Kubernetes Service APIs

此任务描述如何使用 KubernetesService APIs配置 Istio,将服务暴露到 service mesh 集群外。这些 API 是 KubernetesServiceIngressAPI 的发展演进。

设置

  1. 调用 Service APIs 创建 CRDs:

    $ kubectl kustomize "github.com/kubernetes-sigs/service-apis/config/crd?ref=v0.1.0" | kubectl apply -f -
    
  2. 安装 Istio 或重新配置 Istio,启动 Service APIs 控制器:

    $ istioctl install --set values.pilot.env.PILOT_ENABLED_SERVICE_APIS=true
    
  3. 请按照 确定 Ingress IP 和端口中的说明进行操作,取得入口网关的外部 IP 地址。

配置网关

参见 Service APIs文档中的 APIs 信息.

  1. 部署一个测试应用:

    Zip
    $ kubectl apply -f @samples/httpbin/httpbin.yaml@
    
  2. 部署 Service APIs 配置:

    $ kubectl apply -f - <<EOF
    apiVersion: networking.x-k8s.io/v1alpha1
    kind: GatewayClass
    metadata:
      name: istio
    spec:
      controller: istio.io/gateway-controller
    ---
    apiVersion: networking.x-k8s.io/v1alpha1
    kind: Gateway
    metadata:
      name: gateway
      namespace: istio-system
    spec:
      gatewayClassName: istio
      listeners:
      - hostname: "*"
        port: 80
        protocol: HTTP
        routes:
          namespaces:
            from: All
          selector:
            matchLabels:
              selected: "yes"
          kind: HTTPRoute
    ---
    apiVersion: networking.x-k8s.io/v1alpha1
    kind: HTTPRoute
    metadata:
      name: http
      namespace: default
      labels:
        selected: "yes"
    spec:
      gateways:
        allow: All
      hostnames: ["httpbin.example.com"]
      rules:
      - matches:
        - path:
            type: Prefix
            value: /get
        filters:
        - type: RequestHeaderModifier
          requestHeaderModifier:
            add:
              my-added-header: added-value
        forwardTo:
        - serviceName: httpbin
          port: 8000
    EOF
    
  3. 使用 curl 访问刚才部署的 httpbin 服务:

    $ curl -s -I -HHost:httpbin.example.com "http://$INGRESS_HOST:$INGRESS_PORT/get"
    HTTP/1.1 200 OK
    server: istio-envoy
    ...
    

    请注意,使用 -H 标志可以将 Host HTTP 标头设置为”httpbin.example.com”。这一步是必需的,因为 HTTPRoute 已配置为处理”httpbin.example.com”的请求,但是在测试环境中,该主机没有 DNS 绑定,只是将请求发送到入口 IP。

  4. 访问尚未显式公开的任何其他 URL,将会收到 HTTP 404 错误:

    $ curl -s -I -HHost:httpbin.example.com "http://$INGRESS_HOST:$INGRESS_PORT/headers"
    HTTP/1.1 404 Not Found
    ...
    
这些信息有用吗?
Do you have any suggestions for improvement?

Thanks for your feedback!