Warning: file_get_contents(/data/phpspider/zhask/data//catemap/7/kubernetes/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Kubernetes 拥有大量Istio网关的影响_Kubernetes_Istio - Fatal编程技术网
Fatal编程技术网
  • kubernetes/
  • Kubernetes 拥有大量Istio网关的影响

Kubernetes 拥有大量Istio网关的影响

kubernetes

Kubernetes 拥有大量Istio网关的影响,kubernetes,istio,Kubernetes,Istio,据我所知,Istio入口流量遵循以下模式: 外部负载平衡器->Istio入口网关->Istio网关->虚拟服务->目标(通过规则) 我正在考虑为我的每个应用程序和服务创建一个单独的Istio网关。但这会让我有很多Istio网关 我试着搜索,看看是否有一个问题,有很多Istio网关,但我似乎找不到任何关于这一点 或者,我可以在“产品级别”(一个产品拥有多个应用程序和服务)上使用Istio网关范围。如果我走这条路,我可以在虚拟服务层区分产品的应用程序和服务 但是,如果我能让每个应用程序/服务都有自己

据我所知,Istio入口流量遵循以下模式:

外部负载平衡器->Istio入口网关->Istio网关->虚拟服务->目标(通过规则)

我正在考虑为我的每个应用程序和服务创建一个单独的Istio网关。但这会让我有很多Istio网关

我试着搜索,看看是否有一个问题,有很多Istio网关,但我似乎找不到任何关于这一点

或者,我可以在“产品级别”(一个产品拥有多个应用程序和服务)上使用Istio网关范围。如果我走这条路,我可以在虚拟服务层区分产品的应用程序和服务

但是,如果我能让每个应用程序/服务都有自己的网关,那么我的模板制作就会更容易

每个服务/应用程序都有一个Istio网关会影响性能吗?

这不是一个真正的答案,更多的是离题

不确定是否有许多网关会影响性能

据我所知,网关为您完成三件事:

  • 暴露一个端口
  • 白名单主机头
  • 卸载TLS证书
    • 如果您使用AWS ALB之类的东西作为外部负载平衡器,那么配置多个网关似乎是多余的,因为ALB做的事情完全相同,然后只是代理流量到入口网关吊舱的节点端口。将ingressgateway部署设置为NodePort,并在网关上粘贴一个虚拟tls证书,并进行e2e加密

    *免责声明:上述声明假设您的k8s工作节点位于专用子网中

    如果在AWS中,您甚至可以通过将客户端证书放在API网关上来实现零信任,然后使用Istio AuthPolicy验证该客户端证书

    API网关(具有客户端证书)--->VPC链路-->ALB内部-->Istio入口(具有客户端证书身份验证策略)-->

    Azure front door还引入了一些很酷的可能性,因为您可以标记一些带有自定义头的https流量,然后使用AuthPolicys或目标规则对这些头进行操作

    /RandomThinks

    你说的“很多”是什么意思?你用的是什么外部负载平衡器?