Ingress Gateway 它负责处理进入集群的 HTTP 和 TCP 流量

在 Kubernetes 和 Istio 服务网格的背景下，Ingress Gateway 是一个关键组件，它负责处理进入集群的 HTTP 和 TCP 流量。以下是有关 Ingress Gateway 的一些基本信息：

Ingress Gateway 的作用

• 流量入口：Ingress Gateway 作为集群中的一个边界网关，处理所有进入集群的外部流量。它可以接收外部请求并将它们路由到集群内部的服务上。

• 路由规则：Ingress Gateway 支持基于路径、主机名或其他条件的路由规则，这使得可以根据不同的 URL 或其他标准将流量路由到集群内的不同服务。

• 负载均衡：它可以作为一个负载均衡器，在多个后端服务之间分配流量。

• 安全性和认证：Ingress Gateway 还可以提供 SSL 终止、认证和授权等功能。

Istio 中的 Ingress Gateway

在 Istio 中，Ingress Gateway 通常是通过 Envoy 代理实现的。Envoy 作为一个高性能的代理，被部署为 Ingress Gateway，以处理进入集群的请求。Istio 允许用户通过定义 Gateway 和 VirtualService 资源来配置 Ingress Gateway 的行为。

Gateway 资源

Gateway 是 Istio 中定义网络入口的资源。它指定了 Ingress Gateway 监听的端口、协议以及相关的 IP 地址或主机名。

VirtualService 资源

VirtualService 定义了 Ingress Gateway 如何根据请求头（如 Host 头）和其他匹配条件来路由请求。

配置示例

以下是一个简单的 Istio Gateway 和 VirtualService 的配置示例：

Yaml

深色版本

apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
  name: httpbin-gateway
spec:
  selector:
    istio: ingressgateway # 使用 istio-system 中默认的 ingressgateway
  servers:
  - port:
      number: 80
      name: http
      protocol: HTTP
    hosts:
    - "httpbin.example.com"

---

apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: httpbin
spec:
  hosts:
  - "httpbin.example.com"
  gateways:
  - httpbin-gateway
  http:
  - match:
    - uri:
        exact: "/status/200"
    route:
    - destination:
        host: httpbin
        port:
          number: 8000

这个例子定义了一个名为 httpbin-gateway 的 Gateway，监听 80 端口上的 HTTP 流量，并为 httpbin.example.com 域名创建了一个 VirtualService，它将 /status/200 的请求路由到名为 httpbin 的服务。

通过这样的配置，你可以灵活地管理集群内外的通信，同时利用 Istio 提供的安全性和可观测性特性。