Istio - Ingress Gateway讲解

Istio Ingress Gateway和Kubernetes Ingress 的功能有点类似，都是向外部开放接口，然后允许请求转发到后端的服务。可以说Istio Ingress Gateway平替Kubernetes Ingress。

Istio的Ingress gateway和Kubernetes ingress的区别
– Kubernetes：针对L7协议（资源受限），可定义路由规则
– Istio：针对L4-L6协议，只是定义接入点，L7的路由定义就必须在Destination Rule当中设定

YAML

apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
  name: my-ingress-gateway
  namespace: istio-system
spec:
  selector:
    istio: ingressgateway # 使用默认的 Ingress Gateway 实现
  servers:
  - port:
      number: 80
      name: http
      protocol: HTTP
    hosts:
    - "example.com"
    - "www.example.com"
    tls:
      httpsRedirect: true # 启用 HTTP 到 HTTPS 的重定向
  - port:
      number: 443
      name: https
      protocol: HTTPS
    tls:
      mode: SIMPLE # 使用简单的 TLS 模式
      credentialName: "my-credential" # 使用 Kubernetes Secret 来存储证书
    hosts:
    - "secure.example.com"

YAML

Facebook评论

Related Posts

Istio – Destination Rule讲解

Istio – Virtual Service讲解

AWS – EKS安装ISTIO, 使用NLB和ACM部署phpmyadmin