Istio - crds - Ingress Gateway

简介: 入口网关(Ingress Gateway)是 Istio 重要的资源对象之一,是用于管理网格边缘入站的流量,通过入口网关就可以很轻松的将网格内部的服务暴露到外部提供访问。

> 入口网关(Ingress Gateway)是 Istio 重要的资源对象之一,是用于管理网格边缘入站的流量,通过入口网关就可以很轻松的将网格内部的服务暴露到外部提供访问。


#### 通过例子来理解

image.jpeg

apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:   name: nginx-gw
spec: selector:    app: istio-ingressgateway
  servers:  - port:      number: 80      name: http
      protocol: HTTP
hosts:    - nginx.test.com
---apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:  name: nginx-vs
spec:  hosts:  - nginx.test.com
  gateways:  - nginx-gw
  http:  - route:    - destination:        host: nginx-svc
---apiVersion: v1
kind: Service
metadata:name: nginx-svc
spec:  ports:  - port: 80    protocol: TCP
    targetPort: 80  selector:app: nginx
  type: ClusterIP
---apiVersion: apps/v1
kind: Deployment
metadata:  labels:    app: nginx
  name: nginx-deployment
spec:  replicas: 1  selector:    matchLabels:      app: nginx
  strategy:    rollingUpdate:      maxSurge: 25%
      maxUnavailable: 25%
    type: RollingUpdate
  template:    metadata:      labels:app: nginx
    spec:      containers:        - image: 'nginx:latest'          name: nginx-deployment


通过命令访问 ``curl -H "Host: nginx.gateway.com" http://ingressgateway:nodeport/``


istio-ingressgateway 就是小区的大门(唯一的大门),所有进入的流量都需要经过

ingressgateway 相当于路标引导去到A B C D的一栋建筑里面,分开域名去导流

virtualservice 就像到建筑里的电梯一样,按照不同的楼层进行管理路由的作用

destinationrule 到达具体的楼层后按照不同的门房号 1 2 3 4 进入到真正的屋里去。

目录
相关文章
|
Kubernetes 应用服务中间件 API
5 分钟了解 Kubernetes Ingress 和 Gateway API
5 分钟了解 Kubernetes Ingress 和 Gateway API
715 0
|
负载均衡 Kubernetes API
Istio:Gateway设计与实现
Istio:Gateway设计与实现
1022 0
Istio:Gateway设计与实现
|
5天前
|
API
Istio 使用ingress和gateway两种方式公开服务
本文档指导您完成Istio网关的部署与配置。首先安装`istiod`(步骤略过)。接着,创建`ingress.yaml`文件,定义Istio入口网关的服务、部署及权限设置,通过`kubectl apply -f ingress.yaml`命令应用。最后,创建Ingress资源,指定主机名、后端服务及TLS配置,实现对外部请求的路由管理。
13 0
|
Kubernetes JavaScript API
如何理解 Istio Ingress, 它与 API Gateway 有什么区别?东西流量?南北流量?
这三者都和流量治理密切相关,那么流量治理在过去和现在有什么区别呢?都是如何做的呢? 在学习istio的时候对流量管理加深了理解。什么是东西流量?什么是南北流量?
291 0
|
Kubernetes Cloud Native Java
时速云使用 Higress 替换 Ngnix Ingress + Spring Cloud Gateway 的生产实践
时速云使用 Higress 替换 Ngnix Ingress + Spring Cloud Gateway 的生产实践
11789 2
|
运维 Kubernetes Cloud Native
上了 istio 的贼船之 API Gateway
通过将传统微服务架构的这些控制面功能解耦到 istio,可以让微服务应用本身专注于业务开发,是一个比较简的单体 springboot 应用。再结合 k8s 的高扩展性,研发整体的迭代速度和运维效率还是比较高的,缺点是无论是 k8s 还是 istio ,学习成本偏高,需要团队至少 2 人具有专业知识,对于招聘成本、系统升级都有风险。
上了 istio 的贼船之 API Gateway
|
1月前
|
监控 安全 Cloud Native
云原生安全:Istio在微服务架构中的安全策略与实践
【10月更文挑战第26天】随着云计算的发展,云原生架构成为企业数字化转型的关键。微服务作为其核心组件,虽具备灵活性和可扩展性,但也带来安全挑战。Istio作为开源服务网格,通过双向TLS加密、细粒度访问控制和强大的审计监控功能,有效保障微服务间的通信安全,成为云原生安全的重要工具。
47 2
|
2月前
|
Kubernetes 安全 微服务
使用 Istio 缓解电信 5G IoT 微服务 Pod 架构的安全挑战
使用 Istio 缓解电信 5G IoT 微服务 Pod 架构的安全挑战
63 8
|
2月前
|
Kubernetes 负载均衡 安全
Istio在微服务中释放服务网格的力量
Istio在微服务中释放服务网格的力量
66 4
|
4月前
|
负载均衡 监控 安全
Istio:微服务治理的超级英雄,一键解锁你的服务网格超能力,让管理复杂变简单!
【8月更文挑战第31天】随着云原生技术的发展,微服务架构成为主流,但其复杂性与管理难题也随之增加。Istio作为开源服务网格平台,通过独特的数据平面和控制平面设计,实现了微服务通信的透明管理,简化了治理复杂度。本文将对比Istio与传统微服务管理方法,详细介绍Istio的架构及其工作原理,包括Envoy代理、服务发现、负载均衡、流量管理、安全认证以及监控等功能。Istio不仅简化了微服务治理,还提供了强大的流量控制和安全机制,使开发者能更高效地管理应用。
93 2