APISIX Ingress 如何支持自定义插件

最新推荐文章于 2025-11-25 18:00:00 发布
原创 最新推荐文章于 2025-11-25 18:00:00 发布 · 461 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#API 网关 #APISIX #云原生 #Kubernetes

摘要:本篇主要介绍了 Ingress 资源相关的语义,以及如何对 Ingress 资源进行能力的扩展。

作者:张晋涛,API7.ai 云原生技术专家,Apache APISIX PMC 成员,Apache APISIX Ingress Controller 项目维护者。

Ingress 和 Ingress controller

Kubernetes 中的 Ingress 是一种资源对象,用于定义如何从 Kubernetes 集群外访问到 Kubernetes 集群内的服务,其中包含了具体的访问规则,通常情况下客户端使用 HTTP/HTTPS 协议进行访问。

客户端可按照 Ingress 资源定义的规则,将客户端请求路由到 Kubernetes 集群中的服务或具体的 Pod中。

3df3234c-7ae7-48de-8dbb-0449226e4f2e.png

以下是一个 Ingress 资源的示例:

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: apisix-gateway
spec:
  rules:
  - host: apisix.apache.org
    http:
      paths:
      - backend:
          service:
            name: apisix-gateway
            port:
              number: 80
        path: /
        pathType: Exact

上述示例中包含了以下内容:

  • metadata.name:Ingress 资源的名称
  • spec.rules[].host:外部访问使用的域名
  • spec.rules[].http.paths[].backend:定义了 Kubernetes 集群中服务的相关信息
  • spec.rules[].http.paths[].path:定义了外部服务访问 Kubernetes 集群中服务时使用的路径
  • spec.rules[].http.paths[].pathType:定义了外部服务访问 Kubernetes 集群中服务时路径的匹配规则 从上述内容可以看到,Ingress 资源的语义是相对比较简单的。

Ingress 仅仅是 Kubernetes 中的一种资源定义,它本身不具备任何流量处理能力。要让 Ingress 资源生效

最低0.47元/天 解锁文章
保姆级教程,从概念到实践帮你快速上手 Apache APISIX Ingress
ApacheAPISIX的博客
10-29 684
1Apache APISIX Ingress 概览Apache APISIX Ingress 定义在 K8s 生态中,Ingress 作为表示 K8s 流量入口的一种资源,想要让其生效,就需要有一个 Ingress Controller 去监听 K8s 中的 Ingress 资源,并对这些资源进行相应规则的解析和实际承载流量。在当下趋势中,像 Kubernetes Ingress Nginx 就是使用最广泛的 Ingress Controller 实现。而 APISIX Ingress 则是另一种 Ingr
在 KubeSphere 中使用 APISIX Ingress 网关接入自定义监控
KubeSphere
11-30 1915
KubeSphere 3.2.0 发布了!为项目网关增配了整套监控及管理页面,同时引入了集群网关来提供集群层面全局的 Ingress 网关能力。当然,我们还是可以部署使用第三方 Ingress Controller,本文将以 Apache APISIX Ingress Controller 为例介绍如何通过 KubeSphere 快速为 Kubernetes 集群使用两种不同类型的网关,同时对它们的使用状态进行监控。 本文将分为一下几部分展开: KubeSphere 项目网关的新管理界面的应用展示 通过
error validating data: [ValidationError(Ingress.spec.rules[0].http.paths[0])
RoseOnly
12-20 7966
[root@mbs01 k8s]# kubectl apply -f ingress-tomcat6.yaml error: error validating “ingress-tomcat6.yaml”: error validating data: [ValidationError(Ingress.spec.rules[0].http.paths[0]): unknown field “serviceName” in io.k8s.api.extensions.v1beta1.HTTPIngressPa
APISIX Ingress 控制器的安装及原理
starcross_2022的博客
06-09 797
APISIX 是动态、实时、高性能的 API 网关。它提供丰富的流量管理功能,比如负载均衡、动态上游、金丝雀发布、熔断、认证、可观测性等。既可以使用 APISIX API 网关处理传统的南北向流量,也可以使用它处理服务间的东西向流量。同时,它也可被用作 Kubernetes Ingress 控制器。APISIX Ingress 控制器提供 Helm 安装方式,但是使用原生 YAML 安装,更加有助于理解其原理。使用原生 YAML 安装 APISIXAPISIX Ingress 控制器。
Apache APISIX Ingress 控制器常见问题解决方案
gitblog_00530的博客
11-13 530
Apache APISIX Ingress 控制器是为Kubernetes设计的一个高性能Ingress控制器,利用Apache APISIX作为其数据平面。本项目采用**Golang**为主要编程语言,通过Kubernetes的CRDs(自定义资源定义)来实现对Apache APISIX的声明式配置管理,支持一系列高级特性,如服务注册发现、负载均衡、插件扩展等。 ## 新手使用注意事项及解决方
Ingressapisix组件的区别
专注于技术分享
06-23 807
定位一种 Kubernetes API 资源(),是一个标准规范。作用:它定义了从集群外部访问集群内部服务的规则,主要是 L7 的 HTTP/HTTPS 路由规则,如 Host、Path 匹配。实现:Ingress 资源本身不具备任何功能。它必须由一个来实现。常见的 Ingress Controller 有 Nginx Ingress Controller, Traefik, HAProxy Ingress 等。选择不同的 Ingress Controller,相应的功能和性能也不同。定位。
为什么 APISIX Ingress 是比 Emissary-ingress 更好的选择?
ApacheAPISIX的博客
03-16 715
Apache APISIX Ingress 是 Apache 软件基金会旗下的开源项目,其控制平面负责对 Kubernetes 中资源进行配置转换并进行交付,实际的业务流量则由 APISIX 承载。为了提高安全性,整个部署过程采用了数据面和控制面完全分离的架构,从而有效避免了数据面被攻击导致 Kubernetes 集群权限泄露的风险。
Apache APISIX Ingress Controller 正式加入 ASF
k8s 生态
12-08 3740
云原生时代,Ingress 作为Kubernetes集群中服务的入口,已经被大家所接受。除了Kubernetes默认的NGINX Ingress Controller(基于原生 NGIN...
Apache APISIX Ingress 为何成为又拍云打造容器网关的新选择?
ApacheAPISIX的博客
11-18 1010
项目背景介绍目前市面上可执行 Ingress 的产品项目逐渐丰富了起来,可选择的范围也扩大了很多。这些产品按照架构大概可分为两类,一类像 K8s Ingress、Apache APISIX Ingress,他们是基于 Nginx、OpenResty 等传统代理器,使用 K8s-Client 和 Golang 去做 Controller。还有一类新兴的用 Golang 语言去实现代理和控制器功能,比如 Traefik。又拍云最开始包括现在的大部分业务仍在使用 Ingress-Nginx,整体架构如下。下层为数
云原生与Serverless架构在高并发互联网系统中的设计优化与工程实践经验分享
2501_94114264的博客
11-24 525
架构设计优先云原生微服务与 Serverless 函数结合,实现弹性伸缩和高可用功能拆分独立部署,提高可维护性高并发优化异步任务、消息队列削峰负载均衡和限流策略保证系统稳定资源管理与弹性容器化 + 自动伸缩Serverless 并发配置和预热降低延迟监控闭环与持续优化日志、性能指标、告警形成闭环持续分析瓶颈,迭代优化函数性能和微服务效率云原生与 Serverless 架构在高并发互联网系统中,通过微服务化、事件驱动、异步任务和弹性伸缩,实现了高性能、低成本、可扩展、易运维的现代互联网基础设施。
微软发布全新一代 Arm 架构云原生处理器 Cobalt 200
最新发布
Leinwin的博客
11-25 316
微软推出Azure Cobalt 200,基于Arm架构,专为云原生工作负载设计,性能提升50%,兼容现有工作负载,加速云服务部署。
云原生安全
2509_93947362的博客
11-24 286
先聊聊容器安全这块硬骨头。另外,容器运行时也得盯紧,像Falco这种开源工具能实时监测异常操作,比如突然冒出的特权容器或者敏感目录访问,一有风吹草动就告警。云平台的原生安全工具也得用起来,比如AWS的Security Group和Azure的NSG,规则要最小权限原则,只开放必要端口。说实话,刚开始推行时总有人抱怨流程繁琐,等真防住几次零日漏洞攻击后,全员才意识到:云原生安全就是个持续博弈的过程,今天偷懒省一步,明天就可能全线崩盘。总之,云原生安全没有银弹,它得像编织渔网一样,把技术、流程、文化三层织密。
云原生在混合云中的部署
2509_93948268的博客
11-24 262
如果追求极致,可以试试公有云提供的云企业网服务,比如阿里云的CEN,能自动构建混合云网络。我们的做法是把MySQL集群主节点放在私有云,通过DRBD同步到公有云备节点,读写分离时用ProxySQL做路由。镜像仓库需要做智能同步。后来改用Harbor的复制策略,在私有云搭建主仓库,自动同步增量镜像到公有云仓库。混合云下的云原生部署没有银弹,核心思路是“应用无状态化,数据异步化,调度智能化”。单集群跨云:用Kubeadm或K3s搭建一个集群,Master节点放私有云,Worker节点分散到多家公有云。
Vue云原生
2509_93942347的博客
11-24 342
Vue应用本身无状态,所以特适合横向扩展——流量大了自动加实例,少了就缩容,资源利用率嗖嗖往上飙。记得第一次测试时,前端改了行代码,CI/CD流水线自动构建镜像、推送到仓库,然后K8s滚动更新,用户完全无感知。这招挺实用,能快速定位问题——比如某个版本更新后,CSS加载慢了,立马就能发现。更重要的是,这套架构为未来打好了基础,比如以后加个Vue3的Composition API优化性能,或者集成Serverless函数处理表单提交,都能无缝衔接。别看起步有点学习曲线,但一旦跑顺了,那感觉,绝对值回票价。
云原生存储
2509_93932703的博客
11-24 333
更进一步,像有状态应用StatefulSet,它能帮我们管理带状态的Pod,为每个Pod创建专属的、稳定的网络标识和持久化存储,保证了Pod实例和其存储数据之间绑定的有序性和稳定性。应用只需要声明“我要一个10Gi的、能读写的存储空间”,至于这个空间是来自NFS、CephRBD,还是云厂商的云盘,应用根本不关心。各大存储厂商,无论是开源的Ceph、Longhorn,还是公有云的块存储、文件存储,只要实现了CSI接口,就能无缝接入K8s。传统存储卷的绑定太“硬”了,跟容器这种“轻盈”的架构格格不入。
云原生转型经验:容器化部署的坑与解决
2509_93942623的博客
11-24 420
特别要注意的是,在K8s里挂载CephFS时必须设置mountOptions中的noatime参数,否则inode缓存会快速耗尽。血泪教训:livenessProbe的initialDelaySeconds一定要大于应用真实启动时间,readinessProbe的failureThreshold要适当放宽,特别是对Java应用这种启动慢的类型。现在我们的策略是:主分支镜像保留30天,特性分支镜像保留7天,所有镜像都打上CI流水线编号作为标签。第四,资源限制必须配置,这是保证集群稳定的生命线。
面向云原生微服务的Go高并发架构实践与性能优化工程化经验分享案例研究
2501_94056519的博客
11-24 573
模块化服务设计高并发服务应独立拆分、职责单一,便于扩展和维护。异步与并发优先IO密集任务异步化,CPU密集任务通过协程池和无锁结构提升效率。可观测性与自动化统一日志、监控、追踪体系是系统可维护性和稳定性基础。持续优化与验证通过压测、性能分析和工程化监控形成闭环,保障服务在高并发环境下稳定运行。Go语言凭借轻量协程、优雅并发模型和高性能网络库,使构建云原生微服务和高并发系统变得可控、可维护。在设计高并发架构时,关键不在于单一技术,而在于:架构设计合理并发与异步处理充分利用语言特性。
kubesphere apisix
01-01
### KubeSphere 与 Apache APISIX 的集成 #### 集成概述 Apache APISIX 是一个高性能、可扩展的微服务 API 网关,而 KubeSphere 则是一个企业级容器平台,提供多租户管理、可观测性和应用生命周期管理等功能。两者结合可以显著提升云原生环境下的开发效率和服务治理能力。 #### 安装准备 为了使现有的 Kubernetes 集群能够被 KubeSphere 所管理并顺利部署 Apache APISIX 及其 Ingress Controller[^1],建议先完成如下准备工作: - 确认当前使用的 Kubernetes 版本兼容最新版本的 KubeSphere; - 准备好 Helm 工具用于安装官方发布的 chart 包; - 如果计划利用 Prometheus 对网关性能做监控,则需提前设置好相应的告警规则以及可视化工具如 Grafana; #### 正确配置APISIX Ingress Controller 对于希望在线上环境中快速启用 APISIX 功能的企业来说,在 Docker 中构建和运行 APISIX Ingress Controller 就显得尤为重要[^3]。具体操作包括但不限于创建必要的命名空间、加载镜像文件至私有仓库、编写自定义资源定义(CRDs),并通过 kubectl apply 命令提交给集群。 #### 实现Istio等方案集成 当涉及到与其他服务网格技术比如 Istio 的对接时,掌握一些特定技巧可以使整个过程更加顺畅[^2]。例如调整路由策略来匹配不同框架间的数据流模式,或是借助 EnvoyFilter 来增强流量拦截效果等等。 #### 添加OPA插件支持细粒度权限控制 随着安全需求日益增长,引入 OPA (Open Policy Agent) 成为一种趋势。它允许管理员制定复杂的访问决策逻辑,并将其应用于各个 API 请求之上[^4]。这不仅有助于保护敏感接口免受未授权调用的影响,同时也简化了跨团队协作中的合规性管理工作。 #### 导入Grafana模板优化运维体验 考虑到实际应用场景中可能遇到的各种挑战,推荐采用预先设计好的仪表板样式——即从官方网站获取最新的 Apache APISIX Grafana Template 文件后直接上传到目标节点下[^5]。如此一来便能迅速获得一套完整的健康状态监测体系,帮助 DevOps 更加直观地理解系统内部运作情况。 ```yaml apiVersion: v1 kind: Namespace metadata: name: apisix-ingress-controller --- apiVersion: apps/v1 kind: Deployment metadata: namespace: apisix-ingress-controller spec: replicas: 1 selector: matchLabels: app: apisix-ingress-controller template: metadata: labels: app: apisix-ingress-controller spec: containers: - name: controller image: "docker.io/apache/apisix-ingress-controller" ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

API7.ai 技术团队

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值