内部负载平衡器 (ILB) 通过分配给组织的内部 IP 池公开组织内的服务。ILB 服务永远无法从组织外部的任何端点访问。
默认情况下,您可以从组织中的任何集群访问同一项目中的 ILB 服务。默认的项目网络政策不允许您从项目外部访问任何项目资源,此限制也适用于 ILB 服务。如果平台管理员 (PA) 配置的项目网络政策允许从其他项目访问您的项目,则同一组织中的其他项目也可以访问 ILB 服务。
准备工作
如需配置 ILB,您必须具备以下条件:
- 拥有您要配置负载均衡器的项目。如需了解详情,请参阅创建项目。
必要的身份和访问权限角色:
- 请让您的组织 IAM 管理员向您授予 Load Balancer Admin (
load-balancer-admin) 角色。
- 请让您的组织 IAM 管理员向您授予 Load Balancer Admin (
创建内部负载均衡器
在 GDC 中使用三种不同的方法创建 ILB:
- 使用 gdcloud CLI 创建 ILB。
- 使用 Networking Kubernetes 资源模型 (KRM) API 创建 ILB
您可以使用 KRM API 和 gdcloud CLI 定位 Pod 或虚拟机工作负载。直接从 Kubernetes 集群使用 Kubernetes 服务时,您只能以创建 Service 对象的集群中的工作负载为目标。