Ingress企业实战:实现GRPC与WebSocket服务访问

最新推荐文章于 2024-08-09 17:59:02 发布
最新推荐文章于 2024-08-09 17:59:02 发布
阅读量598 收藏 1
点赞数
文章标签: websocket iphone 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xcndafad/article/details/132790041
版权
本文详述了gRPC的特性,如何申请SSL证书,以及gRPC和WebSocket示例应用的部署。同时,文章介绍了创建Ingress规则以支持这两种服务,并通过实际案例验证了配置的有效性,为读者提供了企业级实战经验。
摘要由CSDN通过智能技术生成

什么是gRPC?

gRPC(gRPC Remote Procedure Call)是一种开源的远程过程调用(RPC)框架,由Google开发并于2015年发布。它使用HTTP/2协议进行通信,旨在简化跨网络的服务通信和跨语言的服务调用。
以下是 gRPC 的一些关键特点和概念:

  1. IDL(Interface Definition Language): gRPC 使用IDL来定义服务接口和消息格式。它使用Protocol Buffers(通常简称为ProtoBuf)作为默认的IDL工具。通过IDL,您可以明确定义服务的方法和参数,然后使用gRPC工具生成相应的客户端和服务器代码。
  2. 多语言支持: gRPC支持多种编程语言,包括但不限于C++, Java, Python, Go, Node.js, Ruby, C#,等。这意味着您可以使用不同的编程语言开发服务端和客户端,它们仍然可以相互通信。
  3. HTTP/2: gRPC使用HTTP/2作为底层传输协议,这带来了性能上的一些好处,如多路复用、头部压缩、流控制等。这有助于提高通信效率,特别是在高延迟或低带宽网络上。
  4. 双向流: gRPC允许客户端和服务器之间建立双向流,这意味着它支持双向通信。这对于流式数据传输和实时应用程序非常有用。
  5. 中间件支持: gRPC提供了一种插件式的中间件机制,使您可以在请求和响应处理过程中添加拦截器和处理器,以实现诸如身份验证、授权、日志记录等功能。
  6. 支持多种序列化格式: 尽管gRPC默认使用Protocol Buffers作为序列化格式,但它也支持其他序列化格式,如JSON。
  7. 服务发现: gRPC还提供了服务发现功能,使服务能够注册和发现其他服务的位置和状态。这对于微服务架构非常有用。

申请SSL证书

生成CA证书:

# 生成CA根证书私钥:为保证安全,生成一个4096位的私钥,并使用aes方式加密
$ openssl genrsa -aes256 -out kubesre-ca.key 4096
Enter PEM pass phrase:   # 密码:12345678
Verifying - Enter PEM pass phrase:

# 通过CA根私钥签发CA根证书
$ openssl req -new -x509 -days 3650 -sha256 -extensions v3_ca -key kubesre-ca.key -out kubesre-ca.cer -subj "/C=CN/ST=shanghai/L=shanghai/O=kubesre/OU=kubesre/CN=*.kubesre.com"
Enter pass phrase for kubesre-ca.key: # 密码:12345678

生成服务端证书:

# 生成服务端证书私钥
$ openssl genrsa -out kubesre-server.key 2048

# 生成签发请求csr
$openssl req -new -key kubesre-server.key -out kubesre-server.csr -subj "/C=CN/ST=shanghai/L=shanghai/O=kubesre/OU=kubesre/CN=demo.kubesre.com"

# 用CA证书签发服务端证书
$ openssl x509 -req  -days 3650 -sha256 -CA kubesre-ca.cer -CAkey kubesre-ca.key -in kubesre-server.csr -out kubesre-server.cer
Certificate request self-signature ok
subject=C = C
最低0.47元/天 解锁文章
云原生运维社区
关注
云原生之深入解析K8S Istio Gateway服务的架构分析与实战操作
╰つ栺尖篴夢ゞ
07-07 3189
Istio 提供一种简单的方式来为已部署的服务建立网络,该网络具有负载均衡、服务间认证、监控、网关等功能,而不需要对服务的代码做任何改动。istio 适用于容器或虚拟机环境(特别是 k8s),兼容异构架构;istio 使用 sidecar(边车模式)代理服务的网络,不需要对业务代码本身做任何的改动;HTTP、gRPCWebSocket 和 TCP 流量的自动负载均衡;istio 通过丰富的路由规则、重试、故障转移和故障注入,可以对流量行为进行细粒度控制;支持访问控制、速率限制和配额。
架构师必知必会系列:微服务治理与服务网格
AI天才研究院
09-24 1786
作者:禅与计算机程序设计艺术 1.简介 什么是微服务架构? 微服务架构(Microservices Architecture)是一种服务化架构模式,它将复杂系统拆分成一组小型的服务,每个服务运行在独立的进程中,通过轻量级的通信机制互相协作完成任务。因此,微
asp.net.core 6 GRPC实现WebSocket服务
weixin_46065254的博客
09-19 755
C# .netcore在Grpc服务实现websocket服务
Nginx官方IngressWebsocket配置
最新发布
zgn666的博客
08-09 558
为了使用 NGINX Ingress 控制器对 WebSocket 应用进行负载均衡,你需要在 Ingress 资源定义中添加 nginx.org/websocket-services 注解。这个注解指定了哪些服务WebSocket 服务。在这个例子中,nginx.org/websocket-services 注解被设置为 "service1,service2",这意味着 service1 和 service2 都会被识别为 WebSocket 服务。2-该配置方案不适用。
使用ingress nginx代理grpc
月夜楓
08-12 2818
使用ingress nginx代理grpc使用ingress代理dgraph grpc服务搭建dgraph服务配置ui使用java client连接dgraph概述生成公钥 使用ingress代理dgraph grpc服务 最近在使用图数据库dgraph,开始选择使用k8s拉起整个图数据库,使用ingress nginx代理grpc端口,别问我为什么使用grpc服务,是因为dgraph-io/dgraph4j使用的就是grpc协议。 搭建dgraph服务 使用官方文档中的yaml,直接拉起 # This h
nginx配置websocket_在 Kubernetes Ingress 中支持 Websocket/Socket 服务
weixin_39572288的博客
11-28 1059
Kubernetes Ingress 可将集群内部的 Service 通过 HTTP/HTTPS 的方式暴露供外部访问,并通过路径匹配规则定义服务的路由。但是 Ingress 对 TCP/UDP 的服务却支持的不那么好。如果我们服务中有使用 Websocket 或 Socket, 需要暴露给外部访问,在 Kubernetes 中该如何配置呢? 大致有两种方式[见参考文档1]: 使用 NodePor...
【kubernetes系列】k8s ingress配置websocket支持
margu_168的博客
05-09 2983
websocket 使用的场景比较少,就是对环境有一定的要求,配置比较麻烦点;而rewrite使用较多,更多详情请见官网https://kubernetes.github.io/ingress-nginx/examples/rewrite/
Kubernetes生产实践系列之十九:ServiceMesh之使用Ingress Nginx暴露Kubernetes上的gRPC服务
cloudvtech的博客
07-04 1639
一、前言 转载自https://blog.csdn.net/cloudvtech
Kubernetes的三种外部访问方式:NodePort、LoadBalancer和Ingress
代码诗人的专栏
12-09 463
最近有些同学问我 NodePort,LoadBalancer 和 Ingress 之间的区别。它们都是将集群外部流量导入到集群内的方式,只是实现方式不同。让我们看一下它们分别是如何工作的,以及你该如何选择它们。 注意:这里说的每一点都基于Google Kubernetes Engine。如果你用 minikube 或其它工具,以预置型模式(om prem)运行在其它云上,对应的操作可能有点区别。...
k8s-ingress配置websocket支持
记事本
06-24 7856
问题分析 表现形式 websocket链接 报错 200 1 Copy WebSocket connection to 'ws://*********' faile Error during WebSocket handshake: Unexpected response code: 200 猜测引起原因以及应对方式 后端服务某些filter或者interceptor不兼容ws协议 排查后端服务的filter 或者interceptor 代.
详解nginx websocket配置
09-30
主要介绍了详解nginx websocket配置,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
grpc-websocket-proxy:透明地升级grpc-gateway流终结点以使用websocket的代理
04-14
grpc-websocket-proxy 使用此帮助程序包装grpc-gateway mux,以通过websocket公开流终结点。 在网络上,它使用消息的换行符分隔的json编码。 用法: mux := runtime.NewServeMux() opts := []grpc.DialOption{grpc.WithInsecure()} if err := echoserver.RegisterEchoServiceHandlerFromEndpoint(ctx, mux, *grpcAddr, opts); err != nil { return err } - http.ListenAndServe(*httpAddr, mux) + http.ListenAndServe(*httpAddr, wsproxy.WebsocketProxy(mux)) wspro
grpc-bus-websocket-proxy-client:通过WebSocket代理服务器从浏览器连接到任何GRPC服务
05-13
GRPC-Bus WebSocket代理客户端 该客户端库通过WebSocket代理服务器将浏览器JavaScript上下文连接到标准GRPC服务,并完全支持双向流传输(即,由或由) 安装 npm install grpc-bus-websocket-client 您还需要安装并运行 用法 new GBC(<grpc>, <protofile>, <service>) 例子 var GBC = require ( "grpc-bus-websocket-client" ) ; new GBC ( "ws://localhost:8080/" , 'helloworld.proto' , { helloworld : { Greeter : 'localhost:50051' } } ) . connect ( )
grpc-websocket-proxy-example
02-21
grpc-websocket-proxy-example
grpc服务发现和负载均衡
HELLOW,文浩
10-21 874
1、集中式LB(Proxy Model) 在服务消费者和服务提供者之间有一个独立的LB,通常是专门的硬件设备如 F5,或者基于软件如 LVS,HAproxy等实现。LB上有所有服务的地址映射表,通常由运维配置注册,当服务消费方调用某个目标服务时,它向LB发起请求,由LB以某种策略,比如轮询(Round-Robin)做负载均衡后将请求转发到目标服务。LB一般具备健康检查能力,能自动摘除不健康的服务实例。 该方案主要问题: 单点问题,所有服务调用流量都经过LB,当服务数量和调用量大的时候,LB容易成为瓶
在 Kubernetes Ingress 中支持 Websocket/Socket 服务
半路雨歌
11-17 2423
Kubernetes Ingress 可将集群内部的 Service 通过 HTTP/HTTPS 的方式暴露供外部访问,并通过路径匹配规则定义服务的路由。但是 Ingress 对 TCP/UDP 的服务却支持的不那么好。如果我们服务中有使用 Websocket 或 Socket, 需要暴露给外部访问,在 Kubernetes 中该如何配置呢? 大致有两种方式[见参考文档1]: 使用 NodePort, 使用节点 IP 与 NodePort 暴露的端口访问 使用 ClusterIp + Ingress +
Ingress配置跨域(服务包含websocket
小太阳DENGJIE的博客
05-05 1844
nginx.ingress.kubernetes.io/cors-allow-credentials 控制在cors操作期间是否可以传递凭据 默认true。nginx.ingress.kubernetes.io/cors-allow-origin cors可接受的origin。nginx.ingress.kubernetes.io/cors-allow-methods 允许的请求方式。nginx.ingress.kubernetes.io/cors-allow-headers 允许的标头。
nginx配置websocket_Ingress-nginx代理websocket
weixin_39996478的博客
12-05 765
Ingress-nginx代理websocket官方文档中说明websocket不需要特别的配置,但需要在注解中配置以下三项nginx.ingress.kubernetes.io/proxy-http-version: "1.1"nginx.ingress.kubernetes.io/proxy-read-timeout: "3600"nginx.ingress.kubernetes.io/pro...
GRPC 和 http WebSocket
怨行客
10-21 2498
proto环境安装后,proto文件可以转化成任何语言的文件,然后其他脚本引入文件就可以用了,比如按照约定的struct个每个值赋值,打印出来,或者把struct做成二进制流用proto.Marshal() 客户端proto.Unmarshal()进行二进制转成struct。多路复用 http底层是tcp,三次握手耗时,grpc复用连接(http1 必须等请求发完回来,才能发请求2,grpc可以一起发)安全性 http2协议本身的安全性 token放header里。协议是 HTTP2.0。
掌握K8S Ingress控制器:流程图与安装包指南
资源摘要信息:"Kubernetes对外服务是通过Ingress资源实现的,它允许用户通过定义一系列的规则来管理外部访问集群服务的HTTP和HTTPS路由。Ingress是Kubernetes的一个扩展API资源,主要作用是集中管理集群的外部访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云原生运维社区

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值