Knative 与 Istio 整合:利用 Istio 网关实现 Serverless 服务的外部访问

Knative通过Istio网关实现外访
最新推荐文章于 2025-11-25 10:44:32 发布
原创 最新推荐文章于 2025-11-25 10:44:32 发布 · 848 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#knative #istio #serverless

Knative 与 Istio 整合:利用 Istio 网关实现 Serverless 服务的外部访问

1. 核心原理

Knative Serving 默认创建仅集群内可访问的服务。通过 Istio 网关:

  • Istio 的 Ingress Gateway 作为流量入口
  • Knative 自动生成 VirtualService 路由规则
  • 外部流量路径:客户端 → Istio 网关 → Knative 服务
2. 前提条件
  • 已安装 Knative Serving 和 Istio
  • 确认 Istio 网关服务状态: 
    kubectl get svc -n istio-system istio-ingressgateway

3. 配置步骤
(1) 启用 Istio 网络层

修改 Knative 网络配置:

# config-network.yaml
apiVersion: v1
kind: ConfigMap
metadata:
  name: config-network
  namespace: knative-serving
data:
  ingress.class: "istio.ingress.networking.knative.dev"

应用配置:

kubectl apply -f config-network.yaml

(2) 部署 Knative 服务

示例服务定义:

# knative-service.yaml
apiVersion: serving.knative.dev/v1
kind: Service
metadata:
  name: my-serverless-app
spec:
  template:
    spec:
      containers:
        - image: gcr.io/knative-samples/helloworld-go

(3) 验证服务路由

检查生成的 VirtualService:

kubectl get virtualservice -l serving.knative.dev/service=my-serverless-app

4. 外部访问配置
方案 1:通过负载均衡器 IP
  • 获取网关外部 IP: 
    export GATEWAY_IP=$(kubectl get svc istio-ingressgateway -n istio-system -o jsonpath="{.status.loadBalancer.ingress[0].ip}")

  • 访问服务: 
    curl -H "Host: my-serverless-app.default.example.com" http://$GATEWAY_IP

方案 2:自定义域名
  1. 配置 DNS 解析: 
    echo "$GATEWAY_IP myapp.example.com" >> /etc/hosts

  2. 在 Knative 服务添加域名注解: 
    metadata:
  annotations:
    networking.knative.dev/visibility: "external"

5. 流量管理示例

实现金丝雀发布:

# 修改 Knative Service
spec:
  traffic:
    - revisionName: my-serverless-app-00001
      percent: 80
    - revisionName: my-serverless-app-00002
      percent: 20

6. 验证结果
  • 检查外部访问: 
    curl -v http://myapp.example.com

  • 监控网关指标: 
    kubectl exec -n istio-system deploy/istiod -- pilot-agent request GET /metrics

7. 故障排除
问题现象检查点
503 错误确认 istio-ingressgateway Pod 状态
404 错误验证 VirtualService 中的 host 配置
连接超时检查防火墙对网关端口的放行规则

关键注意事项

  • 确保 Istio 版本 ≥ 1.4(兼容 Knative 0.15+)
  • 生产环境建议启用 TLS: 
    # Gateway 中配置
servers:
  - port:
      number: 443
      protocol: HTTPS
    tls:
      mode: SIMPLE
      credentialName: my-cert

  • 使用 kn CLI 简化操作: 
    kn service create myapp --image my-registry/app:v1

通过以上配置,Knative Serverless 服务即可通过 Istio 网关安全高效地对外提供服务,同时保留自动扩缩容和版本管理等原生能力。

asdasqwqw
关注
云原生领域的Knative服务器框架
AI云原生与云计算技术学院
05-29 786
随着云原生技术的普及,无服务器(Serverless)架构因其聚焦业务逻辑、简化基础设施管理的优势,成为现代应用开发的重要方向。Knative作为基于Kubernetes的开源Serverless框架,提供了标准化的服务部署和事件驱动能力,成为连接传统微服务Serverless架构的桥梁。本文将从技术原理、架构设计、实战案例等维度,全面解析Knative如何帮助开发者构建弹性、可扩展的云原生应用。核心概念:解析Knative架构组成核心术语技术原理:深入服务网格、自动扩缩容、事件路由等关键机制。
Kubernetes云原生网关:Traefik Ingress
AI天才研究院
06-21 1032
随着微服务架构和容器化技术的普及,Kubernetes(K8s)已成为云原生应用部署的事实标准。在K8s生态中,Ingress作为服务对外暴露的核心组件,承担着流量路由、负载均衡、安全终止等关键功能。本文聚焦于Traefik这一高性能云原生网关,深入解析其技术原理、部署模式及实际应用,帮助读者掌握如何利用Traefik构建弹性、可观测、安全的微服务入口层。核心概念:对比传统负载均衡器,解析K8s Ingress模型及Traefik架构技术原理:动态配置发现、路由匹配算法、负载均衡策略的数学模型实战指南。
ServerlessKnative详细介绍
2401_83649605的博客
04-08 833
Knative 是 Google 在 2018 的 Google Cloud Next 大会上发布的一款基于 Kubernetes 的 Serverless 框架。Knative 一个很重要的目标就是制定云原生、跨平台的 Serverless编排标准。Knative 是通过整合容器构建(或 者 函 数 )、工作负载管理(和动态扩缩)以及事件模型这三者来实现的这 一 Serverless 标准。 Knative 社区的主要贡献者有 Google、Pivotal、IBM、Red Hat。
SpringBlade服务网格:Istio流量管理服务治理
gitblog_00250的博客
09-08 799
在分布式系统架构演进过程中,SpringBlade作为融合Spring CloudSpring Boot双架构的企业级开发平台,面临着服务通信的三大核心挑战:**动态流量调度**(支撑SaaS多租户场景下的差异化路由)、**全链路可靠性**(保障金融级交易的零停机需求)、**治理策略一致性**(统一管控React/Vue双前端框架的后端服务)。传统基于API网关的集中式治理方案在面对以下场景时逐...
年终盘点一 | 云原生的 2022 年:降本提效、全面 Serverless
阿里巴巴云原生的博客
01-09 1362
展望下一年,Serverless 发展将继续沿着产品体系 Serverless 化,研发模式升级为组装式研发,应用架构全面 Serverless 化3大趋势前进。
初识 Knative: 跨平台的 Serverless 编排框架
阿里云云栖号
11-06 1041
Knative 是什么 Knative 是 Google 在 2018 的 Google Cloud Next 大会上发布的一款基于 Kubernetes 的 Serverless 框架。Knative 一个很重要的目标就是制定云原生、跨平台的 Serverless 编排标准。Knative 是通过整合容器构建(或者函数)、工作负载管理(和动态扩缩)以及事件模型这三者来实现的这一 Serverl...
从单体到分布式:JavaPython服务拆分整合全流程详解
SimCompile的博客
09-29 816
auto-generated
Serverless 工程实践 | 零基础上手 Knative 应用
阿里云云栖号
10-13 1051
简介:Knative 是一款基于 Kubernetes 的 Serverless 框架。其目标是制定云原生、跨平台的 Serverless 编排标准。 Knative 介绍 Knative 通过整合容器构建(或者函数)、工作负载管理(动态扩缩)以及事件模型这三者实现Serverless 标准。 在 Knative 体系架构下,各角色的协作关系如下图所示。 开发者是指 Serverless 服务的开发人员可以直接使用原生 Kubernetes API 基于 Knative 部署 Serverle.
跨模块通信新范式:利用事件总线解耦复杂应用的8大应用场景
事件总线(Event Bus)是一种用于解耦系统组件间通信的基础设施,其核心思想是通过“发布-订阅”模式实现事件的异步传递。早期的事件总线多应用于进程内通信,如GUI事件分发;随着分布式系统的发展,事件总线逐步...
修改knative func build的image
要努力成为很厉害很厉害的人哦
06-12 948
基于func create创建的function的source code,并基于build创建出function对应的image。我们需在该image内创建安装iperf3。
研发管理知识库(15)K8s和Istio关系
竹君子之家
11-20 939
Kubernetes的Service提供了基本的轮询负载均衡,而Istio通过自定义资源定义(CRD)如 VirtualService和 DestinationRule,让你能实现基于权重的流量拆分(金丝雀发布)、故障注入、重试、超时、熔断等极其复杂的流量治理策略。Istio 是一个开源的服务网格(Service Mesh)平台,它透明地集成到分布式应用中,为微服务架构提供统一的连接、安全、控制和可观测能力,而无需修改应用代码。的技术,将名为Envoy的智能代理容器自动添加到你的应用Pod中。
[论文阅读] AI + 软件工程 | LLM救场Serverless开发!SlsReuse框架让函数复用率飙升至91%,还快了44%
张较瘦
11-25 695
本文提出SlsReuse,首个基于大语言模型(LLM)的无服务器函数复用框架,以解决无服务器计算中函数复用的核心挑战:缺乏专用仓库、函数异质性、任务函数的语义鸿沟。SlsReuse先从开源基准筛选500个函数构建高质量仓库;再通过LLM少样本提示提取函数的“意图+平台+云服务+语言”四元组语义表示;最后经多级剪枝意图相似度匹配推荐函数。实验显示,基于ChatGPT-4o的SlsReuse在110个任务查询上Recall@10达91.20%,超最优基线24.53个百分点,推荐延迟47.47ms,较LLM变
DevOps在云中的Serverless Framework
2509_93946471的博客
11-25 117
最邪门的是,我们有个活动页面突发流量,三分钟自动扩容了200个实例,运维那边连报警都没收到——要搁以前,这会儿企业微信早就炸锅了。以前他整天抱怨环境不一致导致测试用例失效,现在他们用serverless-offline在本地就能模拟云端环境,还搞出套压力测试方案:直接往API网关灌百万级请求,观察函数并发扩容表现。比如冷启动问题,我们给登录函数设了预留实例,虽然多花点钱但保障用户体验。不同环境用不同配置文件就行,开发小哥在本机调试完,git push触发自动部署,连登录云控制台的操作都省了。
云原生架构2025年趋势:Serverless边缘计算
2509_93942347的博客
11-24 293
先来聊聊Serverless。更重要的是,Serverless事件驱动架构深度耦合,任何数据源的变动、API的调用、消息队列的抵达,都能自动触发相应的函数执行,构建出高度松耦合、实时响应的应用系统。开发者编写一段业务函数,通过工具链描述其所需的运行环境和对延迟、位置的敏感性,平台便能自动、智能地将这个函数分发到全球成百上千个最适合的边缘节点上。从智慧城市的实时交通调度,到全球协作的沉浸式虚拟空间,再到个人化的AI健康助手,其背后都可能由运行在全球边缘节点上的无数个Serverless函数默默支撑。
Serverless架构实践:成本性能的平衡
2509_93943125的博客
11-23 347
最大的吸引力无疑是成本。最重要的是,我们为关键业务函数设置了定时预热触发器,每隔5分钟自动调用一次,保持函数实例活跃。未来,随着Serverless技术的成熟,特别是容器镜像启动、预留实例等技术的普及,冷启动问题正在逐步缓解。作为技术人,最重要的是根据自身业务特点,找到那个最适合的平衡点——既不让性能拖累体验,也不让成本成为负担。在这个云计算的时代,最聪明的架构不是最先进的,而是最合适的。我们做过测试,在并发请求突然增加时,前几十个请求的延迟明显高于后续请求,这正是系统在扩容过程中不断经历冷启动的表现。
把 Spring Boot 的启动时间从 3 秒打到 30 毫秒,内存砍掉 80%,让 Java 在 Serverless 时代横着走
yu779的博客
11-23 886
摘要:本文实战演示如何通过GraalVM Native Image将Spring Boot 3应用启动时间从2.9秒优化至28毫秒,内存占用降低81%。详细介绍了环境搭建、Native Image编译原理、容器化部署方案,并提供了GitHub Actions自动化构建脚本。测试数据显示,优化后的应用在512MB内存限制下单核可达13K RPS,P99延迟12ms。文章还总结了常见问题解决方案,如反射处理、镜像瘦身技巧等,证明Java在Serverless场景已具备竞争力。
vLLM单卡部署指南[代码]
11-25
本文详细介绍了如何使用vLLM在单卡环境下部署bge-m3和deepseek-r1-1.5B模型。首先,文章提供了环境准备步骤,包括云服务器配置、CUDA版本和虚拟环境创建。接着,详细说明了依赖安装过程,如PyTorch、vLLM和Triton的安装验证。然后,文章指导如何下载模型并使用vLLM部署,包括启动服务命令、参数说明和后台运行方式。此外,还介绍了SSH端口代理的配置方法,以便在本地访问服务。最后,文章提供了在Dify中配置模型的步骤,并分享了资源占用的实测数据,强调了显存管理的重要性。
GEO基因ID转换[可运行源码]
最新发布
11-25
本文介绍了如何将GEO数据集中的ENTREZ_GENE_ID转换为gene symbol的详细步骤。首先通过getGEO函数获取数据集,提取表达矩阵和平台信息。接着使用org.Hs.eg.db包中的AnnotationDbi::select函数将ENTREZID转换为SYMBOL。然后将探针表达矩阵和平台信息合并,去除重复和缺失的基因名,最终得到以gene symbol为行名的表达矩阵。整个过程涉及多个R包的使用,包括BiocManager、org.Hs.eg.db和dplyr等。
CIP通讯协议详解[源码]
11-25
CIP(Common Industrial Protocol)是一种面向对象的点到点通信协议,用于连接工业器件(如传感器、执行器)和高级控制器。它支持三种网络:DeviceNet、ControlNet和EtherNet/IP,由ODVA组织统一管理以确保一致性和精确性。CIP协议通过TCP或UDP传输数据,分为显式报文和隐式报文。显式报文用于非实时性信息(如设备配置和故障诊断),优先级较低,通过TCP协议传输;隐式报文用于实时I/O数据和互锁,优先级高,通过UDP协议传输。CIP协议通过抽象连接关系,使用逻辑定义连接,通信前需建立连接获取唯一标识符(CID)。文章还详细介绍了CIP数据帧格式、通信报文示例以及报文抓取方法。
子比主题豆瓣信息采集插件
11-25
简介: 子比主题豆瓣信息采集插件,在子比主题前台编辑器可以直接搜索并获得影视信息。 PS:授权请到:https://api.wcxmw.com 获取 1、免费版有每日免费额度 2、如果量大请考虑付费版
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值