Ambassador系列-02-Module模块

最新推荐文章于 2020-02-08 07:12:02 发布
最新推荐文章于 2020-02-08 07:12:02 发布
阅读量608 收藏 1
点赞数 1
分类专栏: Ambassador 文章标签: Ambassador 网关 API gateway module
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/twingao/article/details/103791751
版权

Ambassador的全局配置,可以通过Module模块配置Ambassador的一些全局的配置参数。当前只有两种Module模块:

  • ambassador:配置全局的系统参数。

  • tls:配置tls参数

Module可以以CRDs方式定义。

---
apiVersion: getambassador.io/v1
kind: Module
metadata:
  name: ambassador
spec:
  config:
    enable_grpc_web: true
---
apiVersion: getambassador.io/v1
kind: Module
metadata:
  name: tls
spec:
  config:
    server:
      enabled: true
      secret: ambassador-certs
      redirect_cleartext_from: 8080

也可以以注解的方式定义,可以定义在任何Service中,但通常定义在Ambassador Service中,定义在Service中,也是全局生效。

---
apiVersion: v1
kind: Service
metadata:
  name: ambassador
  annotations:
    getambassador.io/config: |
      ---
      apiVersion: getambassador.io/v1
      kind: Module
      name: ambassador
      config:
        enable_grpc_web: True
      ---
      apiVersion: getambassador.io/v1
      kind: Module
      name: tls
      config:
        server:
          enabled: true
          secret: ambassador-certs
          redirect_cleartext_from: 8080
spec:
  type: LoadBalancer
  externalTrafficPolicy: Local
  ports:
   - name: http
     port: 80
     targetPort: 8080
   - name: https
     port: 443
     targetPort: 8443
  selector:
    service: ambassador

实验环境接上节Ambassador系列-01-介绍、安装和使用

下面举一例子,Ambassador支持在每个请求上运行内联Lua脚本的功能。 例如添加自定义的报文头。

vi ambassador-module.yaml
---
apiVersion: getambassador.io/v1
kind: Module
metadata:
  name: ambassador
spec:
  config:
    lua_scripts: |
      function envoy_on_response(response_handle)
        response_handle:headers():add("Lua-Scripts-Enabled", "Processed")
      end

kubectl apply -f ambassador-module.yaml
module.getambassador.io/ambassador created

kubectl get module
NAME         AGE
ambassador   53s

可以看到增加了一个响应头"lua-scripts-enabled: Processed"。

curl -i http://192.168.1.50:38080
HTTP/1.1 200 OK
date: Sat, 07 Dec 2019 02:52:59 GMT
content-type: text/plain
server: envoy
x-envoy-upstream-service-time: 7
lua-scripts-enabled: Processed
transfer-encoding: chunked


Hostname: echo-5599595fd9-ffxpn

Pod Information:
        node name:      k8s-node2
        pod name:       echo-5599595fd9-ffxpn
        pod namespace:  default
        pod IP: 10.244.2.4

Server values:
        server_version=nginx: 1.14.2 - lua: 10015

Request Information:
        client_address=10.244.1.5
        method=GET
        real path=/
        query=
        request_version=1.1
        request_scheme=http
        request_uri=http://192.168.1.50:8080/

Request Headers:
        accept=*/*
        content-length=0
        host=192.168.1.50:38080
        user-agent=curl/7.29.0
        x-envoy-expected-rq-timeout-ms=3000
        x-envoy-internal=true
        x-envoy-original-path=/
        x-forwarded-for=10.244.0.0
        x-forwarded-proto=http
        x-request-id=c294858d-bdfe-4c66-b5e0-ad48db281dfe

Request Body:
        -no body in request-

Ambassador系列文章

Ambassador系列-01-介绍、安装和使用

Ambassador系列-02-Module模块

Ambassador系列-03-服务配置和服务发现

Ambassador系列-04-服务配置Mapping

Ambassador系列-05-负载均衡

Ambassador系列-06-金丝雀发布、断路器、CORS和流量镜像

Ambassador系列-07-TCP映射TCPMapping

Ambassador系列-08-TLS配置-HTTPS重定向和TLS终结

Ambassador系列-09-AuthService认证服务

Ambassador系列-10-RateLimitService限速服务

Ambassador系列-11-Helm安装Ambassador Edge Stack 1.1.0

twingao
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ambassador-codegen-module:Swagger Codegen模块,用于根据OAS定义生成大使映射配置
05-26
java -cp <path>:target/ambassador-swagger-codegen-1.0.0.jar \ io.swagger.codegen.v3.cli.SwaggerCodegen generate \ -l ambassadorGenerator \ -i <path> \ -o --additional-properties targetNamespace...
ambassador-docs:官方大使 API 网关文档库
07-24
aes-pages.yml文件标识哪些页面应标记为“Ambassador Edge Stack”页面。 文档基础设施说明 可以使用git subtree将这个存储库中的文档“出售”到其他存储库中。 鼓励这样做的存储库包含某种方便的工具,以使同步...
基于Ambassador API网关实现Java速率限制服务
weixin_33790053的博客
07-12 462
2019独角兽企业重金招聘Python工程师标准>>> ...
ambassador 学习五 配置文件简述
weixin_34239169的博客
07-06 334
Ambassador 配置通过yaml 的定义文件 格式 apiVersion 版本,当前支持的版本为 ambassador/v0 kind 支持的类型,目前有Module AuthService RateLImitService Mapping name 就是一个名称,进行标记的 配置数据的存储 k8s service 中...
ambassador 学习六 Module说明
weixin_34055787的博客
07-06 201
模块允许给与特定的mapping 或者整体添加特定的行为,方便进行系统的控制。 当前的module 定义主要是系统级别的 当前系统主要的配置 --- apiVersion: ambassador/v0 kind: Module name: ambassador config: # If present, service_port will be the port Am...
ambassador 学习一基本试用
weixin_33946020的博客
07-05 437
安装使用docker for mac Without RBAC 安装ambassador 安装 kubectl apply -f https://getambassador.io/yaml/ambassador/ambassador-no-rbac.yaml 创建service --- apiVersion: v1 kind: Service ...
Ambassador系列-04-服务配置Mapping
twingao的专栏
01-01 1517
Ambassador设计旨在让Kubernetes服务的开发者可以轻松灵活地配置流量如何路由到该服务,其核心是Mapping资源,支持7层的HTTP,GRPC和Websocket,也可以通过TCPMapping支持4层的TCP连接。Ambassador必须定义一个或多个Mapping才能访问上游服务。 Mapping通过不同的配置选项实现不同的路由规则,下面进行说明。 增加Request Head...
Ambassador系列-05-负载均衡
twingao的专栏
01-01 581
Ambassador支持多种负载均衡算法。 round_robin,轮询算法,依次把客户端的请求分发到不同的上游服务实例。 least_request,最少请求算法,请求会被转发到请求数最少的上游服务实例。 ring_hash,会话亲和算法,可以根据hash、http头,Cookie或者实际的源IP地址,始终转发同一个上游服务实例。 负载均衡配置即可全局配置,也可以基于Service配置。 重...
Ambassador系列-09-AuthService认证服务
twingao的专栏
01-01 2277
Authservice使用外部服务来实现身份验证和授权。简单来说,Client向Ambassador网关发送的请求,都会被Ambassador拦截,Ambassador会将拦截的请求报文体去除,只将报文头转发给外部认证服务,外部认证服务会进行身份验证或者校验token,如果合法将返回http状态码200,否则返回非200状态码。详细流程如下: [外链图片转存失败,源站可能有防盗链机制,建议将图片保...
Ambassador系列-10-RateLimitService限速服务
twingao的专栏
01-01 597
限速服务RateLimitService和AuthService一样也是一个外部服务,处理流程也和AuthService一样。 限速服务RateLimitService是通过在Mapping中添加label进行声明的。在请求时label会通过gRPC接口传递到限速服务,声明的方式封为v1和v0。具体的含义没有看的很懂,v1方式声明始终没有测试通过,v0方式的声明测试通过了,下面以v0为例进行说明。...
ambassador-backend
03-16
关于Laravel Laravel是一个具有表达力,优雅语法的Web应用程序框架。 我们认为,发展必须是一种令人愉快的,富有创造力的经历,才能真正实现。 Laravel减轻了许多Web项目中使用的常见任务,从而减轻了开发过程中的...
docker-grand-ambassador
06-29
Grand Ambassador 读取传入容器的所有公开端口,并为大使中所有接口上的每个端口创建一个代理。 大使启动后,它将开始监视 Docker 事件流以了解这些设置的潜在更改,并相应地调整代理设置,而无需重新启动大使
SB-Ambassador
03-04
硫磺大使招聘这是用于维护中的硫酸化台面香精再生产的一种简单形式。 请阅读你贡献了。硫台发挥您的学习能力
Ambassador系列-01-介绍、安装和使用
twingao的专栏
01-01 3466
介绍 Ambassador是由Datawire公司开源的一个API网关项目,在Github上有2.3K star。 Ambassador当前(2019-12-11)的最新的版本是0.86.0,马上准备发布1.0.0版本,更新很频繁,而且主要在y版本更新,已经趋于成熟。 从0.50.0版本开始从apiVersion: getambassador.io/v0升级为apiVersion: getamba...
Ambassador系列-11-Helm安装Ambassador Edge Stack 1.1.0
twingao的专栏
02-08 3156
Ambassador已经发布1.1.0版本,其中最大的变化就是将原来的版本Ambassador和Ambassador Pro版本拆为三个版本:Ambassador API GatewayAmbassador Edge Stack Community和Ambassador Edge Stack Enterprise。其中Ambassador API Gateway对应0.x版本的Ambassado...
Ambassador系列-07-TCP映射TCPMapping
twingao的专栏
01-01 1249
Ambassador除了支持7层的HTTP,GRPC和Websocket,也可以通过TCPMapping支持4层的TCP连接。 我们先部署一MySQL上游服务,MySQL不对外暴露NodePort,让Ambassador代理对MySQL的访问。 先修改Ambassador的Deployment,将3306 容器端口放开。 vi ambassador-rbac.yaml kind: Deployme...
Ambassador系列-08-TLS配置-HTTPS重定向和TLS终结
twingao的专栏
01-01 1023
HTTPS重定向 当前大多数网站都会自动将http请求重定向为https请求。上游服务如果需要支持重定向https需要配置变动或者编码。Ambassador支持在网关直接拦截http请求并重定向为https请求功能,上游服务不用做任何变动。 Client Ambassador | | | http://&...
docker stf
最新发布
10-07
docker pull openstf/ambassador:latest docker pull nginx:latest ``` 2. 启动数据库容器(执行以下命令): ``` sudo docker run -d --name rethinkdb -v /srv/rethinkdb:/data --...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值