iT邦幫忙

第 12 屆 iThome 鐵人賽
DAY 14
0
DevOps

淺談 Istio系列 第 14

Istio gateway

12th鐵人賽
1222 瀏覽

  • 分享至 

  • xImage
    •  

前言:

  • Gateway Istio管理進出網格的流量,指定可以進入或離開網格的流量

Istio gateway

  • Gateway配置監聽來自 {domian} 流量進入網端的443,80 端口(當然也可以使用其他port),但沒有指定該流量的路由這部分需要由virtualservice來倒流量至服務,對應virtualservice 中的spec.hosts & spec.gateways參數,設定來說通常會把gateway&virtualservice放在指定的k8s namespace底下,由下列YAML範例來說明:
apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
  name: my-gateway-name #指定gateway配置的代理,如具有標籤app: my-gateway-name的pod
spec:
  selector:
    istio: my-gateway  #對應virtualservice spec.gateways 
  servers:
  - port: #加密傳輸
      number: 443
      name: https
      protocol: HTTPS
    tls:
      mode: SIMPLE
      serverCertificate: /etc/istio/ingressgateway-certs/tls.crt #設定憑證路徑
      privateKey: /etc/istio/ingressgateway-certs/tls.key  #設定憑證路徑
    hosts:
     - "*" #該服務對應domain
  - port:
      number: 80
      name: http
      protocol: HTTP
    hosts:
     - "*" #該服務對應domain
  • 用gateway的方式綁定domain,virtualservice轉導可以做到將Istio監控服務綁到你所需要的服務上,以下以Istio監控為實例,可透過此方式省去port-forward方式連線服務,讓使用可以更加便捷。

https://ithelp.ithome.com.tw/upload/images/20200903/20129516G5FMWe82k3.png


上一篇
Istio ingressgateway egressgateway
下一篇
Istio virtualservice (ㄧ)
系列文
淺談 Istio30
  1. 26
    GCP K8S Istio建置(三)
  2. 27
    Istio 1.7
  3. 28
    Istio轉變
  4. 29
    使用Istio理由
  5. 30
    心得 淺談Istio
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22209
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙