Istio - ingressgateway同时代理转发HTTP和TCP

已于 2024-03-26 00:21:49 修改
阅读量2.4k 收藏 16
点赞数 16
分类专栏: istio 文章标签: kubernetes k8s istio
于 2021-07-12 18:14:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lionchen_2005/article/details/118680555
版权

规则

同一个ingressgateway实例(Pod)的同一个端口只能代理一种协议,并且是针对所有名称空间的,以先创建的gateway资源为准。

场景

在一个集群中提供业务访问的HTTP服务,还有要连接到数据库等TCP服务。

istio版本说明

client version: 1.9.5
control plane version: 1.9.5
data plane version: 1.9.5 (17 proxies)

实施方案

1. ingressgateway主进程增加新的监听端口,目前暂未找到方法。

2. 增加一个ingressgateway,http和tcp通过选择不同label分别绑定到不同的ingressgateway。

开始,使用方案2,配置IstioOperator资源清单:

vim file.yaml

apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
  profile: default
  components:
    ingressGateways:

      # 修改原ingressgateway的配置(可选)
      - name: istio-ingressgateway
        k8s:
          nodeSelector:
            kubernetes.io/hostname: node01
          tolerations:
          - key: fun
            value: special
            effect: NoExecute
          service:
            type: ClusterIP
            externalIPs:
            - 192.168.1.10

      # 创建一个新的ingressgateway
      - name: istio-ingressgateway-tcp
        label:
          istio: ingressgateway-tcp
        k8s:
          nodeSelector:
            kubernetes.io/hostname: node02
          tolerations:
          - key: fun
            value: special
            effect: NoExecute
          service:
            type: ClusterIP
            externalIPs:
            - 192.168.1.11

        enabled: true

部署集群:

istioctl install -f file.yaml

注意事项:

1. 注意spec.profile指定你希望使用的基础配置 ,可使用“istioctl profile list”指令查看当前支持的配置,如不显式指定默认为default。

2. 两个ingressgateway的name必须不一样,且自定义的那个需要使用label重新定义一个标签,用于供gateway资源对象选择。

3. 使用spec.components.ingressGateways.k8s做些个性化设置,如以上配置,指定了pod运行节点,如果节点设置了污点,还要tolerations设置容忍度;service使用externalIPs在指定的node节点上暴露对外访问端口。

4. 自定义的那个ingressgateway一定要配置“enabled: true”,否则不会创建。

分别创建两个gateway资源对象,通过spec.selector选择不同的ingressgateway实例:

参考官方手册

Istio / IstioOperator Options

cliang019
关注
  • 16
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Istio 入口网关 (Ingress Gateway)
叶康铭的博客
10-06 6864
入口网关(Ingress Gateway)是 Istio 重要的资源对象之一,是用于管理网格边缘入站的流量,通过入口网关就可以很轻松的将网格内部的服务暴露到外部提供访问。 通过例子来理解 apiVersion: networking.istio.io/v1alpha3 kind: Gateway metadata: name: nginx-gw spec: selector: app: istio-ingressgateway servers: - port: n.
isito之proxy_init
jinyidong的博客
03-27 552
1、shell脚本 istio-iptables.sh 2、参数解析 istio-iptables.sh -p PORT -u UID -g GID [-m mode] [-b ports] [-d ports] [-i CIDR] [-x CIDR] [-h] -p: 指定重定向所有 TCP 流量的 Envoy 端口(默认为 $ENVOY_PORT = 15001) -u: 指定...
全面解析:Spring Gateway如何优雅处理微服务的路由转发
最新发布
万猫学社
05-08 3998
Spring Gateway,这是一个基于Spring 5、Spring Boot 2和Project Reactor的API网关。它旨在为微服务架构提供一个简单、有效的统一的API路由、限流、熔断等功能。在微服务的世界里,Spring Gateway就像一个交通警察,负责指挥和引导各个微服务之间的交通。相较于其他的网关技术,比如Nginx、Zuul等,Spring Gateway有着它独特的优势。它是全异步非阻塞的,对于高并发场景有着更好的表现。
20-【istio】-【流量管理】-【Ingress gatewayIstio ingress gateway
qq_42303254的博客
02-18 2910
这里以istio 1.6.0为例 不同版本的istio安装步骤参考官网:Istio / Ingress Gateways istio ingress gateway是进入集群的大门; istio egress gateway是出去集群的大门。 istio ingress gatewayistio 中自己定义的gateway资源的关系: 可以把istio ingress gateway理解为:k8s中的traefik ingress controller或nginx ingre.
22【istio】-【流量管理】-【Ingress gateway】安全的网关
qq_42303254的博客
02-18 911
这里以istio 1.6.0为例 不同版本的istio安装步骤参考官网:Istio / Secure Gateways 注:这里只给出相关步骤参考,在实践时,结合该博客、官网一起看。 安全的网关,其实就是说对外提供https的服务。当然了,不仅是提供https的服务,还有一些其它相关的安全网关知识点。 一、准备工作 二、实验过程 (1)任务1—针对单一的主机配置TLS ingress gateway【单向TLS】 【1】针对ingress ..
istio系列:第四章-Ingress网关配置
a1023934860的博客
06-22 2283
istio中,同注入pod之间通讯是通过envoy进行路由的,但是普通pod与istio.pod、外网与istio.pod之间的通讯,有该如何进行那?如果使用k8s原生的service可以进行通讯,但是就无法使用istio中的路由转发、流量限制等功能。那么我们既想可以外网访问又可以使用istio中的功能,该怎么办那?Gatway解决了这个问题。Gatway的原理与ingress基本类似,都是在内部部署了一个类似于nginx的组件,解析请求hosts然后转发到POD上。接下来让我们看一下它的具体配置结构 S
Istio部署测试及通过Ingress实现外部访问
Ybt_c_index的博客
05-18 2359
首先这篇文章是基于jimmysong的文章Istio 教程 换句话说,站在巨人的肩膀上。 本文环境: 阿里云的k8s集群1.9.3; Istio0.5.1。 废话不多说。 首先项目结构是这样的: one ——> two 服务one调用服务two。 调用成功时会展示相应的访问次数,形似: two from ‘two-57b9b5b5b8-jx8sn’: 3 ...
istio-1.6.7-linux-amd64.tar.gz
08-03
1. **虚拟服务**:定义路由规则,控制服务的入站和出站流量,可以基于HTTP/HTTPS、TCP等协议。 2. **目的地规则**:定义子集选择、负载均衡策略、连接池大小、超时和重试策略等。 3. **网关**:定义外部世界访问服务...
istio-1.4.4-linux.tar.gz
02-15
对于Kubernetes 1.13、1.14和1.15的支持,确保了Istio可以在较旧的集群版本上稳定运行,同时也兼容最新的Kubernetes版本,提供了一定的向后兼容性。 总的来说,Istio是一个全面的微服务治理框架,其丰富的功能和...
istio-fleetman:演示 Istio 功能的示例项目
08-05
注意:2021 年 7 月 16 日更新了 1.10.3 版如需支持,请访问您正在学习课程的平台(Udemy 或 VPP)上的支持服务。... 我一次没有提到 TCP/IP 堆栈级别。 或 CNCF。 稍后将添加更多材料[我正在处理此问题,但时间较慢!]
nginx.conf tcp转发http反向代理
03-09
nginx.conf tcp转发http反向代理
TCPGateway1.0.2
08-21
TCP转发工具1.0.1(基于IOCP) 连接为一一映射,且有保持连接的功能。 客户端--->转发工具(fs前端服务端--->bc后端客户端)--->后端服务端 理论上支持任何TCP下的协议转发,目前已测试了自定义的TCP协议和HTTPHTTPS协议。 该工具不对数据做任何处理,只负责转发,所以Http协议如果有Host相关定义需要在机器上做Host映射。 使用说明: bcmgr.ini和fsmgr.ini是对 转发工具 里提及的两个端做配置(超时配置也在里面做)。 config.ini [Listen]#前端服务端 Host=监听端口,默认删除此行或者0.0.0.0 Port=端口(可以是多个监听端口以逗号隔开80,443) [Remote]#后端服务端 Host=后端IP或域名 Port=端口 版本说明 1.0.1 修改RelationTable(在测试短时间大量连接时原来采用SqliteTable的不稳定性,改用Hashlist)
netty-nat:基于netty实现的TCPHttp请求转发代理程序,可用做内网穿透工具
03-15
基于netty的TCP / Http请求转发代理程序 简介 在特定的网络环境或安全审核要求下,我们可能会面临网络被限定为单向访问的情况,本工具可以实现在单向网络中设置代理从而实现双向访问的目的。透工具。 依赖/知识准备 ...
24【istio】-【流量管理】-【Engress gateway】访问外部的服务
qq_42303254的博客
02-19 922
这里以istio 1.6.0为例 不同版本的istio安装步骤参考官网:Istio / Ingress Gateway without TLS Termination 注:这里只给出相关步骤参考,在实践时,结合该博客、官网一起看。 ​ 一、准备工作 ​ 二、pod【启用了istio的pod】访问外部服务的方式一:Envoy透传(穿过)到外部服务【默认方式】 vvv vvv ...
Istio系列学习(十一)----Istio的外部服务配置和代理规则配置
我在深圳的这些日子的博客
02-10 3172
一、Istio的外部 服务配置:ServiceEntry 网格外的服务也需要像网格内的服务一样进行管理,所以需要将网格外的服务加入网格中,即把外部服务加入istio的服务发现。 serviceEntry的配置示例 如图 包装了一个对www.weatherdb.com外部服务的访问。之后再virtualService中就可以做类似的处理了. serviceEntry规则的定义和用法 主要字段包括: 1)hosts:必选字段,表示外部服务的主机名,可以是DNS域名,也可以使用前缀模糊匹配。说明: ◎
kubernetes- ingress-gateway-istio_gateway的区别
博然的宝藏库
03-25 939
Kubernetes Ingress:Kubernetes Gateway:Istio Gateway:简而言之:以下是三个对象的比较表:使用场景:
k8s ingress配置转发tcp流量
程序猿的博客
04-20 7054
1. 创建tcp-services.yaml文件,内容为下,已mysql为例 apiVersion: v1 kind: ConfigMap metadata: name: tcp-services namespace: ingress-nginx data: 3306: "default/mysql-primary:3306" 2. 创建configmap kubectl create -f tcp-services.yaml # 如果已经存在的话,直接编辑,在data节点下直接添加
istio网络转发分析
weixin_33885676的博客
03-24 1253
背景介绍 service mesh 和 istio概述 Service Mesh是专用的基础设施层,轻量级高性能网络代理。提供安全的、快速的、可靠地服务间通讯,与实际应用部署一起,但对应用透明。 为了帮助理解, 下图展示了服务网格的典型边车部署方式: 图中应用作为服务的发起方,只需要用最简单的方式将请求发送给本地的服务网格代理,然后网格代理会进行后续的操...
nginx tcp端口转发_Nginx TCP端口转发和基于域名的HTTP流量转发
weixin_39770821的博客
12-19 2537
开发过程中经常遇到这样的需求需要基于某网关设备做负载均衡内网中某台服务器提供外网访问服务80端口流量区分TCP端口转发需求1、2归结起来说就是对TCP流量转发,nginx 原生支持tcp流量转发。比如我A服务器(192.168.1.100)是网关设备,有公网访问能力;B(192.168.1.101)、C(192.168.1.102)服务器是内网服务器;想通过A服务器将请求转发到B、C服务。具体配置...
jmeter ---测试TCP服务器/模拟发送TCP请求
06-01
JMeter是一个功能强大的性能测试工具,可以用于测试各种应用程序,包括TCP服务器。要测试TCP服务器,您可以使用JMeter的TCP Sampler来模拟发送TCP请求。 以下是测试TCP服务器的步骤: 1. 在JMeter中创建一个测试计划。 2. 添加一个线程组到测试计划中。 3. 在线程组下添加一个TCP Sampler。 4. 在TCP Sampler的属性中,指定服务器的IP地址和端口号。 5. 在TCP请求数据中,指定要发送到服务器的数据。 6. 运行测试计划并查看结果。 请注意,TCP Sampler只支持纯文本协议,如果您要测试二进制协议,请使用TCP客户端插件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值