Ingress Gateway 它负责处理进入集群的 HTTP 和 TCP 流量

最新推荐文章于 2024-09-30 10:47:27 发布
最新推荐文章于 2024-09-30 10:47:27 发布
阅读量392 收藏 2
点赞数 3
文章标签: gateway http tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangqiaowq/article/details/142651699
版权

在 Kubernetes 和 Istio 服务网格的背景下,Ingress Gateway 是一个关键组件,它负责处理进入集群的 HTTP 和 TCP 流量。以下是有关 Ingress Gateway 的一些基本信息:

Ingress Gateway 的作用

  • 流量入口:Ingress Gateway 作为集群中的一个边界网关,处理所有进入集群的外部流量。它可以接收外部请求并将它们路由到集群内部的服务上。

  • 路由规则:Ingress Gateway 支持基于路径、主机名或其他条件的路由规则,这使得可以根据不同的 URL 或其他标准将流量路由到集群内的不同服务。

  • 负载均衡:它可以作为一个负载均衡器,在多个后端服务之间分配流量。

  • 安全性和认证:Ingress Gateway 还可以提供 SSL 终止、认证和授权等功能。

Istio 中的 Ingress Gateway

在 Istio 中,Ingress Gateway 通常是通过 Envoy 代理实现的。Envoy 作为一个高性能的代理,被部署为 Ingress Gateway,以处理进入集群的请求。Istio 允许用户通过定义 GatewayVirtualService 资源来配置 Ingress Gateway 的行为。

Gateway 资源

Gateway 是 Istio 中定义网络入口的资源。它指定了 Ingress Gateway 监听的端口、协议以及相关的 IP 地址或主机名。

VirtualService 资源

VirtualService 定义了 Ingress Gateway 如何根据请求头(如 Host 头)和其他匹配条件来路由请求。

配置示例

以下是一个简单的 Istio GatewayVirtualService 的配置示例:

 

Yaml
 

深色版本
 

apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
  name: httpbin-gateway
spec:
  selector:
    istio: ingressgateway # 使用 istio-system 中默认的 ingressgateway
  servers:
  - port:
      number: 80
      name: http
      protocol: HTTP
    hosts:
    - "httpbin.example.com"

---

apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: httpbin
spec:
  hosts:
  - "httpbin.example.com"
  gateways:
  - httpbin-gateway
  http:
  - match:
    - uri:
        exact: "/status/200"
    route:
    - destination:
        host: httpbin
        port:
          number: 8000
 

这个例子定义了一个名为 httpbin-gateway 的 Gateway,监听 80 端口上的 HTTP 流量,并为 httpbin.example.com 域名创建了一个 VirtualService,它将 /status/200 的请求路由到名为 httpbin 的服务。
 

通过这样的配置,你可以灵活地管理集群内外的通信,同时利用 Istio 提供的安全性和可观测性特性。

                

        

        

    

  


    

      

        

            

              
                
                  潇锐killer
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
Kubernetes 网关流量管理:IngressGateway API

				
			

			

				

					凌虚Blog
				

				

					08-31
					
					1306
					
				

			

		

		

			
				
Ingress是否会被替代?不会,Ingress自 1.19 版本 GA 后并没有计划弃用。Ingress与都是声明性资源(可以简单理解为配置文件),两者都需要由具体的网关支持工作。Ingress提供了较为简单的流量管理,适用于小规模和简单的流量需求,其实现依赖于具体的控制器,因此存在一定的供应商绑定问题。的标准化设计提供了跨平台的兼容性和一致性,并且支持多协议、多团队协作和更复杂的流量管理需求。

			
		

	



                

              
                



	

		

			

				
					
APISIX IngressGateway API 的支持和应用

				
			

			

				

					ApacheAPISIX的博客
				

				

					12-29
					
					1224
					
				

			

		

		

			
				
本文介绍了 Gateway API 这个将服务暴露到集群之外的全新规范,并且介绍了如何在 APISIX Ingress Controller 中使用它。

作者@lingsamuel,API7.ai 云原生技术专家,Apache APISIX Committer。

Gateway API 是除原生 Service 与 Ingress 之外,APISIX 社区发起的独立规范,帮助用户将 Kubernetes 中的服务暴露到集群之外,由  sig-network (特别兴趣小组)管理。
Gateway API

			
		

	



                


  
              

                


	

		

			

				
					
istio应用示例-控制ingress流量

				
			

			

				

					qq_21713697的博客
				

				

					06-10
					
					2071
					
				

			

		

		

			
				
在kubernetes环境下一般用Kubernetes Ingress Resource来发布集群内的服务到外部。在istio服务网格中则采用一个更好的配置模型(也能用于kubernetes和其它环境),它就是istio gateway。网关可以使用进入集群流量应用监视和路由规则等istio的特色功能。

下面我们来看看如何采用istio 网关来实现发布服务网格中的服务到外部。

一、准备工作
...

			
		

	





	

		

			

				
					
Kubernetes从零到精通(12-IngressGateway API)

				
			

			

				

					fzw1030的博客
				

				

					09-18
					
					1062
					
				

			

		

		

			
				
它将网关(Gateway)和路由(Routes)解耦,允许更复杂的配置,并支持多种协议(不仅仅是HTTP/HTTPS,还包括TCP、UDP 等)。但Ingress/Gateway API提供了更高级、灵活的流量管理、安全认证、跨协议等功能,解决了Service的局限性。它们的基本原理是通过配置规则,将来自外部的网络流量路由到Kubernetes集群内部的服务上。Ingress是Kubernetes中较早提出的网络流量管理机制,目的是通过一个单一的入口点管理集群的外部HTTPHTTPS流量

			
		

	



		

			
		



	

		

			

				
					
Istio - ingressgateway同时代理转发HTTPTCP

				
			

			

				

					lionchen_2005的专栏
				

				

					07-12
					
					2597
					
				

			

		

		

			
				
规则:

同一个ingressgateway实例(Pod)的同一个端口只能代理一种协议,并且是针对所有名称空间的,以先创建的gateway资源为准。

场景:

在一个集群中提供业务访问的HTTP服务,还有要连接到数据库等TCP服务。

方案:

1.ingressgateway主进程增加新的监听端口,目前暂未找到方法。

2.增加一个ingressgatewayhttptcp通过选择不同label分别绑定到不同的ingressgateway。



使用方案2,配置IstioOperator资源清..

			
		

	





	

		

			

				
					
Ingress 的继任者 —— Gateway API?

				
			

			

				

					k8s 生态
				

				

					07-07
					
					984
					
				

			

		

		

			
				
在 Kubernetes 集群边缘对外提供网络服务的时候,通常需要借助 Ingress 对象,这个对象提供了暴露 Service 所必须的核心要素,例如基于主机名的路由、对 URL 路径的...

			
		

	





	

		

			

				
					
Kong系列-09-Kong Ingress Controller介绍和入门

				
			

			

				

					twingao的专栏
				

				

					01-22
					
					5222
					
				

			

		

		

			
				
Kong之前都是使用Admin API来进行管理的,Kong主要暴露两个端口管理端口8001和代理端口8000,管理Kong主要的是为上游服务配置Service、Routes、Plugins、Consumer等实体资源,Kong按照这些配置规则进行对上游服务的请求进行路由分发和控制。在Kubernetes集群环境下,Admin API方式不是很适应Kubernetes声明式管理方式。所以Kong在...

			
		

	





	

		

			

				
					
第十六部分 Istion控制 Ingress 流量

				
			

			

				

					小郑的专栏
				

				

					05-13
					
					784
					
				

			

		

		

			
				
简介

在 Kubernetes 环境中,Kubernetes Ingress 资源 用于指定应在集群外部公开的服务。在 Istio 服务Mesh中,更好的方法(也适用于 Kubernetes 和其他环境)是使用不同的配置模型,即Istio GatewayGateway允许Istio功能(例如,监控和路由规则)应用于进入集群流量。

本文描述如何配置 Istio Ingress Gatewa...

			
		

	





	

		

			

				
					
Istio Gateway与Kubernetes Ingress Controller对比

				
			

			

				

					weixin_34291004的博客
				

				

					09-06
					
					5352
					
				

			

		

		

			
				
在Kubernetes环境中,Kubernetes Ingress用于配置需要在集群外部公开的服务。但是在Istio服务网格中,更好的方法是使用新的配置模型,即Istio GatewayGateway允许将Istio流量管理的功能应用于进入集群流量。
二者在支持的功能上的对比,如下表所示


 
Istio Gateway
阿里云Ingress Co...

			
		

	





	

		

			

				
					
云原生之深入解析K8S Istio Gateway服务的架构分析与实战操作

				
			

			

				

					╰つ栺尖篴夢ゞ
				

				

					07-07
					
					3117
					
				

			

		

		

			
				
Istio 提供一种简单的方式来为已部署的服务建立网络,该网络具有负载均衡、服务间认证、监控、网关等功能,而不需要对服务的代码做任何改动。istio 适用于容器或虚拟机环境(特别是 k8s),兼容异构架构;istio 使用 sidecar(边车模式)代理服务的网络,不需要对业务代码本身做任何的改动;HTTP、gRPC、WebSocket 和 TCP 流量的自动负载均衡;istio 通过丰富的路由规则、重试、故障转移和故障注入,可以对流量行为进行细粒度控制;支持访问控制、速率限制和配额。

			
		

	





	

		

			

				
					
gateway--网关

				
			

			

				

					qq_39594419的博客
				

				

					09-24
					
					1177
					
				

			

		

		

			
				
Zuul是Spring Cloud早期版本中广泛使用的网关组件,它基于Netflix Zuul构建。Zuul提供了路由、负载均衡、容错、安全性等多种功能,是微服务架构中API网关的常用选择之一。然而,需要注意的是,随着Spring Cloud的发展,Zuul逐渐进入维护模式,Spring Cloud官方推荐使用Spring Cloud Gateway作为替代方案。同步阻塞模型:Zuul采用同步阻塞模型处理请求,这在处理大量并发请求时可能会成为性能瓶颈。

			
		

	





	

		

			

				
					
Spring Cloud Alibaba-(6)Spring Cloud Gateway【网关】

				
			

			

				

					qq_58159506的博客
				

				

					09-23
					
					1522
					
				

			

		

		

			
				
Spring Cloud Alibaba-(6)Spring Cloud Gateway【网关】

			
		

	





	

		

			

				
					
微服务SpringGateway解析部署使用全流程

				
			

			

				

					m0_71240584的博客
				

				

					09-27
					
					1199
					
				

			

		

		

			
				
核心功能有三个:路由:用于设置转发地址的断言:用来判断真实应该请求什么地址过滤器:可以过滤地址和处理参数网关是后台服务的统一入口,类似于平时网络里提到的网关。

			
		

	





	

		

			

				
					
Egress Gateway 是一个重要的组件,用于管理从服务网格内部到外部服务的流量

					
最新发布

				
			

			

				

					wangqiaowq的博客
				

				

					09-30
					
					355
					
				

			

		

		

			
				
通过配置 Egress Gateway,可以更好地控制网格内部服务与外部服务之间的通信。这不仅提高了安全性,还增强了网络的可观察性和管理能力。对于那些需要与外部服务交互的服务网格来说,Egress Gateway 是一个不可或缺的组件。

			
		

	





	

		

			

				
					
Gateway和VirtualService

				
			

			

				

					wangqiaowq的博客
				

				

					09-26
					
					463
					
				

			

		

		

			
				
在 Istio 服务网格中,Gateway和是两个关键的配置对象,它们分别用于定义入站流量的接入点和路由规则。下面详细介绍这两个配置对象的功能及其相互关系。

			
		

	





	

		

			

				
					
【基于spring-cloud-gateway实现自己的网关过滤器】

				
			

			

				

					风一样的男子
				

				

					09-27
					
					785
					
				

			

		

		

			
				
基于spring-cloud-gateway实现自己的网关过滤服务,反应式网关,高性能网关

			
		

	





	

		

			

				
					
WebSocket和Http的server send event(sse)/EventSource

				
			

			

				

					の博客
				

				

					09-27
					
					422
					
				

			

		

		

			
				
WebSocket是一种在单个TCP连接上进行全双工通讯(双向通信)的协议,能够实现客户端和服务器之间双向的实时持久通信,具备低延迟和高通信效率的特性,且在各种浏览器中都有良好的兼容性,可以广泛应用于Web开发领域。使用场景非常广泛,以下是一些常见的使用场景:即时通讯:WebSocket 非常适合需要即时通讯的场景,如即时聊天、在线游戏、共享文档、远程桌面等。

			
		

	





	

		

			

				
					
istio的ingress Gateway怎么监听物理80和443端口

				
			

			

				

					07-16
				

			

		

		

			
				
Istio的Ingress Gateway可以监听物理的80和443端口,并将外部流量导入到服务网格中。要配置Ingress Gateway监听这些端口,需要进行以下步骤:

1. 创建一个命名空间(如果已经存在可以跳过):
   ```
   kubectl create namespace istio-system
   ```

2. 配置Ingress Gateway的服务类型为NodePort或LoadBalancer。如果使用NodePort类型,Kubernetes会为Ingress Gateway分配一个随机的端口。如果使用LoadBalancer类型,需要确保你的Kubernetes集群支持外部负载均衡器,并会为Ingress Gateway分配一个外部IP地址。

3. 创建Ingress Gateway的配置文件,例如 ingress-gateway.yaml:
   ```yaml
   apiVersion: networking.istio.io/v1alpha3
   kind: Gateway
   metadata:
     name: my-ingress-gateway
     namespace: istio-system
   spec:
     selector:
       istio: ingressgateway
     servers:
     - port:
         number: 80
         name: http
         protocol: HTTP
       hosts:
       - "*"
     - port:
         number: 443
         name: https
         protocol: HTTPS
       hosts:
       - "*"
       tls:
         mode: SIMPLE
         credentialName: my-credential-secret
   ```

   在上面的配置中,我们定义了两个端口,一个是80端口用于HTTP流量,另一个是443端口用于HTTPS流量。`hosts`字段设置为`"*"`,表示接受来自任意主机的流量。`tls`字段用于配置HTTPS,`credentialName`指定了一个凭证的名称,需要提前创建好。

4. 应用配置文件:
   ```
   kubectl apply -f ingress-gateway.yaml
   ```

完成上述步骤后,Istio的Ingress Gateway将会监听物理的80和443端口,并将流量导入到服务网格中。你可以根据实际需求修改配置文件中的参数,例如指定特定的主机或配置更复杂的TLS设置。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值