找回密码
 立即注册
查看: 238|回复: 0

Istio Ingress 深入介绍 后院 入口

[复制链接]

1

主题

0

回帖

7

积分

新手上路

积分
7
发表于 2023-10-2 17:43:52 | 显示全部楼层 |阅读模式
本帖最后由 mitaparvin 于 2023-10-3 12:59 编辑

它主要讨论 Kubernetes 中的基本入口选项,但简要提到 Istio 作为一种不同的方法。 在这篇文章中,我们更彻底地研究 Istio 的网关功能。我们讨论了入口网关本身,它充当集群中外部流量的公共入口点,我们深入研究了配置模型,最后我们讨论了使用 Backyards(现在的思科服务网格管理器)的优势, Banzai Cloud 的生产就绪型 Istio 发行版。 使用 Istio 进行 ingress Kubernetes资源对于具有简单 HTTP 流量的各种用例相对易于使用,但在复杂场景中存在缺点,主要是因为其围绕路由规则的功能有限。使用 Istio 进行入口时,最明显的优势是您可以获得与 Istio 为东西向流量提供的相同级别的配置选项。可以通过自定义资源轻松地为各种匹配规则配置重写、重定向或路由,以及 TLS 终止、监控、跟踪和其他一些方便的功能。

还可以理解资源,但使用该机制会剥夺本机 Istio 资源提供的优势和配置选项。 Ingress Istio使用Gateway、VirtualService和DestinationRule自定义资源提供自己的配置模型。 与 Istio 的入口 Istio 入口网关 在 Kubernetes Ingress 中,入口控制器负责监视 电话号码列表 配置入口代理。在 Istio 中,“控制器”基本上就是控制平面,即. 它监视上述 Kubernetes 自定义资源,并相应地配置 Istio 入口代理。毫不奇怪,处理所有传入流量的 Istio 入口代理是一个 Envoy 代理,在单独的部署中运行。一般都有对应的 istiod LoadBalancer 类型服务,通过云负载均衡器(例如AWS ELB)公开入口服务。






所有外部流量都通过此云负载均衡器进入集群,该负载均衡器将流量路由到 Envoy 代理 Pod。它充当网关,流量通过 CR 中配置的 Istio 规则路由到相应的内部服务。 中的任何其他服务一样进行配置。它可以公开多个端口(由 Kubernetes 在云负载均衡器的设置中配置),它可以有一个自定义,甚至不一定是类型服务。 虽然这是一个特殊的用例,但有时创建内部网关是有意义的。要么作为集群内一组服务的公共入口点,要么能够从集群中代理一组服务。这就是Backyards(现在的思科服务网格管理器)在运行命令时所做的事情。它通过代理内部 Backyards 入口网关(为这些特定服务设置了一些路由规则),使Backyards(现在的 和 Grafana 在本地主机上可用。

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|阳朔网

GMT+8, 2024-11-27 18:52 , Processed in 0.036875 second(s), 19 queries .

Powered by Discuz! X3.5

Copyright © 2001-2023 Tencent Cloud.

快速回复 返回顶部 返回列表