Kubernetes Service APIs
此任务描述如何使用 KubernetesService APIs配置 Istio,将服务暴露到 service mesh 集群外。这些 API 是 KubernetesService和IngressAPI 的发展演进。
设置
调用 Service APIs 创建 CRDs:
$ kubectl kustomize "github.com/kubernetes-sigs/service-apis/config/crd?ref=v0.1.0" | kubectl apply -f -
安装 Istio 或重新配置 Istio,启动 Service APIs 控制器:
$ istioctl install --set values.pilot.env.PILOT_ENABLED_SERVICE_APIS=true
请按照 确定 Ingress IP 和端口中的说明进行操作,取得入口网关的外部 IP 地址。
配置网关
参见 Service APIs文档中的 APIs 信息.
部署一个测试应用:
$ kubectl apply -f @samples/httpbin/httpbin.yaml@
部署 Service APIs 配置:
$ kubectl apply -f - <<EOF apiVersion: networking.x-k8s.io/v1alpha1 kind: GatewayClass metadata: name: istio spec: controller: istio.io/gateway-controller --- apiVersion: networking.x-k8s.io/v1alpha1 kind: Gateway metadata: name: gateway namespace: istio-system spec: gatewayClassName: istio listeners: - hostname: "*" port: 80 protocol: HTTP routes: namespaces: from: All selector: matchLabels: selected: "yes" kind: HTTPRoute --- apiVersion: networking.x-k8s.io/v1alpha1 kind: HTTPRoute metadata: name: http namespace: default labels: selected: "yes" spec: gateways: allow: All hostnames: ["httpbin.example.com"] rules: - matches: - path: type: Prefix value: /get filters: - type: RequestHeaderModifier requestHeaderModifier: add: my-added-header: added-value forwardTo: - serviceName: httpbin port: 8000 EOF
使用 curl 访问刚才部署的 httpbin 服务:
$ curl -s -I -HHost:httpbin.example.com "http://$INGRESS_HOST:$INGRESS_PORT/get" HTTP/1.1 200 OK server: istio-envoy ...
请注意,使用
-H
标志可以将 Host HTTP 标头设置为”httpbin.example.com”。这一步是必需的,因为HTTPRoute
已配置为处理”httpbin.example.com”的请求,但是在测试环境中,该主机没有 DNS 绑定,只是将请求发送到入口 IP。访问尚未显式公开的任何其他 URL,将会收到 HTTP 404 错误:
$ curl -s -I -HHost:httpbin.example.com "http://$INGRESS_HOST:$INGRESS_PORT/headers" HTTP/1.1 404 Not Found ...