Kubernetes Service APIs

此任务描述如何使用 KubernetesService APIs配置 Istio，将服务暴露到 service mesh 集群外。这些 API 是 KubernetesService和IngressAPI 的发展演进。

设置

调用 Service APIs 创建 CRDs:

$ kubectl kustomize "github.com/kubernetes-sigs/service-apis/config/crd?ref=v0.1.0" | kubectl apply -f -

安装 Istio 或重新配置 Istio，启动 Service APIs 控制器:

$ istioctl install --set values.pilot.env.PILOT_ENABLED_SERVICE_APIS=true

请按照确定 Ingress IP 和端口中的说明进行操作，取得入口网关的外部 IP 地址。

配置网关

参见 Service APIs文档中的 APIs 信息.

部署一个测试应用:

$ kubectl apply -f @samples/httpbin/httpbin.yaml@

部署 Service APIs 配置:

$ kubectl apply -f - <<EOF
apiVersion: networking.x-k8s.io/v1alpha1
kind: GatewayClass
metadata:
  name: istio
spec:
  controller: istio.io/gateway-controller
---
apiVersion: networking.x-k8s.io/v1alpha1
kind: Gateway
metadata:
  name: gateway
  namespace: istio-system
spec:
  gatewayClassName: istio
  listeners:
  - hostname: "*"
    port: 80
    protocol: HTTP
    routes:
      namespaces:
        from: All
      selector:
        matchLabels:
          selected: "yes"
      kind: HTTPRoute
---
apiVersion: networking.x-k8s.io/v1alpha1
kind: HTTPRoute
metadata:
  name: http
  namespace: default
  labels:
    selected: "yes"
spec:
  gateways:
    allow: All
  hostnames: ["httpbin.example.com"]
  rules:
  - matches:
    - path:
        type: Prefix
        value: /get
    filters:
    - type: RequestHeaderModifier
      requestHeaderModifier:
        add:
          my-added-header: added-value
    forwardTo:
    - serviceName: httpbin
      port: 8000
EOF

使用 curl 访问刚才部署的 httpbin 服务：
```
$ curl -s -I -HHost:httpbin.example.com "http://$INGRESS_HOST:$INGRESS_PORT/get"
HTTP/1.1 200 OK
server: istio-envoy
...
```
请注意，使用 -H 标志可以将 Host HTTP 标头设置为”httpbin.example.com”。这一步是必需的，因为 HTTPRoute 已配置为处理”httpbin.example.com”的请求，但是在测试环境中，该主机没有 DNS 绑定，只是将请求发送到入口 IP。

访问尚未显式公开的任何其他 URL，将会收到 HTTP 404 错误：

$ curl -s -I -HHost:httpbin.example.com "http://$INGRESS_HOST:$INGRESS_PORT/headers"
HTTP/1.1 404 Not Found
...