istio组件[gateway]

最新推荐文章于 2024-01-30 06:38:04 发布
最新推荐文章于 2024-01-30 06:38:04 发布
阅读量432 收藏
点赞数
分类专栏: Istio Kubernetes Devops
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41674452/article/details/109241573
版权
Kubernetes 同时被 3 个专栏收录
51 篇文章 3 订阅
订阅专栏
Devops
30 篇文章 1 订阅
订阅专栏
Istio
10 篇文章 2 订阅
订阅专栏
本文介绍了Istio的Gateway组件,它用于在服务网格边缘处理HTTP/TCP连接的负载平衡。配置示例展示了如何设置外部和内部负载均衡器,包括端口、协议、SNI配置、域名请求控制以及HTTPS强制跳转。同时,详细列出了允许的主机和证书配置,确保安全的流量管理。
摘要由CSDN通过智能技术生成

Istio-GateWay:负责控制域名流量的请求(请求/拒绝),以及一些证书配置

官方解释:

描述一个在网格边缘操作的负载平衡器,它接收传入或传出的HTTP/TCP连接。该规范描述了一组应该公开的端口、要使用的协议类型、负载平衡器的SNI配置等

官网地址:https://istio.io/latest/zh/docs/reference/config/networking/gateway/

apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
  name: test-gateway-wai
  namespace: apm
spec:
  #选择定义的ingressgateway,即为外网负载均衡
  selector:
    istio: ingressgateway
    app: istio-ingressgateway
  servers:
  - port:
      number: 80
      name: http-Redirect
      protocol: HTTP
    hosts:
    - 'www.test.com'
    - 'edit.test.com'
    - 'node.test.com'
    tls:
      httpsRedirect: true      #开启强制跳转https
  #允许进来的域名请求
  - hosts:
    - '*.test.com'
    - '*.test.net'
    - '*.test.cn'
    - '*.test.com.cn'
    - '*.testha.cn'
    - 'test.com'
    - '*.test222.com'
    - 'm5.test222.com'
    - 'm5.test222.com.cn'
    - 'm5.test222.com'
    - 'm5.test222.cn'
    - 'm5.test222.net'
    #匹配根域名,需要去掉域名中的'.'
    port:
      name: http
      number: 80
      protocol: HTTP
  - hosts:
    - '*.laosiji.com'
    port:
      name: https
      number: 443
      protocol: HTTPS
    tls:
      serverCertificate: /etc/istio/ingressgateway-certs/tls.crt
      privateKey: /etc/istio/ingressgateway-certs/tls.key
      mode: SIMPLE
---
apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
  name: test-gateway-nei
  namespace: apm
spec:
  #选择定义的ingressgateway,即为内网负载均衡
  selector:
    istio: ingressgateway
    app: istio-ingressgateway-nei
  servers:
  - hosts:
    - '*.test.com'
    port:
      name: http
      number: 80
      protocol: HTTP

 

Linux_白菜
关注
专栏目录
云原生之深入解析K8S Istio Gateway服务的架构分析与实战操作
╰つ栺尖篴夢ゞ
07-07 3112
Istio 提供一种简单的方式来为已部署的服务建立网络,该网络具有负载均衡、服务间认证、监控、网关等功能,而不需要对服务的代码做任何改动。istio 适用于容器或虚拟机环境(特别是 k8s),兼容异构架构;istio 使用 sidecar(边车模式)代理服务的网络,不需要对业务代码本身做任何的改动;HTTP、gRPC、WebSocket 和 TCP 流量的自动负载均衡;istio 通过丰富的路由规则、重试、故障转移和故障注入,可以对流量行为进行细粒度控制;支持访问控制、速率限制和配额。
Istio实战(十二)-Istio 延长自签发证书的有效期
专注基础架构领域
10-30 423
因为历史原因,Istio 的自签发证书只有一年的有效期。如果你选择使用 Istio 的自签发证书,就需要在它们过期之前订好计划进行根证书的更迭。根证书过期可能会导致集群范围内的意外中断。我们认为每年更换根证书和密钥是一个安全方面的最佳实践,我们会在后续内容中介绍如何完成根证书和密钥的轮换过程。为了了解根证书的剩余有效期,请参考下面。我们提供了下面的过程,用于完成根证书更新工作。Envoy 进程不需要进行重启来载入新的根证书,也就不会影响长链接了。
Istio Gateway与Kubernetes Ingress Controller对比
weixin_34291004的博客
09-06 5345
在Kubernetes环境中,Kubernetes Ingress用于配置需要在集群外部公开的服务。但是在Istio服务网格中,更好的方法是使用新的配置模型,即Istio GatewayGateway允许将Istio流量管理的功能应用于进入集群的流量。 二者在支持的功能上的对比,如下表所示 Istio Gateway 阿里云Ingress Co...
Istio系列学习(十)----Istio的服务网关配置:Gateway
我在深圳的这些日子的博客
01-26 7136
一、定义 gateway和VirtualService的关系 gateway:定义了服务从外面怎么访问,在入口处对服务进行统一治理。 VirtualService:定义了匹配到的内部服务怎么流转。 二、gateway配置实例 含义:外部通过80端口访问网格内的服务 gateway的配置如图: 配合gateway的使用,修改VirtualService,在host上匹配gateway上请求的主机名,并通过gateways字段关联定义的gateway对象。 VirtualService的定义如图 三、gat
gateway配置_istiogateway
weixin_39946355的博客
11-30 1723
1、istio gateway如果说 AWS API Gateway 是为了对 REST/Websocket API 进行管理和维护,那么作为当下流行的 Service Mesh 的产品之一 istio,其中的 istio gateway 也扮演了类似的角色。2、istio gateway 的一个官方的例子在官方的例子中,无论是通过手动注入 Sidecar 还是自动注入 Sidecar,在破除重重...
IstioGateway设计与实现
琦彦
01-14 7335
目录 Gateway简介 Gateway vs Kubernetes Ingress Gateway原理及实现 Gateway简介 在Istio中, Gateway控制着网格边缘的服务暴露。 Gateway也可以看作网格的负载均衡器, 提供以下功能: 1) L4-L6的负载均衡 2) 对外的mTLS Istio服务网格中, Gateway可以部署任意多个,可以共用一个...
23【istio】-【流量管理】-【Ingress gateway】不带TLS终结器的ingress gateway
qq_42303254的博客
02-18 1026
这里以istio 1.6.0为例 不同版本的istio安装步骤参考官网:Istio / Ingress Gateway without TLS Termination 注:这里只给出相关步骤参考,在实践时,结合该博客、官网一起看。 什么是不带TLS终结器的ingress gateway呢?上篇博客中:客户端访问https://httpbin.example.com:443/status/408时,相当于,客户端【访问https://httpbin.example.com:443/stat...
Istio组件IngressGateway
ᠮᠤᠷᠢᠨ ᠬᠤᠭᠤᠷ
05-27 967
创建HTTPS证书的secret kubectl create -n istio-system secret generic all-test.com-credential --from-file=key=private.key --from-file=cert=full_chain.pem 创建网关 kubectl apply -f test-gateway.yaml apiVersion: networking.istio.io/v1beta1 kind: Gateway metadata:
Istio的监控组件Prometheus
Micky_Yang的博客
08-01 5072
一、认识Prometheus   Prometheus是一款开源的、自带时序数据库的监控告警系统。目前,Prometheus已经成为Kubernetes集群中监控告警系统的标配。Prometheus的架构如下图所示:     Prometheus通过规则对Kubernetes集群中的数据源做服务发现(Service Dicovery),再从数据源中抓取数据,保存在它的时序数据库TSDB中,再根据配置的告警规则,将数据推送给AlterManager服务,做告警信息的推送。同时,Prometheus中也暴露了H
Istio 监控与遥测详解
最新发布
悦分享
01-30 145
Grafana仪表板的左手角落导航菜单,你可以导航到Istio服务指示板或访问http://localhost: 3000/dashboard/db/istio-service-dashboard在您的web浏览器。在您的Istio资源配置中检测到的任何问题都可以标记为错误或警告,这取决于错误配置的严重程度。为更多的细节在错误的原因和如何解决它,查找Kiali验证页面上的验证错误消息。要查看度量的摘要,请选择图中的任何节点或边,以在右侧的summary details面板中显示其度量的详细信息。
Istio网关Gateway 启用TLS
小楼一夜听春雨,深巷明朝卖杏花
07-27 1844
Istio网关Gateway是一个负责处理南北向流量的组件,它通常会暴露服务网格内部的服务,以便外部的请求能够访问到服务网格中的服务。Istio网关Gateway支持多种协议,包括HTTP、HTTPS和GRPC等。在Istio网关Gateway中,每个服务器都包含一个或多个端口,每个端口都定义了一种协议和相应的配置。Istio网关Gateway还可以定义多个TLS证书,以便对传输的数据进行加密和解密。在配置Istio网关Gateway时,我们需要指定其所使用的负载均衡算法和服务发现机制。
【云原生】Kubernetes(k8s)Istio Gateway 介绍与实战操作
匠人精神,持之以恒!
12-09 5801
Istio提供一种简单的方式来为已部署的服务建立网络,该网络具有负载均衡、服务间认证、监控、网关等功能,而不需要对服务的代码做任何改动。这里主要讲服务。istio 适用于容器或虚拟机环境(特别是 k8s),兼容异构架构。istio 使用 sidecar(边车模式)代理服务的网络,不需要对业务代码本身做任何的改动。HTTP、gRPC、WebSocket 和 TCP 流量的自动负载均衡。istio 通过丰富的路由规则、重试、故障转移和故障注入,可以对流量行为进行细粒度控制;
华为云讲解:3. Istio Gateway设计与技术
热门推荐
张成基
02-16 2万+
华为云讲解:3. Istio Gateway设计与技术 文章目录华为云讲解:3. Istio Gateway设计与技术Gateway简介Gateway配置规则Gateway的流入流出Gateway vs Kubernetes IngressGateway 原理及实现Gateway demo 演示控制Ingress HTTP流量利用HTTPS保护后端服务mTLS 双向认证控制egress流量,访问外...
Istio 网关中的 Gateway 和 VirtualService 配置深度解析
weixin_34009794的博客
03-31 9731
原文链接:请求都去哪了? 通过前几篇文章的学习与实践,我们对 Gateway、VirtualService 和 Destinationrule 的概念和原理有了初步的认知,本篇将对这几个对象资源的配置文件进行深度地解析,具体细节将会深入到每一个配置项与 Envoy 配置项的映射关系。 在开始之前,需要先搞清楚我们创建的这些对象资源最后都交给谁来处理了,负责处理这些资源的就是 pilot。 1....
大白话之istio gateway、virtual service 、destination rule
yanchendage的博客
12-21 3940
老王开了一家家娱乐场所,天上人间,为了气派老王花重金百万打造了一个青铜大门istio-ingressgateway 类似一个nginx。 这么气派的大门必须找两个180以上的保安gateway看门,保安的指责比较的简单明了,按摩(anmo.com)的放进来,洗浴(xiyu.com)的放进来,白嫖(baipiao.com)的请出去。 在这里插入代码片 迷茫的客人进来后需要有指路人,大堂经理virtual service客客气气的安排着。每个客人都有自己喜欢的技师,以前k8s的service不支持客户挑选技师
k8s整合istio配置gateway入口、配置集群内部服务调用管理
本作者:想花
08-15 1420
端口号是ingressgateway服务的nodeport找到80端口对应的nodeport即可。
istio gateway入口流量路由管控
Mr_rain的专栏
07-27 705
本文记录istio搭建入口网关以及流量路由管控的场景。
k8s之Istio Gateway 单向/双向/透传TLS配置(1)
jiayu的博客
04-28 2067
这篇文章将根据Istio官方案例实现Gateway的TLS或mTLS,以及HTTPS透传
istio 0.8——用gateway在集群外访问服务
Ybt_c_index的博客
06-26 3861
本文环境: 阿里云的k8s集群1.9.7; Istio 0.8.0。 istio最近升级到0.8了,整个路由部分都升级到v1alpha3了,这就导致之前关于路由的配置全部要推倒重来。 首先看一下我之前写的这篇文章。这里面的文件需要一些小小的改动。 #============one============ apiVersion: extensions/v1beta1 kind: Dep...
Istio流量管理实战:从基础到高级
整体来看,Istio通过这些组件和策略,为微服务提供了强大的网络控制能力,提高了服务之间的交互效率和安全性,同时也简化了运维复杂性。在实际应用中,开发者和运维人员可以根据业务需求,灵活配置和利用这些特性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值