1. 首页
  2. 文章中心
  3. K8s+Istio+Docker

Istio【网关Gateway、服务入口Service Entry】官网摘抄说明文档

74 阅读 0 评论
我是靠谱客的博主 直率小兔子,最近开发中收集的这篇文章主要介绍Istio【网关Gateway、服务入口Service Entry】官网摘抄说明文档,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

网关

使用网关为网格来管理入站和出站流量,可以让您指定要进入或离开网格的流量。网关配置被用于运行在网格边界的独立 Envoy 代理,而不是服务工作负载的 sidecar 代理。

与 Kubernetes Ingress API 这种控制进入系统流量的其他机制不同,Istio 网关让您充分利用流量路由的强大能力和灵活性。您可以这么做的原因是 Istio 的网关资源可以配置 4-6 层的负载均衡属性,如对外暴露的端口、TLS 设置等。作为替代应用层流量路由(L7)到相同的 API 资源,您绑定了一个常规的 Istio 虚拟服务到网关。这让您可以像管理网格中其他数据平面的流量一样去管理网关流量。

网关主要用于管理进入的流量,但您也可以配置出口网关。出口网关让您为离开网格的流量配置一个专用的出口节点,这可以限制哪些服务可以或应该访问外部网络,或者启用出口流量安全控制为您的网格添加安全性。您也可以使用网关配置一个纯粹的内部代理。

Istio 提供了一些预先配置好的网关代理部署(istio-ingressgateway 和 istio-egressgateway)供您使用——如果使用我们的演示安装它们都已经部署好了;如果使用默认或 sds 配置文件则只部署了入口网关。可以将您自己的网关配置应用到这些部署或配置您自己的网关代理。

Gateway 示例
下面的示例展示了一个外部 HTTPS 入口流量的网关配置:

apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
name: ext-host-gwy
spec:
selector:
app: my-gateway-controller
servers:

  • port:
    number: 443
    name: https
    protocol: HTTPS
    hosts:
    • ext-host.example.com
      tls:
      mode: SIMPLE
      serverCertificate: /tmp/tls.crt
      privateKey: /tmp/tls.key

这个网关配置让 HTTPS 流量从 ext-host.example.com 通过 443 端口流入网格,但没有为请求指定任何路由规则。为想要工作的网关指定路由,您必须把网关绑定到虚拟服务上。正如下面的示例所示,使用虚拟服务的 gateways 字段进行设置:

apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
name: virtual-svc
spec:
hosts:

  • ext-host.example.com
    gateways:
    • ext-host-gwy

然后就可以为出口流量配置带有路由规则的虚拟服务。

服务入口

使用服务入口(Service Entry) 来添加一个入口到 Istio 内部维护的服务注册中心。添加了服务入口后,Envoy 代理可以向服务发送流量,就好像它是网格内部的服务一样。配置服务入口允许您管理运行在网格外的服务的流量,它包括以下几种能力:

为外部目标 redirect 和转发请求,例如来自 web 端的 API 调用,或者流向遗留老系统的服务。
为外部目标定义重试、超时和故障注入策略。
添加一个运行在虚拟机的服务来扩展您的网格。
您不需要为网格服务要使用的每个外部服务都添加服务入口。默认情况下,Istio 配置 Envoy 代理将请求传递给未知服务。但是,您不能使用 Istio 的特性来控制没有在网格中注册的目标流量。

服务入口示例
下面示例的 mesh-external 服务入口将 ext-resource 外部依赖项添加到 Istio 的服务注册中心:

apiVersion: networking.istio.io/v1alpha3
kind: ServiceEntry
metadata:
name: svc-entry
spec:
hosts:

  • ext-svc.example.com
    ports:
  • number: 443
    name: https
    protocol: HTTPS
    location: MESH_EXTERNAL
    resolution: DNS

您指定的外部资源使用 hosts 字段。可以使用完全限定名或通配符作为前缀域名。

您可以配置虚拟服务和目标规则,以更细粒度的方式控制到服务入口的流量,这与网格中的任何其他服务配置流量的方式相同。例如,下面的目标规则调整了使用服务入口配置的 ext-svc.example.com 外部服务的连接超时:

apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
name: ext-res-dr
spec:
host: ext-svc.example.com
trafficPolicy:
connectionPool:
tcp:
connectTimeout: 1s

最后

以上就是直率小兔子为你收集整理的Istio【网关Gateway、服务入口Service Entry】官网摘抄说明文档的全部内容,希望文章能够帮你解决Istio【网关Gateway、服务入口Service Entry】官网摘抄说明文档所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(49)

相关文章

SpringCloudApiGatewayZuul Rate limit流量 控制.md
SpringCloudApiGatewayZuul Rate limit流量 控制.md
云原生网关 APISIX 的核心流程以源码分析的方式剖析其工作原理✨博主介绍????点击直接资料领取????
云原生网关 APISIX 的核心流程以源码分析的方式剖析其工作原理✨博主介绍????点击直接资料领取????
API网关【gateway 】- 1 API网关【gateway 】- 1
API网关【gateway 】- 1 API网关【gateway 】- 1
java api流量控制,SpringCloudApiGatewayZuul Rate limit流量 控制.md
java api流量控制,SpringCloudApiGatewayZuul Rate limit流量 控制.md
Istio【网关Gateway、服务入口Service Entry】官网摘抄说明文档
Istio【网关Gateway、服务入口Service Entry】官网摘抄说明文档
java 流量控制_如何设置流量控制服务器
java 流量控制_如何设置流量控制服务器
云计算学习之路——Nginx流量控制
云计算学习之路——Nginx流量控制
java api流量控制,Spring Cloud Alibaba | Sentinel:分布式系统的流量防卫兵动态限流规则...
java api流量控制,Spring Cloud Alibaba | Sentinel:分布式系统的流量防卫兵动态限流规则...

评论列表共有 0 条评论

立即
投稿
返回
顶部