k8s ingress、istio网关

最新推荐文章于 2025-02-26 10:34:20 发布
最新推荐文章于 2025-02-26 10:34:20 发布
阅读量7.9k 收藏 19
点赞数 1
分类专栏: k8s 文章标签: nginx 负载均衡 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yanchendage/article/details/121975739
版权
本文探讨了Kubernetes的Ingress组件与Istio Gateway在负载均衡、路由规则和架构应用上的区别,重点比较了两者如何实现服务网格中的统一入口和高级路由控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

k8s ingress在这里插入图片描述

在这里插入图片描述

ingress 三大组件
1负载均衡器

nginx,Haproxy之类的

2ingress controller

ngress Controller实质上可以理解为是个监视器,Ingress Controller通过不断地跟Kubernetes API打交道,实时的感知后端Service、Pod等变化,然后更新反向代理负载均衡器。

3ingress

配置文件,哪个域名对应哪个服务。

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: nginx-test-ingress   # ingress 名称
  namespace: default        # 命名空间

spec:
  rules:
  # 域名
  - host: k8s.nginx.com
    http:
      paths:
      - path: /
        backend:
          # 后端service
          serviceName: nginx-service
          # service 端口
          servicePort: 80
总结

在边缘放置一个nginx,然后弄一个监视器叫ingress controller时时刻刻监视着k8s里service、pod变化,当我们想让foo.bar.com/foo请求转发到foo服务,我们需要写一个映射关系,这个映射关系就是ingress,然后ingress controller 根据 ingress 和 service、pod生成nginx配置,然后更新反响代理服务器。

istio 网关

在这里插入图片描述

IngressGateway

Istio IngressGateway 的功能与 Kubernetes Ingress 类似,IngressGateway 部署是一个基于 Envoy 代理的封装,也是类似nginx

Gateway

Gateway 资源是用于配置 IngressGateway 的一种 Kubernetes 的自定义资源,Istio Gateway资源本身只能配置L4-L6的功能,例如暴露的端口,TLS设置等。

apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
  name: httpbin-gateway
spec:
  selector:
    istio: ingressgateway
  servers:
  - port:
      number: 80
      name: http
      protocol: HTTP
    hosts:
    - "httpbin.example.com"
VirtualService

Gateway 可与 VirtualService 绑定,在 VirtualService 中可以配置七层路由规则,例如按比例和版本的流量路由,故障注入,HTTP 重定向,HTTP 重写等所有 Mesh 内部支持的路由规则。

apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: httpbin
spec:
  hosts:
  - "httpbin.example.com"
  gateways:
  - httpbin-gateway
  http:
  - match:
    - uri:
        prefix: /status
    route:
    - destination:
        port:
          number: 8000
        host: httpbin
总结

Istio IngressGateway 属于 8s ingress的加强版,可以指定复杂的流量路由规则,如流量拆分或流量镜像等,而且将l4-l6与l7解耦,而且可以从控制平面进行配置。

架构方案

虽然Ingress Controller通过七层网关为后端的多个Service提供了统一的入口,但由于其部署在集群中,因此并不能直接对外提供服务。实际上Ingress需要配合NodePort和LoadBalancer才能提供对外的流量入口,如下图所示:
在这里插入图片描述
istio 入口网关前面也要有一个负载均衡,比如80端口的请求代理到网关A,60端口的请求代理到网关B。
在这里插入图片描述
因此,我们需要在k8s集群前再放置一个负载均衡器,例如loadbalancer,对于没有loadbalancer的我们可以用搭一个负载均衡集群保证集群的高可用。

在这里插入图片描述

在这里插入图片描述

参考:
https://cloudnative.to/blog/how-to-pick-gateway-for-service-mesh/
https://mp.weixin.qq.com/s/Dt4ge1H4JXhHS91vRMBUWA
https://zhuanlan.zhihu.com/p/142380204?utm_source=wechat_session&utm_medium=social&utm_oi=675340860045004800&wechatShare=1&s_r=0
https://mp.weixin.qq.com/s/fPjwSqIt4rvHcnK-LNjTDw

云原生之深入解析K8S Istio Gateway服务的架构分析与实战操作
╰つ栺尖篴夢ゞ
07-07 3337
Istio 提供一种简单的方式来为已部署的服务建立网络,该网络具有负载均衡、服务间认证、监控、网关等功能,而不需要对服务的代码做任何改动。istio 适用于容器或虚拟机环境(特别是 k8s),兼容异构架构;istio 使用 sidecar(边车模式)代理服务的网络,不需要对业务代码本身做任何的改动;HTTP、gRPC、WebSocket TCP 流量的自动负载均衡istio 通过丰富的路由规则、重试、故障转移故障注入,可以对流量行为进行细粒度控制;支持访问控制、速率限制配额。
灰度发布方案-istioingress的对比
weixin_45578634的博客
12-20 1631
灰度发布方案-istioingress的对比
K8S如何基于Istio实现全链路HTTPS
CharlesYan的博客
11-11 1582
基于Istio实现全链路HTTPS实操指南
idou老师教你学Istio 09: 如何用Istio实现K8S Ingress流量管理
weixin_44524077的博客
01-25 379
前言 在Istio的世界里,如果想把外部的请求流量引入网格,你需要认识并会学会配置Istio Ingress Gateway 什么是Ingress Gateway 由于Kubernetes Ingress API只能支持最基本的HTTP路由,使用Kubernetes Ingress资源来配置外部流量的方式不能满足需求。因此Istio v1alpha3 routing API引入新的Istio I...
为什么我需要在Kubernetes集群上使用API网关
最新发布
技术书栈
02-26 735
设想我们构建了一个复杂的微服务架构,其中包含多个微服务,每个微服务都有各自独立的副本数量,并且都设置了对应的服务。此刻,让我们暂时跳脱具体的服务构建细节,从宏观视角审视客户端与这些服务之间的连接方式。我们迫切需要一种机制,能够为客户端提供一个单一、稳定且持久的连接入口。从本质上讲,这就如同为我们现有的众多服务,再打造一个“总服务”,而这个“总服务”,就是我们所说的API网关。或许你已经留意到,我特意将这幅图调转了方向。
K8s 网关选型初判:Nginx 还是 Envoy?
阿里巴巴云原生的博客
05-30 1264
本文将从性能成本、可靠性、安全性 3 方面,对两大开源实现进行比对,希望对正在做 K8s 网关选型的企业有所借鉴。
k8s结合Serverless、Istio实现核心云原生架构
weixin_38320674的博客
12-11 803
有多少人对云原生的了解,仅仅停留在K8s上?诚然,开源战略的影响加上巨头们的推波助澜,K8s已变成行业的既定事实标准,且被颠覆的可能性已经微乎其微。不过在广袤的云原生世界中,K8s也仅仅是...
K8S安装过程十一:istio 服务网格与 Ingress 部署
架构师实战感悟
11-29 1811
重启所有的 HAProxy 节点。服务网格 istio 配套的管理工具有 kiali、grafana、jaeger、prometheus等,以下采用istio插件的方式部署这些管理工具,这种方式部署的管理工具参数比较通用,不太适合大规模的生产环境使用,如果在生产环境中部署这些服务网格管理工具,应对参数进行优化。默认安装时,Kiali 没有设置账号密码,直接匿名登陆访问,如果在生产环境中或者管理比较规范的组织中使用 Kiali 管理服务网格,可通过修改 Kiali 配置来添加鉴权服务。文件,追加如下内容。
探索 Kubernetes Ingress、Gateway API 与 Istio 的演进转型
ServiceMesher
07-10 1079
随着 Istio 1.22 版本的发布,Istio API 已正式升级至 v1 版本,同期,Kubernetes Gateway API 也更新至 v1.1 版本。本篇文章旨在深入探索 Ingress API、Istio API 与 Kubernetes Gateway API 之间的联系与区别,并详述它们在现实应用中的选择及迁移策略。前言之前,我曾撰写一篇文章,讨论了为何 Gateway AP...
K8S如何基于Istio重新实现微服务
CharlesYan的博客
10-24 1466
istio作为微服务的一种解决方案,将大有可为
k8s环境Istio应用详解
03-21
在Kubernetes(k8s)环境中,Istio是一个强大的服务网格工具,它提供了一种在微服务架构中管理、监控保护服务间通信的方法。本文将深入探讨如何在k8s上部署Istio,以及如何利用Istio进行灰度发布流量治理。 ...
k8s——安装istio
m0_74752717的博客
06-01 441
【代码】k8s——安装istio
API网关K8s容器应用集群提供强大的接入能力
weixin_34293246的博客
04-16 410
1. Kubernetes 集群介绍 Kubernetes(k8s)作为自动化容器操作的开源平台已经名声大噪,目前已经成为成为容器玩家主流选择。Kubernetes在容器技术的基础上,增加调度节点集群间扩展能力,可以非常轻松地让你快速建立一个企业级容器应用集群,这个集群主要拥有以下能力: 自动化容器的部署复制 随时扩展或收缩容器规模 将容器组织成组...
K8S集群部署istio
dz45693的专栏
04-08 9506
简介 Istio 提供一种简单的方式来为已部署的服务建立网络,该网络具有负载均衡、服务间认证、监控等功能,而不需要对服务的代码做任何改动。 istio 适用于容器或虚拟机环境(特别是 k8s),兼容异构架构。 istio 使用 sidecar(边车模式)代理服务的网络,不需要对业务代码本身做任何的改动。 HTTP、gRPC、WebSocket TCP 流量的自动负载均衡istio 通过丰富的路由规则、重试、故障转移故障注入,可以对流量行为进行细粒度控制;支持访问控制、速率限制配额。 istio
k8s(六)、微服务框架istio服务可视化与监控
ywq935的博客
06-06 7856
前言: 承接上文k8s(五)、微服务框架istio流量策略控制 ,测试环境需保留上文中的环境,在本文将重点展示istio微服务调用链关系展示,以及微服务工作状态监测,涉及组件有: prometheus \ grafana \ jaeger等 非常感谢文章作者这几天耐心地解答疑惑: http://www.maogx.win/posts/26/ 微服务调用链追踪 安装jaeger # ...
Istio Ingress
Ybt_c_index的博客
05-11 3874
这个课题描述如何配置才能让Istio服务网格集群中的服务暴露。在k8s环境中,Kubernetes Ingress Resource允许用户指定集群中暴露给外部的服务。它允许为每个虚拟主机路径定义一个后端服务。 一旦Istio Ingress被指定,进入集群的流量将直接通过 istio-ingress 服务。因此,Isito的功能(如监控路由规则)可应用于进入集群中的流量。 Istio I...
IstioIngress灰度发布对比
一叶封天的博客
09-23 2918
一、首先简单介绍下服务网格的概念: 服务网格能够通过一组网络代理来做到消除在分布式软件系统中管理所有服务到服务通信的责任,本质上,服务之间的请求是通过与服务一起运行但位于基础结构层之外的代理路由的,这些代理基本上为服务创建了一个网状网络--因此,名称为服务网格。通过这些代理,服务网格能够控制服务到服务通信的各个方面。 Istio 提供了一个完整的服务网格解决方案,通过为整个服务网格提供行为洞察操作控制来满足微服务应用程序的多样化需求,该服务网格具有负载均衡、服务间认证、监控等功能,只需要对服务的.
k8sIstio实现virtualservice基于权重分配流量(1)
jiayu的博客
04-19 1920
Istio-virtualservice之基于权重分配流量小案例
k8s(五)、微服务框架istio流量策略控制
ywq935的博客
06-06 9911
前言 承接上节k8s(四)、微服务框架istio安装测试 本节实验通过在k8s上部署istio,实现微服务的基础功能。其中会涉及到服务的限流,超时,熔断,降级,流量分隔,A/B测试等功能。注意本次实验环境已开启istio的自动注入功能。 **本实验的服务问调用关系如下:** 实验采用时下流行的前后端分离模式,每个svc分别对应两个不同语言版本实例的后端pod 前端项目基于vue/react...
k8s 部署istio gateway
02-18
### 如何在 Kubernetes 中部署 Istio Gateway #### 准备工作 为了成功部署 Istio Gateway,在集群中安装并配置好 Istio 是必要的。这通常涉及通过 Helm 或者其他方式来设置 Istio 控制平面组件。 #### 创建网关资源定义 Istio 的 `Gateway` 资源允许管理员配置负载均衡器,这些负载均衡器公开 HTTP/TCP 端口给外部流量访问应用服务。下面是一个简单的 YAML 文件例子,用来描述一个名为 `httpbin-gateway` 的网关对象[^3]: ```yaml apiVersion: networking.istio.io/v1alpha3 kind: Gateway metadata: name: httpbin-gateway spec: selector: istio: ingressgateway # 使用默认的 Ingress Gateway 部署 servers: - port: number: 80 name: http protocol: HTTP hosts: - "httpbin.example.com" ``` 此配置指定了要监听第 80 号端口上的 HTTP 流量,并将其路由至特定主机名的服务请求。 #### 应用网关资源配置 一旦编写好了上述 YAML 文件(假设保存为 `httpbin-gateway.yaml`),就可以利用 `kubectl apply` 命令提交到 Kubernetes API Server 来创建对应的网关实例: ```bash kubectl apply -f httpbin-gateway.yaml ``` #### 设置虚拟服务规则 为了让进入网关的流量能够被正确转发到目标 Pod 上面,还需要额外定义 VirtualService 对象来指定具体的路径匹配逻辑以及目的地详情。这里给出一段示范性的代码片段作为参考[^4]: ```yaml apiVersion: networking.istio.io/v1alpha3 kind: VirtualService metadata: name: httpbin spec: hosts: - "httpbin.example.com" gateways: - httpbin-gateway http: - match: - uri: exact: /status/200 route: - destination: host: svc3.svc.cluster.local port: number: 80 ``` 这段配置使得当有客户端尝试连接带有 `/status/200` URL 参数的目标站点时,实际会由名称空间内的 `svc3` 这个服务处理响应任务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值