Istio【网关Gateway、服务入口Service Entry】官网摘抄说明文档

最新推荐文章于 2023-10-27 08:03:56 发布
最新推荐文章于 2023-10-27 08:03:56 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: K8s+Istio+Docker 文章标签: istio gateway kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42969135/article/details/128610450
版权

网关

使用网关为网格来管理入站和出站流量,可以让您指定要进入或离开网格的流量。网关配置被用于运行在网格边界的独立 Envoy 代理,而不是服务工作负载的 sidecar 代理。

与 Kubernetes Ingress API 这种控制进入系统流量的其他机制不同,Istio 网关让您充分利用流量路由的强大能力和灵活性。您可以这么做的原因是 Istio 的网关资源可以配置 4-6 层的负载均衡属性,如对外暴露的端口、TLS 设置等。作为替代应用层流量路由(L7)到相同的 API 资源,您绑定了一个常规的 Istio 虚拟服务到网关。这让您可以像管理网格中其他数据平面的流量一样去管理网关流量。

网关主要用于管理进入的流量,但您也可以配置出口网关。出口网关让您为离开网格的流量配置一个专用的出口节点,这可以限制哪些服务可以或应该访问外部网络,或者启用出口流量安全控制为您的网格添加安全性。您也可以使用网关配置一个纯粹的内部代理。

Istio 提供了一些预先配置好的网关代理部署(istio-ingressgateway 和 istio-egressgateway)供您使用——如果使用我们的演示安装它们都已经部署好了;如果使用默认或 sds 配置文件则只部署了入口网关。可以将您自己的网关配置应用到这些部署或配置您自己的网关代理。

Gateway 示例
下面的示例展示了一个外部 HTTPS 入口流量的网关配置:

apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
name: ext-host-gwy
spec:
selector:
app: my-gateway-controller
servers:

  • port:
    number: 443
    name: https
    protocol: HTTPS
    hosts:
    • ext-host.example.com
      tls:
      mode: SIMPLE
      serverCertificate: /tmp/tls.crt
      privateKey: /tmp/tls.key

这个网关配置让 HTTPS 流量从 ext-host.example.com 通过 443 端口流入网格,但没有为请求指定任何路由规则。为想要工作的网关指定路由,您必须把网关绑定到虚拟服务上。正如下面的示例所示,使用虚拟服务的 gateways 字段进行设置:

apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
name: virtual-svc
spec:
hosts:

  • ext-host.example.com
    gateways:
    • ext-host-gwy

然后就可以为出口流量配置带有路由规则的虚拟服务。

服务入口

使用服务入口(Service Entry) 来添加一个入口到 Istio 内部维护的服务注册中心。添加了服务入口后,Envoy 代理可以向服务发送流量,就好像它是网格内部的服务一样。配置服务入口允许您管理运行在网格外的服务的流量,它包括以下几种能力:

为外部目标 redirect 和转发请求,例如来自 web 端的 API 调用,或者流向遗留老系统的服务。
为外部目标定义重试、超时和故障注入策略。
添加一个运行在虚拟机的服务来扩展您的网格。
您不需要为网格服务要使用的每个外部服务都添加服务入口。默认情况下,Istio 配置 Envoy 代理将请求传递给未知服务。但是,您不能使用 Istio 的特性来控制没有在网格中注册的目标流量。

服务入口示例
下面示例的 mesh-external 服务入口将 ext-resource 外部依赖项添加到 Istio 的服务注册中心:

apiVersion: networking.istio.io/v1alpha3
kind: ServiceEntry
metadata:
name: svc-entry
spec:
hosts:

  • ext-svc.example.com
    ports:
  • number: 443
    name: https
    protocol: HTTPS
    location: MESH_EXTERNAL
    resolution: DNS

您指定的外部资源使用 hosts 字段。可以使用完全限定名或通配符作为前缀域名。

您可以配置虚拟服务和目标规则,以更细粒度的方式控制到服务入口的流量,这与网格中的任何其他服务配置流量的方式相同。例如,下面的目标规则调整了使用服务入口配置的 ext-svc.example.com 外部服务的连接超时:

apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
name: ext-res-dr
spec:
host: ext-svc.example.com
trafficPolicy:
connectionPool:
tcp:
connectTimeout: 1s

爱刘温柔的小猪
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用consul作为istio的注册中心(intree or by service entry)
java_beautiful的博客
06-28 761
默认istio使用k8s作为注册中心,k8s的service、endpoint对应于服务、实例。 针对一些还未接入到服务网格的Spring Cloud服务,其使用的注册中心可能是consul,如何让服务网格上的consumer服务能访问到非服务网格的Provider,是应用在服务网格迁移过程中所面临的问题。istio本身提供了一些机制,来引入外部注册中心的服务。 注意,这里强调是未接入服务网格,而不是未接入k8s。原因是,应用可以接入k8s,但未关闭Spring Cloud的治理能力,仍然是向c...
Istio三之VirtualServiceGateway、DestinationRule配置使用
qiaotl的博客
07-25 6033
通过实际例子演示如何配置VirtualServiceGateway、DestinationRule完成流量管理
Istio 入门(七):出入口网关 - 负载均衡和熔断等一系列功能
最新发布
dotNET跨平台
10-27 175
本教程已加入 Istio 系列:https://istio.whuanle.cn目录5,出入口网关子版本部署服务配置 Gatewayistio-ingressgatewayistio-egressgateway5,出入口网关Istio 可以管理集群的出入口流量,当客户端访问集群内的应用时, Istio 可以将经过 istio-ingressgateway 的流量实现负载均衡和熔断等一系列功能。可是...
Service Mesh与Istio
荏苒化蝶
08-11 621
中文官网:https://istio.io/latest/zh/ 1,服务网格简介 服务网格出现的大环境如下: 容器技术的广泛应用。由于Docker的出现,容器技术得到更广泛的认可和应用,各种服务于容器的工具如雨后春笋般涌现,出现了众多容器部署、容器集群、容器编排等平台,例如Swarm、Mesos、Kubernetes。由于容器具备轻量级、启动速度快、性能损失小、扩容缩容快、开发与生产环境统一等特性,越来越多的公司开始尝试使用容器来部署服务,容器技术的飞速发展也大大加速了微服务的应用。 ...
Istio【补充】官网摘抄说明文档
是我的温柔啊
01-28 594
与超时一样,Istio 默认的重试行为在延迟方面可能不适合您的应用程序需求(对失败的服务进行过多的重试会降低速度)或可用性。在熔断器中,设置一个对服务中的单个主机调用的限制,例如并发连接的数量或对该主机调用失败的次数。超时是 Envoy 代理等待来自给定服务的答复的时间量,以确保服务不会因为等待答复而无限期的挂起,并在可预测的时间范围内调用成功或失败。您可能希望在较庞大的应用程序中限制这样的 sidecar 可达性,配置每个代理能访问网格中的任意服务可能会因为高内存使用量而影响网格的性能。
10-【istio】-【流量管理】-【流量管理原理】istio Service Entry(服务条目)
qq_42303254的博客
02-14 452
1、可参考官网: 1、可参考官网: 1、可参考官网: vvv
istio网关暴露之蓝绿
weixin_42562106的博客
06-09 287
还是和之前一样暴露网关先 cat out-api.yaml apiVersion: networking.istio.io/v1alpha3 kind: Gateway metadata: name: out-api-gateway namespace: opx spec: selector: istio: ingressgateway servers: - port: number: 80 name: http protocol: HTTP
7.Gateway服务网关
01-01
"Spring Cloud Gateway 服务网关" Spring Cloud Gateway 是 Spring Boot 应用提供的 API 网关支持,具有强大的智能路由与过滤器功能。 Gateway 是在 Spring 生态系统之上构建的 API 网关服务,基于 Spring 5,...
Spring Cloud Gateway 服务网关快速实现解析
08-25
Spring Cloud Gateway 服务网关快速实现解析 Spring Cloud Gateway 是 Spring Cloud 微服务平台的一个子项目,属于 Spring 开源社区,依赖名叫:spring-cloud-starter-gateway。它构建于 Spring 5+,基于 Spring ...
第五章Gateway--服务网关
02-24
所谓的API网关,就是指系统的统一入口,它封装了应用程序的内部结构,为客户端提供统一服务,一些与业务本身功能无关的公共逻辑可以在这里实现,诸如认证、鉴权、监控、路由转发等等。添加上API网关之后,系统的架构...
Istio从入门到精通-官方文档必备
03-21
当前流行service mesh解决方案,CNCF主推项目,学习K8S和微服务必备
istio指南(中文版)
10-09
istio指南(中文版)是源自istio官网英文版的翻译版。
GatewayService:网关服务(豹猫)
05-29
网关服务 跑步 命令行 先决条件 脚步 在命令行中打开目录source\GatewayService并执行dotnet run 。 打开 。 视觉工作室代码 先决条件 脚步 Visual Studio Code 中的开源目录。 按F5 。 视觉工作室 先决条件 ...
2020/12/11 基于Istio实现微服务治理
qq_42227818的博客
12-18 3307
1.1 istio介绍及安装 基于spring-cloud去实现微服务的时候,实现服务治理,spring是基于java的,如果要所有语言都支持服务治理,就需要istio 服务网格是一种概念,只是一种思想,istio只是其中一种实现 spring cloud无法去跨平台。先把这两个理解为两个pod,如果两个服务pod要进行通信治理,基本实现就是放在业务代码里 service mesh是这么做的 ...
Istio的网络API解释了
最佳 Java 编程
06-10 351
Istio 1.0版附带一个网络API,该API包含许多功能并涵盖了各种情况。 联网API在最近几个月中得到了发展,并且可能无法立即说明。 该API的概念和构建块是什么,以及如何使用各个Istio资源类型来通过我们的服务网格路由流量? 尽管文档提供了大量有用的信息,但我还是想用自己的语言来描述和解释流量路由。 我必须付出很多努力才能理解概念和动机是什么,尤其是如何应用各个组成部分。 ...
Istio 1.10 发布及官网改版
ServiceMesher
05-19 1198
本文译自Istio 官方文档[1],有部分修改。北京时间 5 月 19 日,我们很高兴地宣布 Istio 1.10 的发布!我们要特别感谢我们的发布经理Sam Naser[2]和...
如何选择适合你的微服务 API 网关:对比 Kong、APISIX、Trk、Apigee 和其他网关
热门推荐
October
01-04 1万+
服务 API 网关有什么作用? 让我们先来看下微服务 API 网关的作用,下图是一个简要的说明: API 网关并非一个新兴的概念,在十几年前就已经存在了,它的作用主要是作为流量的入口,统一的处理和业务相关的请求,让请求更加安全、快速和准确的得到处理。它有以下传统的功能: 反向代理和负载均衡,这和 Nginx 的定位和功能是一致的; 动态上游、动态 SSL 证书和动态...
istio gateway入口流量路由管控
Mr_rain的专栏
07-27 599
本文记录istio搭建入口网关以及流量路由管控的场景。
有了 Service Mesh,还需要 API 网关吗?
CSDN资讯
02-13 9987
作者 |helight 本文经授权转载自大数据与微服务应用(ID:helight_tech) 这篇博文还是围绕 API 网关服务网格的。虽然现在2020年了,围绕这个话题依然有大量的困惑。我之所以选择写这个话题是,为了帮助大家带来真正具体的解释,有助于澄清分歧,重合的地方以及何时使用哪一种方式。如果感觉我解释不清楚,或者不认可我说的,亦或者要请我喝啤酒(或者都有),请随时联系我(我的t...
网关gateway说明
04-05
网关Gateway)是连接两个或多个不同网络的设备,它可以将数据从一个网络传输到另一个网络,并充当一个数据转换器,将不同网络之间的数据格式进行转换。网关通常用于连接不同类型的网络,例如局域网(LAN)和广域网(WAN),或者连接不同的协议,例如TCP/IP和IPX/SPX。 网关还可以用于安全控制和流量管理。它可以监控网络流量,防止未经授权的访问和攻击,并确保网络的可靠性和可用性。此外,网关还可以提供高级的网络管理功能,例如负载均衡和带宽管理。 网关可以是硬件设备或软件程序。硬件网关通常是一台专用的计算机或路由器,而软件网关则是运行在计算机上的程序。不同类型的网关通常具有不同的功能和性能特点,需要根据实际需求进行选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值