idou老師教你學Istio 09: 如何用Istio實現K8S Ingress流量管理
前言
在 Istio 的世界裏,若是想把外部的請求流量引入網格,你須要認識並會學會配置 Istio Ingress Gatewayapi
什麼是 Ingress Gateway
因爲 Kubernetes Ingress API 只能支持最基本的 HTTP 路由,使用 Kubernetes Ingress資源來配置外部流量的方式不能知足需求。所以 Istio v1alpha3 routing API 引入新的 Istio Ingress Gateway 取代 Kubernetes Ingress。bash
Gateway 爲 HTTP/TCP 流量配置了一個負載均衡,用於承載網格邊緣的進入和發出鏈接。在同一個網格中能夠有多個不一樣的 gateway 存在。這一規範中描述了一系列開放端口,以及這些端口所使用的協議、負載均衡的 SNI 配置等內容。用戶能夠利用標準的 Istio 路由規則控制 HTTP 和 TCP 請求進入網格。服務器
從下圖能夠看到 Istio gateway 在整個網格中的使用狀況:負載均衡
如何配置 Gateway 控制 Ingress 流量
若是你已經安裝好了 bookinfo 的應用,爲了能在外部訪問 bookinfo 中的 productpage 服務,只須要配置 Gateway 和相關的 VirtualService。工具
apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
name: bookinfo-gateway
spec:
selector:
istio: ingressgateway
servers:
- hosts:
- bookinfo.com
port:
number: 80
name: http
protocol: HTTP
複製代碼
爲了配置相應的路由,須要爲相同的 host 定義一 個VirtualService 而且用配置中 gateways 的字段綁定到剛纔建立的 Gateway:加密
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
name: bookinfo
spec:
hosts:
- bookinfo.com
gateways:
- bookinfo-gateway # <---- 綁定gateway
- mesh # <----對內部通訊進行流量控制
http:
- match:
- uri:
exact: /productpage
route:
- destination:
host: productpage
port:
number: 9080
複製代碼
這樣就達到了在外網開放 productpage 服務的目的。spa
如何用 HTTPS 加密 Gateway?
咱們也能夠爲服務啓用 TLS 保護,以 HTTPS 的形式對網格外提供服務。code
首先須要使用工具生成客戶端和服務器端的證書和密鑰。而後使用密鑰和證書做爲輸入,建立一個 Secret。orm
$ kubectl create -n istio-system secret tls istio-ingressgateway-certs --key key.pem --cert cert.pem
複製代碼
接下來修改 Gateway 對象,爲 Ingress gateway 開放一個 443 端口,用於提供 HTTPS 服務:cdn
apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
name: bookinfo-gateway
spec:
selector:
istio: ingressgateway
servers:
- hosts:
- bookinfo.com
port:
number: 80
name: http
protocol: HTTP
- hosts:
- "*"
port:
number: 443
name: https
protocol: HTTPS
tls:
mode: SIMPLE
serverCertificate: /etc/istio/ingressgateway-certs/tls.crt
privateKey: /etc/istio/ingressgateway-certs/tls.key
複製代碼
這樣簡單的配置就能夠經過 HTTPS 協議訪問 bookinfo.com 了。
- 1. idou老師教你學Istio 22 : 如何用istio實現調用鏈跟蹤
- 2. idou老師教你學Istio 07: 如何用istio實現請求超時管理
- 3. idou教你學Istio10 : 如何用Istio實現K8S Egress流量管理
- 4. idou老師教你學Istio 23 : 如何用 Istio 實現速率限制
- 5. idou老師教你學Istio12 : Istio 實現流量鏡像
- 6. idou老師教你學Istio 19 : Istio 流量治理功能原理與實戰
- 7. idou老師教你學Istio11 : 如何用Istio實現流量熔斷
- 8. idou老師教你學Istio06: 如何用istio實現流量遷移
- 9. idou老師教你學istio 31:Istio-proxy的report流程
- 10. idou老師教你學Istio 24:如何在Istio使用Prometheus進行監控
- 更多相關文章...
- • XSD 如何使用? - XML Schema 教程
- • 如何僞造ARP響應? - TCP/IP教程
- • ☆基於Java Instrument的Agent實現
- • Java Agent入門實戰(三)-JVM Attach原理與使用
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 外部其他進程嵌入到qt FindWindow獲得窗口句柄 報錯無法鏈接的外部符號 [email protected] 無法被([email protected]@[email protected]@@引用
- 2. UVa 11524 - InCircle
- 3. The Monocycle(bfs)
- 4. VEC-C滑窗
- 5. 堆排序的應用-TOPK問題
- 6. 實例演示ElasticSearch索引查詢term,match,match_phase,query_string之間的區別
- 7. 數學基礎知識 集合
- 8. amazeUI 復擇框問題解決
- 9. 揹包問題理解
- 10. 算數平均-幾何平均不等式的證明,從麥克勞林到柯西
- 1. idou老師教你學Istio 22 : 如何用istio實現調用鏈跟蹤
- 2. idou老師教你學Istio 07: 如何用istio實現請求超時管理
- 3. idou教你學Istio10 : 如何用Istio實現K8S Egress流量管理
- 4. idou老師教你學Istio 23 : 如何用 Istio 實現速率限制
- 5. idou老師教你學Istio12 : Istio 實現流量鏡像
- 6. idou老師教你學Istio 19 : Istio 流量治理功能原理與實戰
- 7. idou老師教你學Istio11 : 如何用Istio實現流量熔斷
- 8. idou老師教你學Istio06: 如何用istio實現流量遷移
- 9. idou老師教你學istio 31:Istio-proxy的report流程
- 10. idou老師教你學Istio 24:如何在Istio使用Prometheus進行監控