本文介绍了如何使用 Istio Gateway 允许外部访问集群内部服务。首先,详细讲解了创建 Gateway 的步骤,强调了配置中的关键点,如绑定的 ingressgateway、端口、协议和域名设置。接着,解释了更新 VirtualService 配置以配合 Gateway 的必要性。最后,提供了测试方法,并提醒读者注意 DNS 解析和域名绑定。文章鼓励读者提问交流,促进共同学习进步。
使用 istio Gateway 允许外部访问
仅仅是简单的创建了 VirtualService 是不能实现集群外部的访问的。
在 Istio 中, 还有一个 Gateway 的概念。 顾名思义, Gateway 就是大门保安, 只允许具有特定特征的流量通过。
1.1. 创建 Gateway
先来创建一个 Gateway
---
# https://istio.io/latest/docs/reference/config/networking/gateway/
apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
name: istio-tangx-in
namespace: myistio
spec:
selector:
istio: ingressgateway # 选择 ingressgateway, 省略则兼容所有
servers:
- port:
number: 80
name: http
protocol: HTTP
hosts:
# - myistio/istio.tangx.in # 只针对特定的 namespace myistio 有效
- istio.tangx.in # 所有 ns 都有效上述 gateway 注意以下几点。
- 使用
.spec.selector选择了绑定的 ingressgateway。 如果 省略 则绑定到所有的 ingressgateway。
kgall deployment -l istio=ingressgateway
NAMESPAC
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
