CKA-2026-Gateway

w6100104662026-04-09 8:24
9、Gateway

您必须连接到正确的主机。不这样做可能导致零分。

student@k8s-master1\] $ ssh cka000000 Task 将现有 ****Web**** 应用程序从 ****Ingress**** 迁移到 ****Gateway API**** 。您必须****维护 HTTPS**** 访问权限。注意:集群中安装了一个名为 ****nginx**** 的 ****GatewayClass**** 。 首先,创建一个名为 ****web-gateway**** 的 ****Gateway**** ,主机名为 ****gateway.web.k8s.local**** ,并保持现有名为 ****web**** 的 ****Ingress**** 资源的****现有 TLS**** 和侦听器配置。 接下来,创建一个名为 ****web-route**** 的 ****HTTPRoute**** ,主机名为 ****gateway.web.k8s.local**** ,并保持现有名为****web**** 的 ****Ingress**** 资源的现有路由规则。 最后,删除名为 ****web**** 的现有 ****Ingress**** 资源。 参考链接 [https://kubernetes.io/docs/concepts/services-networking/gateway/](https://kubernetes.io/docs/concepts/services-networking/gateway/ "https://kubernetes.io/docs/concepts/services-networking/gateway/") ``` 步骤1 kubectl get ingress web -o yaml > web-ingress.yaml ``` **步骤2** 创建 Gateway vim gateway.yaml ```bash apiVersion: gateway.networking.k8s.io/v1 # 使用的 Gateway API 版本(v1 稳定版) kind: Gateway # 资源类型:网关入口 metadata: name: web-gateway # Gateway 资源名称 spec: gatewayClassName: nginx # 指定使用的 Gateway 实现类(这里用 nginx 网关控制器) listeners: # 监听器列表,定义网关如何接收流量 - name: https # 监听器名称(必须唯一) hostname: gateway.web.k8s.local # 该监听器匹配的域名(严格匹配) port: 443 # 监听的端口号 protocol: HTTPS # 协议类型(HTTPS,需配置 TLS) tls: # TLS 配置段 mode: Terminate # TLS 模式:在网关侧终止 HTTPS 连接 certificateRefs: # 证书引用列表 - name: web-cert # 证书对应的 Secret 名称 kind: Secret # 引用的资源类型(固定为 Secret) group: "" # API 组(空字符串表示核心 API 组) ``` **步骤3**创建 kubectl apply -f gateway.yaml 提示 created,表示创建成功 **步骤4**.创建 HTTPRoute vim httproute.yaml ```bash apiVersion: gateway.networking.k8s.io/v1 # Gateway API 版本(v1 稳定版) kind: HTTPRoute # 资源类型:HTTP 路由规则 metadata: name: web-route # 路由规则名称 spec: parentRefs: # 父资源引用,指定该路由附加到哪个 Gateway - name: web-gateway # 引用的 Gateway 名称(与上面创建的 Gateway 对应) hostnames: # 该路由匹配的域名列表 - "gateway.web.k8s.local" # 完全匹配此主机名(需与 Gateway listener 的 hostname 一致) rules: # 路由规则列表 - matches: # 匹配条件(可多个) - path: # 路径匹配规则 type: PathPrefix # 匹配类型:前缀匹配(PathPrefix) value: / # 匹配的路径值(根路径 "/") backendRefs: # 后端服务引用列表 - name: web # 后端 Service 名称(与 Ingress 中的 service name 对应) port: 80 # 后端 Service 端口号(与 Ingress 中的 service port 对应) ``` **步骤5**创建 kubectl apply -f httproute.yaml 提示 created,表示创建成功 检查 kubectl get httproute **步骤6**删除 web ingress kubectl delete ingress web

相关推荐
风向决定发型丶14 小时前
K8S CPU绑核详解
云原生·容器·kubernetes
鬼先生_sir18 小时前
SpringCloud-GateWay网关
java·spring cloud·gateway
我科绝伦(Huanhuan Zhou)1 天前
分享一个很实用的K8S巡检脚本
linux·docker·kubernetes
江畔何人初1 天前
GTID的作用
linux·运维·服务器·mysql·云原生·kubernetes
张3231 天前
K8s 容器启动全流程:从 kubelet 到 Linux 内核
linux·kubernetes·kubelet
文静小土豆1 天前
Harbor容器化部署
docker·kubernetes
Traving Yu1 天前
Kubernetes(K8s)
云原生·容器·kubernetes
喝醉的小喵1 天前
iptables 规则重启机器后丢失导致k8s网络不可用
网络·后端·容器·kubernetes·虚拟化
威联通网络存储1 天前
云原生容器底座:Kubernetes 持久化存储与 CSI 架构解析
python·云原生·架构·kubernetes
热门推荐
01GitHub 镜像站点02一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛03OpenClaw 请求超时 llm request timed out 怎么解决?3 种方案实测,附完整排查流程04AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南05VMware Workstation Pro 17 虚拟机完整安装教程(2026最新)06Qwen3.5-Omni与Qwen3.6模型全面解析(含测评/案例/使用教程)07Oh My Codex 快速使用指南08UV安装并设置国内源09【Vulhub】Fastjson 1.2.24_rce复现10Claude Code 未登录 使用第三方模型