# 网关需求讨论 ## 1. 项目网关设置 1.1 设置网关仅针对namesapce中的 nginx ingress 进行设置 - 副本数量(deployment) -- 是否考虑hpa? ~~- 服务暴露类型及服务注解 (service)~~(原有功能) - nginx 属性 ## 2. 全局网关设置，可以针对 kubesphere's nginx ingress 进行各种属性设置 2.1 基本功能同 1.1 2.2 可以查看其他已安装的网关ingressclass (只读) (实现，通过ingress class 标记 annotation 进行设置属性) ## 3. 添加路由 3.1 允许选择项目网关或全局网关。 (通过ingress class 进行区分) inggressclass name: project-abc ## 4. 配额管理 nginx cpu/memory/replica ## 5. 日志管理 是直接参考POD日志？ 启用日志功能->按deployment 查询 ## 6. 监控 参考：https://github.com/kubernetes/ingress-nginx/tree/main/deploy/grafana/dashboards ## 7. 全局设置： 网关 Deployment 的命名空间( ks-core 级别配置) ## 8. 其他 - 默认IP 透传配置 - 启用服务治理后的 ingress 注解自动设置 ## 参考： https://github.com/kubesphere/kubesphere/issues/3055 https://github.com/kubernetes/enhancements/tree/f7cb6224ec862e4c39b40b1ad881a40954d5e968/keps/sig-network/2365-ingressclass-namespaced-params https://github.com/kubernetes/enhancements/tree/0e4d5df19d396511fe41ed0860b0ab9b96f46a2d/keps/sig-network/758-ingress-api-group ## 升级 经过调研，目前没有办法保证 服务无中断升级。 主要由于原有 nginx ingress deployment 与目前helm chart 中定义差别较大。导致必须删除原有deployment。在新deployment 启动前会有短暂的服务中断（或者由于新部署失败导致无法服务） 目前可选方案： 1. 安装时提供新Gateway的开关选项。升级的用户自行选择继续使用老的网关模式，还是尝试自动升级。新集群默认使用使用新模式。 2. 新老版本共存，原有 UI保留并判断是否有老的网关。如果有则在老的基础上 增加 "升级"按钮，提示用户手动升级。没有网关的项目新加网关自动使用新网关设置。