Questa procedura descrive l'aggiunta di altri gateway Anthos Service Mesh (ASM) a Apigee hybrid dell'installazione.
Installazione di gateway Anthos Service Mesh aggiuntivi
Nel file overlay.yaml
di ASM puoi aggiungere altri gateway in entrata
seguendo uno schema simile a quello mostrato di seguito. Tieni presente che gli elementi spec.components[].label
e spec.components[].k8s.service.selector
ti consentono di associare un gateway di ingresso denominato a un host virtuale specifico, come spiegato in Scegliere come target un ingresso per un host virtuale.
apiVersion: install.istio.io/v1alpha1 kind: IstioOperator spec: profile: asm-gcp # hub: gcr.io/gke-release/asm # {"$ref":"#/definitions/io.k8s.cli.setters.anthos.servicemesh.hub"} components: ingressGateways: - name: istio-ingressgateway-dairy enabled: true label: app: istio-ingressgateway ingress_name: dairy k8s: service: selector: app: istio-ingressgateway ingress_name: dairy type: LoadBalancer ports: - name: status-port port: 15021 - name: http2 port: 80 targetPort: 8080 - name: https port: 443 targetPort: 8443 hpaSpec: minReplicas: 1 maxReplicas: 10 - name: istio-ingressgateway-vegetables enabled: true label: app: istio-ingressgateway ingress_name: vegetables k8s: service: selector: app: istio-ingressgateway ingress_name: vegetables ports: - name: http2 port: 80 targetPort: 8080 - name: status-port port: 15020 - name: https port: 443 targetPort: 8443 hpaSpec: minReplicas: 1 maxReplicas: 10 resources: requests: cpu: 300m memory: 128Mi
Per applicare le modifiche, segui la documentazione di Anthos Service Mesh per la tua piattaforma.
Scegliere un host virtuale come target di un traffico ASM/istio in entrata
Puoi scegliere come target un gateway di ingresso ASM/istio etichettato per un host virtuale specifico nel file delle sostituzioni.
Questa configurazione specifica il gateway in entrata in cui Apigee applicherà la configurazione dell'host virtuale. Nella
Nell'esempio seguente, il traffico verso l'host virtuale milk-vh
viene diretto tramite
il traffico in entrata con l'etichetta dairy
e il traffico verso gli altri due host virtuali passa
il traffico in entrata vegetables
. Gli Ingress devono essere etichettati correttamente, come spiegato
Installazione di gateway gateway in entrata Apigee aggiuntivi.
virtualhosts: - name: milk-vh sslCertPath: cert-milk.crt sslKeyPath: cert-milk.key selector: app: istio-ingressgateway ingress_name: dairy - name: carrots-vh sslCertPath: cert-carrots.crt sslKeyPath: cert-carrots.key selector: app: istio-ingressgateway ingress_name: vegetables - name: ginger-vh sslCertPath: cert-ginger.crt sslKeyPath: cert-ginger.key selector: app: apigee-ingressgateway ingress_name: vegetables