如何为服务选择入口网关

最新推荐文章于 2023-02-03 17:38:05 发布
VIP文章 最新推荐文章于 2023-02-03 17:38:05 发布
阅读量285 收藏
点赞数
分类专栏: 云原生 文章标签: 云原生 k8s 网关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39970002/article/details/120826942
版权

如何为服务选择入口网关

摘要

Kubernetes和Istio提供了NodePort,LoadBalancer,Kubernetes Ingress,Istio Gateway等多种外部流量入口的方式,面对这么多种方式,我们在产品部署中应该如何选择?本文将对Kubernetes和Istio对外提供服务的各种方式进行详细介绍和对比分析,并根据分析结果提出一个可用于产品部署的解决方案。

内部服务间的通信

首先我们来回顾一下Kubernetes集群内部各个服务之间相互访问的方法,有Cluster IP和Istio Sidecar Proxy两种。

Cluster IP

Kubernetes以Pod作为应用部署的最小单位,kubernetes会根据Pod的声明对其进行调度,包括创建、销毁、迁移、水平伸缩等,因此Pod 的IP地址不是固定的,不方便直接采用Pod IP对服务进行访问。

为解决该问题,Kubernetes提供了Service资源,Service对提供同一个服务的多个Pod进行聚合。一个Service提供一个虚拟的Cluster IP,后端对应一个或者多个提供服务的Pod。在集群中访问该Service时,采用Cluster IP即可,Kube-proxy负责将发送到Cluster IP的请求转发到后端的Pod上。

最低0.47元/天 解锁文章
tangottang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Istio 入口网关 (Ingress Gateway)
叶康铭的博客
10-06 6835
入口网关(Ingress Gateway)是 Istio 重要的资源对象之一,是用于管理网格边缘入站的流量,通过入口网关就可以很轻松的将网格内部的服务暴露到外部提供访问。 通过例子来理解 apiVersion: networking.istio.io/v1alpha3 kind: Gateway metadata: name: nginx-gw spec: selector: app: istio-ingressgateway servers: - port: n.
Spring Cloud Gateway 服务网关的部署与使用详细介绍
热门推荐
张维鹏的博客
02-14 8万+
网关作为系统的唯一流量入口,封装内部系统的架构,所有请求都先经过网关,由网关将请求路由到合适的微服务,所以,使用网关的好处在于:(1)简化客户端的工作。网关将微服务封装起来后,客户端只需同网关交互,而不必调用各个不同服务;(2)降低函数间的耦合度。 一旦服务接口修改,只需修改网关的路由策略,不必修改每个调用该函数的客户端,从而减少了程序间的耦合性(3)解放开发人员把精力专注于业务逻辑的实现。由网关统一实现服务路由(灰度与ABTest)、负载均衡、访问控制、流控熔断降级等非业务相关功能
【架构认知】关于提供无状态的网关入口的必要性
fwhezfwhez的博客
07-25 801
业务机器只开放80和443,仍旧存在风险。 具体体现在,非法攻击,建立了对80的连接,这个连接大概率是个nginx,nginx内部的转发确定,是有端口开销的。也就是会有明显的open file数量上升问题,引发连接数瓶颈。......
网关:Gateway是通往异世界的入口
weixin_42121713的博客
05-30 749
网关解释一 探索队员:网关(gateway)有各种不同的种类呢。 探索队长:是啊。 队员:话说,gateway这个词到底是什么意思啊? 队长:在问别人之前呢…… 队员:我知道,我现在就查字典。唔,字典上说是墙上的像门一样的入口。 队长:没错,入口的里面是什么呢? 队员:里面?是什么呢?天堂? 队长:天堂……怎么说呢,不算对也不算错吧,总之,入口的里面是和外面不一样的世界。 队员:噢…… 队长:通往异世界的入口就是gateway啦。 队员:怎么感觉像问禅一样的…… 队长:哪有。要不我.
Istio 笔记二 使用 Istio 的 Ingress Gateway
CodingSoldier的博客
04-21 1367
上一篇安装好Istio后,本篇使用 Istio 的 Ingress Gateway 官方教程地址 https://istio.io/latest/zh/docs/tasks/traffic-management/ingress/ingress-control/#determining-the-ingress-i-p-and-ports 以下是学习过程的整理 安装 httpbin 提供http服务 # 进入Istio目录 cd istio-1.9.2/ # default命名空间启用sideca
第五章Gateway--服务网关
02-24
所谓的API网关,就是指系统的统一入口,它封装了应用程序的内部结构,为客户端提供统一服务,一些与业务本身功能无关的公共逻辑可以在这里实现,诸如认证、鉴权、监控、路由转发等等。添加上API网关之后,系统的架构...
Spring Cloud 网关服务 zuul 动态路由的实现方法
08-25
网关服务是流量的唯一入口。不能随便停服务。所以动态路由就显得尤为必要。这篇文章主要介绍了Spring Cloud 网关服务 zuul 三 动态路由的相关知识,需要的朋友可以参考下
服务网关
02-24
API网关,顾名思义,是统一管理API的一个网络关口、通道,是整个微服务平台所有请求的唯一入口,所有的客户端和消费端都通过统一的网关接入微服务,在网关层处理所有的非业务功能。下图为微服务架构的简单示意图,网
服务下的网关与容错
02-24
在这种情况下APIGATEWAY诞生,我们将接入、路由、限流等功能统一由网关负责,各自的服务提供方专注于业务逻辑的实现,从而给客户端调用提供了一个稳健的服务调用环境。之后,我们在网关大调用量的情况下,还要保证...
个推微服务网关架构实践
02-24
因此,在客户端和服务端之间增加一个API网关成为多数微服务架构的必然选择。在个推的微服务实践中,API网关也起着至关重要的作用。一方面,API网关是个推微服务体系对外的唯一入口;另一方面,API网关中实现了很多...
k8s集群网络(5)-service之iptable node port实现原理
weixin_46073333的博客
12-19 1711
在上一篇文章中我们主要介绍了集群内cluster ip service的实现原理,当然是基于iptable的nat的模式,也就是说利用OS的网络内核来完成负载均衡。在这里我们主要介绍no...
K8S对象---service
Liu_yongpeng的博客
09-07 506
1. 了解service的概念 2. 掌握service的类型和数据转发流程 3. 掌握定位的思路和方式
基于Istio Ingress对外提供服务
心梦无痕
09-26 1276
基于Istio Ingress对外提供服务
Kubernetes-service-Nodeport
咸鱼很闲
12-12 1989
Nodeport类型的service(相当于映射) 在之前的样例中,创建的Service的ip地址只有集群内部才可以访问,如果希望将Service暴露给集群外部使用,那么就要使用到另外一种类型的Service,称为NodePort类型。NodePort的工作原理其实就是将service的端口映射到Node的一个端口上,然后就可以通过NodeIp:NodePort来访问service了。 apiVersion: v1 kind: Service metadata: name: nodeport na
isito的相关组件和工作机制概述
进化的深山猿
04-21 1215
2.1 istio的工作机制 istio架构分为控制面和数据面两部分。 控制面:包括pilot、mixer、citadel等组件 数据面:由伴随每个应用程序部署的代理程序envoy组成,执行针对应用程序的治理逻辑 从fronted服务访问forecast服务来看istio内部的组件都做了什么 如图 : 1)sidecar自动创建与注入:创建应用程序时自动注入sidecar代理。在k8s场景下创建Pod时,在创建业务容器的同时会创建sideCar容器,然后kube-apiserver调用管理面组件的sid
如何为服务网格选择入口网关_理解服务网格和API网关之间的差异
weixin_26752759的博客
09-14 1067
如何为服务网格选择入口网关 理解服务网格和API网关之间的差异 (Deciphering the Difference Between a Service Mesh and API Gateway)In a microservices architecture, apps trade the rigidity and stability of the call stack for the fle...
《istio-in-action系列》4. 使用 istio Gateway 允许外部访问
BASHRC的专栏
02-03 265
使用 istio Gateway 允许外部访问 仅仅是简单的创建了 VirtualService 是不能实现集群外部的访问的。 在 Istio 中, 还有一个 Gateway 的概念。 顾名思义, Gateway 就是大门保安, 只允许具有特定特征的流量通过。 1.1. 创建 Gateway 先来创建一个 Gateway --- # https://istio.io/latest/docs/reference/config/networking/gateway/ apiVersion: networkin
24【istio】-【流量管理】-【Engress gateway】访问外部的服务
qq_42303254的博客
02-19 891
这里以istio 1.6.0为例 不同版本的istio安装步骤参考官网:Istio / Ingress Gateway without TLS Termination 注:这里只给出相关步骤参考,在实践时,结合该博客、官网一起看。 ​ 一、准备工作 ​ 二、pod【启用了istio的pod】访问外部服务的方式一:Envoy透传(穿过)到外部服务【默认方式】 vvv vvv ...
20-【istio】-【流量管理】-【Ingress gateway】Istio ingress gateway
qq_42303254的博客
02-18 2885
这里以istio 1.6.0为例 不同版本的istio安装步骤参考官网:Istio / Ingress Gateways istio ingress gateway是进入集群的大门; istio egress gateway是出去集群的大门。 istio ingress gateway和 istio 中自己定义的gateway资源的关系: 可以把istio ingress gateway理解为:k8s中的traefik ingress controller或nginx ingre.
gateway如何在每个服务中配置网关
最新发布
06-10
要在每个服务中配置网关,需要使用Spring Cloud Gateway提供的API。下面是一个简单的示例,展示了如何在服务中...这样就可以在每个服务中进行网关的配置,将不同的服务注册到同一个网关中,实现统一的服务访问入口

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值