BLB Ingress Annotation说明

容器引擎 CCE

  • 功能发布记录
  • 产品描述
    • 介绍
    • 优势
    • 使用限制
    • 应用场景
    • 核心概念
    • 特性
  • 开发指南
    • EFK日志采集系统部署指南
    • 创建LoadBalancer类型的Service
    • Prometheus监控系统部署指南
    • kubectl管理配置
    • 在CCE集群中使用-Network-Policy
  • 常用工具
    • 视图命令行场景示例
  • 产品公告
    • CCE 新版集群管理发布公告
    • CCE 控制台升级公告
    • Kubernetes 版本发布说明
      • CCE发布Kubernetes 1.18版本说明
      • CCE发布Kubernetes 1.30版本说明
      • CCE Kubernetes 版本更新说明
      • CCE发布Kubernetes 1.22版本说明
      • CCE发布Kubernetes 1.20版本说明
      • CCE发布Kubernetes 1.28版本说明
      • CCE发布Kubernetes 1.24版本说明
      • CCE发布Kubernetes 1.26版本说明
    • 安全漏洞修复公告
      • 漏洞CVE-2020-14386修复公告
      • 修复漏洞CVE-2021-30465公告
      • 漏洞CVE-2019-5736修复公告
      • 漏洞CVE-2025-1097、CVE-2025-1098等修复公告
      • 关于 runc 的安全问题(CVE-2024-21626)影响声明
  • 快速入门
    • 快速部署nginx应用
    • 使用CCE容器引擎流程概述
  • 典型实践
    • CCE集群网络说明及规划
    • CCE典型实践之容器网络模式选择
    • Pod异常问题排查
    • 通过 CCE Ingress 实现虚机和容器服务的统一接入
    • CCE集群使用Jenkins持续发布
    • CCE-访问公网实践
    • Linux系统配置常用参数说明
    • 用户使用自定义 CNI 插件方法
    • CCE典型实践之Guestbook搭建
    • 使用KMS对etcd数据加密
    • 添加CGroup V2节点
    • CCE容器运行时选择
    • CCE使用检查清单
    • VPC-ENI模式集群访问公网实践
    • 利用 Velero 实现将应用跨云迁移到 百度CCE
    • 使用 CNI 配置容器内网络参数
    • CCE Resource Recommender 用户文档
    • CCE集群中使用私有镜像实践
    • 云原生AI
      • 使用 CCE AITraining Operator 实现弹性容错训练
      • 部署 TensorFlow Serving 推理服务
      • GPU虚拟化之隔离性最优型的最佳实践
  • 操作指南
    • 多用户访问控制
    • 使用须知
    • 命名空间管理
      • 设置资源配额
      • 设置资源限制
      • 命名空间基本操作
    • 弹性伸缩
      • 使用 cce-autoscaling-placeholder 实现秒级弹性伸缩
      • CCE 集群节点自动伸缩
      • 容器定时水平伸缩(CronHPA)
      • 容器水平伸缩(HPA)
    • 存储管理
      • 使用云盘CDS
      • 使用并行文件存储PFS
      • 使用对象存储BOS
      • 使用并行文件存储PFS L2
      • 使用本地存储
      • 使用数据湖存储加速工具RapidFS
      • 使用文件存储CFS
      • 概述
    • 节点管理
      • 移出节点
      • kubelet容器监控只读端口风险提示
      • 管理污点
      • 设置GPU显存共享
      • 添加节点
      • 自定义Kubelet参数
      • 设置节点封锁
      • 节点排水
      • 管理节点标签
    • 组件管理
      • CCE CSI BOS Plugin 说明
      • Kube Scheduler 说明文档
      • CCE CSI PFS L2 Plugin
      • CCE NodeLocal DNSCache 说明
      • CCE Ingress NGINX Controller 说明
      • CCE RDMA Device Plugin 说明
      • CCE Node Problem Detector 说明
      • CCE Credential Controller 说明
      • Kube Controller Manager 说明
      • CCE Ingress Controller 说明
      • CCE GPU Manager 说明
      • CCE Backup Controller 说明
      • CCE QoS Agent 说明
      • CCE Descheduler 说明
      • 组件概述
      • CCE Image Accelerate 说明
      • CCE Network Plugin说明
      • Kube ApiServer 说明
      • CCE Log Operator 说明
      • CoreDNS 说明
      • CCE NPU Manager 说明
      • CCE AI Job Scheduler 说明
      • CCE LB Controller 说明
      • CCE P2P Accelerator 说明
      • CCE_Hybrid_Manager说明
      • CCE CSI PFS Plugin 说明
      • CCE Deep Learning Frameworks Operator 说明
      • CCE Node Remedier 说明
      • CCE CSI CDS Plugin 说明
      • CCE Ascend Mindx DL说明
      • CCE Calico Felix 说明
      • CCE Virtual Kubelet组件
      • CCE Fluid说明
      • CCE Onepilot 说明
      • CCE CronHPA Controller 说明
      • CCE 动态调度插件说明
    • 云原生AI
      • 云原生AI概述
      • GPU虚拟化
        • MPS 最佳实践&注意事项
        • GPU独占和共享说明
        • GPU在离线混部使用说明
        • GPU虚拟化适配表
        • 单GPU容器共享多卡使用说明
        • 共享GPU场景下的镜像构建注意事项
        • 关闭节点显存共享功能注意事项
      • 队列管理
        • 逻辑队列和物理队列使用说明
        • 修改队列
        • 删除队列
        • 新建队列
      • 任务管理
        • 基于 NCCL的RDMA分布式训练示例
        • 新建AITraining任务
        • 新建PaddlePaddle任务
        • 删除任务
        • 查看任务信息
        • 新建Mxnet任务
        • 新建TensorFlow任务
        • 新建Pytorch任务
      • 数据集管理
        • 删除数据集
        • 操作数据集
        • 查看数据集
        • 新建数据集
      • AI监控大盘
        • 接入监控实例并开启采集任务
        • NVIDIA芯片资源观测
          • AI Job Scheduler组件
          • GPUManager组件
          • GPU资源池总览
          • GPU节点资源
          • GPU工作负载资源
        • 昇腾芯片资源观测
          • 昇腾节点资源
          • 昇腾资源池总览
          • 昇腾工作负载资源
      • AI 加速套件
        • 使用AIAK-Inference 加速推理业务
        • 使用AIAK-Training Pytorch版
        • AIAK 简介
        • 使用 AIAK-Training 部署分布式训练任务
    • Helm管理
      • Helm模板
      • Helm实例
    • 应用管理
      • 部署
      • 保密字典
      • 服务
      • 配置字典
      • 容器组
      • 概述
    • 镜像仓库
      • 使用容器镜像构建服务
      • 镜像仓库基本操作
    • Serverless集群
      • 在Serverless集群中使用Service
      • 产品概述
      • 创建Serverless集群
    • 工作负载
      • 设置工作负载自动水平伸缩
      • Statefulset管理
      • 使用私有镜像创建工作负载
      • Job管理
      • 查看容器组
      • CronJob管理
      • Daemonset管理
      • 免密拉取容器镜像
      • Deployment管理
    • 节点组管理
      • 节点组管理
      • 节点组介绍
      • 升级节点组
      • 添加外部已有节点
      • 自定义节点组 Kubelet 配置
      • 添加备选机型
      • 节点组节点故障检测自愈
      • 配置扩缩容策略
    • 监控日志
      • 使用Prometheus监控集群
      • CCE 事件中心
      • 集群审计仪表盘
      • CCE 集群异常事件报警
      • Java应用监控
      • 集群服务画像
      • 日志管理
      • 集群审计
      • 日志中心
        • 在容器引擎控制台配置采集规则
        • 查看集群控制面日志
        • 日志概述
        • 查看业务日志
        • 使用CRD配置采集规则
    • 网络管理
      • CCE 集群内容器访问集群外服务
      • 容器网段空间耗尽如何继续扩容(VPC-ENI模式)
      • 容器网段空间耗尽如何继续扩容(VPC网络模式)
      • CCE IP Masquerade Agent 用户指南
      • 创建VPC-ENI模式集群
      • 对等连接场景下容器流量转发配置
      • 使用Network Policy网络策略
      • CCE 支持 IPv4 和 IPv6 双栈网络
      • 在CCE集群中使用NetworkPolicy
      • 网络编排
        • 集群 Pod 子网拓扑分布(容器网络 v2)
        • 容器网络 QoS 管理
        • VPC-ENI指定子网分配IP(容器网络 v2)
      • 网络连通性
        • 容器网络通过 NAT 网关访问公网
      • 网络维护
        • CCE容器网络常见错误码对应表
      • DNS
        • DNS 原理概述
        • DNS 问题排查指南
        • CoreDNS 组件手动升级指南
    • 虚拟节点
      • 管理虚拟节点
      • 配置BCIPod
      • 配置bci-profile
    • 备份中心
      • 备份概述
      • 恢复管理
      • 备份仓库
      • 备份管理
    • 巡检与诊断
      • GPU运行环境检查
      • 集群巡检
      • 故障诊断
    • 流量接入
      • NGINX Ingress 使用配置参考
      • CCE基于nginx-ingress实现灰度发布
      • BLB Ingress Annotation说明
      • 通过CCE使用K8S_Ingress
      • 通过YAML创建LoadBalancer_Service
      • 通过CCE使用K8S_Service
      • LoadBalancer Service Annotation说明
      • 使用直连 Pod 模式 LoadBalancer Service
      • Service复用已有负载均衡BLB
      • 通过YAML创建CCE_Ingress
      • 使用 NGINX Ingress
    • 权限管理
      • 配置集群OIDC认证
      • 配置IAM标签权限策略
      • 配置IAM自定义权限策略
      • 配置IAM预置权限策略
      • 权限概述
      • 配置预置RBAC权限策略
    • 配置管理
      • Secret管理
      • Configmap管理
    • 集群管理
      • 集群快照
      • CCE 安全组
      • 查看集群
      • 创建集群
      • 操作集群
      • 升级集群Kubernetes版本
      • 通过kubectl连接集群
      • 托管集群使用说明
      • CCE 支持 GPUSharing 集群
      • CCE节点资源预留说明
      • CCE 节点 CDS 扩容
  • 服务等级协议SLA
    • CCE服务等级协议SLA(V1.0)
  • Solution-Fabric
    • Fabric解决方案
  • API参考
    • 通用说明
    • 公共头和错误返回
    • 概述
  • 常见问题
    • windows下使用kubectl
    • 自动扩缩容常见问题
    • 通过kubectl创建简单的服务
    • 业务应用如何使用负载均衡?
    • 常见问题总览
    • 集群管理常见问题
  • API_V2参考
    • 通用说明
    • Instance相关接口
    • 附录
    • Autoscaler相关接口
    • 组件管理相关接口
    • 套餐适配相关接口
    • Task相关接口
    • 公共头和错误返回
    • Network相关接口
    • 服务域名
    • Cluster相关接口
    • Kubeconfig相关接口
    • InstanceGroup相关接口
    • RBAC相关接口
    • 概述
  • 产品定价
    • 产品定价
  • Solution-Xchain
    • 超级链解决方案
  • SDK
    • Go-SDK
      • 节点组管理
      • 节点管理
      • 集群管理
      • 初始化
      • 安装SDK工具包
      • 概述
所有文档
menu
没有找到结果,请重新输入

容器引擎 CCE

  • 功能发布记录
  • 产品描述
    • 介绍
    • 优势
    • 使用限制
    • 应用场景
    • 核心概念
    • 特性
  • 开发指南
    • EFK日志采集系统部署指南
    • 创建LoadBalancer类型的Service
    • Prometheus监控系统部署指南
    • kubectl管理配置
    • 在CCE集群中使用-Network-Policy
  • 常用工具
    • 视图命令行场景示例
  • 产品公告
    • CCE 新版集群管理发布公告
    • CCE 控制台升级公告
    • Kubernetes 版本发布说明
      • CCE发布Kubernetes 1.18版本说明
      • CCE发布Kubernetes 1.30版本说明
      • CCE Kubernetes 版本更新说明
      • CCE发布Kubernetes 1.22版本说明
      • CCE发布Kubernetes 1.20版本说明
      • CCE发布Kubernetes 1.28版本说明
      • CCE发布Kubernetes 1.24版本说明
      • CCE发布Kubernetes 1.26版本说明
    • 安全漏洞修复公告
      • 漏洞CVE-2020-14386修复公告
      • 修复漏洞CVE-2021-30465公告
      • 漏洞CVE-2019-5736修复公告
      • 漏洞CVE-2025-1097、CVE-2025-1098等修复公告
      • 关于 runc 的安全问题(CVE-2024-21626)影响声明
  • 快速入门
    • 快速部署nginx应用
    • 使用CCE容器引擎流程概述
  • 典型实践
    • CCE集群网络说明及规划
    • CCE典型实践之容器网络模式选择
    • Pod异常问题排查
    • 通过 CCE Ingress 实现虚机和容器服务的统一接入
    • CCE集群使用Jenkins持续发布
    • CCE-访问公网实践
    • Linux系统配置常用参数说明
    • 用户使用自定义 CNI 插件方法
    • CCE典型实践之Guestbook搭建
    • 使用KMS对etcd数据加密
    • 添加CGroup V2节点
    • CCE容器运行时选择
    • CCE使用检查清单
    • VPC-ENI模式集群访问公网实践
    • 利用 Velero 实现将应用跨云迁移到 百度CCE
    • 使用 CNI 配置容器内网络参数
    • CCE Resource Recommender 用户文档
    • CCE集群中使用私有镜像实践
    • 云原生AI
      • 使用 CCE AITraining Operator 实现弹性容错训练
      • 部署 TensorFlow Serving 推理服务
      • GPU虚拟化之隔离性最优型的最佳实践
  • 操作指南
    • 多用户访问控制
    • 使用须知
    • 命名空间管理
      • 设置资源配额
      • 设置资源限制
      • 命名空间基本操作
    • 弹性伸缩
      • 使用 cce-autoscaling-placeholder 实现秒级弹性伸缩
      • CCE 集群节点自动伸缩
      • 容器定时水平伸缩(CronHPA)
      • 容器水平伸缩(HPA)
    • 存储管理
      • 使用云盘CDS
      • 使用并行文件存储PFS
      • 使用对象存储BOS
      • 使用并行文件存储PFS L2
      • 使用本地存储
      • 使用数据湖存储加速工具RapidFS
      • 使用文件存储CFS
      • 概述
    • 节点管理
      • 移出节点
      • kubelet容器监控只读端口风险提示
      • 管理污点
      • 设置GPU显存共享
      • 添加节点
      • 自定义Kubelet参数
      • 设置节点封锁
      • 节点排水
      • 管理节点标签
    • 组件管理
      • CCE CSI BOS Plugin 说明
      • Kube Scheduler 说明文档
      • CCE CSI PFS L2 Plugin
      • CCE NodeLocal DNSCache 说明
      • CCE Ingress NGINX Controller 说明
      • CCE RDMA Device Plugin 说明
      • CCE Node Problem Detector 说明
      • CCE Credential Controller 说明
      • Kube Controller Manager 说明
      • CCE Ingress Controller 说明
      • CCE GPU Manager 说明
      • CCE Backup Controller 说明
      • CCE QoS Agent 说明
      • CCE Descheduler 说明
      • 组件概述
      • CCE Image Accelerate 说明
      • CCE Network Plugin说明
      • Kube ApiServer 说明
      • CCE Log Operator 说明
      • CoreDNS 说明
      • CCE NPU Manager 说明
      • CCE AI Job Scheduler 说明
      • CCE LB Controller 说明
      • CCE P2P Accelerator 说明
      • CCE_Hybrid_Manager说明
      • CCE CSI PFS Plugin 说明
      • CCE Deep Learning Frameworks Operator 说明
      • CCE Node Remedier 说明
      • CCE CSI CDS Plugin 说明
      • CCE Ascend Mindx DL说明
      • CCE Calico Felix 说明
      • CCE Virtual Kubelet组件
      • CCE Fluid说明
      • CCE Onepilot 说明
      • CCE CronHPA Controller 说明
      • CCE 动态调度插件说明
    • 云原生AI
      • 云原生AI概述
      • GPU虚拟化
        • MPS 最佳实践&注意事项
        • GPU独占和共享说明
        • GPU在离线混部使用说明
        • GPU虚拟化适配表
        • 单GPU容器共享多卡使用说明
        • 共享GPU场景下的镜像构建注意事项
        • 关闭节点显存共享功能注意事项
      • 队列管理
        • 逻辑队列和物理队列使用说明
        • 修改队列
        • 删除队列
        • 新建队列
      • 任务管理
        • 基于 NCCL的RDMA分布式训练示例
        • 新建AITraining任务
        • 新建PaddlePaddle任务
        • 删除任务
        • 查看任务信息
        • 新建Mxnet任务
        • 新建TensorFlow任务
        • 新建Pytorch任务
      • 数据集管理
        • 删除数据集
        • 操作数据集
        • 查看数据集
        • 新建数据集
      • AI监控大盘
        • 接入监控实例并开启采集任务
        • NVIDIA芯片资源观测
          • AI Job Scheduler组件
          • GPUManager组件
          • GPU资源池总览
          • GPU节点资源
          • GPU工作负载资源
        • 昇腾芯片资源观测
          • 昇腾节点资源
          • 昇腾资源池总览
          • 昇腾工作负载资源
      • AI 加速套件
        • 使用AIAK-Inference 加速推理业务
        • 使用AIAK-Training Pytorch版
        • AIAK 简介
        • 使用 AIAK-Training 部署分布式训练任务
    • Helm管理
      • Helm模板
      • Helm实例
    • 应用管理
      • 部署
      • 保密字典
      • 服务
      • 配置字典
      • 容器组
      • 概述
    • 镜像仓库
      • 使用容器镜像构建服务
      • 镜像仓库基本操作
    • Serverless集群
      • 在Serverless集群中使用Service
      • 产品概述
      • 创建Serverless集群
    • 工作负载
      • 设置工作负载自动水平伸缩
      • Statefulset管理
      • 使用私有镜像创建工作负载
      • Job管理
      • 查看容器组
      • CronJob管理
      • Daemonset管理
      • 免密拉取容器镜像
      • Deployment管理
    • 节点组管理
      • 节点组管理
      • 节点组介绍
      • 升级节点组
      • 添加外部已有节点
      • 自定义节点组 Kubelet 配置
      • 添加备选机型
      • 节点组节点故障检测自愈
      • 配置扩缩容策略
    • 监控日志
      • 使用Prometheus监控集群
      • CCE 事件中心
      • 集群审计仪表盘
      • CCE 集群异常事件报警
      • Java应用监控
      • 集群服务画像
      • 日志管理
      • 集群审计
      • 日志中心
        • 在容器引擎控制台配置采集规则
        • 查看集群控制面日志
        • 日志概述
        • 查看业务日志
        • 使用CRD配置采集规则
    • 网络管理
      • CCE 集群内容器访问集群外服务
      • 容器网段空间耗尽如何继续扩容(VPC-ENI模式)
      • 容器网段空间耗尽如何继续扩容(VPC网络模式)
      • CCE IP Masquerade Agent 用户指南
      • 创建VPC-ENI模式集群
      • 对等连接场景下容器流量转发配置
      • 使用Network Policy网络策略
      • CCE 支持 IPv4 和 IPv6 双栈网络
      • 在CCE集群中使用NetworkPolicy
      • 网络编排
        • 集群 Pod 子网拓扑分布(容器网络 v2)
        • 容器网络 QoS 管理
        • VPC-ENI指定子网分配IP(容器网络 v2)
      • 网络连通性
        • 容器网络通过 NAT 网关访问公网
      • 网络维护
        • CCE容器网络常见错误码对应表
      • DNS
        • DNS 原理概述
        • DNS 问题排查指南
        • CoreDNS 组件手动升级指南
    • 虚拟节点
      • 管理虚拟节点
      • 配置BCIPod
      • 配置bci-profile
    • 备份中心
      • 备份概述
      • 恢复管理
      • 备份仓库
      • 备份管理
    • 巡检与诊断
      • GPU运行环境检查
      • 集群巡检
      • 故障诊断
    • 流量接入
      • NGINX Ingress 使用配置参考
      • CCE基于nginx-ingress实现灰度发布
      • BLB Ingress Annotation说明
      • 通过CCE使用K8S_Ingress
      • 通过YAML创建LoadBalancer_Service
      • 通过CCE使用K8S_Service
      • LoadBalancer Service Annotation说明
      • 使用直连 Pod 模式 LoadBalancer Service
      • Service复用已有负载均衡BLB
      • 通过YAML创建CCE_Ingress
      • 使用 NGINX Ingress
    • 权限管理
      • 配置集群OIDC认证
      • 配置IAM标签权限策略
      • 配置IAM自定义权限策略
      • 配置IAM预置权限策略
      • 权限概述
      • 配置预置RBAC权限策略
    • 配置管理
      • Secret管理
      • Configmap管理
    • 集群管理
      • 集群快照
      • CCE 安全组
      • 查看集群
      • 创建集群
      • 操作集群
      • 升级集群Kubernetes版本
      • 通过kubectl连接集群
      • 托管集群使用说明
      • CCE 支持 GPUSharing 集群
      • CCE节点资源预留说明
      • CCE 节点 CDS 扩容
  • 服务等级协议SLA
    • CCE服务等级协议SLA(V1.0)
  • Solution-Fabric
    • Fabric解决方案
  • API参考
    • 通用说明
    • 公共头和错误返回
    • 概述
  • 常见问题
    • windows下使用kubectl
    • 自动扩缩容常见问题
    • 通过kubectl创建简单的服务
    • 业务应用如何使用负载均衡?
    • 常见问题总览
    • 集群管理常见问题
  • API_V2参考
    • 通用说明
    • Instance相关接口
    • 附录
    • Autoscaler相关接口
    • 组件管理相关接口
    • 套餐适配相关接口
    • Task相关接口
    • 公共头和错误返回
    • Network相关接口
    • 服务域名
    • Cluster相关接口
    • Kubeconfig相关接口
    • InstanceGroup相关接口
    • RBAC相关接口
    • 概述
  • 产品定价
    • 产品定价
  • Solution-Xchain
    • 超级链解决方案
  • SDK
    • Go-SDK
      • 节点组管理
      • 节点管理
      • 集群管理
      • 初始化
      • 安装SDK工具包
      • 概述
  • 文档中心
  • arrow
  • 容器引擎CCE
  • arrow
  • 操作指南
  • arrow
  • 流量接入
  • arrow
  • BLB Ingress Annotation说明
本页目录
  • BLB Ingress Annotation说明
  • 指定当前Ingress由CCE托管
  • 删除Ingress时保留应用型BLB/EIP资源
  • 设置Ingress关联的BLB名称
  • 为Ingress分配IPv6地址
  • 指定Ingress使用的应用型BLB
  • 设置Ingress仅供VPC内网访问
  • 新建Ingress指定新建BLB所在子网
  • 新建Ingress指定使用EIP
  • 新建Ingress指定新建EIP带宽
  • 新建Ingress指定新建EIP计费方式
  • 新建Ingress指定访问超时时间
  • 限制BLB默认挂载的后端数
  • 是否支持HTTPS
  • 新建Ingress支持HTTP重定向
  • 新建Ingress指定HTTPS证书
  • 设置HTTP、HTTPS规则
  • 使用专属BLB集群
  • 设置请求调度方法
  • 取消添加X-Forwarded-For(XFF)头
  • 配置实时更新
  • 使用 Pod直连模式
  • 自定义监听器配置
  • 自定义健康检查规则
  • 配置会话保持

BLB Ingress Annotation说明

更新时间:2025-08-21

BLB Ingress Annotation说明

在使用CCE提供的BLB类型的Ingress资源时,可以通过在Annotation中添加注解的方式来使用Ingress的一些高级配置。

Annotation位于Ingress完整YAML的以下位置:

Plain Text 
1apiVersion: extensions/v1beta1
2kind: Ingress
3metadata:
4  annotations:
5    kubernetes.io/cce.ingress.blb-cert-id: cert-5bqpykggjzmi
6    kubernetes.io/cce.ingress.blb-id: lb-13ddfb9e
7    kubernetes.io/cce.ingress.eip: 106.13.169.172
8    kubernetes.io/ingress.class: cce
9……

Ingress可以使用以下高级配置项:

指定当前Ingress由CCE托管

取值说明

若值为cce,表示当前Ingress由CCE负责实现;

若缺失,或值不是cce,则CCE不会处理该Ingress。

注意事项

  • 通过CCE控制台创建的BLB类型Ingress会自带该Annotation;
  • 如果在集群中使用YAML自行创建BLB类型Ingress,需要自行添加该Annotation。

示例

kubernetes.io/ingress.class: cce

删除Ingress时保留应用型BLB/EIP资源

取值说明

若值为true,则在该Ingress资源对象被删除时,关联的应用型BLB和EIP资源不会被删除;

若缺失,或值是false,则在该Ingress资源对象被删除时,关联的应用型BLB和EIP资源将会被删除。

注意事项

  • CCE不会自动添加该Annotation,需要自行按需添加;
  • 如果在创建时忘记添加该Annotation,可以在删除前补上这一条,在删除前添加依然有效。

示例

kubernetes.io/cce.ingress.keep-iaas-resource: "true"

设置Ingress关联的BLB名称

取值说明

用于设置该Ingress关联的BLB的名称,否则名称使用生成的默认使用默认名称格式(集群ID/ingress/命名空间/Ingress名称)来创建BLB;

有时,默认名称会超出最长限制(64个字符),此时需要手动设置该Annotation的值来指定BLB的名称。

注意事项

  • CCE不会自动添加该Annotation,需要自行按需添加;
  • 不要和已有BLB的名称相同,否则容易混淆,导致误用BLB的情况发生。

示例

kubernetes.io/cce.ingress.blb-name: cce-test-name

为Ingress分配IPv6地址

取值说明

若值为true时,会为关联的应用型BLB分配IPv6地址;

若值是false,CCE不会为其分配IPv6地址,并且会摘除应用型BLB上绑定的IPv6地址。

注意事项

  • CCE不会自动添加该Annotation,需要自行按需添加。

示例

kubernetes.io/cce.ingress.enable-ipv6: "true"

指定Ingress使用的应用型BLB

取值说明

若设置,CCE将在指定的应用型BLB上配置Ingress规则;

若缺失,CCE会新建一个应用型BLB,并自动设置该Annotation为新建应用型BLB的ID。

注意事项

  • 只支持应用型BLB;
  • 需要自行先创建好应用型BLB,BLB应在集群所在的VPC内;
  • 通过CCE控制台创建的BLB类型Ingress,如果选择了某个已有应用型BLB,会自带该Annotation;
  • 如果在集群中使用YAML自行创建BLB类型Ingress,需要自行按需添加该Annotation;
  • 修改或删除可能会导致BLB泄露,修改Ingress资源对象时不要覆盖或丢失该Annotation。

示例

kubernetes.io/cce.ingress.blb-id: lb-12345678

设置Ingress仅供VPC内网访问

取值说明

若值为true,CCE不会为其创建和设置EIP地址;

若缺失,或值是false,CCE会为应用型BLB分配和绑定EIP。

注意事项

  • 通过CCE控制台创建的BLB类型Ingress,当选择内网访问类型时,会自带该Annotation;
  • 如果在集群中使用YAML自行创建BLB类型Ingress,需要自行按需添加该Annotation;
  • 如果应用型BLB上已经绑定了EIP,在添加该Annotation后,EIP不会被后台解绑,用户需要自行解绑。

示例

kubernetes.io/cce.ingress.internal: "true"

新建Ingress指定新建BLB所在子网

取值说明

若值为集群所在VPC的有效子网ID,则CCE会在需要新建应用型BLB时,将应用型BLB创建在该子网中;

若缺失,CCE将会自行选择创建应用型BLB的子网。

注意事项

  • 通过CCE控制台创建的BLB类型Ingress会自带该Annotation;
  • 如果在集群中使用YAML自行创建BLB类型Ingress,需要自行按需添加该Annotation。

示例

kubernetes.io/cce.ingress.vpc-subnet-id: sbn-adfEsDzs

新建Ingress指定使用EIP

取值说明

若值为某EIP的地址,CCE将会把该EIP绑定在Ingress对应的应用型BLB上;

若缺失,CCE会默认新建一个EIP,并自动设置该Annotation。

注意事项

  • 通过CCE控制台创建的BLB类型Ingress,在指定公网IP后会自带该Annotation;
  • 如果在集群中使用YAML自行创建BLB类型Ingress,需要自行按需添加该Annotation;
  • 修改或删除可能会导致EIP泄漏,修改Ingress资源对象时不要覆盖或丢失该Annotation;
  • 如果Ingress上已经使用了某个EIP,更改该Annotation不会更换应用型BLB上绑定的EIP地址,需要用户自行换绑。

示例

kubernetes.io/cce.ingress.eip: 1.2.3.4

新建Ingress指定新建EIP带宽

取值说明

设置新建的Ingress使用的EIP带宽;

若该Annotation缺失,则默认新建EIP带宽为100Mbps;

取值范围为[1, 5000]。

示例

kubernetes.io/cce.ingress.eip-bandwidth-in-mbps: "99"

  • 指定计费方式:

支持ByTraffic(按流量计费)和ByBandwidth(按带宽计费)。对应的Annotation为kubernetes.io/cce.ingress.eip-billing-method。

  • 指定线路类型:

支持增强型 BGP 与标准型 BGP 两种线路类型,CCE 默认支持对应的Annotation为kubernetes.io/cce.ingress.eip-route-type,其中 BGP_S 代表增强型 BGP,BGP 代表标准型 BGP,ChinaTelcom 代表电信单线,ChinaUnicom 代表联通单线,ChinaMobile 代表移动单线,使用示例如下:

示例

Plain Text 
1# 增强型 BGP
2kubernetes.io/cce.ingress.eip-route-type:'BGP_S'

注意事项

  • 新建EIP都是后付费类型,暂不支持使用Annotation指定创建预付费EIP;
  • 只针对新建EIP有效;
  • 当带宽额度大小不为合法数字时,会上报警告事件;
  • 当您没有添加带宽额度注解时,CCE 会为您默认创建并绑定带宽额度大小为100,计费方式为按流量计费的标准型 EIP;
  • 境外部分区域暂不支持增强型 BGP 创建,详情请见;
  • 带宽额度在不同线路类型和计费类型组合下,取值范围不同,如下表所示:
线路类型 标准型 BGP 增强型 BGP
流量计费 [1, 200] [100, 1000]
带宽计费 [1, 500] [100, 5000]
  • 在不满足以下四种条件的情况下,会导致创建 EIP 失败:
线路类型 标准型 BGP 使用说明 增强型 BGP 使用说明
流量计费 需要添加如下带宽范围注解,且注解取值范围是[1, 200]
kubernetes.io/cce.ingress.eip-bandwidth-in-mbps: "99"
kubernetes.io/cce.ingress.eip-billing-method: ByTraffic
kubernetes.io/cce.ingress.eip-route-type: BGP		 需同时添加如下带宽范围和线路类型注解,且注解取值范围是[100, 1000]
kubernetes.io/cce.ingress.eip-bandwidth-in-mbps: "200"
kubernetes.io/cce.ingress.eip-billing-method: ByTraffic
kubernetes.io/cce.ingress.eip-route-type: BGP_S
带宽计费 需同时添加如下带宽范围和计费类型注解,且注解取值范围是[1, 500]
kubernetes.io/cce.ingress.eip-bandwidth-in-mbps: "99"
kubernetes.io/cce.ingress.eip-billing-method: ByBandwidth
kubernetes.io/cce.ingress.eip-route-type: BGP		 需同时添加如下带宽范围、线路类型和计费类型注解,且注解取值范围是[100, 5000]
kubernetes.io/cce.ingress.eip-bandwidth-in-mbps: "5000"
kubernetes.io/cce.ingress.eip-billing-method: ByBandwidth
kubernetes.io/cce.ingress.eip-route-type: BGP_S

新建Ingress指定新建EIP计费方式

取值说明

若值为ByBandwidth,在新建EIP时按带宽计费;

若值为ByTraffic,在新建EIP时按流量计费;

若缺失,默认采用 ByBandwidth 计费方式。

注意事项

  • CCE不会自动添加该Annotation,需要自行按需添加;
  • 仅在新建EIP时有效,不会修改已有EIP的计费方式。

示例

kubernetes.io/cce.ingress.eip-billing-method: ByBandwidth

新建Ingress指定访问超时时间

取值说明

在新建Ingress时配置HTTP和HTTPS请求的超时时间。

注意事项

  • 取值范围:[1, 3600];
  • 通过CCE控制台创建的BLB类型Ingress,在设置超时时间后会自带该Annotation;
  • 如果在集群中使用YAML自行创建BLB类型Ingress,需要自行按需添加该Annotation。

示例

kubernetes.io/cce.ingress.timeout-in-seconds: "20"

限制BLB默认挂载的后端数

取值说明

该Annotation用于限制Ingress挂载的后端数目。

注意事项

  • CCE不会自动添加该Annotation,需要自行按需添加。

示例

kubernetes.io/cce.ingress.max-backend-count: 50

是否支持HTTPS

取值说明

若该Annotation值为true,CCE会为其创建HTTPS相关配置;

若缺失,或值为false,CCE不会管理关联应用型BLB上的HTTPS配置。

注意事项

  • 通过CCE控制台创建的BLB类型Ingress,在开启HTTPS后会自带该Annotation;
  • 如果在集群中使用YAML自行创建BLB类型Ingress,需要自行按需添加该Annotation;
  • 若缺失,或值为false,CCE不会管理关联应用BLB上的HTTPS配置,也就是说,如果应用型BLB上已经有HTTPS监听器和转发规则,此时控制器不会删除这些HTTPS配置,需要用户手动处理。

示例

kubernetes.io/cce.ingress.https: "true"

新建Ingress支持HTTP重定向

取值说明

若值为true,CCE会配置将访问HTTP端口的流量转发到HTTPS端口上去。

注意事项

  • 通过CCE控制台创建的BLB类型Ingress,在开启HTTP重定向后会自带该Annotation;
  • 如果在集群中使用YAML自行创建BLB类型Ingress,需要自行按需添加该Annotation。

示例

kubernetes.io/cce.ingress.http-redirect: "true"

新建Ingress指定HTTPS证书

取值说明

若在新建Ingress时希望使用HTTPS,则同时需要设定HTTPS证书;

该Annotation的值应为百度云上已经申请到的证书ID。

注意事项

  • 通过CCE控制台创建的BLB类型Ingress,在选择HTTPS证书后会自带该Annotation;
  • 如果在集群中使用YAML自行创建BLB类型Ingress,需要自行按需添加该Annotation。

示例

kubernetes.io/cce.ingress.blb-cert-id: xs-asdfDESz

设置HTTP、HTTPS规则

取值说明

对于Ingress Spec中的规则,CCE默认将其创建为HTTP转发规则,而不是HTTPS转发规则。

使用kubernetes.io/cce.ingress.http-rules和kubernetes.io/cce.ingress.https-rules这两条Annotation可以显式指明某条规则是HTTP还是HTTPS规则。

注意事项

  • 通过CCE控制台创建的BLB类型Ingress,会自带该Annotation;
  • 如果在集群中使用YAML自行创建BLB类型Ingress,需要自行按需添加该Annotation。

示例

Plain Text 
1kubernetes.io/cce.ingress.http-rules: >-
2      [
3          { "host":"ad.com",
4            "http":{
5                "paths":[
6                    {"path":"/*","backend":{"serviceName":"service-example","servicePort":80}}
7                ]
8             }
9          }
10      ]
11
12kubernetes.io/cce.ingress.https-rules: >-
13      [
14          { "host":"ad.com",
15            "http":{
16                "paths":[
17                    {"path":"/*","backend":{"serviceName":"service-example","servicePort":80}}
18                ]
19             }
20          }
21      ]

使用专属BLB集群

取值说明

当用户存在BLB专属集群时,后端会优先将应用型BLB创建在BLB专属集群上。

使用以下Annotation可以指定是否使用专属集群,以及使用哪个专属集群:

  • 使用共享集群创建应用型BLB

使用该Annotationkubernetes.io/no-use-blb-cluster-l4: "true"之后,应用型BLB将建在L4共享集群上;

使用该Annotationkubernetes.io/no-use-blb-cluster-l7: "true"之后,应用型BLB将建在L7共享集群上。

  • 指定创建在专属集群上

使用该Annotationkubernetes.io/blb-cluster-l4-id: "test"之后,应用型BLB将创建在指定的专属L4 BLB集群上;

使用该Annotationkubernetes.io/blb-cluster-l7-id: "test"之后,应用型BLB将创建在指定的专属L7 BLB集群上。

注意事项

  • 有了专属集群之后,如果没有显式添加Annotation,将由后台自动选择创建在哪个专属BLB集群上。

示例

Plain Text 
1# 仅为 Ingress 指定 4 层 BLB 专属集群
2kubernetes.io/blb-cluster-l4-id: blb-cluster-l4-id
3kubernetes.io/no-use-blb-cluster-l7: true
4
5# 仅为 Ingress 指定 7 层 BLB 专属集群
6kubernetes.io/no-use-blb-cluster-l4: true
7kubernetes.io/blb-cluster-l7-id: blb-cluster-l7-id
8
9# 为 Ingress 指定 4 层和 7 层 BLB 专属集群
10kubernetes.io/blb-cluster-l4-id: blb-cluster-l4-id
11kubernetes.io/blb-cluster-l7-id: blb-cluster-l7-id
12
13# 显式声明 Ingress 不使用任何专属集群
14kubernetes.io/no-use-blb-cluster-l4: true
15kubernetes.io/no-use-blb-cluster-l7: true

设置请求调度方法

取值说明

若值为RoundRobin,则使用加权轮询法调度请求;

若值为LeastConnection,则使用最小连接数法法调度请求;

若缺失,默认采用RoundRobin调度方法。

设置HTTP调度方法使用kubernetes.io/cce.ingress.blb.listener.http.scheduler,设置HTTPS调度方法使用kubernetes.io/cce.ingress.blb.listener.https.scheduler。

注意事项

  • CCE不会自动添加该Annotation,需要自行按需添加;
  • 仅在新建应用型BLB监听器时有效。

示例

Plain Text 
1# HTTP
2kubernetes.io/cce.ingress.blb.listener.http.scheduler: "LeastConnection"
3 
4# HTTPS
5kubernetes.io/cce.ingress.blb.listener.https.scheduler: "LeastConnection"

取消添加X-Forwarded-For(XFF)头

取值说明

若值为true,应用型BLB自动在请求头中添加X-Forwarded-For请求头;

若值为false,应用型BLB不会自动在请求头中添加X-Forwarded-For请求头;

若缺失,行为和true一致,应用型BLB自动在请求头中添加X-Forwarded-For请求头。

设置HTTP请求使用kubernetes.io/cce.ingress.blb.listener.http.enable-x-forwarded-for-header,设置HTTPS请求使用kubernetes.io/cce.ingress.blb.listener.https.enable-x-forwarded-for-header。

注意事项

  • CCE不会自动添加该Annotation,需要自行按需添加;
  • 仅在新建应用型BLB监听器时有效。

示例

Plain Text 
1kubernetes.io/cce.ingress.blb.listener.http.enable-x-forwarded-for-header: "false",
2kubernetes.io/cce.ingress.blb.listener.https.enable-x-forwarded-for-header: "false"

配置实时更新

取值说明

若值为true,CCE会在修改监听器配置、健康检查规则、EIP 带宽配置之后,立即更新 BLB 和 EIP 相关配置。

注意事项

  • CCE不会自动添加该Annotation,需要自行按需添加;

示例

Plain Text 
1kubernetes.io/cce.ingress.update-in-time: "true"

使用 Pod直连模式

取值说明

开启直连模式需要进行以下两步:

  1. 修改 cce-ingress-controller Deployment,添加以下环境变量,如果已经有了该环境变量,就不必再添加了

设置HTTP请求使用kubernetes.io/cce.ingress.blb.listener.http.enable-x-forwarded-for-header,设置HTTPS请求使用kubernetes.io/cce.ingress.blb.listener.https.enable-x-forwarded-for-header。

  1. 为新建 Ingress 添加以下 Annotation

kubernetes.io/cce.ingress.network-mode: direct-access

注意事项

  • CCE不会自动添加该Annotation,需要自行按需添加;
  • 仅在新建 Ingress 时有效;
  • 使用 Pod 直连时,BLB 的后端地址出现在 IP 组中,IP组在服务器组标签页的右边。如果看不到,说明还没有开启IP组白名单,需要联系BLB负责同学处理。

示例

1.环境变量

image.png

2.添加 Annotation

kubernetes.io/cce.ingress.network-mode: direct-access

控制台添加 Annotation 的方式如下图所示

image.png

自定义监听器配置

取值说明

扩展协议配置用于补充 Spec 中规定的端口的协议配置,这些扩展配置将作用于应用型 BLB 的监听器上。

扩展协议内容在kubernetes.io/cce.ingress.listener.customized-listenerAnnotation 下。每种协议能配置的参数如下:

Plain Text 
1# 对于 HTTP
2protocol                    HTTP
3scheduler                   非必填。负载均衡方法。支持"RoundRobin"、"LeastConnection",默认 "RoundRobin"。
4timeout                     非必填。HTTP服务端超时时间。默认30。
5redirectPort                非必填。HTTPS重定向端口。
6disableXForwardedForHeader  非必填。是否关闭 XForwardedFor 头。默认"false"。
7enableXForwardedProtoHeader 非必填。是否关开启 XForwardedProto 头。默认"false"。
8enableKeepSession           非必填。是否开启会话保持。默认"false"。
9keepSessionType             非必填。会话保持的 Cookie 处理方式,当且仅当开启会话保持时有效,支持"insert"/"rewrite",默认"insert"。
10keepSessionTimeout          非必填。会话保持超时时间。
11KeepSessionCookieName       非必填。会话保持类型为 rewrite 时 Cookie 的名称。
12
13# 对于 HTTPS
14protocol                    HTTPS
15scheduler                   非必填。负载均衡方法。支持"RoundRobin"、"LeastConnection",默认"RoundRobin"。
16timeout                     非必填。HTTPS服务端超时时间。默认30。
17serverCertIDs               必填。服务端证书ID链,逗号分隔。
18encryptionType              非必填。加密选项,默认tls_cipher_policy_default。支持:tls_cipher_policy_default/tls_cipher_policy_1_1/tls_cipher_policy_1_2/tls_cipher_policy_1_2_secure/userDefind。
19encryptionProtocols         非必填。加密协议,当encryptionType值为userDefind时协议类型列表,是以"tlsv10"、"tlsv11"、"tlsv12"三种协议组合形成的字符串列表。
20appliedCiphers              非必填。加密套件。不同加密套件用冒号":"隔开。
21dualAuth                    非必填。是否开启双向认证。默认"false"。
22clientCertIDs               非必填。开启双向认证的客户端证书链。
23disableXForwardedForHeader  非必填。是否关闭 XForwardedFor 头。默认"false"。
24enableXForwardedProtoHeader 非必填。是否关开启 XForwardedProto 头。默认"false"。
25enableKeepSession           非必填。是否开启会话保持。默认"false"。
26keepSessionType             非必填。会话保持的 Cookie 处理方式,当且仅当开启会话保持时有效,支持"insert"/"rewrite",默认"insert"。
27keepSessionTimeout          非必填。会话保持超时时间。
28KeepSessionCookieName       非必填。会话保持类型为"rewrite"时 Cookie 的名称。

注意事项

  • CCE不会自动添加该Annotation,需要自行按需添加;
  • 只支持针对 80 端口自定义 HTTP 监听器配置,以及针对 443 端口自定义 HTTPS 监听器配置;

示例

Plain Text 
1kubernetes.io/cce.ingress.listener.customized-listener: |-
2      {
3         "80":{
4            "protocol":"HTTP",
5            "redirectPort":"443",
6            "timeout":"31",
7            "scheduler":"LeastConnection",
8            "enableKeepSession":"true",
9            "keepSessionType":"rewrite",
10            "disableXForwardedForHeader": "true",
11            "enableXForwardedProtoHeader": "true",
12            "extendedAttributes": {
13                "proxy_set_header": ["X-Real-IP $cip"]
14            }
15         },
16         "443":{
17            "protocol":"HTTPS",
18            "serverCertIDs":"cert-5bqpykggjzmi",
19            "timeout":"31",
20            "scheduler":"LeastConnection",
21            "enableKeepSession":"true",
22            "keepSessionType":"rewrite",
23            "encryptionType": "userDefind",
24            "encryptionProtocols": "tlsv10, tlsv11, tlsv12",
25            "appliedCiphers": "ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES128-SHA",
26            "extendedAttributes": {
27                "proxy_set_header": ["X-Real-IP $cip"]
28            }
29         }
30      }

自定义健康检查规则

取值说明

扩展健康检查协议配置用于用户自定义 BLB Service 关联的 BLB 的服务器或 IP 组的健康检查配置。

在默认情况下,端口后端的服务器或 IP 组均使用 TCP 健康检查。

如果需要修改健康检查方式,或是健康检查相关的参数,可以使用此 Annotation。

扩展健康检查协议内容在kubernetes.io/cce.ingress.backend.customized-health-checkAnnotation 下,支持 TCP、HTTP 2 种健康检查协议。每种健康检查可配置的参数如下:

Plain Text 
1# TCP 健康检查
2healthCheck                 必填,固定为TCP。
3healthCheckTimeoutInSecond  非必填。健康检查超时时间。默认为3,需为1-60间的整数。
4healthCheckIntervalInSecond 非必填。健康检查间隔时间。默认为3,需为1-60间的整数。
5healthCheckDownRetry        非必填。不健康阈值,即连续多少次健康检查失败后,屏蔽该后端服务器。默认为3,需为2-5间的整数。
6healthCheckUpRetry          非必填。健康阈值,即连续多少次健康检查成功后,重新将该后端服务器置为可用。默认为3,需为2-5间的整数。
7
8# HTTP 健康检查
9healthCheck                 必填,固定为HTTP。
10healthCheckTimeoutInSecond  非必填。健康检查超时时间。默认为3,需为1-60间的整数。
11healthCheckIntervalInSecond 非必填。健康检查间隔时间。默认为3,需为1-60间的整数。
12healthCheckDownRetry        非必填。不健康阈值,即连续多少次健康检查失败后,屏蔽该后端服务器。默认为3,需为2-5间的整数。
13healthCheckUpRetry          非必填。健康阈值,即连续多少次健康检查成功后,重新将该后端服务器置为可用。默认为3,需为2-5间的整数。
14healthCheckUrlPath          非必填。健康检查URI,默认/。
15healthCheckNormalStatus        非必填。健康检查正常时的HTTP状态码,支持5类状态码的组合,例如"http_1xx|http_2xx",默认为"http_2xx|http_3xx"         
16healthCheckHost             非必填。7层健康检查请求的头部域会带指定的host字段,例如"localhost",默认""。

注意事项

  • CCE不会自动添加该Annotation,需要自行按需添加;
  • 只可以使用 TCP 或 HTTP 健康检查;

示例 以下是一个使用 HTTP 健康检查的 BLB Ingress 示例:

Plain Text 
1kubernetes.io/cce.ingress.backend.customized-health-check: |-
2    {
3            "healthCheck":"HTTP",
4            "healthCheckUrlPath":"/",
5            "healthCheckTimeoutInSecond":"2",
6            "healthCheckIntervalInSecond":"2",
7            "healthCheckDownRetry":"2",
8            "healthCheckUpRetry": "2",
9            "healthCheckNormalStatus": "http_2xx",
10            "healthCheckHost": "baidu.com"
11    }

配置会话保持

取值说明 会话保持功能涉及多条Annotation,解释如下:

  • 打开或关闭会话保持

值为true为打开会话保持。默认值为false。

开关HTTP会话保持使用kubernetes.io/cce.ingress.blb.listener.http.keep-session.enable,开关HTTPS会话保持使用kubernetes.io/cce.ingress.blb.listener.https.keep-session.enable。

在打开会话保持后,后面的Annotation才会生效。

  • 设置会话保持类型

值为insert表示植入Cookie,值为rewrite表示重写Cookie。默认值为insert。

设置HTTP会话保持类型使用kubernetes.io/cce.ingress.blb.listener.http.keep-session.type,设置HTTPS会话保持类型使用kubernetes.io/cce.ingress.blb.listener.https.keep-session.type。

  • 设置会话超时时间(仅对insert类型有效)

取值为 [1,15552000],默认值为3600,单位是秒。

设置HTTP会话保持超时时间用kubernetes.io/cce.ingress.blb.listener.http.keep-session.timeout,设置HTTPS会话保持超时时间使用kubernetes.io/cce.ingress.blb.listener.https.keep-session.timeout。

  • 设置Cookie名称(仅对rewrite类型有效)

设置HTTP会话保持Cookie名称使用kubernetes.io/cce.ingress.blb.listener.http.keep-session.cookie-name,设置HTTP会话保持Cookie名称使用kubernetes.io/cce.ingress.blb.listener.https.keep-session.cookie-name。

注意事项

  • CCE不会自动添加该Annotation,需要自行按需添加;
  • 仅在新建应用型BLB监听器时有效。

示例

Plain Text 
1# HTTP
2kubernetes.io/cce.ingress.blb.listener.http.keep-session.enable: "true",
3kubernetes.io/cce.ingress.blb.listener.http.keep-session.type: "insert"
4kubernetes.io/cce.ingress.blb.listener.http.keep-session.timeout: 999
5
6# HTTPS
7kubernetes.io/cce.ingress.blb.listener.https.keep-session.enable: "true",
8kubernetes.io/cce.ingress.blb.listener.https.keep-session.type: "rewrite",
9kubernetes.io/cce.ingress.blb.listener.https.keep-session.cookie-name: "cce-test"

上一篇
CCE基于nginx-ingress实现灰度发布
下一篇
通过CCE使用K8S_Ingress