istio-gateway-virtualService
istio 用来连接,保护,控制,观察服务。
istio 是一个平台,拥有可以集成任何日志,遥测和策略系统的API接口。
高效的运行分布式微服务架构,并提供保护,连接,监控微服务的统一方法。
为 HTTP、gRPC、WebSocket 和 TCP 流量自动负载均衡。
通过丰富的路由规则、重试、故障转移和故障注入对流量行为进行细粒度控制。
可插拔的策略层和配置 API,支持访问控制、速率限制和配额。
集群内(包括集群的入口和出口)所有流量的自动化度量、日志记录和追踪。
在具有强大的基于身份验证和授权的集群中实现安全的服务间通信。
部署istio的ingressGateway时,修改istio的deployment
"dnsPolicy": "ClusterFirstWithHostNet" # 修改(确保能够正确访问pilot)
"hostNetwork": true # 添加 (将pod以host网络模式暴露在服务网格外部)
把istio的IngressGateway理解为 k8s的ingressController
把Gateway理解为 k8s的ingress规则
将k8s的Service通过VirtualService映射到Gateway
apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
name: test-gateway
namespace: test
spec:
selector:
istio: ingressgateway # use istio default controller
servers:
- port:
number: 80
name: http
protocol: HTTP
hosts:- "*"
通过 DestinationRule 来定义不同版本,在istio称为 子集subsets。
apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
name: test-destinationrule
namespace: test
spec:
host: test-service
trafficPolicy:
tls:
mode: ISTIO_MUTUAL
subsets:
- name: v1
labels:
version: v1 - name: v2
labels:
version: v2
浙公网安备 33010602011771号