Envoy Proxy项目正在扩展,目的是为Kubernetes本身建立一套标准化、简化的API。
在KubeCon+CloudNativeCon EU上,该开源项目透露,正在开发一个扩展,即Envoy Gateway,它将使Envoy反向代理成为一个网络网关,使其不仅可以引导内部微服务流量,还可以管理进入网络的外部流量。Kubernetes是最初的目标。
Envoy Gateway背后的想法是提供“一个简化的部署模型和API层,以满足更轻的用例”,Envoy创建者MatKlein在一篇博客文章中解释道。
Envoy最初是为Lyft创建的,于2016年以开源形式发布,主要用于构建服务网格(通常与另一个CNCF项目Istio一起),帮助云原生应用程序通过sidecar相互通信。
有趣的是,Lyft本身首先将该软件用作API网关/边缘代理,这意味着它可以轻松地作为反向代理,用于内部路由外部流量,提供相同级别的可观察性和零信任安全性。
Envoy Proxy项目于2017年被CNCF采用,已达到毕业项目成熟度水平。Envoy Gateway也将由CNCF管理,作为一个衍生项目。
Kubernetes Gateway API
Klein认为,API Gateway可以被视为“Envoy Proxy核心的包装器”,不会对核心本身进行任何重大更改。它可以在各种用例中管理L4/L7流量。
对于管理员来说,该软件旨在提供一种更简单的方法来设置Kubernetes服务网格。Klein承认,Envoy本身并不容易管理。增加一点易用性可能有助于