istio的http访问https外部服务配置

已于 2023-03-15 16:56:56 修改
阅读量512 收藏
点赞数
文章标签: istio service_mesh Powered by 金山文档
于 2023-03-13 15:01:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mywebuser/article/details/129442821
版权

一般情况是应用提供http服务,通过网关使用https方式访问,这个配置在istio官网上可以看到例子,但有些时候,我们却要反过来,要访问的应用本身是https的,但我们要通过网关提供http访问,这种方式可能有些违反常理,但如果给istio开发http filter时,就得使用这种场景了,在istio中,tls方式不支持http filter。

  1. 配置ServiceEntry

apiVersion: networking.istio.io/v1alpha3
kind: ServiceEntry
metadata:
  name: httpk8s-com
spec:
  hosts:
  - httpk8s.com
  ports:
  - number: 80
    name: http-port
    protocol: HTTP
    targetPort: 6443
  - number: 6443
    name: https-port
    protocol: HTTPS
  resolution: STATIC
  endpoints:
  - address: 192.168.18.3
  location: MESH_EXTERNAL

  1. 配置DestinationRule

apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
  name: httpk8s-com
spec:
  host: httpk8s.com
  trafficPolicy:
    portLevelSettings:
    - port:
        number: 80
      tls:
        mode: SIMPLE

  1. 配置Gateway

apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
  name: apiserver-gateway
spec:
  selector:
    istio: ingressgateway # use istio default controller
  servers:
  - port:
      number: 80
      name: http
      protocol: HTTP
    hosts:
    - "httpk8s.com"

  1. 配置

apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: apiserver-vs
spec:
  hosts:
  - "httpk8s.com"
  gateways:
  - apiserver-gateway
  http:
  - match:
    - uri:
        prefix: /
    route:
    - destination:
        host: httpk8s.com
        port:
          number: 80

配置摘要

mywebuser
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Istio学习笔记:https访问Kubernetes Dashboard-PASSTHROUGH
09-30 1209
本文主要记录了在Istio中通过透传的方式访问应用kubernets dashboard,主要包括dashboard的安装配置,以及istiohttps访问控制。仅供个人参考!!
Istio v1aplha3 routing API介绍
呦呦鹿鸣,食野之芩
06-06 1282
本博客为 http://zhaohuabing.com 在CSDN的镜像,评论请移步 https://zhaohuabing.com/2018/06/04/introducing-the-istio-v1alpha3-routing-api/目录设计原则v1alpha3中的配置资源GatewayVirtualServiceDestinationRuleServiceEntry创建和删除v1alph...
Istio - Https Gateway
罗小爬的技术宝书
09-09 7016
之前Istio在测试环境、云环境(华为云、阿里云)上,都是用的Nginx挂载的Https证书; 测试环境: (1)外网域名(含有固定前缀,例如:*-fat.xxx.com)通过dnsPod直接指到Nginx地址; (2)在Nginx 443端口上挂载Https ssl配置(证书、私钥); (3)Nginx 443端口监听外网域名并转发请求到Istio Ingress网关IP+http端口(...
istio 配置bookinfo的https
LCRxxoo的博客
04-11 439
目录 1.安装istio 2.安装bookinfo 3.配置HTTPS 4.注意 1.安装istio Istio / 入门 2.安装bookinfo Istio / Bookinfo 应用 3.配置HTTPS Istio / 安全网关(文件挂载) 其中ca的创建使用:使用openssl 生成https 证书 和chrome 导入_LCRxxoo的博客-CSDN博客 4.注意 1.httpbin仅仅是一个http测试应用可以不用管 2.安装istio其实是有两个安装,一个是安装
Istio Ingress-Gateway单双向https认证配置
jiayu的博客
03-26 605
Istio Ingress-Gateway配置单双向TLS
服务网格Istio基础与实践.zip
09-05
2. **配置Ingress Gateway**:设置入口网关,用于外部访问服务网格内的服务。 3. **启用Sidecar注入**:为Kubernetes集群启用sidecar注入,自动将Envoy代理注入到每个服务Pod中。 4. **定义ServiceMesh策略**:...
Istio _服务项目1
08-03
服务入口(ServiceEntry)是 Istio 中的一个关键组件,它允许在 Istio 内部的服务注册表中添加额外的服务条目,使得网格内的服务能够访问或路由到这些手动指定的服务,无论这些服务位于网格外部还是内部。...
istio-auth:一个使用外部OIDC提供程序来保护对服务访问而无需对基础服务进行代码更改的示例
02-15
一个使用外部OIDC提供程序来保护对服务访问而无需对基础服务进行代码更改的示例。 运行示例 您将需要安装了istio的kubernetes集群。 参见例如 。 经过istio 1.7测试; 早期版本将需要修改。 $ cp templates/...
云原生服务网格Istio:原理、实践、架构与源码解析.zip
06-10
3. **Service Entry**:定义了服务网格外部服务,允许外部服务服务网格内的服务进行通信。 4. **VirtualService** 和 **DestinationRule**:这两个是Istio配置对象,用于定义服务路由规则和策略。Virtual...
istio 资源包 Linux版
最新发布
10-17
4. **配置Ingress Gateway**:Istio的Ingress Gateway允许外部流量进入服务网格。配置Ingress Gateway需要创建相关的Service和Deployment资源。 5. **启用和配置Telemetry**:Istio提供了丰富的可观测性工具,如...
第二十部分 Istio HTTP服务访问控制
小郑的专栏
05-15 1671
概述 Istio采用基于角色的访问控制方式,本文内容涵盖了为 HTTP 设置访问控制的各个环节。 前提 了解访问控制基本概念 Istio启用认证功能 部署Bookinfo实例应用 创建Service Account来运行 Bookinfo 中的微服务,为了给不同的微服务赋予不同的访问权限。 创建 Service Account bookinfo-productpage,并用这一身份重新...
Isito 入门(二):Istio 的部署
寒冰屋的专栏
07-28 147
在本章中,将会介绍如何在 Kubernetes 中使用 Helm 部署 IstioIstio 的安装方式主要有两类,第一类是基于 Kubernetes 原生集群或虚拟机的安装。另一种是基于 Azure、KubeSphere 等公私有云或 Kubernetes 管理平台上的安装。而在本章中介绍的是基于 Kubernetes 的 Helm 安装。
Istio系列学习(十)----Istio服务网关配置:Gateway
我在深圳的这些日子的博客
01-26 7022
一、定义 gateway和VirtualService的关系 gateway:定义了服务从外面怎么访问,在入口处对服务进行统一治理。 VirtualService:定义了匹配到的内部服务怎么流转。 二、gateway配置实例 含义:外部通过80端口访问网格内的服务 gateway配置如图: 配合gateway的使用,修改VirtualService,在host上匹配gateway上请求的主机名,并通过gateways字段关联定义的gateway对象。 VirtualService的定义如图 三、gat
使用 ISTIO 来做金丝雀发布
美味小鱼的杂货铺
09-05 1204
文章目录需要满足的条件背景需求ISTIO 的架构和原理解决问题的大概流程类比一下 `nginx`几个概念K8S-ServiceISTIO-VirtualService (简称 VR)ISTIO-DestnationRule (简称 DR)ISTIO-Gateway发布流程首次发布流程更新发布流程 需要满足的条件 一个可用 K8S 集群 K8S && Docker && Helm 基础知识 背景需求 要搞这玩意儿的主要原因是因为项目需求,频繁新版本,一发新版本,程序崩了,用
Istio v1alpha3
qq_42747099的博客
04-01 651
总体架构 discovery service : 从 Kubernetes apiserver list/watch service、endpoint、pod、node 等资源信息,监听 istio 控制平面配置信息(如VirtualService、DestinationRule等), 翻译为 Envoy 可以直接理解的配置格式。 proxy : 也就是 Envoy,直接连接 discover...
ISTIO https gateway HTTP 301 重定向
weixin_40239603的博客
10-26 459
istio加载证书进行https访问 http 301 重定向https
Istio 中的证书管理方式介绍
ServiceMesher
01-03 466
原文发布于Jimmy Song 的博客[1]。我在如何理解 Istio 中的 mTLS 流量加密[2]这篇文章中提出流量加密的关键是证书管理。我们可以使用 Istio 中内置了 CA(证书授权机构)也可以使用自定义 CA 来管理网格内的证书。这篇博客将为你讲解 Istio 是如何进行证书管理的。什么是证书?在介绍 Istio 的证书管理方式之前,我们先来了解一下什么是证书。若你已了解证书的...
istio-ingressgateway证书配置指南
longtds的博客
03-02 174
istio-ingressgateway作为服务访问的最外层,还需要做一些ssl加密的工作,同时又不会影响其它的服务,下面介绍几种实现方法。 文件挂载方式 查看istio-ingressgateway配置中的证书挂载配置 kubectl get deploy/istio-ingressgateway -n istio-system -o yaml apiVersion: apps/v1 ki...
Istio - ingressgateway同时代理转发HTTP和TCP
lionchen_2005的专栏
07-12 2488
规则: 同一个ingressgateway实例(Pod)的同一个端口只能代理一种协议,并且是针对所有名称空间的,以先创建的gateway资源为准。 场景: 在一个集群中提供业务访问HTTP服务,还有要连接到数据库等TCP服务。 方案: 1.ingressgateway主进程增加新的监听端口,目前暂未找到方法。 2.增加一个ingressgatewayhttp和tcp通过选择不同label分别绑定到不同的ingressgateway。 使用方案2,配置IstioOperator资源清..
istio中如何集成springboot
07-22
Istio中集成Spring Boot可以通过以下步骤进行: 1. 部署Istio:首先,确保已经成功安装并配置Istio。你可以按照Istio官方文档的指引来完成这一步骤。 2. 创建Spring Boot应用:使用你喜欢的方式创建一个基于Spring Boot的应用程序。确保应用程序能够正常运行,并且有一个可供外部访问的API或页面。 3. 创建Istio网关:为了将流量引入到Spring Boot应用程序,我们需要创建一个Istio网关。可以使用以下示例代码创建一个名为"my-gateway"的网关: ```yaml apiVersion: networking.istio.io/v1alpha3 kind: Gateway metadata: name: my-gateway spec: selector: istio: ingressgateway servers: - port: number: 80 name: http protocol: HTTP hosts: - "*" ``` 4. 创建Istio虚拟服务:接下来,创建一个Istio虚拟服务,将流量路由到Spring Boot应用程序。可以使用以下示例代码创建一个名为"my-virtualservice"的虚拟服务: ```yaml apiVersion: networking.istio.io/v1alpha3 kind: VirtualService metadata: name: my-virtualservice spec: hosts: - "*" gateways: - my-gateway http: - route: - destination: host: <your-spring-boot-service-name> # 替换为Spring Boot服务的Kubernetes服务名称 port: number: 8080 # 替换为Spring Boot服务的端口号 ``` 注意替换代码中的`<your-spring-boot-service-name>`和`<your-spring-boot-service-port>`为你的Spring Boot应用程序的实际值。 5. 应用配置:最后,将上述两个配置文件应用到Kubernetes集群中: ```bash kubectl apply -f my-gateway.yaml kubectl apply -f my-virtualservice.yaml ``` 这样,Istio就会将流量引导到你的Spring Boot应用程序中。 请确保你的Kubernetes集群已经正确配置,并且Istio和Spring Boot应用程序都已经成功部署。以上只是一个简单的示例,你可以根据自己的需求进行修改和扩展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值