Kubernetes 中暴露服务的新技巧
发布时间:2022-07-30 13:38:28 所属栏目:云计算 来源:互联网
导读:Ingress 是 Kubernetes 中使用最广泛的资源之一。该组件负责基础设施和应用程序,并有助于将应用程序和服务暴露到集群外。然而,Kubernetes 网络技术已经有了长足的发展,许多新的用例很快暴露了 Ingress 的局限性。 Ingress API 没有提供用户想要定义的高级
|
Ingress 是 Kubernetes 中使用最广泛的资源之一。该组件负责基础设施和应用程序,并有助于将应用程序和服务暴露到集群外。然而,Kubernetes 网络技术已经有了长足的发展,许多新的用例很快暴露了 Ingress 的局限性。 Ingress API 没有提供用户想要定义的高级负载均衡功能,而且用户管理起来相当不切实际。供应商试图通过使用 annotations 来解决这些额外的用例以扩展平台,但这导致供应商之间的实现不一致。 除了这个 Envoy 还宣布了他们的 Envoy Gateway 来标准化 Kubernetes Ingress。 旧方法 - Ingress 使用安全最佳实践是通过 Ingress 公开 API,您应该配置了 ingress 的服务,然后再连接到负载均衡器。这意味着 Ingress 包括入口控制器详细信息(由平台管理员配置)和应用程序路由(由开发人员配置)。 新方式 - Gateway API 1.架构 HTTPRoute - 可以路由 HTTP 和 HTTPS TLSRoute - 根据 TLS 层中的参数和 SNI(服务器名称指示)路由 TLS 和路由 TCPRoute - 基于 TCP 目标端口的路由 UDPRoute - 基于 UDP 目标端口的路由 2.优点 使用新方式的优点: (1) 网关 API 增加了新功能: 基于 HTTP 标头的匹配 HTTP 标头操作 加权流量拆分 流量镜像 面向角色的资源模型 (2) Gateway API 还支持扩展: 路由到其他协议 任意后端 CRD,例如桶、函数等。 自定义参数和配置(LB 算法、自定义匹配) 新方法将基础架构与应用程序解耦 展望未来 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号