Gateway API v0.8.0: 引入服务网格支持

2023年 9月 6日 66.2k 0

本文译自:https://kubernetes.io/blog/2023/08/29/gateway-api-v0-8/

作者: Flynn(Buoyant)、John Howard(Google)、Keith Mattix(Microsoft)、Michael Beaumont(Kong)、Mike Morris(独立)、Rob Scott(Google)

我们非常高兴地宣布 Gateway API 的 v0.8.0 版本发布了!通过此版本,Gateway API 对服务网格的支持已达到实验性状态。我们期待您的反馈!

我们特别高兴地宣布,Kuma 2.3+、Linkerd 2.14+ 和 Istio 1.16+ 都是 Gateway API 服务网格支持的完全符合实现。

Gateway API 中的服务网格支持

虽然 Gateway API 最初的重点一直是入口(南北)流量,但很快就清楚,相同的基本路由概念也应适用于服务网格(东西)流量。2022 年,Gateway API 子项目启动了GAMMA 计划,这是一个专门的供应商中立工作流,旨在特别研究如何最好地将服务网格支持纳入 Gateway API 资源的框架中,而不需要 Gateway API 的用户重新学习他们了解的有关 API 的一切。

在过去的一年中,GAMMA 深入研究了使用 Gateway API 用于服务网格的挑战和可能的解决方案。最终结果是少量的增强提案,涵盖了许多小时的思考和辩论,并提供了一条最小可行路径,允许使用 Gateway API 用于服务网格。

当使用 Gateway API 时,网格路由将如何工作?

您可以在Gateway API 网格路由文档和GEP-1426中找到所有详细信息,但对于 Gateway API v0.8.0,简短的版本是,现在 HTTPRoute 可以有一个“parentRef”,它是一个服务,而不仅仅是一个网关。我们预计在这个领域使用更多 GEP,因为随着我们对服务网格用例的经验不断增加,绑定到服务使得使用 Gateway API 与服务网格成为可能,但仍有几个有趣的用例难以涵盖。

例如,您可以使用 HTTPRoute 在网格中进行 A-B 测试,如下所示:

任何具有标头 env: v1demo-app 服务的端口 5000 的请求都将路由到 demo-app-v1,而没有该标头的请求都将路由到 demo-app-v2 - 并且由于这是由服务网格处理而不是入口控制器,因此 A/B 测试可以发生在应用程序的调用图中的任何位置。

如何知道这将是真正的可移植性?

Gateway API 在支持的所有功能上都在持续投资一致性测试,网格也不例外。GAMMA 面临的其中一个挑战是,许多这些测试都与一个给定实现提供入口控制器的想法密切相关。许多服务网格不提供入口控制器,要求符合 GAMMA 标准的网格同时实现入口控制器似乎并不切实际。这导致在 Gateway API 一致性配置文件上重新开始工作,如GEP-1709所讨论的那样。

一致性配置文件的基本思想是,我们可以定义 Gateway API 的子集,并允许实现选择(并记录)他们符合哪些子集。GAMMA 正在添加一个名为“Mesh”的新配置文件,描述在GEP-1686中,仅检查由 GAMMA 定义的网格功能。此时,Kuma 2.3+、Linkerd 2.14+ 和 Istio 1.16+ 都符合“Mesh”配置文件的标准。

Gateway API v0.8.0 中还有什么?

这个版本的发布是关于为即将到来的 v1.0 版本做准备,其中 HTTPRoute、Gateway 和 GatewayClass 将毕业为 GA。与此相关的有两个主要更改:CEL 验证和 API 版本更改。

CEL 验证

第一个重大变化是,Gateway API v0.8.0 是从 webhook 验证向使用内置于 CRD 中的信息的CEL 验证的转换的开端。这将根据您使用的 Kubernetes 版本而有所不同:

Kubernetes 1.25+

CEL 验证得到了完全支持,并且几乎所有验证都是在 CEL 中实现的。(唯一的例外是,标头修饰符过滤器中的标头名称只能进行不区分大小写的验证。有关更多信息,请参见issue 2277。)

我们建议在这些 Kubernetes 版本上不使用验证 Webhook。

Kubernetes 1.23 和 1.24

CEL 验证不受支持,但是 Gateway API v0.8.0 CRD 仍然可以安装。当您升级到 Kubernetes 1.25+ 时,这些 CRD 中包含的验证将自动生效。

我们建议在这些 Kubernetes 版本上继续使用验证 Webhook。

Kubernetes 1.22 和更早版本

Gateway API 只承诺支持最新的 5 个 Kubernetes 版本。因此,这些版本不再受 Gateway API 的支持,不幸的是,Gateway API v0.8.0 不能在它们上安装,因为包含 CEL 验证的 CRD 将被拒绝。

API 版本更改

随着我们为将 Gateway、GatewayClass 和 HTTPRoute 毕业到 v1 API 版本从 v1beta1 做准备的过程中,我们继续减少了已毕业到 v1beta1 的资源的 v1alpha2 的使用。有关此更改以及此版本中包含的所有其他内容的更多信息,请参见v0.8.0 发布说明。

如何开始使用 Gateway API?

Gateway API 代表了 Kubernetes 中负载平衡、路由和服务网格 API 的未来。已经有超过 20 个实现可用(包括入口控制器和服务网格),列表还在不断增长。

如果您有兴趣开始使用 Gateway API,请查看API 概念文档,并查看一些指南以尝试使用它。因为这是一个基于 CRD 的 API,所以您可以在任何 Kubernetes 1.23+ 集群上安装最新版本。

如果您特别有兴趣帮助 Gateway API 做出贡献,我们将非常乐意接受!请随时在存储库上打开新问题,或加入讨论。还请查看社区页面,其中包括 Slack 频道和社区会议的链接。我们期待您的到来!

更多阅读:

  • GEP-1324提供了 GAMMA 目标和一些重要定义的概述。这个 GEP 值得一读,因为它讨论了问题空间。
  • GEP-1426定义了如何使用 Gateway API 路由资源(如 HTTPRoute)管理服务网格内的流量。
  • GEP-1686在GEP-1709的工作基础上,为声明符合 Gateway API 的服务网格定义了一个一致性配置文件。

虽然这些都是实验性模式,但请注意,它们可在 standard 发布频道使用,因为 GAMMA 计划迄今为止不需要引入新的资源或字段。

相关文章

KubeSphere 部署向量数据库 Milvus 实战指南
探索 Kubernetes 持久化存储之 Longhorn 初窥门径
征服 Docker 镜像访问限制!KubeSphere v3.4.1 成功部署全攻略
那些年在 Terraform 上吃到的糖和踩过的坑
无需 Kubernetes 测试 Kubernetes 网络实现
Kubernetes v1.31 中的移除和主要变更

发布评论