Связаться с намиПодключиться

Поля ресурса TLSRoute

Статья создана
Обновлена 24 февраля 2025 г.

В ресурсе TLSRoute определяются правила маршрутизации трафика по бэкендам — сервисам Kubernetes (ресурсам Service). TLSRoute получает входящий трафик от тех ресурсов Gateway, требованиям которых соответствует.

TLSRoute предназначен для разработчиков приложений. Оператор кластера должен использовать Gateway.

TLSRoute — ресурс Kubernetes, определенный проектом Kubernetes Gateway API. Ниже описаны поля ресурса, с которыми работает Gateway API Application Load Balancer. Полное описание конфигурации ресурса см. в документации Kubernetes Gateway API.

TLSRoute

apiVersion: gateway.networking.k8s.io/v1alpha2
kind: TLSRoute
metadata: <ObjectMeta>
spec: <TLSRouteSpec>

Поле

Значение или тип

Описание

apiVersion

gateway.networking.k8s.io/v1alpha2

Обязательное.
Версия API Kubernetes.

kind

TLSRoute

Обязательное.
Тип ресурса.

metadata

ObjectMeta

Обязательное.
Метаданные ресурса.

spec

TLSRouteSpec

Обязательное.
Спецификация ресурса.
Пример
apiVersion: gateway.networking.k8s.io/v1alpha2
kind: TLSRoute
metadata:
  name: sample-route
  namespace: route-namespace
spec:
  parentRefs:
  - name: sample-gateway
    sectionName: sample-listener
    namespace: gateway-namespace
  hostnames:
  - "sample.example.com"
  rules:
  - backendRefs:
    - name: sample-service
      port: 80

ObjectMeta

name: <string>
namespace: <string>

Поле

Значение или тип

Описание

name

string

Обязательное.
Имя ресурса.

Не является именем маршрута в Application Load Balancer.

namespace

string

Пространство имен, к которому относится ресурс.

Значение по умолчанию — default.

TLSRouteSpec

parentRefs: <[]ParentReference>
hostnames: <[]Hostname>
rules: <[]TLSRouteRule>

Поле

Значение или тип

Описание

parentRefs

[]ParentReference

Обязательное.
Список ресурсов Gateway или их обработчиков, к которым должен быть привязан TLSRoute.

Для привязки маршрута он должен удовлетворять правилам, описанным в конфигурации Gateway (поле spec.listeners.allowedRoutes).

hostnames

[]Hostname

Список доменных имен, соответствующих атрибуту SNI сообщения ClientHello, которое используется при выполнении TLS handshake.

Чтобы указать на все возможные поддомены любых уровней, вместо первого уровня доменного имени используйте звездочку *. В этом случае значение нужно обернуть в кавычки.

Например, значение "*.example.com" соответствует доменным именам foo.example.com, foo-bar.example.com, foo.bar.example.com, foo.bar.baz.example.com и т. п. (но не example.com).

Заменить звездочкой только часть первого уровня доменного имени, например *foo.example.com, нельзя.

rules

[]TLSRouteRule

Обязательное.
Правила маршрутизации запросов.

ParentReference

name: <string>
namespace: <string>
sectionName: <string>

Поле

Значение или тип

Описание

name

string

Обязательное.
Имя ресурса Gateway.

namespace

string

Пространство имен, к которому относится ресурс Gateway.

По умолчанию совпадает с пространством имен ресурса TLSRoute (поле metadata.namespace).

sectionName

string

Имя обработчика, указанного в ресурсе Gateway.

TLSRouteRule

backendRefs:
  - name: <string>
    namespace: <string>
    port: <int32>
    weight: <int32>

Поле

Значение или тип

Описание

backendRefs

[]BackendRef

Обязательное.
Список сервисов Kubernetes, которые выступают в роли бэкендов и обрабатывают запрос.

Все перечисленные в списке сервисы будут помещены в одну группу бэкендов.

backendRefs.name

string

Обязательное.
Имя сервиса Kubernetes, который выступает в качестве бэкенда.

Ресурс Service, на который указывает это поле, должен быть описан по принятой конфигурации.

backendRefs.namespace

string

Пространство имен, к которому относится ресурс Service.

По умолчанию совпадает с пространством имен ресурса TLSRoute (поле metadata.namespace).

backendRefs.port

int32

Номер порта сервиса.

Этот номер должен совпадать с одним из номеров портов, указанных в полях spec.ports.port ресурса Service.

backendRefs.weight

int32

Относительный вес бэкенда. Трафик между бэкендами в группе бэкендов распределяется пропорционально их весам.

Веса должны быть указаны либо у всех бэкендов в группе, либо ни у одного из них. Между бэкендами без указанных весов трафик распределяется, как если бы у них были указаны одинаковые положительные веса.

Если указан неположительный вес, бэкенд не будет получать трафик.
Предыдущая
HTTPRoute
Следующая
Service для Gateway API