Ambassador系列-03-服务配置和服务发现

最新推荐文章于 2023-09-27 23:27:46 发布
最新推荐文章于 2023-09-27 23:27:46 发布
阅读量1k 收藏
点赞数
分类专栏: Ambassador 文章标签: Ambassador 网关 API gateway mapping
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/twingao/article/details/103791773
版权

Ambassador 服务配置

Ambassador提供了三种服务配置方法。

  • CRDs方式:Customer Resource Definitions
  • 注解方式:Kubernetes Service Annotations
  • Ingress方式:Kubernetes Ingress

CRDs方式

Ambassador系列-01-介绍、安装和使用一节中使用的就是CRDs方式,路由规则都定义在Mapping CRD中。

---
apiVersion: getambassador.io/v1
kind: Mapping
metadata:
  name: echo-server-mapping
spec:
  prefix: /
  service: echo:8080

注解方式

在Service中增加Mapping注解,该Mapping只对该Service生效。prefix为路径前缀,service为服务名+端口,后面有详细解释。

vi httpbin-service.yaml
---
apiVersion: v1
kind: Service
metadata:
  name: httpbin
  annotations:
    getambassador.io/config: |
      ---
      apiVersion: ambassador/v1
      kind: Mapping
      name: httpbin-mapping
      prefix: /http
      service: httpbin:80
  labels:
    app: httpbin
spec:
  ports:
  - name: http
    port: 80
    targetPort: 80
  selector:
    app: httpbin
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: httpbin
spec:
  replicas: 1
  selector:
    matchLabels:
      app: httpbin
  template:
    metadata:
      labels:
        app: httpbin
    spec:
      containers:
      - image: docker.io/kennethreitz/httpbin
        name: httpbin
        ports:
        - containerPort: 80

kubectl apply -f httpbin-service.yaml
service/httpbin created
deployment.apps/httpbin created

kubectl get pod
NAME                         READY   STATUS    RESTARTS   AGE
ambassador-877b57b69-cvzbl   1/1     Running   1          8d
ambassador-877b57b69-rtgcq   1/1     Running   1          8d
echo-5599595fd9-2vfnt        1/1     Running   1          8d
echo-5599595fd9-ffxpn        1/1     Running   1          8d
httpbin-8c4b74ffb-f5j6b      1/1     Running   0          7m54s

验证一下。

curl -i http://192.168.1.50:38080/http/status/200
HTTP/1.1 200 OK
server: envoy
date: Sat, 07 Dec 2019 03:35:56 GMT
content-type: text/html; charset=utf-8
access-control-allow-origin: *
access-control-allow-credentials: true
content-length: 0
x-envoy-upstream-service-time: 6
lua-scripts-enabled: Processed

Ingress方式

Ambassador支持Ingress Controller,在Ingress中的配置下发给Ambassador,最终应用到Envoy中。

vi echo-server-ingress.yaml
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  annotations:
    kubernetes.io/ingress.class: ambassador
  name: echo-server-ingress
spec:
  rules:
  - http:
      paths:
      - path: /bar/
        backend:
          serviceName: echo
          servicePort: 8080

kubectl apply -f echo-server-ingress.yaml

curl -i http://192.168.1.50:38080/bar
HTTP/1.1 200 OK
date: Sat, 07 Dec 2019 03:57:59 GMT
content-type: text/plain
server: envoy
x-envoy-upstream-service-time: 2
lua-scripts-enabled: Processed
transfer-encoding: chunked


Hostname: echo-5599595fd9-2vfnt

Pod Information:
        node name:      k8s-node1
        pod name:       echo-5599595fd9-2vfnt
        pod namespace:  default
        pod IP: 10.244.1.4

Server values:
        server_version=nginx: 1.14.2 - lua: 10015

Request Information:
        client_address=10.244.1.5
        method=GET
        real path=/
        query=
        request_version=1.1
        request_scheme=http
        request_uri=http://192.168.1.50:8080/

Request Headers:
        accept=*/*
        content-length=0
        host=192.168.1.50:38080
        user-agent=curl/7.29.0
        x-envoy-expected-rq-timeout-ms=3000
        x-envoy-internal=true
        x-envoy-original-path=/bar
        x-forwarded-for=10.244.0.0
        x-forwarded-proto=http
        x-request-id=b7463d93-bf82-483c-8717-ad55c4d2088d

Request Body:
        -no body in request-

服务发现

Ambassador支持三种服务发现机制。

  • Kubernetes服务级别发现Kubernetes service-level discovery

默认情况下,Ambassador使用Kubernetes DNS和服务级别发现。根据Mapping的配置,Ambassador查询Service的DNS地址。流量将被路由到Service。然后,Kubernetes将负载均衡多个Pod之间的流量。

  • Kubernetes端点级发现Kubernetes endpoint-level discovery

在负载均衡中使用,如回话亲和ring_hash负载均衡算法,Ambassador绕过服务级别发现,直接通过端点发现服务。

  • Consul端点级发现

Ambassador可以和Consul集成,以进行端点级服务发现。Ambassador从Consul中获取端点信息。

服务定义

Ambassador服务定义为[scheme://]service[.namespace][:port]

  • scheme:http/https;默认值为http。
  • service:服务名称,Kubernetes、Consul的服务名称,或者外部服务地址。
  • namespace:如果未指定,则默认为Ambassador的名称空间。
  • port:服务对应的port,如果为未指定,则当http时默认为80,当https时默认为443。

Ambassador系列文章

Ambassador系列-01-介绍、安装和使用

Ambassador系列-02-Module模块

Ambassador系列-03-服务配置和服务发现

Ambassador系列-04-服务配置Mapping

Ambassador系列-05-负载均衡

Ambassador系列-06-金丝雀发布、断路器、CORS和流量镜像

Ambassador系列-07-TCP映射TCPMapping

Ambassador系列-08-TLS配置-HTTPS重定向和TLS终结

Ambassador系列-09-AuthService认证服务

Ambassador系列-10-RateLimitService限速服务

Ambassador系列-11-Helm安装Ambassador Edge Stack 1.1.0

twingao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
构建云原生微服务网关篇一:Ambassador
ServiceMesher
08-06 961
在微服务架构中,API网关是一个十分重要的存在。一方面它为外部的流量访问提供了统一的入口,使得可以方便的进行防火墙的策略实施;另一方面,可以在网关处进行流量控制、认证、授...
k8s服务网关ambassador部署
weixin_30512089的博客
10-17 590
1、ambassador是datawire开源的服务网关,很好的支持kubernetes。具体详细介绍参考官网:https://www.getambassador.io/about/why-ambassador 本节主要讲述整个部署过程和简单实用,具体详细的资料抢参考官网。 2、部署 本次主要介绍将ambassador部署到自己的kubernetes集群里面,根据官网介绍部署方式有几种...
边缘控制平面Ambassador全解读
啊啊啊啊2
12-06 2649
Ambassador是由Datawire开源的一个API网关项目,主要在Kubernetes的容器编排框架中使用。Ambassador本质上是一个通过配置边缘/API来管理Envoy数据面板的控制面板。而Envoy则是一个基于第7层协议的网络代理和通信总线,它是一个由Lyft开源的云原生服务,主要用于处理入口边缘以及内部服务之间的网络通信。今天Envoy正迅速成为现代网络事实上的代理,几乎所有的公...
云原生Kubernetes:对外服务之 Ingress
最新发布
cronaldo91的博客
09-27 1969
ingress是k8s集群的请求入口,可以理解为对多个service的再次抽象;通常说的ingress一般包括ingress资源对象及ingress-controller两部分组成;ingress-controller有多种实现,社区原生的是ingress-nginx,根据具体需求选择;ingress自身的暴露有多种方式,需要根据基础环境及业务类型选择合适的方式。ingress controller可以为外网用户访问K8S集群内部pod提供代理服务。1)提供全局访问代理。
ambassador 学习五 配置文件简述
weixin_34239169的博客
07-06 334
Ambassador 配置通过yaml 的定义文件 格式 apiVersion 版本,当前支持的版本为 ambassador/v0 kind 支持的类型,目前有Module AuthService RateLImitService Mapping name 就是一个名称,进行标记的 配置数据的存储 k8s service 中...
K8s的api gateway---ambassador实操
weixin_30379531的博客
08-27 1313
对于api gateway,以前总是认知感觉和proxy差不多。 最近几天,撸完了ambassador的官方文档,才比较系统的了解了gateway的功能。 它和传统的nginx proxy或是k8s里的ingress还是有一定差别的。 近期准备在公司用起来。 一,Ambassador是什么? ambassador是datawire开源的服务网关,很好的支持kubernet...
K8s 工程师必懂的 10 种 Ingress 控制器
October
12-10 1444
今年 2 月,社区曾推送了一篇文章:《在 K8s中,如何选择合适的 Ingress 控制器》。但当时只介绍了两种解决方案。为了帮助读者对 Ingress Controler 建立更完整的认识,今天,社区对现下流行的十种方案做了具体介绍。 作者:Flant 翻译:bot(才云) 技术校对:星空下的文仔(才云) 为特定的应用部署 Kubernetes 集群时,我们通常需要实现来自应...
ambassador-docs:官方大使 API 网关文档库
07-24
aes-pages.yml文件标识哪些页面应标记为“Ambassador Edge Stack”页面。 文档基础设施说明 可以使用git subtree将这个存储库中的文档“出售”到其他存储库中。 鼓励这样做的存储库包含某种方便的工具,以使同步...
ambassador-backend
03-16
Laravel拥有所有现代Web应用程序框架中最广泛,最全面的和视频教程库,因此轻而易举地开始使用该框架。 如果您不想读书,可以使用帮助。 Laracasts包含1500多个视频教程,涉及各种主题,包括Laravel,现代PHP,...
oidc-authservice:这是ajmyyraambassador-auth-oidc项目的forkrefactoring
05-25
OIDC AuthService 这是对项目的重写。 AuthService是HTTP服务器,API网关(例如,大使,特使)询问传入的请求是否得到授权。 有关更多信息,请参见。 OpenID连接 是OAuth 2.0协议之上的身份验证层。 由于OpenID Connect完全支持OAuth 2.0,因此现成的OAuth 2.0实施可立即使用。 目前,它仅支持OIDC的,类似于OAuth 2.0授权代码授予。 身份验证流程的序列图 设计文件 有关如何设计AuthService各个方面的更多详细信息,请参见相关部分的设计文档: 建筑学 AuthService包含两个服务器进程。 判断服务器,用于与代理进行通信,询问是否允许请求。 代理服务器(特使,大使等)将在Judge Server上发出请求,并使用与要询问的请求相同的方法和标头。 如果请求已通过验证,则判断服务器将回复200,并将
ambassador-codegen-module:Swagger Codegen模块,用于根据OAS定义生成大使映射配置
05-26
java -cp <path>:target/ambassador-swagger-codegen-1.0.0.jar \ io.swagger.codegen.v3.cli.SwaggerCodegen generate \ -l ambassadorGenerator \ -i <path> \ -o --additional-properties targetNamespace...
docker-grand-ambassador
06-29
Grand Ambassador 读取传入容器的所有公开端口,并为大使中所有接口上的每个端口创建一个代理。 大使启动后,它将开始监视 Docker 事件流以了解这些设置的潜在更改,并相应地调整代理设置,而无需重新启动大使
Python-Ambassador基于EnvoyProxy构建用于微服务的开源Kubernetes原生API网关
08-10
Ambassador:基于Envoy Proxy构建用于微服务的开源Kubernetes原生API网关
企业级服务网格架构之路解读——Service Mesh在会话层解耦
rexuejava的博客
08-22 471
追本溯源,Service Mesh实际上是一种SDN,等同于OSI模型中的会话层。 每一次技术变革,必然要导致生产力和生产关系的变革,我们看到这种趋势正在加速。本书中给出了企业上Service Mesh的路径,可供广大技术和管理人员参考。 这是一本由Nginx赞助,O’Reilly出版社出品的关于服务网格的书籍,本书标题是 The Enterprise Path to Service Mesh,还有个副标题Decoupling at Layer 5,第一版发行于2018年8月8日。这本书一共61页,.
Ambassador系列-04-服务配置Mapping
twingao的专栏
01-01 1517
Ambassador设计旨在让Kubernetes服务的开发者可以轻松灵活地配置流量如何路由到该服务,其核心是Mapping资源,支持7层的HTTP,GRPC和Websocket,也可以通过TCPMapping支持4层的TCP连接。Ambassador必须定义一个或多个Mapping才能访问上游服务Mapping通过不同的配置选项实现不同的路由规则,下面进行说明。 增加Request Head...
利用ambassador实现container跨主机连接
s1070的专栏
06-03 955
针对于同一个主机上的两个Container,我们可以使用Docker的link机制来它们之间的连接,具体的连接方式可以参照docker主页的文章Linking Containers Together,这种连接方式不是本文的重点,所以不做详细解释。 然而,针对于不同主机上的两个container,docker目前并没有提供直接有效的方法来实现它们之间的连接,必须借助其它工具来实现。dock
k8s灰度更新_基于ambassador实现K8S灰度发布
weixin_39733232的博客
12-21 310
为什么需要灰度发布灰度发布(又名金丝雀发布)是指在黑与白之间,能够平滑过渡的一种发布方式。在其上可以进行A/B testing,即让一部分用户继续用产品特性A,一部分用户开始用产品特性B,如果用户对B没有什么反对意见,那么逐步扩大范围,把所有用户都迁移到B上面来。总结下一些应用场景:微服务依赖很多组件,需要在实际环境验证部署新功能有风险,然后可以通过导流一小部分用户实际使用,来减小风险让特定的用户...
conda和python的关系是什么
02-06
conda是一个开源的包管理系统,可以用于安装、管理和卸载软件包及其依赖关系。conda可以用于多种编程语言,包括Python。因此,conda和Python之间是有关联的。你可以使用conda来管理你的Python环境,包括安装和卸载不同版本的Python以及Python扩展包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值