Cloud Native Computing Foundation
·
在Ambient网格中使用Envoy Gateway作为统一的入口网关和Waypoint Proxy
内容提要
本文介绍了如何在Ambient模式下结合使用Envoy Gateway与Istio,以简化服务网格的流量管理。Ambient模式通过去除边车,采用ztunnel和Waypoint Proxy分离数据平面,从而提升效率。Envoy Gateway作为Kubernetes原生API网关,提供强大的L7功能,如流量限制和安全策略,简化配置,使用户在保持Ambient模式简单性的同时,能够利用更高级的流量管理能力。
关键要点
-
本文介绍了如何在Ambient模式下结合使用Envoy Gateway与Istio,以简化服务网格的流量管理。
-
Ambient模式去除了边车,采用ztunnel和Waypoint Proxy分离数据平面,从而提升效率。
-
Envoy Gateway是Kubernetes原生API网关,提供强大的L7功能,如流量限制和安全策略,简化配置。
-
Ambient Mesh是一种无边车的服务网格架构,旨在简化部署并提高特定用例的效率。
-
Envoy Gateway与Ambient Mesh的集成使得流量管理和L7策略应用变得一致且强大。
-
在Ambient模式下,VirtualService仅处于Alpha级别,无法与Gateway API资源结合使用。
-
EnvoyFilters在Ambient模式下不受支持,限制了对代理行为的微调能力。
-
Envoy Gateway扩展了Gateway API,提供了一系列强大的自定义策略,以充分利用Envoy的潜力。
-
在默认的Ambient Mesh部署中,Waypoint Proxy处理流量政策的应用。
-
Ambient模式支持更模块化的“夹心”模型,ztunnel在Waypoint Proxy前后管理HBONE隧道。
-
设置Envoy Gateway作为Ingress Gateway需要在Kubernetes集群中安装Istio Ambient模式。
-
可以通过创建GatewayClass、Gateway和HTTPRoute来设置Envoy Gateway。
-
Envoy Gateway的配置可以通过Redis后端实现流量限制。
-
Waypoint Proxy的配置与Ingress Gateway类似,但需要定义不同的GatewayClass。
-
Envoy Gateway提供了更高级的功能,如电路断路器,以避免上游服务故障时的级联故障。
-
使用Envoy Gateway可以获得更强大的L7功能,如流量限制、OIDC和JWT认证等。
-
在决定是否使用Envoy Gateway时,需要考虑当前的需求和控制平面的复杂性。
延伸问答
什么是Ambient模式?
Ambient模式是一种无边车的服务网格架构,旨在简化部署并提高特定用例的效率。
Envoy Gateway在Ambient模式下的作用是什么?
Envoy Gateway作为Kubernetes原生API网关,提供强大的L7功能,简化流量管理和安全策略的应用。
在Ambient模式中,如何设置Envoy Gateway?
需要在Kubernetes集群中安装Istio Ambient模式,然后创建GatewayClass、Gateway和HTTPRoute来设置Envoy Gateway。
使用Envoy Gateway的好处是什么?
使用Envoy Gateway可以获得更强大的L7功能,如流量限制、OIDC和JWT认证等,同时保持Ambient模式的简单性。
在Ambient模式下,VirtualService的支持情况如何?
在Ambient模式下,VirtualService仅处于Alpha级别,无法与Gateway API资源结合使用。
使用Envoy Gateway时需要考虑哪些限制?
在Ambient模式下,EnvoyFilters不受支持,限制了对代理行为的微调能力。
