Istio Gateway 下的几种流量配置路径

云计算 2023-05-28 LOVEHL^ˇ^ 手机阅读

1. 常用对象配置

1.1 Gateway

  • selector
    • 选择规则生效的 Envoy
  • servers
    • 匹配的域名
    • 端口
    • 协议
    • TLS 证书

1.2 VirtualService

  • gateways
    • 指定生效的网关,默认值 mesh 为东西向流量;如果指定 Gateway 对象则为南北向流量
  • http
    • 七层路由
    • 重定向
    • 重写
    • 重试
    • 条件规则
    • 超时
    • 故障注入
    • 跨站策略
  • tcp
    • 七层路由
  • tls
    • 带证书路由
    • TLS 证书

1.3 DestinationRule

  • host
    • 路由
  • trafficPolicy
    • 镜像流量
    • 故障转移
    • 熔断器
    • 负载均衡
  • subsets
    • 提供 Pod 分组,可用于蓝绿发布

2. 七层 Gateway->HTTPRoute->Service

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35

apiVersion: networking.istio.io/v1beta1
kind: Gateway
metadata:
  name: default-gateway
  namespace: default
spec:
  selector:
    istio: ingressgateway
  servers:
  - hosts:
    - '*'
    port:
      name: http
      number: 80
      protocol: HTTP
---
apiVersion: networking.istio.io/v1beta1
kind: VirtualService
metadata:
  name: chenshaowen
  namespace: default
spec:
  gateways:
    - default/default-gateway
  hosts:
    - 'istio.chenshaowen.com'
  http:
    - match:
        - uri:
            exact: /
      route:
        - destination:
            host: blog.default.svc.cluster.local
            port:
              number: 80