Cloud Native Computing Foundation
·
在Ambient网格中使用Envoy Gateway作为统一的入口网关和Waypoint Proxy
💡
原文英文,约2700词,阅读约需10分钟。
📝
内容提要
本文介绍了如何在Ambient模式下结合使用Envoy Gateway与Istio,以简化服务网格的流量管理。Ambient模式通过去除边车,采用ztunnel和Waypoint Proxy分离数据平面,从而提升效率。Envoy Gateway作为Kubernetes原生API网关,提供强大的L7功能,如流量限制和安全策略,简化配置,使用户在保持Ambient模式简单性的同时,能够利用更高级的流量管理能力。
🎯
关键要点
- 本文介绍了如何在Ambient模式下结合使用Envoy Gateway与Istio,以简化服务网格的流量管理。
- Ambient模式去除了边车,采用ztunnel和Waypoint Proxy分离数据平面,从而提升效率。
- Envoy Gateway是Kubernetes原生API网关,提供强大的L7功能,如流量限制和安全策略,简化配置。
- Ambient Mesh是一种无边车的服务网格架构,旨在简化部署并提高特定用例的效率。
- Envoy Gateway与Ambient Mesh的集成使得流量管理和L7策略应用变得一致且强大。
- 在Ambient模式下,VirtualService仅处于Alpha级别,无法与Gateway API资源结合使用。
- EnvoyFilters在Ambient模式下不受支持,限制了对代理行为的微调能力。
- Envoy Gateway扩展了Gateway API,提供了一系列强大的自定义策略,以充分利用Envoy的潜力。
- 在默认的Ambient Mesh部署中,Waypoint Proxy处理流量政策的应用。
- Ambient模式支持更模块化的“夹心”模型,ztunnel在Waypoint Proxy前后管理HBONE隧道。
- 设置Envoy Gateway作为Ingress Gateway需要在Kubernetes集群中安装Istio Ambient模式。
- 可以通过创建GatewayClass、Gateway和HTTPRoute来设置Envoy Gateway。
- Envoy Gateway的配置可以通过Redis后端实现流量限制。
- Waypoint Proxy的配置与Ingress Gateway类似,但需要定义不同的GatewayClass。
- Envoy Gateway提供了更高级的功能,如电路断路器,以避免上游服务故障时的级联故障。
- 使用Envoy Gateway可以获得更强大的L7功能,如流量限制、OIDC和JWT认证等。
- 在决定是否使用Envoy Gateway时,需要考虑当前的需求和控制平面的复杂性。
➡️
