【免费下载】 Envoy Gateway 快速入门指南：5分钟搭建K8s API网关

Envoy Gateway 快速入门指南：5分钟搭建K8s API网关

【免费下载链接】gateway Manages Envoy Proxy as a Standalone or Kubernetes-based Application Gateway 项目地址: https://gitcode.com/gh_mirrors/gate/gateway

Envoy Gateway是基于Envoy代理构建的Kubernetes原生API网关解决方案。本文将手把手带你完成Envoy Gateway的快速部署和测试，让你在5分钟内体验其核心功能。

前置准备

在开始之前，请确保您已准备好以下环境：

• 一个运行中的Kubernetes集群（建议版本1.22+）
• kubectl命令行工具已配置好集群访问权限

安装部署

1. 安装基础组件

首先我们需要安装Gateway API CRDs和Envoy Gateway控制器：

kubectl apply -f https://github.com/envoyproxy/gateway/releases/download/v0.3.0/install.yaml

等待控制器就绪（约1-2分钟）：

kubectl wait --timeout=5m -n envoy-gateway-system deployment/envoy-gateway --for=condition=Available

2. 部署示例应用

安装预配置的GatewayClass、Gateway、HTTPRoute资源及演示应用：

kubectl apply -f https://github.com/envoyproxy/gateway/releases/download/v0.3.0/quickstart.yaml

技术细节说明：该配置使Envoy Gateway监听80端口处理流量。当使用特权端口(<1024)时，Envoy内部会将其映射到非特权端口，无需额外权限。这在调试时需要注意端口映射关系。

功能验证

方法一：本地端口转发测试

获取Envoy服务名称：

export ENVOY_SERVICE=$(kubectl get svc -n envoy-gateway-system --selector=gateway.envoyproxy.io/owning-gateway-namespace=default,gateway.envoyproxy.io/owning-gateway-name=eg -o jsonpath='{.items[0].metadata.name}')

建立端口转发：

kubectl -n envoy-gateway-system port-forward service/${ENVOY_SERVICE} 8888:80 &

发送测试请求：

curl --verbose --header "Host: www.example.com" http://localhost:8888/get

方法二：通过外部负载均衡测试（如集群支持）

获取外部访问地址：

export GATEWAY_HOST=$(kubectl get svc/${ENVOY_SERVICE} -n envoy-gateway-system -o jsonpath='{.status.loadBalancer.ingress[0].ip}')

注：某些环境可能使用hostname而非IP，此时需将上述命令中的ip替换为hostname

发送测试请求：

curl --verbose --header "Host: www.example.com" http://$GATEWAY_HOST/get

环境清理

完成测试后，执行以下命令移除所有资源：

kubectl delete -f https://github.com/envoyproxy/gateway/releases/download/v0.3.0/quickstart.yaml --ignore-not-found=true
kubectl delete -f https://github.com/envoyproxy/gateway/releases/download/v0.3.0/install.yaml --ignore-not-found=true

核心概念解析

通过这个快速入门，您已经体验了Envoy Gateway的几个关键功能：

1. Gateway API集成：使用标准K8s API定义网关配置
2. 动态路由：通过HTTPRoute实现基于host/path的路由规则
3. 零信任安全：自动的TLS终止和HTTPS重定向
4. 负载均衡：自动的服务发现和负载均衡

进阶建议

完成快速入门后，您可以进一步探索：

• 自定义路由规则和流量切分
• 金丝雀发布和蓝绿部署策略
• 监控指标和日志收集配置
• 安全策略和WAF集成

Envoy Gateway作为云原生API网关，为微服务架构提供了强大的流量管理能力，是构建现代应用架构的重要基础设施组件。

【免费下载链接】gateway Manages Envoy Proxy as a Standalone or Kubernetes-based Application Gateway 项目地址: https://gitcode.com/gh_mirrors/gate/gateway