Gateway和VirtualService

原创 已于 2025-01-17 13:49:33 修改 · 968 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#gateway

于 2024-09-26 10:15:07 首次发布

在 Istio 服务网格中,GatewayVirtualService 是两个关键的配置对象,它们分别用于定义入站流量的接入点和路由规则。下面详细介绍这两个配置对象的功能及其相互关系。

Gateway

Gateway 是 Istio 中用于定义入站流量接入点的配置对象。它描述了外部流量如何进入服务网格,通常与边缘路由器或负载均衡器关联。Gateway 配置定义了监听的端口、协议(如 HTTP 或 TLS)以及与之关联的 IP 地址或主机名。

Gateway 的作用
  1. 定义入站端口:指定哪些端口应该监听入站流量。
  2. 定义协议类型:指定支持的协议类型,如 HTTP、HTTPS 或 TCP。
  3. 关联边缘设备:与边缘路由器或负载均衡器关联,以便管理入站流量。
Gateway 示例

以下是一个简单的 Gateway 配置示例:

 

Yaml
 

深色版本
 

apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
  name: example-gateway
spec:
  selector:
    istio: ingressgateway # 使用 Istio Ingress Gateway
  servers:
  - port:
      number: 80
      name: http
      protocol: HTTP
    hosts:
    - "example.com"
  - port:
      number: 443
      name: https
      protocol: HTTPS
    tls:
      mode: SIMPLE # 简单的 TLS 模

                

        

    


  


        

            

                      
                        最低0.47元/天 解锁文章
                          
                      
            

        


    



                



	

		

			

				
					
备考ICA----Istio实验2---Istio Gateway  VirtualService 实验

				
			

			

				

					Q先生
				

				

					03-22
					
					1169
					
				

			

		

		

			
				
创建hello服务,通过Istio ingressgateway进行流量转发

			
		

	



                

            
              



	

		

			

				
					
09-【istio】-【流量管理】-【流量管理原理】istio Gateway、Virtual Service(虚拟服务)及它们之间的关系

				
			

			

				

					qq_42303254的博客
				

				

					02-11
					
					1073
					
				

			

		

		

			
				
1、可参考官网:Istio / Traffic Management

2、可参考Gateway、Virtual Service案例:​​​​​​

istio实现对外暴露服务 - 波神 - 博客园
	Istio Routing 实践掌握virtualservice/gateway/destinationrule/AB版本发布/金丝雀发布 | PassZhang
3、可参考Gateway、Virtual Service的相关字段介绍:Istio Gateway网关 - 好运来了 - 博客园




vvv.

			
		

	



              


  
              

                


	

		

			

				
					
istio-控制 Ingress 流量 (Gateway VirtualService

					
热门推荐

				
			

			

				

					kozazyh的专栏
				

				

					08-08
					
					1万+
					
				

			

		

		

			
				
控制 Ingress 流量


到目前为止,Istio提供了一个简单的API来进行流量管理,该API包括了四种资源:RouteRule,DestinationPolicy,EgressRuleIngress(直接使用了Kubernets的Ingress资源)。借助此API,用户可以轻松管理Istio服务网格中的流量。该API允许用户将请求路由到特定版本的服务,为弹性测试注入延迟失败,添加超时...

			
		

	





	

		

			

				
					
Istio 网关中的 Gateway  VirtualService 配置深度解析

				
			

			

				

					weixin_34009794的博客
				

				

					03-31
					
					1万+
					
				

			

		

		

			
				
原文链接:请求都去哪了?

通过前几篇文章的学习与实践,我们对 GatewayVirtualService  Destinationrule 的概念原理有了初步的认知,本篇将对这几个对象资源的配置文件进行深度地解析,具体细节将会深入到每一个配置项与 Envoy 配置项的映射关系。
在开始之前,需要先搞清楚我们创建的这些对象资源最后都交给谁来处理了,负责处理这些资源的就是 pilot。
1....

			
		

	



		

			
		



	

		

			

				
					
VirtualService

				
			

			

				

					变成习惯
				

				

					06-28
					
					1474
					
				

			

		

		

			
				
VirtualService
影响流量路由的配置。以下是一些术语,可在流量路由的上下文中进行定义。
Service 通常是绑定到服务注册表中唯一名称的应用程序行为的单元。服务包含多个网络 Endpoints,这些 EndPoints 由 Pod、容器、VM 等上运行的工作负载实例实现。
Service Version 即服务的版本。每个服务都有一个包含其所有实例的默认版本。在连续部署中,对于给定的服务,可能存在运行应用程序二进制文件的不同变体的实例的不同子集。这些变体不一定是不同的 API 版本,它们可能是

			
		

	





	

		

			

				
					
istio学习笔记之多VirtualService绑定同一Gateway端口实践

				
			

			

				

					丰耳的博客
				

				

					12-29
					
					1603
					
				

			

		

		

			
				
在使用istio-ingressgateway时,用同一个端口(gateway)访问不同的后端服务

			
		

	





	

		

			

				
					
大白话之istio gateway、virtual service 、destination rule

				
			

			

				

					yanchendage的博客
				

				

					12-21
					
					4177
					
				

			

		

		

			
				
老王开了一家家娱乐场所,天上人间,为了气派老王花重金百万打造了一个青铜大门istio-ingressgateway 类似一个nginx。
这么气派的大门必须找两个180以上的保安gateway看门,保安的指责比较的简单明了,按摩(anmo.com)的放进来,洗浴(xiyu.com)的放进来,白嫖(baipiao.com)的请出去。
在这里插入代码片

迷茫的客人进来后需要有指路人,大堂经理virtual service客客气气的安排着。每个客人都有自己喜欢的技师,以前k8s的service不支持客户挑选技师

			
		

	





	

		

			

				
					
如果我这个服务同时开启了多个端口,比如使用actuator了,开启了9090,server port是8080,又开启了grpc。别的服务访问我时,通过istio gatewayvirtual service,通过不同的域名,分配到不同的端口。比如(example.com->8980, ops.example.com->9090)那么这个request.getServerPort()request.getLocalPort()返回什么

					
最新发布

				
			

			

				

					11-25
				

			

		

		

			
				
通过 Istio Gateway  VirtualService 配置了两个域名路由:  ```yaml # Gateway apiVersion: networking.istio.io/v1beta1 kind: Gateway metadata:  name: my-gateway spec:  servers:  - port:  number: 80  ...

			
		

	





	

		

			

				
					
istio篇(三)virtual service

				
			

			

				

					ss810540895的博客
				

				

					10-17
					
					2465
					
				

			

		

		

			
				
​	虚拟服务(Virtual Service)以及目标规则(Destination Rule)是 Istio 流量路由的两大基石。虚拟服务可以将流量路由到 Istio 服务网格中的服务。每个虚拟服务由一组路由规则组成,这些路由规则按顺序进行评估。​	如果没有 Istio virtual service,仅仅使用 k8s service 的话,那么只能实现最基本的流量负载均衡转发,但是就不能实现类似按百分比来分配流量等更加复杂、丰富、细粒度的流量控制了。

			
		

	





	

		

			

				
					
Istio 流量管理核心资源 VirtualService(虚拟服务)/DestinationRule(目标规则)/ Gateway(网关)/ ServiceEntry(服务入口)

				
			

			

				

					小楼一夜听春雨,深巷明朝卖杏花
				

				

					07-13
					
					2283
					
				

			

		

		

			
				
istio最重要的是数据平面有个组件叫sidecar,它里面是采用的envoy的代理转发器,拦截所有业务程序的流量,只要你的业务程序接入了istio,到你业务的流量会被proxy接管,最重要的就是管理流量。核心资源: 上面4个是lstio在流量管理实现的具体资源。也即是我们要实现流量管理策略,都是基于这些资源去配置的。 VirtualService(虚拟服务): 这里创建了gateway,监听的地址是80,只创建监听的路口是不行的,不具备一个转发的功能,下面是其具体的路由规则,service名称端口。虚拟

			
		

	





	

		

			

				
					
Istio三之VirtualServiceGateway、DestinationRule配置使用

				
			

			

				

					qiaotl的博客
				

				

					07-25
					
					7909
					
				

			

		

		

			
				
通过实际例子演示如何配置VirtualServiceGateway、DestinationRule完成流量管理

			
		

	





	

		

			

				
					
【05】VirtualService配置要点

				
			

			

				

					weixin_38753143的博客
				

				

					11-13
					
					329
					
				

			

		

		

			
				
VirtualService的关键字段客户端源自网格外部mesh。

			
		

	





	

		

			

				
					
istio学习记录——VirtualService详解

				
			

			

				

					weixin_42236288的博客
				

				

					02-27
					
					1928
					
				

			

		

		

			
				
本文详细介绍了VirtualService的各项功能,包括,故障注入,超时重试,重定向重写

			
		

	





	

		

			

				
					
Istio系列学习(十)----Istio的服务网关配置:Gateway

				
			

			

				

					我在深圳的这些日子的博客
				

				

					01-26
					
					7717
					
				

			

		

		

			
				
一、定义
gatewayVirtualService的关系
gateway:定义了服务从外面怎么访问,在入口处对服务进行统一治理。
VirtualService:定义了匹配到的内部服务怎么流转。
二、gateway配置实例
含义:外部通过80端口访问网格内的服务
gateway的配置如图:

配合gateway的使用,修改VirtualService,在host上匹配gateway上请求的主机名,并通过gateways字段关联定义的gateway对象。
VirtualService的定义如图

三、gat

			
		

	





	

		

			

				
					
Istio Network CRD VirtualService、Envoyfilter】

				
			

			

				

					仙女肖消乐的博客
				

				

					05-29
					
					1695
					
				

			

		

		

			
				
VirtualService简介:
VirtualService定义了一系列针对指定服务的流量路由规则。每个路由规则都针对特定协议匹配规则。如果流量符合这些特征,就会根据路由规则发送到服务注册表中的目标服务。

hosts

string[]	必要字段:流量的目标主机。可以是带有通配符前缀的 DNS 名称,也可以是 IP
地址。根据所在平台情况,还可能使用短名称来代替 FQDN。这种场景下,短名称到 FQDN
的具体转换过程是要靠下层平台完成的。一个主机名只能在一个 VirtualService 中定义。同

			
		

	





	

		

			

				
					
VirtualService资源详解

				
			

			

				

					mark's technic world
				

				

					08-31
					
					8417
					
				

			

		

		

			
				
VirtualService资源详解
学习目标

什么是virtualService
VirtualService中文名称虚拟服务,是istio中一个重要的资源, 它定义了一系列针对指定服务的流量路由规则。每个路由规则都针对特定协议的匹配规则。如果流量符合这些特征,就会根据规则发送到服务注册表中的目标服务(或者目标服务的子集或版本)。
vsk8s service的区别
如果没有 Istio virtual service,仅仅使用 k8s service 的话,那么只能实现最基本的流量负载均衡转发,但是就

			
		

	





	

		

			

				
					
【云原生】Kubernetes(k8s)Istio Gateway 介绍与实战操作

				
			

			

				

					匠人精神,持之以恒!
				

				

					12-09
					
					6303
					
				

			

		

		

			
				
Istio提供一种简单的方式来为已部署的服务建立网络,该网络具有负载均衡、服务间认证、监控、网关等功能,而不需要对服务的代码做任何改动。这里主要讲服务。istio 适用于容器或虚拟机环境(特别是 k8s),兼容异构架构。istio 使用 sidecar(边车模式)代理服务的网络,不需要对业务代码本身做任何的改动。HTTP、gRPC、WebSocket  TCP 流量的自动负载均衡。istio 通过丰富的路由规则、重试、故障转移故障注入,可以对流量行为进行细粒度控制;

			
		

	





	

		

			

				
					
Istio路由规则配置:VirtualService概念及HTTPRoute讲解

				
			

			

				

					WuYuChen20的博客
				

				

					05-05
					
					1万+
					
				

			

		

		

			
				
Istio路由规则配置:VirtualService概念及HTTPRoute讲解1.1 路由规则配置示例1.2 路由规则定义1.3 HTTP路由(HTTPRoute)1)HTTPRoute规则解析2)HTTP匹配规则(HTTPMatchRequest)3)HTTP路由目标(HTTPRouteDestination)4)HTTP重定向(HTTPRedirect)5)HTTP重写(HTTPRewrit...

			
		

	





	

		

			

				
					
k8s之Istio Gateway 单向/双向/透传TLS配置(1)

				
			

			

				

					jiayu的博客
				

				

					04-28
					
					2336
					
				

			

		

		

			
				
这篇文章将根据Istio官方案例实现Gateway的TLS或mTLS,以及HTTPS透传

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值