Flomesh Ingress 使用实践(一)基础功能

原创 已于 2023-02-03 13:31:48 修改 · 159 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #docker #service_mesh

于 2023-02-03 13:27:32 首次发布
本文介绍了FlomeshFSM如何作为Kubernetes的Ingress控制器,管理HTTP和HTTPS流量,包括负载均衡、证书配置、路径重写和会话保持等功能。通过示例展示了从集群创建、FlomeshFSM安装到应用配置的全过程。

在这里插入图片描述

背景

Ingress 是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP。提供负载均衡、SSL 终结和基于名称的虚拟托管。为了让 Ingress 资源工作,集群必须有一个正在运行的 Ingress 控制器。

Ingress 控制器 通过监控集群中的 Ingress 资源,对 HTTP 负载均衡器进行配置。

FSM 是 Flomesh 的另一款开源产品,用于 Kubernetes 南北向的流量管理。FSM 以可编程代理 Pipy 为核心,提供了 Ingress 管理器、Gateway API* 实现、负载均衡器以及跨集群的服务注册发现等功能。

从这篇开始,我们将通过多篇文章以演示的方式对 Flomesh Ingress 功能进行介绍。

演示

创建集群

export INSTALL_K3S_VERSION=v1.23.8+k3s2
curl -sfL https://get.k3s.io | sh -s - --disable traefik --disable servicelb --write-kubeconfig-mode 644 --write-kubeconfig ~/.kube/config

部署架构

fsm-demo

安装 Flomesh Ingress

通过 Helm 安装 fsm。

helm repo add fsm https://flomesh-io.github.io/fsm
helm repo update

helm install \
  --namespace fsm \
  --create-namespace \
  --set fsm.version=0.2.1-alpha.2 \
  --set fsm.ingress.tls.enabled=true \
  --set fsm.serviceLB.enabled=true \
  fsm fsm/fsm

示例应用

这里使用的示例应用同时提供了 HTTP 8000 和 HTTPS 8443 访问,有下面几个 path

  • / 返回一个简单的 HTML 页面
  • /hi 返回 200 Hi, there!
  • /api/private 返回 401 Staff only

为了提供 HTTPS,需要为应用先签发 ca 和服务端证书。

openssl genrsa 2048 > ca-key.pem

openssl req -new -x509 -nodes -days 365000 \
   -key ca-key.pem \
   -out ca-cert.pem \
   -subj '/CN=flomesh.io'

openssl genrsa -out server-key.pem 2048
openssl req -new -key server-key.pem -out server.csr -subj '/CN=example.com'
openssl x509 -req -in server.csr -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -out server-cert.pem -days 365

部署示例应用,先创建 Secret 将证书和密钥保存在 secret 中并挂载到应用 pod 中。

kubectl create namespace httpbin
# mount self-signed cert to sample app pod via secret
kubectl create secret generic -n httpbin server-cert \
  --from-file=./server-cert.pem \
  --from-file=./server-key.pem

kubectl apply -n httpbin -f - <<EOF
apiVersion: v1
kind: ServiceAccount
metadata:
  name: httpbin
---
apiVersion: v1
kind: Service
metadata:
  name: httpbin
  labels:
    app: httpbin
    service
最低0.47元/天 解锁文章
k8s Ingress使用详解
congge
02-20 7719
k8s Ingress使用详解
二十Ingress 进阶实践
Cyan_Jiang的博客
12-20 1081
如果将有路径重写和没有路径重写的 Ingress 配置在起,可能导致 NGINX Ingress 错误地将重写规则应用到所有请求路径,从而引发不可预期的行为。因此,最好分开配置或使用其他隔离机制来避免冲突。
Flomesh Ingress 使用实践(二)TLS 进阶
shaderx004的博客
02-03 145
我们已经在上篇《Flomesh Ingress 基础功能》中实现了两种入口方式,这篇将会介绍后两种模式所使用的 HTTPS 上游,以及基于 HTTPS 入口的客户端验证。这两种 TLS 的应用也是在 mTLS 中用到的。 - HTTPS 上游:需要针对上游也就是后端服务的证书进行检查 - 客户端验证:主要是使用 HTTPS 入口时,对客户端使用的证书进行检查
Gateway API 实践之(五)FSM Gateway 的会话保持功能
weixin_41455244的博客
01-26 1279
网关的会话保持功能种网络技术,旨在确保用户的连续请求在段时间内被定向到同台后端服务器。这种功能在需要保持用户状态或进行连续交互的场景中特别重要,例如在维护在线购物车、保持用户登录状态或处理多步骤事务时。会话保持通过提供致的用户体验和维护事务完整性,对提高网站性能和用户满意度起着关键作用。它通常通过使用诸如 Cookies 等客户端识别信息或服务器端的 IP 绑定技术来实现,从而保证请求的连续性和服务器的有效负载均衡。
渐进式交付实践:通过 Argo Rollouts 和 FSM Gateway 实现金丝雀发布
weixin_41455244的博客
04-18 1253
渐进式交付(Progressive delivery)是种软件发布策略,旨在更安全、更可控地将新版本软件逐步推出给用户。它是持续交付的进步提升,允许开发团队在发布新版本时拥有更细粒度的控制,例如可以根据用户反馈、性能指标和其他关键数据来调整发布过程。渐进式交付通过利用系列现代部署方案如蓝绿部署(Blue-Green Deployments)、金丝雀发布(Canary Releases)等让开发团队能够更灵活地管理风险,同时加快新功能的发布速度。包括个和组。
边缘服务网格 osm-edge
dotNET跨平台
12-12 423
本文篇幅稍长,阅读本文将了解以下内容:•什么是 osm-edge 及其产生背景•边缘计算与中心云计算的差异,以及带来的挑战•osm-edge 的设计及采用的技术•5 分钟快速体验边缘服务网格关于 osm-edgeosm-edge 是针对边缘计算环境设计的服务网格,采用osm[1]作为控制平面,采用Pipy[2]作为数据平面,具有高性能、低资源、简单、易用、易扩展、广泛兼容(支持x86/ar...
Beyond Istio OSS——Istio服务网格的现状与未来
ServiceMesher
07-25 821
作者:宋净超(Jimmy Song),原文地址:https://jimmysong.io/blog/beyond-istio-oss/本文根据笔者在 GIAC 深圳 2022 年大会上的的演讲《Beyond Istio OSS —— Istio 的现状及未来》[1]整理而成,演讲幻灯片见腾讯文档[2]。本文回顾了 Istio 开源近五年来的发展,并展望了 Isti...
服务网格峰会 Service Mesh Summit 2022 重启报名
ServiceMesher
08-22 240
笔者参与发起的服务网格峰会原定今年 3 月在上海召开,因为突如其来的疫情推迟至今,现在重新开放报名啦(之前报名过的还需要重新报名)!我也将在会上分享,欢迎大家前来捧场!Service Mesh Summit 2022 首届服务网格峰会,将于 2022 年 9 月 24 日(星期六),在上海舜元会议中心(近 2 号线淞虹路)举行。请转到活动行[1](扫描下图的二维码或点击阅读原文)免费报名。本次...
Service Mesh Summit 服务网格峰会 2022 正在报名中
ServiceMesher
02-24 450
Service Mesh Summit 2022 首届服务网格峰会,将于 2022 年 3 月 19 日(星期六),在上海舜元会议中心(近 2 号线淞虹路)举行。请转到活动行[1](扫...
Pipy Traefik集成:云原生入口控制器
gitblog_01045的博客
09-01 992
在现代云原生架构中,入口控制器(Ingress Controller)扮演着至关重要的角色,它负责管理外部流量到集群内部服务的路由。Traefik作为款流行的云原生边缘路由器,而Pipy作为高性能的可编程代理,二者的结合能够为您的微服务架构提供强大而灵活的流量管理能力。 本文将深入探讨Pipy与Traefik的集成方案,展示如何利用Pipy的可编程特性来增强Traefik的功能,实现更精细化的...
Flomesh Ingress 使用实践(三)多租户 Ingress
shaderx004的博客
02-03 201
在当下的云计算时代,我们经常会听到“租户”、“多租户”。“租户”是多租户架构技术中的概念,这种技术是用来处理多个组织共用同个系统或者组件时的数据隔离性。在 Kubernetes 中的最简单的多租户是根据命名空间( Namespace)进行划分的,众多的命名空间将资源/工作负载进行了隔离。
Flomesh Ingress 使用实践(四)TLS 透传
shaderx004的博客
02-08 406
[FSM](https://github.com/flomesh-io/fsm)Flomesh 流量管理体系的个开源组件,用于 Kubernetes 南北向的流量管理。FSM 以可编程代理 Pipy 为核心,提供了 Ingress 管理器、Gateway API* 实现、负载均衡器以及跨集群的服务注册发现等功能。今天就为大家介绍 Flomesh Ingress 的 SSL 透传功能
《K8s 入门实战:架构原理拆解》
m0_56953101的博客
12-10 814
Kubernetes(K8S)是个容器集群管理平台,用于部署和管理微服务应用。其架构分为Master控制节点(包含API Server、ETCD、调度器等核心组件)和Worker工作节点(运行kubelet、kube-proxy及Pod)。K8S通过中心化的工作流程运作:用户指令经kubectl提交后,由Master节点协调调度,最终在Worker节点创建并运行Pod。关键机制包括List-watch监听、控制器状态维护和kube-proxy网络管理,实现自动化部署、扩缩容和负载均衡等功能
K8s-1.29.2二进制安装-第
会飞的小蛮猪博客
12-15 241
从本章开始完成k8s二进制安装的安装学习,系统使用Rockly9.6,K8s版本1.29.2,共会分成几张进行编写。
血崩之个pod弄坏个k8s集群
运维Linux和python
12-13 178
监控,般都不会依赖云平台的监控,自己部署了个prometheus的pod来进行采集数据,在开始运行良好,而随着pod数量的增多,监控指标的增加,发现这个pod占用的资源越来越大,在生产环境中,扩容到了128C,发现还是不足,生产中已经下掉了,而在非生产中还是残留的,直没关注,进程监控装上后,当再次发生的时候,发现这个pod就是prometheus的pod。在个环境中,要考虑很多,无法改变的东西少想,能改变的东西多努力,找到努力的方向,迷茫也是正常的,走的路都是曲折的,而不是直向上。
Go 语言容器感知,自动适配 K8s 资源限制
码刀攻城
12-13 714
Go 对容器化部署的深度优化,极大降低了开发者的配置成本,避免了资源浪费和性能瓶颈
排查k8s连接mysql的pod
最新发布
Z_linht的博客
12-16 89
在Host列找到具体的连接IP,例如找到IP是:192.168.110.27。找到pod的IP是10.233.81.245.50950。
K8s-Calico 网络组件
2503_92914039的博客
12-15 841
Calico 是款基于 BGP(边界网关协议)实现容器间网络互联的解决方案,同时提供强大的网络策略(Network Policy)能力,可用于精细控制容器间的访问权限。支持 Pod 网络跨节点通信兼容 Service 资源的负载均衡机制适配 Kubernetes 网络策略标准可选支持 IPv4/IPv6 双栈高性能:基于 BGP 路由转发,无需额外隧道封装(部分模式除外),网络延迟低、吞吐量高灵活的网络模式。
K8S-Deployment
weixin_46683975的博客
12-11 545
Kubernetes Deployment管理指南 摘要:Deployment是Kubernetes管理无状态应用的核心对象,通过声明式配置实现Pod和ReplicaSet的自动化管理。本文详细解析了Deployment的YAML文件结构、核心功能及企业应用场景,包括: 核心功能:声明式更新、版本控制、扩缩容和自愈能力 YAML配置:详细说明metadata、spec等关键字段 操作场景:滚动更新、版本回滚和状态监控 高级配置:资源配额、健康检查和多容器部署 更新策略:maxSurge与maxUnavail
使用 python 开发基础组件 ingress 配置解析
10-31
如果你想处理Ingress配置文件,比如YAML格式的配置,可以使用Pykube库,这是个用于与Kubernetes API交互的Python客户端库。首先,你需要安装pykube: ```bash pip install pykube ``` 然后,你可以使用下面的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

PipyFlomesh

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值