亚马逊AWS官方博客
·
下一代的 k8s L7 流量入口 – 初探 K8s API 网关 Envoy Gateway
内容提要
Envoy Gateway是一个用于管理Envoy Proxy的开源项目,可作为Kubernetes中应用的网关。它支持Gateway API核心一致性测试,使用Gateway API作为配置语言来管理Envoy代理。Envoy Gateway可以与EKS集成,实现规则转发、限流、灰度、鉴权、安全和可观测性等功能。安装和部署过程包括EKS部署、安装最新版Helm、安装Envoy Gateway和其他必备的CRD。验证测试包括规则转发、限流和灰度等场景。此外,还介绍了如何实现NLB TLS Termination和观测性功能。
关键要点
-
Envoy Gateway是一个用于管理Envoy Proxy的开源项目,支持Gateway API作为配置语言。
-
随着云原生需求的增加,Nginx等传统网关逐渐无法满足需求,Envoy Gateway提供更强大的功能。
-
Envoy Gateway可以与EKS集成,支持规则转发、限流、灰度、鉴权、安全和可观测性等功能。
-
安装Envoy Gateway的步骤包括EKS部署、安装Helm、安装Envoy Gateway及其他CRD。
-
功能验证包括规则转发、限流和灰度等场景,确保Envoy Gateway的功能正常。
-
限流功能可以防止DDoS攻击和应用过载,支持基于用户和IP的精细化控制。
-
灰度发布通过配置不同的backendRefs和权重实现流量的加权分配。
-
Envoy Gateway支持JWT鉴权,确保请求的合法性。
-
NLB TLS Termination用于加密外部流量,确保服务的安全性。
-
Envoy Gateway支持Opentelemetry规范的可观测性,便于监控和日志管理。
-
Envoy Gateway社区正在快速发展,未来有望成为南北流量治理的标准。
