配置微服务网关¶
微服务网关提供路由转发,安全管理相关能力。可利用微服务网关,管理 Dev Portal 和 App Portal 域名下的请求转发以及对服务级的路由配置隔离管理。
微服务网关收到访问流量时,根据配置的路由规则判断是否匹配并决定后续的请求转发。
前提条件¶
登录用户需具备使用集群管理的权限(管理员、集群管理员、或命名空间管理员)
已选择组织和命名空间名称
新建路由规则¶
配置路由规则基本信息¶
通过以下步骤为应用新建路由配置:
在左侧导航栏中,选定 集群 > 命名空间。
在左侧导航栏中,选择 微服务网关 > 路由。
点击 新建路由,并在 基本信息 一栏中,完成路由的基础配置信息。
点击 完成,完成新路由创建。
批量创建路由规则¶
路由规则可通过批量操作的导出 / 导入功能创建。
配置路由规则¶
可在路由详情页中,为路由规则鉴权、流量控制与请求日志。
鉴权¶
目前支持 Cloud IAM 与 ECP IAM 鉴权:配置此鉴权方式后,当网关接收到符合路由规则的请求时,将拦截请求并向 Cloud IAM 或 ECP IAM 发起身份验证,判断请求中携带的用户身份是否有效。若身份验证不通过则网关直接返回,不再向后端服务继续请求。
流量控制¶
可设置路由请求数最大值,超过请求频率则拒绝请求。目前支持每秒请求次数设置。
请求日志¶
支持根据请求方法开发记录请求日志,对不需要进行记录的请求路径可额外配置免记录路径名单。
开启请求后可根据请求时间,请求用户名称和请求路径关键字进行查询。
备注
请求路径关键字:日志存储组件将对路径进行分词索引,如路径为 /demo/index-app 时,可尝试输入 demo、index、app 检索。
关闭请求日志的配置后不可再进行日志查询。
在集群管理中配置和管理路由规则的步骤与开发者工作室中的步骤类似。详细信息,参见 配置微服务网关。