如何在 Kubernetes 中使用 APISIX Ingress 实现 gRPC 代理服务

于 2024-09-27 16:57:57 发布
阅读量431 收藏 8
点赞数 14
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ecloud_developer/article/details/142597878
版权

概要:本文介绍了如何利用 APISIX Ingress 代理 gRPC 服务,并演示了在 Kubernetes 中部署 gRPC 服务的步骤。通过阅读本文,您可以了解如何使用 gRPC 插件和 Proxy-Set-Header 插件实现 gRPC 协议的代理,以及如何在 APISIX Ingress 中配置路由规则和 Upstream,并进行测试

当我们需要在 Kubernetes 中,将 gRPC 服务暴露给外部的客户端时,可以通过 APISIX Ingress 来实现对 gRPC 服务的代理。APISIX Ingress 提供了 gRPC 插件和 Proxy-Set-Header 插件,让我们能够轻松实现 gRPC 协议的代理。

gRPC 协议简介

gRPC 是一个高性能、开源、通用的远程过程调用(RPC)框架,其支持基于 HTTP/2 协议的双向流传输,并且支持多语言。gRPC 使用 Protocol Buffers(Protobuf)作为数据序列化格式,这使得它比其他序列化方案更快和更小。

在 Kubernetes 中部署 gRPC 服务

在 Kubernetes 中部署 gRPC 服务,需要先创建一个 Deployment 和一个 Service。

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: grpc-demo
  name: grpc-demo
spec:
  selector:
    matchLabels:
      app: grpc-demo
  replicas: 3
  template:
    metadata:
      labels:
        app: grpc-demo
    spec:
      containers:
      - name: grpc-demo
        image: "your-image"
        ports:
        - name: grpc
          containerPort: 9000
        env:
        - name: GRPC_PORT
          value: "9000"
---
apiVersion: v1
kind: Service
metadata:
  name: grpc-demo
spec:
  type: ClusterIP
  ports:
  - name: grpc
    port: 9000
    protocol: TCP
    targetPort: grpc
  selector:
    app: grpc-demo

在上面的例子中,我们创建了一个名为 grpc-demo 的 Deployment 和 Service。它包含了三个 gRPC 副本,用于实现高可用和负载均衡。每个副本暴露了 9000 端口,用于 gRPC 服务。

部署 APISIX Ingress

接下来,我们需要在 Kubernetes 中部署 APISIX Ingress,用于实现 gRPC 服务的代理。

首先,按照APISIX 官网的说明部署 APISIX Ingress Controller,这里我们不再赘述。接下来,我们需要创建一个 APISIX Ingress 路由规则,用于代理 gRPC 服务。

apiVersion: apisix.apache.org/v1
kind: ApisixRoute
metadata:
  name: grpc-demo-route
spec:
  hosts:
    - grpc-demo.example.com
  plugins:
    - name: grpc-dynamic-registry
      enable: true
      proto_descriptor_file: /path/to/proto/file.proto
      tls_ca_cert_file: /path/to/ca/cert/file
    - name: grpc-balancer
      enable: true
      config:
        plugin:
          name: weighted-round-robin
          nodes:
            - host: grpc-demo-0.grpc-demo
              weight: 5
            - host: grpc-demo-1.grpc-demo
              weight: 5
            - host: grpc-demo-2.grpc-demo
              weight: 5
          retry_failed: true
    - name: proxy-set-header
      enable: true
      config:
        headers:
          x-proxied-by: apisix-ingress
  routes:
    - uri: /*
      plugins:
        - name: grpc-dynamic-registry
          enable: true
          proto_descriptor_file: /path/to/proto/file.proto
          tls_ca_cert_file: /path/to/ca/cert/file
        - name: proxy-set-header
          enable: true
        - name: grpc-transcode
          enable: true
          proto_descriptor_file: /path/to/proto/file.proto
          service_name: service1.Greeter
          method_name: SayHello
      upstreams:
        - name: grpc-demo2-upstream
          type: grpc
          nodes:
            - host: grpc-demo-0.grpc-demo
              port: 9000
            - host: grpc-demo-1.grpc-demo
              port: 9000
            - host: grpc-demo-2.grpc-demo
              port: 9000

在上面的例子中,我们创建了一个名为 grpc-demo-route 的 APISIX Ingress 路由规则,它包含了 gRPC 插件和 Proxy-Set-Header 插件,用于代理 gRPC 服务和添加自定义 HTTP Headers。在 Upstream 中,定义了名为 grpc-demo2-upstream 的 Upstream,它包含了 gRPC 服务的地址信息。

在路由规则中使用了 hosts: 字段,它指定了路由规则绑定的域名。这里我们假设域名为 grpc-demo.example.com,需要确保该域名与 APISIX Ingress Controller 的公共 IP 地址进行绑定。需要在 DNS 服务器中将 grpc-demo.example.com 解析到 APISIX Ingress Controller 的公共 IP 上。

在 plugins 部分,我们用到了 grpc-dynamic-registry 插件,它支持动态加载 proto 文件,并从 Kubernetesecret 中获取 TLS 证书。同时,使用了 grpc-balancer 插件,在 Upstream 中配置了节点的权重来实现请求负载均衡。在 proxy-set-header 插件中,我们添加了一个自定义 HTTP Header,名称为 x-proxied-by,值为 apisix-ingress

在 routes 部分,使用 grpc-transcode 插件将 gRPC 协议转换为 HTTP/1.1 协议,实现对 gRPC 服务的代理。它允许访问一个可以通过 HTTP 协议进行调用的 gRPC 服务。需要注意的是,在 Upstream 中需要指定 type: grpc,以及将 APISIX Ingress 与 gRPC 服务共享 TLS 证书,以确保安全性和稳定性。

测试

为了测试我们部署的 gRPC 服务,我们可以使用一个 gRPC 客户端,例如grpcurl,针对部署在 Kubernetes 中的 gRPC 服务执行一个测试请求。

$ grpcurl --plaintext --proto path/to/service.proto grpc-demo.example.com:443 service1.Greeter/SayHello \
      -d '{"name": "world"}'

在上述命令中,我们假设部署的服务是通过 grpc-demo.example.com 域名暴露的。使用 --proto 标记指定 Proto 文件,使用 --plaintext 标记指定没有启用 TLS 认证,使用 -d 标记指定请求的 grpc payload。

总结

通过 APISIX Ingress,我们能够在 Kubernetes 中代理 gRPC 服务,实现对 gRPC 协议的支持。通过 gRPC 插件和 Proxy-Set-Header 插件,我们可以很方便地创建一个可靠的 gRPC 代理服务,将 gRPC 服务暴露给客户端。除此之外,APISIX Ingress 提供了更多的插件,例如 JWT 鉴权插件和限速插件,可以让我们更好地保护和优化我们的服务。

云开发者联盟
关注
保姆级教程,从概念到实践帮你快速上手 Apache APISIX Ingress
ApacheAPISIX的博客
10-29 517
1Apache APISIX Ingress 概览Apache APISIX Ingress 定义在 K8s 生态Ingress 作为表示 K8s 流量入口的一种资源,想要让其生效,就需要有一个 Ingress Controller 去监听 K8s Ingress 资源,并对这些资源进行相应规则的解析和实际承载流量。在当下趋势,像 Kubernetes Ingress Nginx 就是使用最广泛的 Ingress Controller 实现。而 APISIX Ingress 则是另一种 Ingr
APISIX Ingress 控制器的安装及原理
starcross_2022的博客
06-09 596
APISIX 是动态、实时、高性能的 API 网关。它提供丰富的流量管理功能,比如负载均衡、动态上游、金丝雀发布、熔断、认证、可观测性等。既可以使用 APISIX API 网关处理传统的南北向流量,也可以使用它处理服务间的东西向流量。同时,它也可被用作 Kubernetes Ingress 控制器。APISIX Ingress 控制器提供 Helm 安装方式,但是使用原生 YAML 安装,更加有助于理解其原理。使用原生 YAML 安装 APISIX 和 APISIX Ingress 控制器。
在 KubeSphere 使用 APISIX Ingress 网关接入自定义监控
KubeSphere
11-30 1771
KubeSphere 3.2.0 发布了!为项目网关增配了整套监控及管理页面,同时引入了集群网关来提供集群层面全局的 Ingress 网关能力。当然,我们还是可以部署使用第三方 Ingress Controller,本文将以 Apache APISIX Ingress Controller 为例介绍如何通过 KubeSphere 快速为 Kubernetes 集群使用两种不同类型的网关,同时对它们的使用状态进行监控。 本文将分为一下几部分展开: KubeSphere 项目网关的新管理界面的应用展示 通过
Apache APISIX Ingress 为何成为又拍云打造容器网关的新选择?
ApacheAPISIX的博客
11-18 850
项目背景介绍目前市面上可执行 Ingress 的产品项目逐渐丰富了起来,可选择的范围也扩大了很多。这些产品按照架构大概可分为两类,一类像 K8s Ingress、Apache APISIX Ingress,他们是基于 Nginx、OpenResty 等传统代理器,使用 K8s-Client 和 Golang 去做 Controller。还有一类新兴的用 Golang 语言去实现代理和控制器功能,比如 Traefik。又拍云最开始包括现在的大部分业务仍在使用 Ingress-Nginx,整体架构如下。下层为数
为什么 APISIX Ingress 是比 Emissary-ingress 更好的选择?
云原生实验室
02-24 307
❝作者:容鑫,API7.ai 云原生技术工程师,Apache APISIX Committer。背景Kubernetes Ingress 是一种 API 对象,用于定义集群外部流量如何路由到集群内部服务的规则。Ingress Controller 通常用于实现 Ingress 资源的相关逻辑,并统一管理这些流量规则。在实践,企业用户往往需要 mTLS、重试、限流和鉴权等流量管理功能,但 Ingr...
dapr接入apisix ingress
github_38292440的博客
08-24 119
我们选择使用apisix ingress作为外部服务访问k8s集群内部服务的方案。
为什么 APISIX Ingress 是比 Traefik 更好的选择?
ApacheAPISIX的博客
12-22 1545
本文可以为正在选型 Kubernetes Ingress Controller 产品的用户提供一些帮助。 作者张晋涛,API7.ai 云原生专家,Apache APISIX Committer、Kubernetes Ingress Nginx Reviewer Apache APISIX Ingress Apache APISIX Ingress 是一个使用 Apache APISIX 作为数据面的 Kubernetes Ingress controller 实现。 目前,它支持多种规则的配置方式,包括
Kubesphere安装apisix的问题
abc2675811870的博客
08-12 1481
Apache APISIX 是一款开源的高性能、动态云原生网关,由深圳支流科技有限公司于 2019 年捐赠给 Apache 基金会,当前已经成为 Apache 基金会的顶级开源项目,也是 GitHub 上最活跃的网关项目。Apache APISIX 当前已经覆盖了网关,LB,Kubernetes Ingress,Service Mesh 等多种场景。
K8S部署apisix(非ingress)
xuhss_com的博客
02-10 3532
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 不使用pvc的方式在K8S部署apisix-gateway 简介 因为公司项目准备重构,现在做技术储备,之前公司项目使用的ocelot做网关,ocelot是.net平台下的一个网关,也是很不错,但是在选型的时候需要考虑到性能问题,所以在这次重构抛弃了ocelot,看了ap
【赵渝强老师】K8s的Deployment控制器
赵渝强老师CSDN博客主页
09-20 1120
通过在yaml文件描述Deployment的目标是什么,Deployment控制器就会自动完成对Pod和Replica Set的管理。Kubernetes运行创建一个新的Deployment,也可以用一个新的Deployment替换旧的Deployment。K8s的Deployment将Pod部署成无状态的应用程序,它只关心Pod的数量、Pod更新方式、使用的镜像和资源限制等。由于是无状态的管理方式,因此Deployment没有角色和顺序的概念,换句话说:Deployment没有状态。
k8s搭建一主三从的mysql8集群---无坑
最新发布
oopxiajun博客专栏
09-27 522
对于构建基于MySQL的大规模、高性能应用来讲,需要使用水平扩展(集群)的数据库架构方式。在MySQL内建的复制功能可以实现,通过为服务器配置一个或多个备库的方式来进行数据同步。同时复制功能不仅有利于构建高性能的应用,也是高可用性、可扩展性、容灾、备份以及数据仓库等工作的基础。复制的基本原理是让一台服务器的数据与其他服务器保持同步。一台主库的数据可以同步到多台备库上,备库本身也可以被配置成另外一台服务器的主库。主库和备库之间可以有多种不同的组合方式。
k8s基于nfs创建storageClass
ltgsoldier1的博客
09-25 163
【代码】k8s基于nfs创建storageClass
k8s pv(PersistentVolume) 状态含义
岳来的博客
09-24 441
pv 状态机器相关概念
k8s介绍-搭建k8s
czzwa的博客
09-23 848
应用部署方式演变传统部署:互联网早期,会直接将应用程序部署在物理机上优点:简单,不需要其他技术的参与缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容器产生影响虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境优点:程序环境不会相互产生影响,提供了一定程度的安全性缺点: 增加了操作系统,浪费了部分资源容器化部署:与虚拟化类似,但是共享了操作系统优点:可以保证每个容器拥有自己的文件系统、CPU、内存、进程空间等。
Sealos 快速创建k8s 集群
李昊轩的博客
09-24 535
Sealos 是一个用于管理 Kubernetes 集群的开源工具。它提供了一种简单、高效的方式来部署、管理和监控 Kubernetes 集群。通过 Sealos,用户可以快速创建和配置 Kubernetes 集群,实现容器化应用的部署和管理。
k8s删除和添加node节点
qq_35573061的博客
09-25 396
在node1节点执行刚才kubeadm create token --print-join-command打印的信息加入集群。rm -rf /var/lib/kubelet 清除kubelet数据 (根据自己环境的kubelet数据目录来删)rm -rf /var/lib/cni 清除cni数据 (根据自己环境的cni数据目录来删)ifconfig flannel.1 down (根据自身环境情况停止对应网卡)rm -rf /etc/cni (根据自己环境的cni配置文件目录来删)
9.24-k8s服务发布
qq_70752758的博客
09-24 682
本次实战域名服务器为:wp-web.com:30080后续论坛网站自行搭建。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值