以下のAnnotationによってServiceを設定することで、より豊富なCLBの機能を実現します。
アノテーションの使用方法
apiVersion: v1
kind: Service
metadata:
annotations:
service.kubernetes.io/tke-existed-lbid: lb-6swtxxxx
name: test
........
Annotationセット
service.kubernetes.io/loadbalance-id
説明:
読み取り専用アノテーションは、現在Serviceが引用しているCLB LoadBalanceIdを提供します。Tencent Cloud CLBコンソールでクラスターと同じVPC下のCLBインスタンスIDを確認することができます。
service.kubernetes.io/qcloud-loadbalancer-internal-subnetid
説明:
このAnnotationによってプライベートネットワークタイプを作成するCLBを指定します。値はサブネットIDです。
使用例:
service.kubernetes.io/qcloud-loadbalancer-internal-subnetid: subnet-xxxxxxxx
service.kubernetes.io/tke-existed-lbid
説明:
既存のCLBを使用します。さまざまな使用方法がTencent Cloudタグに与える影響にご注意ください。
service.kubernetes.io/local-svc-only-bind-node-with-pod
説明:
Service LocalモードではPodが存在するノードのみバインドします。
service.cloud.tencent.com/local-svc-weighted-balance
説明:
Annotation service.kubernetes.io/local-svc-only-bind-node-with-pod
と組み合わせて使用します。
CLBバックエンドの重みはノード上のワークロードの数量によって決定されます。
service.kubernetes.io/qcloud-loadbalancer-backends-label
説明:
タグを指定してCLBバックエンドにバインドするノードを設定します。
service.cloud.tencent.com/direct-access
説明:
CLBを使用してPodに直接接続する。
service.cloud.tencent.com/tke-service-config
説明:
tke-service-configによってCLBを設定します。
service.cloud.tencent.com/tke-service-config-auto
説明:
このアノテーションによってTkeServiceConfigを自動作成します。
service.kubernetes.io/loadbalance-nat-ipv6
説明:
読み取り専用アノテーションは、NAT64 IPv6 CLBを作成した場合、CLBのIPv6アドレスがアノテーション内に表示されます。
使用例:
service.kubernetes.io/loadbalance-nat-ipv6: "2402:4e00:1402:7200:0:9223:5842:2a44"
service.kubernetes.io/loadbalance-type(間もなく破棄されます)
説明:
自動作成されたCLBタイプ、従来型CLB、アプリケーション型CLBを制御します。
選択可能な値:yunapi_clb(従来型)、classic(従来型)、yunapiv3_forward_clb(アプリケーション型)
デフォルト値:yunapiv3_forward_clb(アプリケーション型)
注意
特別な理由がない限り、従来型CLBを使用することはお勧めしません。従来型CLBはイテレーションを停止してオフラインにする準備をしており、多くの機能が不足しています。
service.cloud.tencent.com/specify-protocol
説明:
アノテーションよって指定のリスニングポートにTCP、UDP、TCP SSL、HTTP、HTTPSを設定することをサポートしています。
service.kubernetes.io/service.extensiveParameters
説明:
このAnnotationが使用するのはCLB作成時のパラメータです。現在は作成時のみ設定をサポートし、作成後は変更をサポートしておらず、作成後、本アノテーションの変更は無効です。
CLBインスタンスの作成を参照してCLBに追加のカスタムパラメータを作成します。 使用例:
NAT64 IPv6インスタンスの作成:
service.kubernetes.io/service.extensiveParameters: '{"AddressIPVersion":"IPV6"}'
チャイナテレコムCLBを購入する:
service.kubernetes.io/service.extensiveParameters: '{"VipIsp":"CTCC"}'
作成時にCLB名をカスタマイズする:
service.kubernetes.io/service.extensiveParameters: '{"LoadBalancerName":"my_cutom_lb_name"}'
service.cloud.tencent.com/enable-grace-shutdown
説明:
CLB直接接続モードのグレースフルシャットダウンをサポートしています。Podは削除され、このときPod内にはDeletionTimestampがあり、ステータスがTerminatingに設定されます。このときCLBはこのPodの重みが0になるように調整されます。
使用例:
直接接続モードでのみサポートされ、service.cloud.tencent.com/direct-access
を組み合わせて使用する必要があります。使用方法の詳細については、Serviceのグレースフルシャットダウンをご参照ください。
service.cloud.tencent.com/enable-grace-shutdown-tkex
説明:
CLB直接接続モードのグレースフルシャットダウンをサポートしています。Endpointオブジェクト内のendpointsがnot-readyかどうかによって、not-readyのCLBバックエンドの重みを0に設定します。
使用例:
直接接続モードでのみサポートされ、service.cloud.tencent.com/direct-access
を組み合わせて使用する必要があります。使用方法の詳細については、Serviceのグレースフルシャットダウンの関連機能をご参照ください。
service.kubernetes.io/qcloud-loadbalancer-internet-charge-type
説明:
CLBの支払いタイプです。現時点では作成時のみ設定をサポートし、作成後は支払いタイプの変更をサポートしていません。作成後、そのアノテーションの変更は無効です。
CLBを作成する時に、CLBの支払いタイプを指定します。service.kubernetes.io/qcloud-loadbalancer-internet-max-bandwidth-out
アノテーションと組み合わせて使用してください。
選択可能な値:
BANDWIDTH_POSTPAID_BY_HOUR
帯域幅1時間単位で後払い
TRAFFIC_POSTPAID_BY_HOUR
トラフィック1時間単位で後払い
使用例:
service.kubernetes.io/qcloud-loadbalancer-internet-charge-type: "TRAFFIC_POSTPAID_BY_HOUR"
service.kubernetes.io/qcloud-loadbalancer-internet-max-bandwidth-out
説明:
CLB帯域幅設定は、現時点では作成時のみ設定をサポートし、作成後は帯域幅の変更はサポートしていません。作成後、そのアノテーションの変更は無効です。
CLBを指定して作成する場合、CLBの最大ダウンストリーム帯域幅は、パブリックネットワーク属性のLBにのみ有効です。 service.kubernetes.io/qcloud-loadbalancer-internet-charge-type
アノテーションを組み合わせて使用する必要があります。
選択可能な値:
範囲は1から2048をサポート。単位はMbps。
使用例:
service.kubernetes.io/qcloud-loadbalancer-internet-max-bandwidth-out: "2048"
service.cloud.tencent.com/security-groups
説明:
このAnnotationによってCLBタイプのServiceにセキュリティグループをバインドすることができます。1つのCLBに最大5個のセキュリティグループをバインドすることができます。
注意:
CLBが使用するセキュリティグループの使用制限をご参照ください。 通常、セキュリティグループのデフォルト開放の機能を組み合わせる必要があります。CLBとCVMの間はデフォルトで開放され、CLBからのトラフィックはCLB上のセキュリティグループによってのみ検証されます。対応するAnnotationは次のとおりです。service.cloud.tencent.com/pass-to-target
使用例:
service.cloud.tencent.com/security-groups: "sg-xxxxxx,sg-xxxxxx"
service.cloud.tencent.com/pass-to-target
説明:
このAnnotationによってCLBタイプServiceのセキュリティグループのデフォルト開放機能を設定できます。CLBとCVMの間はデフォルトで開放され、CLBからのトラフィックはCLBを通過することによってセキュリティグループの検証をする必要があります。
注意:
CLBが使用するセキュリティグループの使用制限をご参照ください。 通常はセキュリティグループをバインドする機能と組み合わせる必要があります。対応するAnnotationは次のとおりです。service.cloud.tencent.com/security-groups
使用例:
service.cloud.tencent.com/pass-to-target: "true"
この記事はお役に立ちましたか?