Gateway URL Configuration
概述
在创建 Gateway 实例后,您必须注册一个或多个 Gateway URL 以将其暴露给外部世界。这包括定义基础域、TLS 证书、入口设置和可选的元数据(标签、注释)。本教程演示如何使用模拟数据配置完整的 Gateway URL,包括简单和高级注释方法。
先决条件
- 已经创建了一个 Gateway (例如,gateway-test-01)
- 您可以访问 TLS 证书和私钥文件
- 基础域已在 DNS 中映射(例如,api.sksample.co.kr)
- 您已以管理员身份登录
分步教程
步骤 1. 打开 Gateway URL 配置
- 转到 Gateway 管理屏幕
- 选择目标网关(例如,gateway-test-01)以访问 Gateway 编辑屏幕
- 向下滚动到 Gateway URL 部分,点击添加按钮以添加新的 Gateway URL
步骤 2. 输入 Gateway URL 和基础路径
| Field | Example |
|---|---|
| Gateway URL | api.sksample.co.kr |
| Global BasePath | /gateway-test-01 |
完整的 API URL 将变为 https://api.sksample.co.kr/gateway-test-01
步骤 3. 启用 HTTPS 并上传证书
- 将 HTTPS Only 切换为开启
- 粘贴您的 TLS Certificate (tls.crt)。示例:
----BEGIN CERTIFICATE-----
MIIFzjCCBbegAwIBAgISBKKPTR3WPWUG2AcFUD4Dn45iMA0GCSqGSIb3DQEBCwUA
...
-----END CERTIFICATE-----
- 粘贴您的 TLS Private Key (tls.key)。示例:
----BEGIN PRIVATE KEY-----
MIIEv...
...
-----END PRIVATE KEY-----
证书必须有效并与指定的域名匹配。
步骤 4. 设置入口类
选择网关使用的入口类:
| Field | Value |
|---|---|
| Ingress Class | nginx |
步骤 5. 定义标签(可选)
您可以添加元数据标签以便于识别或自动化:
| Key | Value |
|---|---|
| env | production |
| region | kr-central |
要添加更多,请点击加号图标。点击叉号图标以删除添加的标签。
步骤 6. 添加注释
有两种输入注释的方法:
- 键值输入(JSON 切换关闭) | Key | Value | | --- | --- | | nginx.ingress.kubernetes.io/ssl-redirect | true | | nginx.ingress.kubernetes.io/backend-protocol | HTTPS |
使用此模式以便于清晰和单独编辑。
- JSON 模式(JSON 切换开启)
点击 JSON 切换并输入以下结构:
{
"[nginx.ingress.kubernetes.io/ssl-redirect](http://nginx.ingress.kubernetes.io/ssl-redirect)": "true",
"[nginx.ingress.kubernetes.io/backend-protocol](http://nginx.ingress.kubernetes.io/backend-protocol)": "HTTPS"
}
此模式在一次导入大量注释集时非常有用。
第 7 步。保存配置
点击 GATEWAY URL 保存按钮。 等待确认并确保 URL 出现在列表中。
提示与最佳实践
- 仅使用 HTTPS 以强制执行安全流量
- 证书域名必须与网关 URL 完全匹配
- 注释控制关键的入口行为—查看您的 Kubernetes 入口控制器文档以获取完整选项
- 使用标签以启用未来的自动化(例如,CI/CD 路由、监控过滤器)