Ingress 是中暴 Kubernetes 中使用最广泛的资源之一。该组件负责基础设施和应用程序,露服并有助于将应用程序和服务暴露到集群外。新方然而,中暴Kubernetes 网络技术已经有了长足的露服发展,许多新的新方用例很快暴露了 Ingress 的局限性。
Ingress API 没有提供用户想要定义的中暴高级负载均衡功能,而且用户管理起来相当不切实际。露服供应商试图通过使用 annotations 来解决这些额外的新方用例以扩展平台,但这导致供应商之间的实现不一致。
因此,Gateway API 创建了一个新资源和 API 的集合,这些资源和 API 会改进并可能在未来取代 Ingress。
Gateway API 将 Ingress 功能分为 3 个组件,每个组件负责自己的部分,如下所述。此外,Gateway API 添加了其他有价值的功能。许多 Gateway API 的下游实施者和集成商都提供了公共预览版,并且正在快速迭代。
除了这个 Envoy 还宣布了他们的 Envoy Gateway 来标准化 Kubernetes Ingress。
使用安全最佳实践是通过 Ingress 公开 API,您应该配置了 ingress 的服务,然后再连接到负载均衡器。这意味着 Ingress 包括入口控制器详细信息(由平台管理员配置)和应用程序路由(由开发人员配置)。
1.架构
GatewayClass -> Gateway -> [*]Route
GatewayClass 由平台/基础设施提供商提供,例如 Istio 或 Google Cloud。
Gateway 是由平台/集群管理员定义的 gatewayClass 的一个实例,它将网关绑定到 LoadBalancer。
*Route 用于将路由绑定到网关(可以将多个路由配置到一个网关)。在 TCP/IP 层中可用:
2.优点
使用新方式的优点:
(1) 网关 API 增加了新功能:
(2) Gateway API 还支持扩展:
Gateway API 支持更复杂的 LB 功能,例如加权流量拆分和基于 HTTP 标头的匹配和操作。该功能仍在开发中,许多供应商已开始提供实验性支持,因此预计网关 API 将稳步向前发展。
原文:https://nonamesecurity.com/blog/the-new-way-to-expose-apis-in-kubernetes-cluster
责任编辑:赵宁宁 来源: 进击云原生 IngressKubernetes(责任编辑:时尚)
总额147亿!榴莲进口数量超过车厘子 泰国成为中国最大的水果供应国
泰勒·斯威夫特照片被滥用,生成式AI让Deepfake变得廉价且简单
与数字人苏东坡互动,“你好,苏东坡——沉浸式宋韵艺术展”将开展
森特股份(603098.SH)总市值50.5亿元 隆基股份拟溢价三成收购总股本股的27.25%