 입력

1) 인그레스 설정에 필요한 기본 정보들을 작성합니다.

[화면] 인그레스 기본 정보 입력 화면

항목(*는 필수)	내용
인그레스 명*	등록하고자 하는 인그레스 명 작성
인그레스 컨트롤러*	기 설치되어 있는 인그레스 컨트롤러 선택
SSL Redirect	SSL 인증서를 사용할 경우 http 접근을 https로 자동 Redirect 하도록 설정이 필요할 경우 TRUE 선택
라벨	인그레스에 등록 할 라벨 입력
주석	인그레스에 등록 할 주석 입력

HTTP → HTTPS 로 자동 Redirect를 구성하기 위해서는 SSL Redirect : true 설정과 함께 주석에 force-ssl-redirect : true 설정이 필요

[화면] 인그레스 명, 컨트롤러 정보 입력 화면

[화면] 인그레스 주석 입력 화면

1.3 인그레스 규칙 입력

1) 인그레스 설정의 "규칙" 섹션 우측에 있는 "편집" 버튼을 클릭합니다.

[화면] 인그레스 규칙 설정

2) 호스트 추가 선택 시에는 사용하려는 호스트 명을 작성 후 "+ 추가" 버튼을 클릭합니다.

기 등록한 호스트가 있을 경우에는 "기존 호스트에서 선택" 을 선택한 후 "+ 추가" 버튼을 클릭합니다.

항목(*는 필수)	내용
호스트*	호스트 추가하여 입력한 호스트가 명시되어 있음
패스*	기 설치되어 있는 인그레스 컨트롤러 선택
경로 유형*	- Prefix : URL 경로의 접두사를 / 를 기준으로 분리한 값으로 대소문자를 구분하여 일치 - ImplementationSpecific : IngressClass에 따라 달라지며, 별도 pathType으로 구분하거나 Prefix 또는 Exact 와 경로 유형을 동일하게 사용 가능 - Exact : URL 경로의 대소문자를 엄격하게 구분
대상 서비스*	기 생성되어 있는 서비스 노출 중 인그레스에 연결 할 서비스 선택
대상 서비스 포트*	서비스 할 포트 선택

1.4 인그레스 TLS 입력

인그레스와 관련된 TLS (전송 계층 보안) 관련 정보를 설정합니다. 443 포트에서 TLS 트래픽을 종료하기 위해 사용되는 시크릿 정보 및 TLS 인증서에 포함되는 호스트 정보를 입력합니다.

1) 인그레스 설정의 "TLS" 섹션 우측에 있는 "편집" 버튼을 클릭합니다.

2) Secret과 대상 호스트를 선택 후 "+ 추가" 버튼을 클릭합니다.

[화면] 인그레스 TLS 설정

항목(*는 필수)	내용
Secret*	기 등록되어 있는 공인인증서 Secret 선택
대상 호스트*	TLS 인증서를 적용할 호스트 선택

3) 작성 완료 후 "적용" 버튼을 클릭합니다.

1.5 저장

1) 인그레스를 실제 생성시키기 위해서는 반드시 "저장" 버튼을 클릭하도록 합니다.

2. 인그레스 조회

서비스 맵의 [인그레스] 화면에서 생성된 인그레스 정보를 조회합니다.

2.1 인그레스 목록 조회

1) 서비스 맵의 [인그레스] 화면에서 인그레스 목록을 조회합니다.

[화면] 인그레스 목록 조회 화면

2.2 인그레스 상세 정보 조회

1) 인그레스 목록에 표시된 인그레스 이름 링크를 클릭합니다. 인그레스의 설정 정보 및 상태 정보가 표시됩니다.

[화면] 인그레스 상세 정보 조회 화면

2) 인그레스 설정 정보 및 상태 정보를 YAML 형식으로 조회할 수도 있습니다. 상기 화면 우측 상단의 "설정" 버튼을 클릭한 후 표시되는 화면에서 죄측 상단의 설정 보기를 "YAML 보기"로 선택하면 YAML 형식의 정보가 표시됩니다.

[화면] 인그레스 설정 및 상태 정보의 YAML 형식 조회