研究下istio对kubernetes gateway api的支持程度(二)

最新推荐文章于 2024-03-28 21:03:19 发布
最新推荐文章于 2024-03-28 21:03:19 发布
阅读量304 收藏
点赞数
分类专栏: istio 文章标签: kubernetes istio gateway ci 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42574058/article/details/126795942
版权

基本架构

首先简单了解下kubernetes gateway api这个东东

https://github.com/kubernetes-sigs/gateway-api

顾名思义是个api,所以只定义了api,并不负责实现。它这个controller只负责validate CRD,然后什么也不干。

从语法来看目前只支持如下几种

This version of the API is has beta level support for the following resources:

  • v1beta1.GatewayClass
  • v1beta1.Gateway
  • v1beta1.HTTPRoute

具体从gatewayClassName可以看出,设置了谁家的实现,需要谁家自己来认领实现。

apiVersion: gateway.networking.k8s.io/v1alpha2
kind: Gateway
metadata:
  name: gateway
  namespace: istio-ingress
spec:
  gatewayClassName: istio

可以说写了istio就是由istio controller自身来reconcile这个额外的CRD

最终的谜底将会在istio的代码中解答

那么gateway-api controller不干活,只有istio controller干活,去istio代码找实现就对了

找到具体实现的代码在这里

https://github.com/istio/istio/blob/master/pilot/pkg/config/kube/gateway/conversion.go

func buildDestination(ctx ConfigContext, to k8s.BackendRef, ns string) (*istio.Destination, *ConfigError) {
部分省略…………
	if nilOrEqual((*string)(to.Group), "") && nilOrEqual((*string)(to.Kind), gvk.Service.Kind) {
		// Service

	if nilOrEqual((*string)(to.Group), features.MCSAPIGroup) && nilOrEqual((*string)(to.Kind), "ServiceImport") {
		// Service import

	if nilOrEqual((*string)(to.Group), gvk.ServiceEntry.Group) && nilOrEqual((*string)(to.Kind), "Hostname") {
		// Hostname synthetic type
部分省略…………
	return &istio.Destination{}, &ConfigError{
		Reason:  InvalidDestinationKind,
		Message: fmt.Sprintf("referencing unsupported backendRef: group %q kind %q", emptyIfNil((*string)(to.Group)), emptyIfNil((*string)(to.Kind))),
	}

显然backendRefs就实现了三种gvk

  1. 原生kube Service对象
  2. Multi-Cluster Service APIsServiceImport 对象
  3. 原生kube ServiceEntry对象

当你在backendRefs没有显式地写kind,默认就是Service类型。

至此谜底揭晓。那么有没有可能实现VirtualService呢?

也不是没有可能。有时没事关注下这个函数就可以了。

剩下的一点疑惑

至于istio controller有没有产生中间转换的VirtualService呢?

毕竟你都已经把引用的gvr都写在这里了

"config": "/apis/networking.istio.io/v1alpha3/namespaces/default/virtual-service/http-0-istio-autogenerated-k8s-gateway"

然而的确没有,无论是kubectl get,还是直接curl apiserver查询,都查不到。

然而的然而,这里到底有没有转换已经并不重要了。

回到最初

最后谈一下最初使用openkruise/rollouts的疑惑。

究竟能使用istio到何种程度?

现在看就是跟nginx ingress一样的程度。区别不大。

massivezh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Istio v1aplha3 routing API介绍
呦呦鹿鸣,食野之芩
06-06 1274
本博客为 http://zhaohuabing.com 在CSDN的镜像,评论请移步 https://zhaohuabing.com/2018/06/04/introducing-the-istio-v1alpha3-routing-api/目录设计原则v1alpha3中的配置资源GatewayVirtualServiceDestinationRuleServiceEntry创建和删除v1alph...
Gateway APIKubernetes 和服务网格入口中网关的未来
ServiceMesher
11-11 417
本文将以 Kubernetes Ingress、Istio 和 Envoy Gateway 为例,向你介绍 Kubernetes 中的入口网关和 Gateway API,同时介绍 Gateway API 使得 Kubernetes 和服务网格入口网关融合的新趋势。本文观点• Ingress 作为 Kubernetes 的初代入口网关,它的资源模型过于简单以致于无法适应当今的可编程网络;• Gate...
Istio v1alpha3
qq_42747099的博客
04-01 641
总体架构 discovery service : 从 Kubernetes apiserver list/watch service、endpoint、pod、node 等资源信息,监听 istio 控制平面配置信息(如VirtualService、DestinationRule等), 翻译为 Envoy 可以直接理解的配置格式。 proxy : 也就是 Envoy,直接连接 discover...
Kubernetes Gateway API 介绍
yuluo的博客
03-28 706
客户端想要访问部署在 Kubernetes 集群中的服务时, 需要将集群内的服务暴露出来,最常用的方式就是通过 NodePort 或 LoadBalancer 类型的 Service。同时,由于 Ingress API 只定义了有限的内容,它的表现力不够,为了满足不同场景下的需求,各个 Ingress controller 实现的时候,只好通过创建自己的 CRD(Custom Resource Definition)或者通过为 Ingress 资源增加 annotations 的方式来实现对应的需求。
5分钟了解Kubernetes Ingress和Gateway API
残星说梦话
06-09 1614
资源 —— ```GatewayClass```、```Gateway```、```HTTPRoute```、```TCPRoute```、```Service```等,旨在通过表达性的、可扩展的、面向角色的接口来定义Kubernetes服务网络,接口由众多供应商提供实现,并拥有广泛的行业支持。微信公众号:DeepNoMind。Nginx ingress控制器不支持任何CRD,然而,GCE的ingress提供了各种各样的CRD,与注释相比,CRD可以支持灵活的路由配置。
C#.NET 基于Yarp实现的API网关Gateway支持Kubernetes、Consul.zip
最新发布
04-30
c
人工智能-项目实践-C#-C#.NET 基于Yarp实现的API网关Gateway支持Kubernetes、Consul
01-05
c Quick Start 创建 .NET 6.0 WebAPI NuGet 安装Carp.Gateway Install-Package Carp.Gateway
kanali:一个Kubernetes原生API管理解决方案
02-03
以下是一些值得注意的功能: Kubernetes本机: Kanali通过使用扩展了Kubernetes API,从而允许以与本机Kubernetes资源相同的方式配置Kanali。 以性能为中心:作为中间件组件,Kanali的开发以性能为重中之重! 您...
GraphqlDockerProxy:适用于Docker和Kubernetes的通用Graphql API
05-02
GraphqlDockerProxy 这是一个通用的Graphql代理Api网关。 要构建Graphql微服务并将其自动组合到一个API中,而无需额外的代码。特征持续集成后端GraphQL节点(不重新启动! ) !!!它可以与Docker和Kubernetes一起使用...
研究istiokubernetes gateway api支持程度(一)
weixin_42574058的博客
09-10 244
本文因为openkruise/rollouts只支持kube gateway api,所以需要看下kube gateway apiistio支持究竟怎么样?决定openkruise/rollouts能不能用的问题
K8s 暴露服务的新方法 Gateway API 详解,它有什么好处?
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
08-08 2416
Gateway API 是新的官方 Kubernetes 资源的集合,它们定义了由供应商实现的规范,类似于 Ingress 由 Google、Amazon 等实现的方式。ReferenceGrant(仍处于 alpha 阶段,替换 ReferencePolicy )TCPRoute(仍处于 alpha 阶段)TLSRoute(仍处于 alpha 阶段)UDPRoute(仍处于 alpha 阶段)SIG-Network 所述的新面向角色。...
Gateway API: 在Kubernetes网络中掀起一场革命
k8s 生态
11-29 350
文章转载自 Kong 公众号在 Kubernetes 世界中,Ingress API 一直是获取集群网络外部对服务访问的长期支柱。多年来,Ingress 为我们提供了良好的服务,在几十个不同的实现中都可以找到它的身影,但随着时间的推移和 Kubernetes 的成长,明显 Ingress 无法满足持续增长的需求。由于上游入口的范围和规范的限制,各个实现者别无选择,只能在 Kubernetes 资源...
Gateway API 与 Ingress:Kubernetes 网络的未来
hangen的博客
02-26 1708
随着 Kubernetes 成为部署云原生应用程序的实际编排平台,网络和流量管理在管理对服务和基础设施的访问方面已成为关键挑战。Kubernetes 的核心 Ingress 资源解决了基本的第 7 层(L7)路由需求,但在灵活性、功能和标准化方面存在局限性。作为 Ingress 的后继者,Gateway API 项目引入了一套新的可移植网络管理资源,这是对传统 Ingress 功能的超越。
Kubernetes SIG Gateway API
03-07 175
Gateway API是由SIG-NETWORK社区管理的开源项目。它包含了在 Kubernetes 中对服务网络建模的资源集合。这些资源包括GatewayClassGateway,HTTPRoute,TCPRoute,Service等。他们可以由不同的供应商实现,同时保持通用的行业支持能力,以可扩展和面向角色的接口形式来实现Kubernetes服务网络的工业化支持
istio功能介绍(.Istio使用说明)
llarao的博客
05-20 5547
文章目录流量治理使用istio的注意事项istio的流量治理流程VirtualService路由规则配置HttpRouteHTTPRoute的匹配规则1.HttpRoute的路由目标2.HTTPRedirect重定向3.HTTPRewrite重写4.HTTPRerty重试5.Mirror流量复制6.HttpFaultInjection故障注入DestinationRule目标规则Destinati...
Istio详解
Dusttang的博客
06-21 3371
纪念第一次写博客
Istio GatewayKubernetes Ingress Controller对比
weixin_34291004的博客
09-06 5304
Kubernetes环境中,Kubernetes Ingress用于配置需要在集群外部公开的服务。但是在Istio服务网格中,更好的方法是使用新的配置模型,即Istio GatewayGateway允许将Istio流量管理的功能应用于进入集群的流量。 者在支持的功能上的对比,如下表所示 Istio Gateway 阿里云Ingress Co...
istio的ingress Gateway怎么监听物理80和443端口
07-16
如果使用LoadBalancer类型,需要确保你的Kubernetes集群支持外部负载均衡器,并会为Ingress Gateway分配一个外部IP地址。 3. 创建Ingress Gateway的配置文件,例如 ingress-gateway.yaml: ```yaml apiVersion: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值