Ambassador
Ambassador网关系列文章。
twingao
这个作者很懒,什么都没留下…
展开
-
Ambassador系列-12-Prometheus Operator监控Ambassador Edge Stack
Prometheus Operatorde的安装部署见Helm部署Prometheus Operator和自定义监控。Ambassador Edge Stack的安装部署见Ambassador系列-11-Helm安装Ambassador Edge Stack 1.1.0。Ambassador安装后的的概况。kubectl get all -nambassadorNAME ...原创 2020-04-02 12:01:54 · 572 阅读 · 0 评论 -
Ambassador系列-11-Helm安装Ambassador Edge Stack 1.1.0
Ambassador已经发布1.1.0版本,其中最大的变化就是将原来的版本Ambassador和Ambassador Pro版本拆为三个版本:Ambassador API Gateway、Ambassador Edge Stack Community和Ambassador Edge Stack Enterprise。其中Ambassador API Gateway对应0.x版本的Ambassado...原创 2020-02-08 07:12:02 · 3213 阅读 · 0 评论 -
Ambassador系列-10-RateLimitService限速服务
限速服务RateLimitService和AuthService一样也是一个外部服务,处理流程也和AuthService一样。限速服务RateLimitService是通过在Mapping中添加label进行声明的。在请求时label会通过gRPC接口传递到限速服务,声明的方式封为v1和v0。具体的含义没有看的很懂,v1方式声明始终没有测试通过,v0方式的声明测试通过了,下面以v0为例进行说明。...原创 2020-01-01 12:08:39 · 622 阅读 · 0 评论 -
Ambassador系列-09-AuthService认证服务
Authservice使用外部服务来实现身份验证和授权。简单来说,Client向Ambassador网关发送的请求,都会被Ambassador拦截,Ambassador会将拦截的请求报文体去除,只将报文头转发给外部认证服务,外部认证服务会进行身份验证或者校验token,如果合法将返回http状态码200,否则返回非200状态码。详细流程如下:[外链图片转存失败,源站可能有防盗链机制,建议将图片保...原创 2020-01-01 12:06:52 · 2381 阅读 · 0 评论 -
Ambassador系列-08-TLS配置-HTTPS重定向和TLS终结
HTTPS重定向当前大多数网站都会自动将http请求重定向为https请求。上游服务如果需要支持重定向https需要配置变动或者编码。Ambassador支持在网关直接拦截http请求并重定向为https请求功能,上游服务不用做任何变动。Client Ambassador| || http://&...原创 2020-01-01 12:04:08 · 1049 阅读 · 0 评论 -
Ambassador系列-07-TCP映射TCPMapping
Ambassador除了支持7层的HTTP,GRPC和Websocket,也可以通过TCPMapping支持4层的TCP连接。我们先部署一MySQL上游服务,MySQL不对外暴露NodePort,让Ambassador代理对MySQL的访问。先修改Ambassador的Deployment,将3306 容器端口放开。vi ambassador-rbac.yamlkind: Deployme...原创 2020-01-01 12:02:21 · 1311 阅读 · 0 评论 -
Ambassador系列-06-金丝雀发布、断路器、CORS和流量镜像
金丝雀发布通过weight权重属性将流量导到不同的上游服务。实现金丝雀发布。weight权重的值介于1-100之间,总的权重为100。vi echo-server-v1-service.yamlapiVersion: v1kind: Servicemetadata: labels: app: echo-v1 name: echo-v1spec: ports: -...原创 2020-01-01 11:58:31 · 721 阅读 · 0 评论 -
Ambassador系列-05-负载均衡
Ambassador支持多种负载均衡算法。round_robin,轮询算法,依次把客户端的请求分发到不同的上游服务实例。least_request,最少请求算法,请求会被转发到请求数最少的上游服务实例。ring_hash,会话亲和算法,可以根据hash、http头,Cookie或者实际的源IP地址,始终转发同一个上游服务实例。负载均衡配置即可全局配置,也可以基于Service配置。重...原创 2020-01-01 11:56:08 · 601 阅读 · 0 评论 -
Ambassador系列-04-服务配置Mapping
Ambassador设计旨在让Kubernetes服务的开发者可以轻松灵活地配置流量如何路由到该服务,其核心是Mapping资源,支持7层的HTTP,GRPC和Websocket,也可以通过TCPMapping支持4层的TCP连接。Ambassador必须定义一个或多个Mapping才能访问上游服务。Mapping通过不同的配置选项实现不同的路由规则,下面进行说明。增加Request Head...原创 2020-01-01 11:53:29 · 1543 阅读 · 0 评论 -
Ambassador系列-03-服务配置和服务发现
Ambassador 服务配置Ambassador提供了三种服务配置方法。CRDs方式:Customer Resource Definitions注解方式:Kubernetes Service AnnotationsIngress方式:Kubernetes IngressCRDs方式Ambassador系列-01-介绍、安装和使用一节中使用的就是CRDs方式,路由规则都定义在Map...原创 2020-01-01 11:50:51 · 1040 阅读 · 0 评论 -
Ambassador系列-02-Module模块
Ambassador的全局配置,可以通过Module模块配置Ambassador的一些全局的配置参数。当前只有两种Module模块:ambassador:配置全局的系统参数。tls:配置tls参数Module可以以CRDs方式定义。---apiVersion: getambassador.io/v1kind: Modulemetadata: name: ambassa...原创 2020-01-01 11:48:08 · 621 阅读 · 0 评论 -
Ambassador系列-01-介绍、安装和使用
介绍Ambassador是由Datawire公司开源的一个API网关项目,在Github上有2.3K star。Ambassador当前(2019-12-11)的最新的版本是0.86.0,马上准备发布1.0.0版本,更新很频繁,而且主要在y版本更新,已经趋于成熟。从0.50.0版本开始从apiVersion: getambassador.io/v0升级为apiVersion: getamba...原创 2020-01-01 11:46:09 · 3570 阅读 · 0 评论