istio api

Istio 1.0版附帶一個網絡API，該API包含許多功能并涵蓋了各種場景。 聯網API在最近幾個月中得到了發展，并且可能不會立即說明。 該API的概念和構建塊是什么，以及如何使用各個Istio資源類型來通過我們的服務網格路由流量？

盡管文檔提供了大量有用的信息，但我還是想用自己的語言來描述和解釋流量路由。 我必須付出很多努力才能理解概念和動機是什么，尤其是如何應用各個組成部分。

以下視頻旨在說明Istio的網絡（ v3alpha ）API的概念是什么，以及通常如何應用構建基塊。 它顯示了服務網格中各個組件的可視模型，希望可以幫助您理解和使用Istio。

什么時候使用

虛擬服務 ：將屬于網格的服務的流量路由到特定目標或其子集，和/或以超時等行為標記HTTP（默認）路由。

目標規則 ：設置路由流量的策略，例如TLS設置，異常檢測或負載平衡器設置，和/或定義屬于網狀網絡的服務子集。

服務條目 ：將其他服務添加到Istio的內部服務注冊表中，這是將流量路由到外部服務所必需的。 可以通過虛擬服務和目標規則來增強所添加的服務。

網關（入口） ：將入口流量路由到服務網格。 網關需要綁定到虛擬服務，該服務定義將入口流量路由到的位置。

網關（出口） ：定義一個出口點，所有離開網格的出口流量都可以通過該出口進行路由。 對于僅特定節點可以或應該訪問外部網絡的方案可能是必需的。

見解和“陷阱”

開始使用Istio的網絡功能后，您可能需要考慮一些我自己的見解。 其中一些聽起來很明顯，但可能包含“陷阱”效果。

• 虛擬服務以及目標規則不必與平臺（Kubernetes）服務1：1匹配。
• HTTP和HTTPS / TLS的運行方式有所不同，尤其是在路由規則和其他“增強”方面，這主要是由于流量的加密性質所致。 例如
  • HTTPS通信需要通過TLS規則（使用端口和SNI）而不是HTTP規則進行路由。
• 為了利用所有路由功能，有必要在服務網格內部使用未加密的HTTP。
  • Istio的可選mTLS仍可確保對網格內部流量進行加密，而無需應用程序級HTTPS / TLS。
• 默認情況下，不允許外部流量到（外部）網格外的服務。 必須輸入服務。
• 入口或出口網關可以負責多個平臺（Kubernetes）服務，但需要綁定到單個虛擬服務定義。
• 通過為外部主機名定義的虛擬服務或目標規則，可以控制或“增強”出口流量。
• 服務條目中指定的主機流量可以重新路由到內部服務。
• 只要外部服務條目未重定向到另一個內部服務，就將其作為單獨的服務進行監視。
• Istio不執行DNS解析，但是，代理將根據主機名路由通信。
  • Istio代理將主機名和SNI名稱都考慮在內，并且可以將流量重新路由到內部或外部服務。

我希望這可以澄清Istio的網絡功能。 我們很高興收到您的反饋！

更多信息

• 交通管理（Istio文檔）
• API參考
• 引入Istio v1alpha3路由API（Istio博客文章）
• 咖啡示例項目

翻譯自: https://www.javacodegeeks.com/2018/08/istios-networking-api-explained.html

istio api

總結

以上是生活随笔為你收集整理的istio api_Istio的网络API解释了的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。