istio-ingress/egress

最新推荐文章于 2025-06-18 09:07:24 发布
最新推荐文章于 2025-06-18 09:07:24 发布
阅读量4.1k 收藏 5
点赞数 3
CC 4.0 BY-SA版权
分类专栏: K8S
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jinyidong/article/details/80419845
本文介绍如何在Kubernetes与Istio环境中配置Ingress和Egress规则,实现服务的内外部访问。包括使用istio-ingress暴露内部服务及通过EgressRule允许集群内的服务访问外部URL。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、ingress

        在k8s+istio环境中,可以通过istio-ingress(类似于OpenResty、Nginx)允许将集群内部服务暴露出去,注意namespace

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: product
  namespace: product
  annotations:
    kubernetes.io/ingress.class: "istio"
spec:
  rules:
  - http:
      paths:
      - path: /sz/.*
        backend:
          serviceName: productdetail
          servicePort: 8081

2、egress

        默认情况下,有istio管理的服务不能访问集群外部url,原因是istio所管理的服务的流量均走sidercar代理envoy,而该代理默认只会转发集群内部流量(如遇到connection refused...被这问题困扰了好久...),所以,若想与集群外部服务交互,需进行配置egress,目前支持http、https、tcp协议。

2.1、http egress

apiVersion: config.istio.io/v1alpha2
kind: EgressRule
metadata:
  name: baidu-egress-rule
spec:
  destination:
    service: www.baidu.com
  ports:
    - port: 80
      protocol: http

2.2、https egress

apiVersion: config.istio.io/v1alpha2
kind: EgressRule
metadata:
  name: https-baidu-egress-rule
spec:
  destination:
    service: www.baidu.com
  ports:
    - port: 443
      protocol: https

2.3、tcp egress

apiVersion: config.istio.io/v1alpha2
kind: EgressRule
metadata:
  name: tcp-logservice-egress-rule
spec:
  destination:
    service: 10.0.0.111
  ports:
    - port: 8080
      protocol: tcp

2.4、其他

        除此之外,我们可以在启用istioctl注入相关yaml文件时加上,--includeIPRanges=10.0.0.1/24,IP为集群内IP。        

istioctl kube-inject -f  k8s.yaml  --includeIPRanges=10.0.0.1/24> k8s-istio.yaml
kubectl apply -f k8s-istio.yaml

备考ICA----Istio实验14---出向流量管控Egress Gateways实验
Q先生
03-29 726
为 edition.cnn.com 创建一个出口,端口 80,并为定向到出口网关的流量创建一个目标规则metadata:spec:selector:servers:- port:number: 80name: httphosts:---metadata:spec:subsets:部署。
Istio Egress Gateway出口流量管理
weixin_33967071的博客
10-25 2325
缺省状态下,Istio服务网格内的Pod,由于其iptables将所有外发流量都透明的转发给了sidecar,所以这些集群内的服务无法访问集群之外的 URL,而只能处理集群内部的目标。 控制出口流量描述了如何通过ServiceEntry将外部服务暴露给集群内的客户端 本文则通过一个官方的用例解释如何通过Egress Gateway配置Istio的出口流量...
IstioIngressEgress网关
Micky_Yang的博客
07-03 6819
一、认识Ingress   在Istio的流量控制中,Ingress可以理解为前端应用的一个代理网格,当被转发到代理容器的流量到达服务前,会先经过该服务的Ingress Gateway,之后;再有Ingress Gateway转发至后端的VirtualService资源对象上。    二、Ingress实验 1)部署httpbin服务 ➜ cat ../../samples/httpbin/httpbin.yaml # Copyright Istio Authors # # Licensed und
六, 跨语言微服务框架 - Istio IngressEgress详解(解决Istio无法外网访问问题)
weixin_33696106的博客
12-07 1011
2019独角兽企业重金招聘Python工程师标准>>> ...
如何用K8s+Istio进行云原生开发?
软件行业技术文化交流。
06-18 1023
本文介绍了基于Kubernetes和Istio的云原生开发全流程。从环境准备(K8s集群部署、Istio安装)到应用容器化部署(Dockerfile编写、K8s资源定义),再到流量管理(动态路由、灰度发布)和安全监控(mTLS加密、Prometheus集成)。文章还涵盖了开发流程优化(CI/CD集成)和生产运维(弹性伸缩、故障排查)等环节,展示了如何通过K8s容器编排和Istio服务网格实现自动化部署、精细化治理和统一化安全管理,有效提升系统弹性和开发效率。
Istio 入门(七):出入口网关 - 负载均衡和熔断等一系列功能
dotNET跨平台
10-27 572
本教程已加入 Istio 系列:https://istio.whuanle.cn目录5,出入口网关子版本部署服务配置 Gatewayistio-ingressgatewayistio-egressgateway5,出入口网关Istio 可以管理集群的出入口流量,当客户端访问集群内的应用时, Istio 可以将经过 istio-ingressgateway 的流量实现负载均衡和熔断等一系列功能。可是...
20-istio-【流量管理】-Ingress gateway】Istio ingress gateway
qq_42303254的博客
02-18 3035
这里以istio 1.6.0为例 不同版本的istio安装步骤参考官网:Istio / Ingress Gateways istio ingress gateway是进入集群的大门; istio egress gateway是出去集群的大门。 istio ingress gateway和 istio 中自己定义的gateway资源的关系: 可以把istio ingress gateway理解为:k8s中的traefik ingress controller或nginx ingre.
k8s——安装istio
m0_74752717的博客
06-01 460
【代码】k8s——安装istio
istio安全模块之网格内流量与网关入站流量
a605692769的博客
04-23 885
本文使用istio版本为v1.9.2。 Istio安全架构图如下: 从图中可知安全方面主要集中在以下几个方面: 终端用户基于JWT的身份认证方案; 经网关(ingress/egress)的流量安全; 网格内部的流量安全(认证,授权); Istio自身的安全方案; 一、 网格内部流量 1. 自动双向TLS 除非显示的指定,否则通过官方的配置(default/demo等)安装的istio,均默认开启了双向TLS认证(mtls, mutual TLS),正如"I
Istio源码分析-部分
远方雪的专栏
09-04 1085
Istio 通过其控制平面和数据平面的设计,提供了一个强大的服务网格解决方案,使得微服务之间的通信更加安全、可控和高效。通过 Envoy 代理的使用,Istio 能够在运行时动态地管理和配置微服务之间的交互,而无需修改应用程序的代码。此外,Istio 的设计还考虑了易用性和可操作性,通过提供 Istio Operator 和丰富的配置管理功能,简化了服务网格的部署和管理过程。每个组件都在 Istio 的 GitHub 仓库中有对应的文件夹,可以在这些文件夹中找到相关的代码和文档。
IstioIngress灰度发布对比
一叶封天的博客
09-23 2972
一、首先简单介绍下服务网格的概念: 服务网格能够通过一组网络代理来做到消除在分布式软件系统中管理所有服务到服务通信的责任,本质上,服务之间的请求是通过与服务一起运行但位于基础结构层之外的代理路由的,这些代理基本上为服务创建了一个网状网络--因此,名称为服务网格。通过这些代理,服务网格能够控制服务到服务通信的各个方面。 Istio 提供了一个完整的服务网格解决方案,通过为整个服务网格提供行为洞察和操作控制来满足微服务应用程序的多样化需求,该服务网格具有负载均衡、服务间认证、监控等功能,只需要对服务的.
7-4 NetworkPolicy网络策略简介与IngressEgress案例
分享云原生,容器,运维等干货知识
09-25 1182
NetworkPolicy网络策略可以在 IP 地址或端口层面(OSI 第 3 层或第 4 层)控制网络流量。NetworkPolicy 是一种以应用为中心的结构,允许你设置如何允许 Pod 与网络上的各类网络“实体”通信。NetworkPolicies 适用于一端或两端与 Pod 的连接,与其他连接无关。其他被允许的 Pods(例外:Pod 无法阻塞对自身的访问)被允许的名字空间IP 组块(例外:与 Pod 运行所在的节点的通信总是被允许的, 无论 Pod 或节点的 IP 地址)
在K8S中,关于ingressEgress的关系和区别如何?
努力变的更强
11-02 1549
IngressEgress是网络流量管理中的两个重要概念,尤其在网络服务如Kubernetes等容器编排系统中,这两个术语有着明确的定义和用途。
kubernetes-Ingress
jfcjjg的博客
03-24 3214
Ingress NodePort存在的不足 一个端口只能一个服务使用,端口需提前规划 只支持4层负载均衡 所以衍生出来了Ingress Ingress是什么 Ingress:K8S中的一个抽象资源,给管理员提供一个暴露应用的入口定义方法 Ingress Controller:根据Ingress生成具体的路由规则,并对Pod负载均衡 ...
k8s ingress原理及ingress-nginx部署测试
软件测试小dao
11-07 927
上篇文章介绍service时有说了暴露了service的三种方式ClusterIP、NodePort与LoadBalance,这几种方式都是在service的维度提供的,service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制,对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。
Kubernetes Ingress 个性化配置以及Ingress Controller
小楼一夜听春雨,深巷明朝卖杏花
01-05 1165
Ingress:个性化配置 [root@k8s-master ~]# cat ingress-annotations.yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: annotation-test annotations: kubernetes.io/ingress.class: "nginx" nginx.ingress.kubernetes.io/proxy-connec.
Kubernetes进阶对象IngressIngress Class、Ingress Controller
FLGB
05-16 773
同样的,Ingress 也只是一些 HTTP 路由规则的集合,相当于一份静态的描述文件,真正要把这些规则在集群里实施运行,还需要有另外一个东西,这就是 Ingress Controller,它的作用就相当于 Service 的 kube-proxy,能够读取、应用 Ingress 规则,处理、调度流量。Service 比较适合代理集群内部的服务。和Service 对比,虽然都是把请求转发到了集群内部的 Pod,但 Ingress 的路由规则不再是 IP 地址,而是 HTTP 协议里的域名、URI 等要素。
史上最全的 Kubernetes Nginx Ingress 中文入门教程 (2020 最新版)
easylife206的专栏
12-16 7885
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !通常我们部署在 Kubernetes 集群中的应用如何暴露给外部的用户使用呢?我们知道可以使用Node...
【kubernetes系列】Kubernetes之Ingress
margu_168的博客
07-14 1279
从前面的学习,我们可以了解到Kubernetes暴露服务的方式目前常见的只有三种:LoadBlancer Service、NodePort Service、Ingress;Kubernetes 具有强大的副本控制能力,能保证在任意副本(Pod)挂掉时自动启动一个新的,还可以进行动态扩容等。那么自然随着 Pod 的销毁和创建,Pod IP 也会动态变化;那么通过Pod IP去访问某个服务的话是不现实的,而且如果是多个pod实例,怎么做到负载均衡呢?
Istio Egress Gateway 在架构中的目的是什么?
最新发布
07-26
[Kiali Egress 监控](https://istio.io/latest/docs/tasks/traffic-management/egress/egress-gateway/kiali-egress-gateway.png) --- ### **三、典型应用场景** | **场景** | **Egress Gateway 作用** | **配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值