作者:佚名 2021-09-08 11:25:45
系统
linux
云原生 本文主要简述了几种网关的区别,思考了 APISIX 主要能帮助我们解决什么问题,最后在 Kubernetes 上进行了实践。
汉源网站建设公司成都创新互联,汉源网站设计制作,有大型网站制作公司丰富经验。已为汉源上千余家提供企业网站建设服务。企业网站搭建\成都外贸网站建设公司要多少钱,请找那个售后服务好的汉源做网站的公司定做!
APISIX 的优势在于提供了 API 的管理和扩展能力,让网关不再仅仅转发服务,而是可以被配置、定制化。相较于 Nginx,APISIX 使用的是动态路由,避免了配置之后 reload 产生的风险。同时,APISIX 支持 HTTP(S)、HTTP2、Dubbo、QUIC、MQTT、TCP/UDP 等更多的协议,具有更好的使用生态。
上面是 APISIX 的架构图,数据面处理客户端请求,控制面管理路由。
机房对外暴露的访问入口 IP 数量,通常是极少的,但是却支撑了很多个服务。比如,访问的 IP 是 1.2.3.4,但却同时提供了 a.domain.com、b.domain.com 的访问服务。这就需要用到边缘路由,边缘路由会将不同域名的访问,转发到不同的内网地址。
APISIX 中三种方式可以注册边缘路由,dashboard、ingress-controller、admin api。
网关的功能不限于转发流量,更重要的是限流、熔断等。
APISIX 内置了很多插件,提供 APM、日志、熔断、鉴权、证书管理、故障注入等功能。同时,也支持拖拽组合新的插件、开发新插件以满足业务需求。
APISIX 通过插件的方式提供 Serverless,目前仅支持 Lua。但 APIGateway + Serverless 的组合,极具想象力。
利用 Serverless 可以快速对外提供无服务的 API,粘合各种服务,也可以对外直接提供功能服务。
由于对网关层进行了控制,APISIX 允许用户通过配置权重控制流量的转发行为,可以用来做灰度发布使用。
(1)添加 Helm 源
- $ helm repo add apisix https://charts.apiseven.com
- $ helm repo update
- $ helm search repo apisix
- NAME CHART VERSION APP VERSION DESCRIPTION
- apisix/apisix 0.3.5 2.7.0 A Helm chart for Apache APISIX
- apisix/apisix-dashboard 0.1.5 2.7.0 A Helm chart for Apache APISIX Dashboard
- apisix/apisix-ingress-controller 0.5.0 1.0.0 Apache APISIX Ingress Controller for Kubernetes
(2)安装 APISIX
- $ helm install apisix apisix/apisix --set gateway.type=NodePort --set admin.allow.ipList="{0.0.0.0/0}" -n apisix --create-namespace
- $ export NODE_PORT=$(kubectl get --namespace apisix -o jsonpath="{.spec.ports[0].nodePort}" services apisix-gateway)
- $ export NODE_IP=$(kubectl get nodes --namespace apisix -o jsonpath="{.items[0].status.addresses[0].address}")
- $ echo http://$NODE_IP:$NODE_PORT
- http://1.1.1.1:32462
这里的入口地址是后端服务的入口地址,如果是生成环境,应该使用 LoadBalancer 提供的地址。
- $ export POD_NAME=$(kubectl get pods --namespace apisix -l "app.kubernetes.io/instance=apisix,app.kubernetes.io/name=apisix" -o jsonpath="{.items[0].metadata.name}")
- $ kubectl -n apisix exec -it $POD_NAME cat conf/config.yaml |grep key
- admin_key:
- key: edd1c9f034335f136f87ad84b625c8f1
- key: 4054f7cf07e344346cd3f287985e76a2
第一个 key 是 admin,第二个 key 是 viewer。这里的 key 可以用来通过 admin api 来配置 APISIX,给其他系统集成 APISIX 提供了入口。
- $ helm install apisix-dashboard apisix/apisix-dashboard -n apisix --create-namespace
默认账户是:admin 默认密码是:admin
- $ export NODE_PORT=$(kubectl get --namespace apisix -o jsonpath="{.spec.ports[0].nodePort}" services apisix-gateway)
- $ export NODE_IP=$(kubectl get nodes --namespace apisix -o jsonpath="{.items[0].status.addresses[0].address}")
- $ echo http://$NODE_IP:$NODE_PORT
- http://1.1.1.1:31501
(4)安装 ingress-controller
- $ helm install apisix-ingress-controller apisix/apisix-ingress-controller --set config.apisix.baseURL=http://apisix-admin:9180/apisix/admin --set config.apisix.adminKey=edd1c9f034335f136f87ad84b625c8f1 -n apisix
这里就会需要设置上面获取到的 admin key, 实际上 ingress-controller 也是通过调用 admin api 来配置路由的。
前面提到 APISIX 通过 admin api 配置路由,有三种方式可以操作。这里主要验证使用 Dashboard 和 Ingress 两种方式:
- $ kubectl create deployment web --image=gcr.io/google-samples/hello-app:1.0
- $ kubectl expose deployment web --type=NodePort --port=8080
$ kubectl get service web
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
web NodePort 10.233.58.113
(1)Dashboard 配置路由
这里需要填入上面创建的集群访问地址:web.default.svc.cluster.local
点击下一步之后,选择上面创建的服务 web,相关的参数就会自动填充。
(2)Ingress 配置路由
虽然这里部署的是 ingress-controller 组件,但是使用时创建的是 ApisixRoute 对象。
- apiVersion: apisix.apache.org/v1
- kind: ApisixRoute
- metadata:
- name: web-route
- spec:
- http:
- - name: web
- match:
- hosts:
- - dev4.chenshaowen.com
- paths:
- - "/router-web/*"
- backend:
- serviceName: web
- servicePort: 8080
可以发现路由是被 ingress-controller 接管的,人工不要编辑。
可以看到服务主要是由四个后端提供。
- $ kubectl get pod -o wide
- NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
- web-79d88c97d6-2sdlj 1/1 Running 0 27d 10.233.105.34 node4
- web-79d88c97d6-7bfbb 1/1 Running 0 27d 10.233.105.32 node4
- web-79d88c97d6-hccqk 1/1 Running 0 27d 10.233.105.33 node4
- web-79d88c97d6-mh9gz 1/1 Running 0 28d 10.233.105.22 node4
APISIX 会将 Pod 的 IP 地址直接作为流量后端,而不需要经过 Service 的转发,这有别于 Kubernetes 的服务转发、负载均衡机制。
本文主要简述了几种网关的区别,思考了 APISIX 主要能帮助我们解决什么问题,最后在 Kubernetes 上进行了实践。内容如下:
网页标题:如何快速的在Kubernetes上部署云原生微服务网关APISIX
文章链接:http://www.csdahua.cn/qtweb/news6/543106.html
网站建设、网络推广公司-快上网,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 快上网