Kubernetes 不了解如何最好地使用istio网关
我最近进入了Istio,并试图围绕网关的概念进行思考 所以从根本上说,我得到了它是什么:进入服务网格的入口 然而,我不明白的是如何最好地使用网关 我已经在我的k8s集群上安装了istio via helm,并完成了bookinfo教程 我创建了Kubernetes 不了解如何最好地使用istio网关,kubernetes,istio,Kubernetes,Istio,我最近进入了Istio,并试图围绕网关的概念进行思考 所以从根本上说,我得到了它是什么:进入服务网格的入口 然而,我不明白的是如何最好地使用网关 我已经在我的k8s集群上安装了istio via helm,并完成了bookinfo教程 我创建了图书信息网关: spec: servers: - hosts: - '*' port: name: http number: 80 protocol: HTTP s
图书信息网关spec:
servers:
- hosts:
- '*'
port:
name: http
number: 80
protocol: HTTP
selector:
istio: ingressgateway
选择器创建的网关LOADBALANCER
相关联
我创建了一个virtualservice,并将其指向bookinfo网关:
spec:
hosts:
- '*'
gateways:
- bookinfo-gateway
http:
- match:
....
我不明白的是我什么时候/为什么要创建另一个网关。我还可以创建另一个virtualservice,并将其指向bookinfo网关
那么我什么时候才能创建另一个网关呢?只有当我创建了另一个istio入口网关(一个具有不同IP的网关)时,它才会出现吗?我对istio也有些陌生。这里有几件事要记住
1) 默认情况下,Istio入口网关不允许任何内容进入集群。
2) 您定义了一个网关,让流量通过您指定的端口和协议进入。网关不会将流量瞄准任何目标。它只允许它进入。
3) 要将流量从网关定义定向到实际的Kubernetes服务,您需要使用虚拟服务(实际上是一条路由)。它是一种虚拟服务,将网关连接到kubernetes服务,并以满足特定标准的流量为目标。特别是某些标签。或者流量来自的某个主机
4) 该服务是Kubernetes稳定的ip负载平衡器,用于物理部署在一个或多个POD上的服务
所以我想澄清一下。Istio入口网关是群集中的单点。除非你提供一个入口,否则什么都不会进来。在网关中指定端口和协议。比如http,80。这允许车辆进入,但它不会去任何地方
尽量不要将网关视为交通流中的另一条路径。它更多的是指向实际网关的指令,而实际网关始终是Istio入口网关。它只是说让这种交通进入这个港口
现在,如果您注意到虚拟服务检查标签,则基于标签将指向同样基于标签的服务。因此,您可能有多个虚拟服务使用同一网关连接到不同的服务
因此,我认为它是网关根据端口和协议对来自Istio入口网关的流量进行细分。同样,他们允许某种类型的交通进入,但不瞄准它。虚拟服务(路由)总是根据标签将网关定义的流量路由到一个或多个服务
我不知道您是否可以有两个使用相同端口和协议的网关 我对Istio也有些陌生。这里有几件事要记住
1) 默认情况下,Istio入口网关不允许任何内容进入集群。
2) 您定义了一个网关,让流量通过您指定的端口和协议进入。网关不会将流量瞄准任何目标。它只允许它进入。
3) 要将流量从网关定义定向到实际的Kubernetes服务,您需要使用虚拟服务(实际上是一条路由)。它是一种虚拟服务,将网关连接到kubernetes服务,并以满足特定标准的流量为目标。特别是某些标签。或者流量来自的某个主机
4) 该服务是Kubernetes稳定的ip负载平衡器,用于物理部署在一个或多个POD上的服务
所以我想澄清一下。Istio入口网关是群集中的单点。除非你提供一个入口,否则什么都不会进来。在网关中指定端口和协议。比如http,80。这允许车辆进入,但它不会去任何地方
尽量不要将网关视为交通流中的另一条路径。它更多的是指向实际网关的指令,而实际网关始终是Istio入口网关。它只是说让这种交通进入这个港口
现在,如果您注意到虚拟服务检查标签,则基于标签将指向同样基于标签的服务。因此,您可能有多个虚拟服务使用同一网关连接到不同的服务
因此,我认为它是网关根据端口和协议对来自Istio入口网关的流量进行细分。同样,他们允许某种类型的交通进入,但不瞄准它。虚拟服务(路由)总是根据标签将网关定义的流量路由到一个或多个服务
我不知道您是否可以有两个使用相同端口和协议的网关