介绍
目录
介绍 Ingress Gateway
Ingress Gateway 作为外部流量进入服务网格的安全入口,提供:
- 网格边缘的集中流量管理
- 高级 L4/L7 协议支持
- 解耦的流量路由规则管理
- 增强的可观测性和安全控制
与 Kubernetes Ingress 不同,它在保持运维灵活性的同时,实现了具备服务网格能力的细粒度流量路由。
优势
-
双层架构
Tier1 管理外部暴露规则,Tier2 负责服务级路由,避免基础设施与应用团队间的规则冲突 -
协议灵活性
支持 HTTP/HTTPS/TCP 流量及双向 TLS 加密 -
流量治理
支持金丝雀发布和入口流量的服务路由 -
运维解耦
将基础设施路由(Tier1)与业务路由(Tier2)管理分离
场景
-
混合云流量管理
多云部署的统一入口 -
安全敏感暴露
在边缘执行 WAF 策略和限流 -
金丝雀发布协调
结合网关和服务路由实现分阶段发布 -
多团队环境
DevOps 管理 Tier1,应用团队控制 Tier2 配置
限制
- 需要在边缘部署 Envoy proxy
- Tier1-Tier2 层级需预定义网络拓扑
- L7 功能需选择 HTTP/HTTPS 协议
- TLS 终止配置与服务策略分开管理