Vista geral
A malha de serviços na nuvem oferece capacidades de rede de serviços às suas aplicações, incluindo gestão de tráfego avançada, observabilidade e segurança. No entanto, a configuração e o funcionamento de uma malha de serviço são tarefas complexas. Esta página descreve a configuração da Cloud Service Mesh com as APIs Gateway do Kubernetes. Estas APIs foram concebidas para simplificar e melhorar a sua experiência geral de configuração de malhas.
As APIs Kubernetes Gateway para a malha permitem-lhe configurar a Cloud Service Mesh para implementações de proxy Envoy e gRPC sem proxy. A API Gateway para o modelo de malha oferece várias vantagens importantes:
- As APIs Gateway oferecem uma interface única e consistente para gerir o tráfego de entrada (norte-sul) e de malha de serviços (este-oeste) no cluster do Kubernetes.
- As malhas de serviços permitem padrões de encaminhamento de tráfego avançados. As APIs de gateway permitem-lhe criar e gerir regras de encaminhamento complexas.
- Com as APIs Gateway, os programadores podem concentrar-se na definição de regras de encaminhamento de alto nível e políticas para o respetivo microsserviço sem precisar de conhecimentos detalhados da implementação da malha de serviços subjacente.
- A API foi concebida para ser extensível, o que permite melhorias futuras e suporte para novos protocolos e exemplos de utilização.
- As APIs Gateway têm um forte apoio da comunidade e são suportadas por um ecossistema crescente de fornecedores e ferramentas de malha de serviços.
O trabalho da iniciativa GAMMA para apoiar exemplos de utilização da malha de serviços faz parte do canal padrão desde a versão 1.1.0 e é considerado GA.
A especificação
propõe que um proprietário da aplicação configure regras de tráfego para um serviço de malha
configurando um Route resource (por vezes, denominado xRoute)
com um recurso Service do Kubernetes como parentRef. A abordagem depende das funções de "frontend" e "backend" do Kubernetes Service, conforme definido em GEP-1324: Service Mesh in Gateway API, onde a função de "frontend" é usada como parentRef e a função de "backend" de Service é usada como backendRef. A implementação em conformidade usa o nome Service para fazer corresponder o tráfego e os pontos finais backendRef aos endereços IP canónicos.
API Gateway para malha
A API Gateway, um projeto do Kubernetes, foca-se no encaminhamento das camadas 4 e 7 no Kubernetes. Sucede às APIs Ingress, Load Balancing e Service Mesh. Concebida para ser versátil, descritiva e centrada em funções, as suas configurações encontram-se principalmente na camada de encaminhamento.
Os recursos específicos do protocolo, como HTTPRoute e GRPCRoute, permitem o encaminhamento avançado de entrada e de malha.
A iniciativa GAMMA (Gateway API for Service Mesh) define como a Gateway API também pode ser usada para o tráfego leste/oeste ou entre serviços no mesmo cluster. O GAMMA tem como objetivo estabelecer como usar a API Gateway para configurar uma malha de serviços com modificações mínimas na API Gateway, mantendo a sua natureza orientada para funções. A GAMMA também enfatiza a importância de promover a consistência entre várias implementações de malha de serviços da API Gateway, independentemente da respetiva tecnologia subjacente ou proxy.
A GAMMA tira partido dos pontos de extensibilidade existentes na especificação da API Gateway, não exigindo alterações à API nem novos recursos. Isto é feito através da extensão das definições de recursos de rotas (GRPCRoute ou HTTPRoute na API Gateway) para sinalizar o exemplo de utilização da malha de serviços, especificamente associando os recursos de rotas aos recursos de serviços, conforme descrito no artigo API Gateway para malha de serviços.
O exemplo seguinte ilustra o exemplo de utilização da malha na utilização de HTTPRoute:
apiVersion: gateway.networking.k8s.io
kind: HTTPRoute
metadata:
name: echo-route
spec:
parentRefs:
- kind: Service
group: ""
name: echo-service
rules:
- backendRefs:
- name: echo-v1
port: 80
weight: 9
- backendRefs:
- name: echo-v2
port: 80
weight: 1
O HTTPRoute faz referência a um Service como o respetivo parentRef, o que indica que a rota HTTPRoute está configurada para o exemplo de utilização da malha de serviços. No exemplo anterior,
o serviço echo-service é especificado como parentRef, o que significa que o
HTTPRoute está anexado ao frontend do echo-service. Qualquer tráfego enviado para o serviço echo por um cliente é encaminhado de acordo com a HTTPRoute echo-route.
GRPCRoute é outro recurso da API Kubernetes Gateway, que é usado para encaminhar o tráfego gRPC para os serviços Kubernetes. Os utilizadores optam por usar GRPCRoute em vez de HTTPRoute quando querem encaminhar especificamente o tráfego gRPC e tirar partido de funcionalidades personalizadas para gRPC, como a correspondência de serviços e métodos gRPC.
O exemplo seguinte ilustra a utilização de GRPCRoute:
apiVersion: gateway.networking.k8s.io
kind: GRPCRoute
metadata:
name: echo-route
spec:
parentRefs:
- kind: Service
group: ""
name: echo-service
rules:
- matches:
- method:
service:echo_basic.grpcecho.GrpcEcho
method: Echo
backendRefs:
- name: grpc-infra-backend-v1
port: 8080
- matches:
- method:
service:echo_basic.grpcecho.GrpcEcho
method: EchoTwo
backendRefs:
- name: grpc-infra-backend-v2
port: 8080
Tal como no exemplo de HTTPRoute, esta GRPCRoute está configurada para casos de utilização de malha de serviços. Qualquer tráfego enviado para xds:///echo-service.default.svc.cluster.local:8080
por um cliente gRPC sem proxy é encaminhado de acordo com a rota de eco GRPCRoute. As regras de encaminhamento neste exemplo correspondem a um método gRPC e encaminham o tráfego para um backendRef específico. Também é possível usar GRPCRoutes para encaminhar pedidos de clientes com proxy com injeções de sidecar, como o Envoy, quando o prefixo xds:/// é ignorado.
