Ambassador系列-01-介绍、安装和使用

最新推荐文章于 2023-04-09 11:34:54 发布
最新推荐文章于 2023-04-09 11:34:54 发布
阅读量3.4k 收藏 5
点赞数 1
分类专栏: Ambassador 文章标签: Ambassador 网关 安装 API gateway
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/twingao/article/details/103791718
版权

介绍

Ambassador是由Datawire公司开源的一个API网关项目,在Github上有2.3K star。

Ambassador当前(2019-12-11)的最新的版本是0.86.0,马上准备发布1.0.0版本,更新很频繁,而且主要在y版本更新,已经趋于成熟。

从0.50.0版本开始从apiVersion: getambassador.io/v0升级为apiVersion: getambassador.io/v1,表明API已经趋于稳定。

Ambassador Architecture

Ambassador是一个基于envoy proxy构建的,kubernetes原生的开源微服务网关。Ambassador具有控制平面和数据平面的。数据平面是envoy,Ambassador的控制平面负责监听k8中的service资源的变化,并将配置下发envoy,实际的流量转发通过envoy来完成。

具体流程如下:

  1. 服务所有者在kubernetes manifests中定义配置(通过annotation或者CRD)。
  2. 当manifest应用到集群时,kubernetes api会将更改通知Ambassador。
  3. Ambassador解析更改并将配置转换为一种中间语义。envoy的配置由该IR生成。
  4. 新的配置通过基于gRPC的聚合发现服务(ADS)API传递给envoy。
  5. 流量通过重新配置的envoy,而不会断开任何连接。

特点

  • 扩展和可用性

Ambassador将控制平面和envoy数据平面包装为一个容器,Ambassador没有自己的数据库,所有的数据都直接存储在Kubernetes的etc中。这样的实现使得Ambassador可像普通应用一样在Kubernetes中部署,可以直接采用Kubernetes的动态扩展的优点。

  • 无状态架构

Ambassador是完全无状态的体系结构,每个Ambassador实例都独立于其它实例运行。Ambassador各个实例依赖Kubernetes来协调不同实例之间的配置。

安装

Ambassador有两种部署方式,yaml和helm部署,由于Helm v3版本安装ambassador有bug,无法安装,此次采用yaml安装方式。

在安装Ambassador之前先修改一下Kubernetes NodePort取值范围,改为1-39999。

vi /etc/kubernetes/manifests/kube-apiserver.yaml
    - --service-node-port-range=1-39999
systemctl daemon-reload
systemctl restart kubelet

安装Ambassador。

mkdir ambassador
cd ambassador

wget https://getambassador.io/yaml/ambassador/ambassador-rbac.yaml

kubectl apply -f ambassador-rbac.yaml
service/ambassador-admin created
clusterrole.rbac.authorization.k8s.io/ambassador created
serviceaccount/ambassador created
clusterrolebinding.rbac.authorization.k8s.io/ambassador created
customresourcedefinition.apiextensions.k8s.io/authservices.getambassador.io created
customresourcedefinition.apiextensions.k8s.io/consulresolvers.getambassador.io created
customresourcedefinition.apiextensions.k8s.io/kubernetesendpointresolvers.getambassador.io created
customresourcedefinition.apiextensions.k8s.io/kubernetesserviceresolvers.getambassador.io created
customresourcedefinition.apiextensions.k8s.io/mappings.getambassador.io created
customresourcedefinition.apiextensions.k8s.io/modules.getambassador.io created
customresourcedefinition.apiextensions.k8s.io/ratelimitservices.getambassador.io created
customresourcedefinition.apiextensions.k8s.io/tcpmappings.getambassador.io created
customresourcedefinition.apiextensions.k8s.io/tlscontexts.getambassador.io created
customresourcedefinition.apiextensions.k8s.io/tracingservices.getambassador.io created
deployment.apps/ambassador created

可以看到Ambassador已经安装,管理service已经安装好。

kubectl get all
NAME                             READY   STATUS    RESTARTS   AGE
pod/ambassador-877b57b69-cvzbl   1/1     Running   0          4m34s
pod/ambassador-877b57b69-rtgcq   1/1     Running   0          4m34s

NAME                       TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)          AGE
service/ambassador-admin   NodePort    10.106.34.114   <none>        8877:31207/TCP   4m36s
service/kubernetes         ClusterIP   10.96.0.1       <none>        443/TCP          22d

NAME                         READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/ambassador   2/2     2            2           4m35s

NAME                                   DESIRED   CURRENT   READY   AGE
replicaset.apps/ambassador-877b57b69   2         2         2       4m35s

打开浏览器,访问以下地址,可以打开Ambassador的Dashboard。

http://192.168.1.50:31207/ambassador/v0/diag

由于缺省没有创建Ambassador的Proxy Service,需要单独创建。注意采用NodePort方式。

vi ambassador-service.yaml
---
apiVersion: v1
kind: Service
metadata:
  labels:
    service: ambassador
  name: ambssador
spec:
  type: NodePort
  ports:
  - port: 8080
    targetPort: 8080
    nodePort: 38080
  selector:
    service: ambassador

kubectl apply -f ambassador-service.yaml

# kubectl get all
NAME                             READY   STATUS    RESTARTS   AGE
pod/ambassador-877b57b69-cvzbl   1/1     Running   1          8d
pod/ambassador-877b57b69-rtgcq   1/1     Running   1          8d

NAME                       TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)           AGE
service/ambassador-admin   NodePort    10.106.34.114   <none>        8877:31207/TCP    8d
service/ambssador          NodePort    10.98.129.0     <none>        8080:38080/TCP    8d
service/kubernetes         ClusterIP   10.96.0.1       <none>        443/TCP           31d

NAME                         READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/ambassador   2/2     2            2           8d

NAME                                   DESIRED   CURRENT   READY   AGE
replicaset.apps/ambassador-877b57b69   2         2         2       8d

使用

此时可以访问网关,发现没有路由。返回404错误。

curl -i http://192.168.1.50:38080
HTTP/1.1 404 Not Found
date: Thu, 28 Nov 2019 13:49:21 GMT
server: envoy
content-length: 0

下面看一下Ambassador作为网关如何将请求路由分发到上游服务。先创建一个上游服务。

vi echo-server-service.yaml
apiVersion: v1
kind: Service
metadata:
  labels:
    app: echo
  name: echo
spec:
  ports:
  - port: 8080
    name: high
    protocol: TCP
    targetPort: 8080
  - port: 80
    name: low
    protocol: TCP
    targetPort: 8080
  selector:
    app: echo
---
apiVersion: apps/v1beta1
kind: Deployment
metadata:
  labels:
    app: echo
  name: echo
spec:
  replicas: 1
  selector:
    matchLabels:
      app: echo
  strategy: {}
  template:
    metadata:
      creationTimestamp: null
      labels:
        app: echo
    spec:
      containers:
      - image: e2eteam/echoserver:2.2
        name: echo
        ports:
        - containerPort: 8080
        env:
          - name: NODE_NAME
            valueFrom:
              fieldRef:
                fieldPath: spec.nodeName
          - name: POD_NAME
            valueFrom:
              fieldRef:
                fieldPath: metadata.name
          - name: POD_NAMESPACE
            valueFrom:
              fieldRef:
                fieldPath: metadata.namespace
          - name: POD_IP
            valueFrom:
              fieldRef:
                fieldPath: status.podIP
        resources: {}

kubectl apply -f echo-server-service.yaml
service/echo created
deployment.apps/echo created

配置Ambassador的Mapping,其中包含了路由分发的规则。

vi echo-server-mapping.yaml
---
apiVersion: getambassador.io/v1
kind: Mapping
metadata:
  name: echo-server-mapping
spec:
  prefix: /
  service: echo:8080

kubectl apply -f echo-server-mapping.yaml
mapping.getambassador.io/echo-server-mapping created

访问Ambassador服务,可以看到Ambassador网关服务将请求路由到echo服务上。

curl -i http://192.168.1.50:38080
HTTP/1.1 200 OK
date: Thu, 28 Nov 2019 14:12:07 GMT
content-type: text/plain
server: envoy
x-envoy-upstream-service-time: 4
transfer-encoding: chunked

Hostname: echo-5599595fd9-2vfnt

Pod Information:
        node name:      k8s-node1
        pod name:       echo-5599595fd9-2vfnt
        pod namespace:  default
        pod IP: 10.244.1.3

Server values:
        server_version=nginx: 1.14.2 - lua: 10015

Request Information:
        client_address=10.244.1.2
        method=GET
        real path=/
        query=
        request_version=1.1
        request_scheme=http
        request_uri=http://192.168.1.50:8080/

Request Headers:
        accept=*/*
        content-length=0
        host=192.168.1.50:38080
        user-agent=curl/7.29.0
        x-envoy-expected-rq-timeout-ms=3000
        x-envoy-internal=true
        x-envoy-original-path=/
        x-forwarded-for=10.244.0.0
        x-forwarded-proto=http
        x-request-id=49b72d0e-4c68-4eaf-9150-dff9f7a26127

Request Body:
        -no body in request-

Ambassador系列文章

Ambassador系列-01-介绍、安装和使用

Ambassador系列-02-Module模块

Ambassador系列-03-服务配置和服务发现

Ambassador系列-04-服务配置Mapping

Ambassador系列-05-负载均衡

Ambassador系列-06-金丝雀发布、断路器、CORS和流量镜像

Ambassador系列-07-TCP映射TCPMapping

Ambassador系列-08-TLS配置-HTTPS重定向和TLS终结

Ambassador系列-09-AuthService认证服务

Ambassador系列-10-RateLimitService限速服务

Ambassador系列-11-Helm安装Ambassador Edge Stack 1.1.0

twingao
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python-Ambassador基于EnvoyProxy构建用于微服务的开源Kubernetes原生API网关
08-10
Ambassador:基于Envoy Proxy构建用于微服务的开源Kubernetes原生API网关
SB-Ambassador
03-04
硫磺大使招聘 这是用于维护中的硫酸化台面香精再生产的一种简单形式。 请阅读你贡献了。 硫台 发挥您的学习能力
ambassador-docs:官方大使 API 网关文档库
07-24
大使文件 这个存储库中的文档是用构建的,这让我们可以控制和灵活地控制布局。 贡献 我们欢迎所有贡献! 有关适用的条款和条件,请参阅。 创作文档 如果您正在创作文档,只需编辑 Markdown 文件。 您可以使用 GitHub 预览 Markdown。 像字符串$variable$取代有在定义的值versions.yml 。 doc-links.yml文件是出现在左侧边栏上的目录 (TOC)。 aes-pages.yml文件标识哪些页面应标记为“Ambassador Edge Stack”页面。 文档基础设施说明 可以使用git subtree将这个存储库中的文档“出售”到其他存储库中。 鼓励这样做的存储库包含某种方便的工具,以使同步文档更容易。 例如,以下 Makefile 片段: pull-docs : # # Update ./docs from https://github
ambassador-backend
03-16
关于Laravel Laravel是一个具有表达力,优雅语法的Web应用程序框架。 我们认为,发展必须是一种令人愉快的,富有创造力的经历,才能真正实现。 Laravel减轻了许多Web项目中使用的常见任务,从而减轻了开发过程中的痛苦,例如: 。 。 用于和存储的多个后端。 富有表现力,直观的 。 数据库不可知。 。 。 Laravel易于访问,功能强大,并提供大型,强大的应用程序所需的工具。 学习Laravel Laravel拥有所有现代Web应用程序框架中最广泛,最全面的和视频教程库,因此轻而易举地开始使用该框架。 如果您不想读书,可以使用帮助。 Laracasts包含1500多个视频教程,涉及各种主题,包括Laravel,现代PHP,单元测试和JavaScript。 深入我们全面的视频库,提高您的技能。 Laravel赞助商 我们要感谢以下赞助商为Laravel开发
docker-grand-ambassador
06-29
Docker 大大使 这是一个完全动态的 docker 链接大使。 有关链接大使的信息,请参阅: : 问题 链接的问题在于链接是静态的。 当正在链接的容器重新启动时,它很可能有一个新的 IP 地址。 链接到这个重新启动的容器的任何容器也需要重新启动以获取这个新的 IP 地址。 因此,链接的容器通常会产生级联效应,需要重新启动许多容器才能更新链接。 大使被视为缓解这种情况的一种方式,但正如示例中所使用的,它们在多主机设置中的用处不大,而在单主机场景中则不太有用。 解决方案 该解决方案很可能在某个时候添加到 Docker 中,但在那之前,我们需要一些更动态的东西。 Grand Ambassador 读取传入容器的所有公开端口,并为大使中所有接口上的每个端口创建一个代理。 大使启动后,它将开始监视 Docker 事件流以了解这些设置的潜在更改,并相应地调整代理设置,而无需重新启动大使
基于Ambassador API网关实现Java速率限制服务
weixin_33790053的博客
07-12 462
2019独角兽企业重金招聘Python工程师标准>>> ...
构建云原生微服务网关篇一:Ambassador
ServiceMesher
08-06 961
在微服务架构中,API网关是一个十分重要的存在。一方面它为外部的流量访问提供了统一的入口,使得可以方便的进行防火墙的策略实施;另一方面,可以在网关处进行流量控制、认证、授...
微服务网关工具 python_Ambassador:基于Envoy Proxy构建用于微服务的开源Kubernetes原生API网关...
weixin_39518530的博客
12-01 184
Ambassador API Gateway Ambassador API Gateway is an open-source Kubernetes-native API Gateway + Layer 7 load balancer + Kubernetes Ingress built on Envoy Proxy. The Ambassador Edge Stack is a comp...
Ambassador让K8s更容易、更快地访问网络
k8scaptain的博客
07-31 277
该公司表示,73%的浏览器和超过25%的网站使用HTTP/3协议在网上交换数据,HTTP/3对有损网络的用户尤其有益,例如那些连接到手机、物联网设备或服务于新兴市场的应用程序的用户。在一篇博客文章中,Bryant写道“值得一提的是,互联网上的平均数据包丢失率为2%,投资于应用程序的HTTP/3支持可以提供前瞻性的能力,以处理网络中任何增加的地理特定降级。Bryan还表示,由于支持HTTP/3,网络质量因此“低且有损”,Ambassador是第一个支持该协议的边缘网关,重点关注延迟和有损网络。...
边缘控制平面Ambassador全解读
啊啊啊啊2
12-06 2649
Ambassador是由Datawire开源的一个API网关项目,主要在Kubernetes的容器编排框架中使用Ambassador本质上是一个通过配置边缘/API来管理Envoy数据面板的控制面板。而Envoy则是一个基于第7层协议的网络代理和通信总线,它是一个由Lyft开源的云原生服务,主要用于处理入口边缘以及内部服务之间的网络通信。今天Envoy正迅速成为现代网络事实上的代理,几乎所有的公...
k8s本地开发工具telepresence及部署
qq_42844168的博客
07-18 4196
这种一种更契合远程调试部署在k8s中的业务的方式,它能够在不修改程序代码的情况下,让本地应用程序无感的接入到Kubernetes集群中,这样你就可以直接在本地开发调试微服务了这是一个工作原理图,它将集群中的数据卷、环境变量、网络都代理到了本地(除了数据卷外,其他两个对应用程序来说都是透明的)[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传本地的服务就可以完整的访问到远程集群中的其他服务。...
全网最详保姆级 Kubernetes 应用调试中文指南,专治各种疑难杂症
easylife206的专栏
02-16 1013
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !现如今已经全面进入了云原生时代,不论是从软件架构、开发模式又或者是在部署方式上,它们和传统模式相比较而言,都有着巨大的差异,可以说是云原生改变了开发人员的思考方式。开发者经历的几个阶段Kubernetes 是迄今为止运行微服务的最佳环境,这点是毋庸置疑的!但是,必须要说但是。在 Kubernetes 环境中调试微服务...
Ambassador中,启用不同的Load balancing算法
weixin_30379531的博客
09-09 72
默认就是轮循,如果要其它hash或是最少请求,那就需要作更多的设置了。 https://www.getambassador.io/reference/core/load-balancer/#source-ip 默认是用的Kubernetes services这个resolver,如果要使用高级的LB功能,就需要使用 the Kubernetes Endpoint Resolver ...
Ambassador Telepresence:在k8s集群中调试本地代码
最新发布
qq_40404477的博客
04-09 757
带你了解k8s调试工具Telepresence的工作原理与实际应用,包括Traffic Manager与Traffic Agent、Telepresence Daemons、Preview URL和VIF。另外,还将Telepresence与Bridge to Kubernetes做了对比
Ambassador
Robin.Wang Tech Blog
08-16 355
Ambassador 是一个基于 Envoy 构建的 Kubernetes 原生 API 网关,专为微服务而设计,它本质上是一个 Envoy 入口控制器,但具有更多功能。 关键特性包括: 自助服务配置,通过 Kubernetes 注解 支持 gRPC、HTTP/2 与 WebSockets 支持 CORS、超时、加权轮询调度、粘性会话与速率限制 身份验证 强大的 TLS 支持,包括 TLS 客户端证书身份验证与 SNI 综合指标支持 ...
Docker网络以及跨宿主机通信
大鹏
07-26 271
1、通讯代理模式 Docker官方提供了一种ambassador的agent方案。此方案借助一个名为svendowideit/ambassador的image,将不同host进行解耦合。   Docker 部署图如下:   具体实施步骤如下:   首先我们要在hostA和hostB之间pullsvendowideit/ambassador。 1 docker pull svendowideit/ambassador   根据部署图可得知,是hostB要link hostA的conta.
ambassador 学习一基本试用
weixin_33946020的博客
07-05 437
安装使用docker for mac Without RBAC 安装ambassador 安装 kubectl apply -f https://getambassador.io/yaml/ambassador/ambassador-no-rbac.yaml 创建service --- apiVersion: v1 kind: Service ...
K8s的api gateway---ambassador实操
weixin_30379531的博客
08-27 1313
对于api gateway,以前总是认知感觉和proxy差不多。 最近几天,撸完了ambassador的官方文档,才比较系统的了解了gateway的功能。 它和传统的nginx proxy或是k8s里的ingress还是有一定差别的。 近期准备在公司用起来。 一,Ambassador是什么? ambassador是datawire开源的服务网关,很好的支持kubernet...
k8s服务网关ambassador部署
weixin_30512089的博客
10-17 590
1、ambassador是datawire开源的服务网关,很好的支持kubernetes。具体详细参考官网:https://www.getambassador.io/about/why-ambassador 本节主要讲述整个部署过程和简单实用,具体详细的资料抢参考官网。 2、部署 本次主要ambassador部署到自己的kubernetes集群里面,根据官网部署方式有几种...
conda和python的关系是什么
02-06
conda是一个开源的包管理系统,可以用于安装、管理和卸载软件包及其依赖关系。conda可以用于多种编程语言,包括Python。因此,conda和Python之间是有关联的。你可以使用conda来管理你的Python环境,包括安装和卸载不同版本的Python以及Python扩展包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值