Kubernetes Gateway API-4-TCPRoute和GRPCRoute

1 TCPRoute

现在 TCP routing 还处于实验阶段。
Gateway API 被计划为与多个协议一起工作，TCPRoute 就是这样一个答应管理TCP流量的路由。
在这个例子中，我们有一个 Gateway 资源和两个 TCPRoute 资源，它们按照以下规则分配流量：

• 网关端口 8080 上的全部TCP流都被转发到 Kubernetes service my-foo-service 的端口 6000。
  
• 网关端口 8090 上的全部TCP流都被转发到 Kubernetes service my-bar-service 的端口 6000。
  

在这个例子中，两个 TCP 侦听器将应用于网关，以便将它们路由到两个单独的后端 TCPRoutes，请注意，Gateway 上为 listeners 设置的协议是TCP：

1. apiVersion: gateway.networking.k8s.io/v1
2. kind: Gateway
3. metadata:
4.   name: my-tcp-gateway
5. spec:
6.   gatewayClassName: my-tcp-gateway-class
7.   listeners:
8.   - name: foo
9.     protocol: TCP
10.     port: 8080
11.     allowedRoutes:
12.       kinds:
13.       - kind: TCPRoute
14.   - name: bar
15.     protocol: TCP
16.     port: 8090
17.     allowedRoutes:
18.       kinds:
19.       - kind: TCPRoute
20. ---
21. apiVersion: gateway.networking.k8s.io/v1alpha2
22. kind: TCPRoute
23. metadata:
24.   name: tcp-app-1
25. spec:
26.   parentRefs:
27.   - name: my-tcp-gateway
28.     sectionName: foo
29.   rules:
30.   - backendRefs:
31.     - name: my-foo-service
32.       port: 6000
33. ---
34. apiVersion: gateway.networking.k8s.io/v1alpha2
35. kind: TCPRoute
36. metadata:
37.   name: tcp-app-2
38. spec:
39.   parentRefs:
40.   - name: my-tcp-gateway
41.     sectionName: bar
42.   rules:
43.   - backendRefs:
44.     - name: my-bar-service
45.       port: 6000

复制代码

在上面的示例中，我们使用 parentRefs 中的 sectionName 字段将两个单独后端服务的 TCP流量分开：

1. spec:
2.   parentRefs:
3.   - name: my-tcp-gateway
4.     sectionName: foo

复制代码

这与 Gateway 中 listeners 中 name 字段的值直接对应：

1.   listeners:
2.   - name: foo
3.     protocol: TCP
4.     port: 8080
5.   - name: bar
6.     protocol: TCP
7.     port: 8090

复制代码

通过这种方式，每个 TCPRoute 都把自己“固定”到 Gateway 上的不同端口，这样 my-foo-service 就可以从集群外部获取端口 8080 的流量，而 my-bar-service 则可以获取端口 8090 的流量。
2 GRPCRoute

GRPCRoute 资源现在仅处于实验阶段。
GRPCRoute 资源答应您匹配 gRPC 流量并将其定向到 Kubernetes 后端。本指南展示了 GRPCRoute 如何匹配主机、标头和服务以及方法字段上的流量，并将其转发到不同的 Kubernetes 服务。
2.1 通用示例

为了从网关接收流量，必须使用 ParentRefs 配置 GRPCRoute 资源，ParentRefs 引用它应该毗连到的父网关。以下示例显示了如何配置 Gateway 和 GRPCRoute 的组合来为gRPC流量提供服务：

1. apiVersion: gateway.networking.k8s.io/v1
2. kind: Gateway
3. metadata:
4.   name: example-gateway
5. spec:
6.   gatewayClassName: example-gateway-class
7.   listeners:
8.   - name: grpc
9.     protocol: HTTPS
10.     port: 50051
11.     tls:
12.       certificateRefs:
13.       - kind: Secret
14.         group: ""
15.         name: example-com-cert
16. ---
17. apiVersion: gateway.networking.k8s.io/v1
18. kind: GRPCRoute
19. metadata:
20.   name: example-route
21. spec:
22.   parentRefs:
23.   - name: example-gateway
24.   hostnames:
25.   - "example.com"
26.   rules:
27.   - backendRefs:
28.     - name: example-svc
29.       port: 50051

复制代码

---

2.2 具体实例

下图描述了三种不同服务之间所需的流量：

• 对 foo.example.com 的 com.example.User.Login 方法的流量被转发到 foo-svc
  
• 带有 env: canary 头的流量被转发到 bar-svc-canary，实用于全部服务和方法
  
• 没有该头的流量被转发到 bar-svc，实用于全部服务和方法
  
  
  
  

一个 GRPCRoute 可以匹配一组单独的主机名。这些主机名在 GRPCRoute 中进行其他匹配之前就已经被匹配。由于 foo.example.com 和 bar.example.com 是具有不同路由需求的独立主机，因此每个主机都作为其自己的 GRPCRoute 部署——foo-route 和 bar-route。
以下的 foo-route 将匹配任何针对 foo.example.com 的流量，并应用其路由规则将流量转发到正确的后端。由于只指定了一个匹配，因此只有对 foo.example.com 的 com.example.User.Login 方法的请求会被转发。任何其他方法的 RPC 将不会被此路由匹配。

1. apiVersion: gateway.networking.k8s.io/v1
2. kind: GRPCRoute
3. metadata:
4.   name: foo-route
5. spec:
6.   parentRefs:
7.   - name: example-gateway
8.   hostnames:
9.   - "foo.example.com"
10.   rules:
11.   - matches:
12.     - method:
13.         service: com.example
14.         method: Login
15.     backendRefs:
16.     - name: foo-svc
17.       port: 50051

复制代码

---

同样,如下所示，bar-route GRPCRoute 匹配 bar.example.com 的 RPC。全部针对该主机名的流量将根据路由规则进行评估。最具体的匹配将优先思量，这意味着任何带有 env: canary 头部的流量将被转发到 bar-svc-canary；假如该头部缺失或没有值 canary，则流量将被转发到 bar-svc。

1. apiVersion: gateway.networking.k8s.io/v1
2. kind: GRPCRoute
3. metadata:
4.   name: bar-route
5. spec:
6.   parentRefs:
7.   - name: example-gateway
8.   hostnames:
9.   - "bar.example.com"
10.   rules:
11.   - matches:
12.     - headers:
13.       - type: Exact
14.         name: env
15.         value: canary
16.     backendRefs:
17.     - name: bar-svc-canary
18.       port: 50051
19.   - backendRefs:
20.     - name: bar-svc
21.       port: 50051

复制代码

---

gRPC 反射是使用交互式客户端（如 grpcurl）所必需的，条件是你的本地文件体系中没有目标服务的协议缓冲区的本地副本。要启用此功能，起首确保在你的应用程序 Pod 上有一个 gRPC 反射服务器在监听，然后将反射方法添加到你的 GRPCRoute，配置实比方下。这在开发和预生产情况中可能会很有用，但在生产情况中启用此功能时，应在思量安全隐患后再进行。

1. apiVersion: gateway.networking.k8s.io/v1
2. kind: GRPCRoute
3. metadata:
4.   name: foo-route
5. spec:
6.   parentRefs:
7.   - name: example-gateway
8.   hostnames:
9.   - "foo.example.com"
10.   rules:
11.   - matches:
12.     - method:
13.         service: com.example.User
14.         method: Login
15.     backendRefs:
16.     - name: foo-svc
17.       port: 50051
18.   - matches:
19.     - method:
20.         service: grpc.reflection.v1.ServerReflection
21.     backendRefs:
22.     - name: foo-svc
23.       port: 50051

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。