網關
可以把他認爲是一個運行在網格邊緣的負載均衡器,接收外部請求,轉發給網格內的服務,另外,我們還會通過網關來配置對外的端口,協議與內部服務的映射關係
istio中的兩種網關
Ingress網關,控制進入流量
Egress網關,控制出口流量
配置項
apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
name: bookinfo-gateway
spec:
selector:
istio: ingressgateway
servers: //定義入口點,包括port,hosts,tls,defaultEndpoint
- port: //端口,協議,以及名稱
number: 80
name: http
protocol: HTTP
hosts:
- "*"
任務
說明:創建一個入口網關,將進入網格的流量分到不同地址
目標:學會用gateway控制入口流量,掌握gateway的配置方法
apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
name: test-gateway
spec:
selector:
istio: ingressgateway
servers:
- port:
number: 80
name: http
protocol: HTTP
hosts:
- "*"
---
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
name: test-gateway
spec:
hosts:
- "*"
gateways:
- test-gateway #注意與網關對應
http:
#有兩個可以被暴露出來的url
#虛擬服務會把匹配到這兩個url的請求,打到具體的detail服務中
- match:
- uri:
prefix: /details
- uri:
exact: /health
route:
- destination:
host: details
port:
number: 9080
訪問
http://192.168.26.31:31245/details/0
http://192.168.26.31:31245/health
應用場景
- 暴露網格內服務給外界
- 配置訪問安全相關的設置(HTTPS,mTLS等)
- 作爲應用的統一入口或者api聚合