ToB企服应用市场:ToB评测及商务社交产业平台

标题: Kubernetes Gateway API-4-TCPRoute和GRPCRoute [打印本页]
作者: 杀鸡焉用牛刀    时间: 2025-1-8 02:27
标题: Kubernetes Gateway API-4-TCPRoute和GRPCRoute
1 TCPRoute

现在 TCP routing 还处于实验阶段。
Gateway API 被计划为与多个协议一起工作,TCPRoute 就是这样一个答应管理TCP流量的路由。
在这个例子中,我们有一个 Gateway 资源和两个 TCPRoute 资源,它们按照以下规则分配流量:

在这个例子中,两个 TCP 侦听器将应用于网关,以便将它们路由到两个单独的后端 TCPRoutes,请注意,Gateway 上为 listeners 设置的协议是TCP:
  1. apiVersion: gateway.networking.k8s.io/v1
  2. kind: Gateway
  3. metadata:
  4.   name: my-tcp-gateway
  5. spec:
  6.   gatewayClassName: my-tcp-gateway-class
  7.   listeners:
  8.   - name: foo
  9.     protocol: TCP
  10.     port: 8080
  11.     allowedRoutes:
  12.       kinds:
  13.       - kind: TCPRoute
  14.   - name: bar
  15.     protocol: TCP
  16.     port: 8090
  17.     allowedRoutes:
  18.       kinds:
  19.       - kind: TCPRoute
  20. ---
  21. apiVersion: gateway.networking.k8s.io/v1alpha2
  22. kind: TCPRoute
  23. metadata:
  24.   name: tcp-app-1
  25. spec:
  26.   parentRefs:
  27.   - name: my-tcp-gateway
  28.     sectionName: foo
  29.   rules:
  30.   - backendRefs:
  31.     - name: my-foo-service
  32.       port: 6000
  33. ---
  34. apiVersion: gateway.networking.k8s.io/v1alpha2
  35. kind: TCPRoute
  36. metadata:
  37.   name: tcp-app-2
  38. spec:
  39.   parentRefs:
  40.   - name: my-tcp-gateway
  41.     sectionName: bar
  42.   rules:
  43.   - backendRefs:
  44.     - name: my-bar-service
  45.       port: 6000
复制代码
在上面的示例中,我们使用 parentRefs 中的 sectionName 字段将两个单独后端服务的 TCP流量分开:
  1. spec:
  2.   parentRefs:
  3.   - name: my-tcp-gateway
  4.     sectionName: foo
复制代码
这与 Gateway 中 listeners 中 name 字段的值直接对应:
  1.   listeners:
  2.   - name: foo
  3.     protocol: TCP
  4.     port: 8080
  5.   - name: bar
  6.     protocol: TCP
  7.     port: 8090
复制代码
通过这种方式,每个 TCPRoute 都把自己“固定”到 Gateway 上的不同端口,这样 my-foo-service 就可以从集群外部获取端口 8080 的流量,而 my-bar-service 则可以获取端口 8090 的流量。
2 GRPCRoute

GRPCRoute 资源现在仅处于实验阶段。
GRPCRoute 资源答应您匹配 gRPC 流量并将其定向到 Kubernetes 后端。本指南展示了 GRPCRoute 如何匹配主机、标头和服务以及方法字段上的流量,并将其转发到不同的 Kubernetes 服务。
2.1 通用示例

为了从网关接收流量,必须使用 ParentRefs 配置 GRPCRoute 资源,ParentRefs 引用它应该毗连到的父网关。以下示例显示了如何配置 Gateway 和 GRPCRoute 的组合来为gRPC流量提供服务:
  1. apiVersion: gateway.networking.k8s.io/v1
  2. kind: Gateway
  3. metadata:
  4.   name: example-gateway
  5. spec:
  6.   gatewayClassName: example-gateway-class
  7.   listeners:
  8.   - name: grpc
  9.     protocol: HTTPS
  10.     port: 50051
  11.     tls:
  12.       certificateRefs:
  13.       - kind: Secret
  14.         group: ""
  15.         name: example-com-cert
  16. ---
  17. apiVersion: gateway.networking.k8s.io/v1
  18. kind: GRPCRoute
  19. metadata:
  20.   name: example-route
  21. spec:
  22.   parentRefs:
  23.   - name: example-gateway
  24.   hostnames:
  25.   - "example.com"
  26.   rules:
  27.   - backendRefs:
  28.     - name: example-svc
  29.       port: 50051
复制代码
2.2 具体实例

下图描述了三种不同服务之间所需的流量:

一个 GRPCRoute 可以匹配一组单独的主机名。这些主机名在 GRPCRoute 中进行其他匹配之前就已经被匹配。由于 foo.example.com 和 bar.example.com 是具有不同路由需求的独立主机,因此每个主机都作为其自己的 GRPCRoute 部署——foo-route 和 bar-route。
以下的 foo-route 将匹配任何针对 foo.example.com 的流量,并应用其路由规则将流量转发到正确的后端。由于只指定了一个匹配,因此只有对 foo.example.com 的 com.example.User.Login 方法的请求会被转发。任何其他方法的 RPC 将不会被此路由匹配。
  1. apiVersion: gateway.networking.k8s.io/v1
  2. kind: GRPCRoute
  3. metadata:
  4.   name: foo-route
  5. spec:
  6.   parentRefs:
  7.   - name: example-gateway
  8.   hostnames:
  9.   - "foo.example.com"
  10.   rules:
  11.   - matches:
  12.     - method:
  13.         service: com.example
  14.         method: Login
  15.     backendRefs:
  16.     - name: foo-svc
  17.       port: 50051
复制代码
同样,如下所示,bar-route GRPCRoute 匹配 bar.example.com 的 RPC。全部针对该主机名的流量将根据路由规则进行评估。最具体的匹配将优先思量,这意味着任何带有 env: canary 头部的流量将被转发到 bar-svc-canary;假如该头部缺失或没有值 canary,则流量将被转发到 bar-svc。
  1. apiVersion: gateway.networking.k8s.io/v1
  2. kind: GRPCRoute
  3. metadata:
  4.   name: bar-route
  5. spec:
  6.   parentRefs:
  7.   - name: example-gateway
  8.   hostnames:
  9.   - "bar.example.com"
  10.   rules:
  11.   - matches:
  12.     - headers:
  13.       - type: Exact
  14.         name: env
  15.         value: canary
  16.     backendRefs:
  17.     - name: bar-svc-canary
  18.       port: 50051
  19.   - backendRefs:
  20.     - name: bar-svc
  21.       port: 50051
复制代码
gRPC 反射是使用交互式客户端(如 grpcurl)所必需的,条件是你的本地文件体系中没有目标服务的协议缓冲区的本地副本。要启用此功能,起首确保在你的应用程序 Pod 上有一个 gRPC 反射服务器在监听,然后将反射方法添加到你的 GRPCRoute,配置实比方下。这在开发和预生产情况中可能会很有用,但在生产情况中启用此功能时,应在思量安全隐患后再进行。
  1. apiVersion: gateway.networking.k8s.io/v1
  2. kind: GRPCRoute
  3. metadata:
  4.   name: foo-route
  5. spec:
  6.   parentRefs:
  7.   - name: example-gateway
  8.   hostnames:
  9.   - "foo.example.com"
  10.   rules:
  11.   - matches:
  12.     - method:
  13.         service: com.example.User
  14.         method: Login
  15.     backendRefs:
  16.     - name: foo-svc
  17.       port: 50051
  18.   - matches:
  19.     - method:
  20.         service: grpc.reflection.v1.ServerReflection
  21.     backendRefs:
  22.     - name: foo-svc
  23.       port: 50051
复制代码
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。



欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/) Powered by Discuz! X3.4