Visão geral
O Cloud Service Mesh oferece recursos de rede de serviços aplicativos, incluindo gerenciamento de tráfego avançado, observabilidade e segurança. No entanto, configurar e operar uma malha de serviço é uma tarefa complexa. Esta página descreve como configurar o Cloud Service Mesh com as APIs Gateway do Kubernetes. Essas APIs foram criadas para simplificar e melhorar a malha geral de configuração do Terraform.
As APIs Kubernetes Gateway para Mesh permitem configurar o Cloud Service Mesh para implantações de proxy Envoy e gRPC sem proxy. A API Gateway para o modelo de malha oferece vários benefícios importantes:
- As APIs Gateway oferecem uma interface única e consistente para gerenciar o tráfego de entrada (norte-sul) e de malha de serviço (leste-oeste) no cluster do Kubernetes.
- As malhas de serviço permitem padrões avançados de roteamento de tráfego. As APIs Gateway permitem projetar e gerenciar regras de roteamento complexas.
- Com as APIs de gateway, os desenvolvedores podem se concentrar na definição de regras de roteamento de alto nível e políticas de gerenciamento de rede ao microsserviço sem precisar de conhecimento aprofundado implementação da malha de serviço subjacente.
- A API foi projetada para ser extensível, permitindo melhorias futuras e suporte a novos protocolos e casos de uso.
- As APIs Gateway têm um forte apoio da comunidade e o apoio de um de provedores e ferramentas de malha de serviço.
O trabalho da iniciativa GAMMA para apoiar casos de uso de mesh de serviço faz parte do Canal Padrão desde a v1.1.0 e é considerado GA.
A especificação
propõe que o proprietário do aplicativo configure regras de tráfego para um serviço de
rede mesh configurando um Route resource (às vezes chamado de xRoute)
com um recurso Service do Kubernetes como parentRef. A abordagem depende
"front-end" do Kubernetes Service e "back-end" papéis definidos nas
GEP-1324: malha de serviço na API Gateway,
em que o "front-end" é usado como parentRef, e o papel "back-end" função de
Service é usado como um backendRef. A implementação em conformidade usa
Nome Service para corresponder ao tráfego e aos endpoints backendRef do IP canônico
endereços IP internos.
API Gateway para malha
A API Gateway, um projeto do Kubernetes,
se concentra no roteamento das camadas 4 e 7 no Kubernetes. Ela ativa a Entrada,
Load Balancing e Service Mesh. Projetado para ser versátil, descritivo,
e centradas no papel, as configurações são feitas principalmente na camada de roteamento.
Os recursos específicos de protocolo, como HTTPRoute e GRPCRoute, ativam recursos avançados
roteamento de entrada e de malha.
A Iniciativa GAMMA (API Gateway para malha de serviço) define como a API Gateway também pode ser usada para tráfego interserviço ou leste/oeste no mesmo cluster. O objetivo do GAMMA é estabelecer como usar a API Gateway para configurar uma malha de serviço com modificações mínimas na API Gateway e manter os papéis orientados pelo papel natureza. O GAMMA também enfatiza a importância de promover a consistência entre várias implementações de malha de serviço da API Gateway, independentemente da tecnologia ou do proxy.
O GAMMA aproveita pontos de extensibilidade existentes na especificação da API Gateway, exigindo nenhuma mudança na API nem novos recursos. Para isso, é preciso estender o recurso de rota (GRPCRoute ou HTTPRoute no API Gateway) para sinalizar o caso de uso da malha de serviço, especificamente associando os recursos de rota com os recursos de serviço, conforme descrito em API Gateway para malha de serviço.
O exemplo a seguir ilustra o caso de uso da malha no uso de HTTPRoute:
apiVersion: gateway.networking.k8s.io
kind: HTTPRoute
metadata:
name: echo-route
spec:
parentRefs:
- kind: Service
group: ""
name: echo-service
rules:
- backendRefs:
- name: echo-v1
port: 80
weight: 9
- backendRefs:
- name: echo-v2
port: 80
weight: 1
O HTTPRoute faz referência a um Service como parentRef, o que indica que a rota HTTPRoute está configurada para o caso de uso da malha de serviço. No exemplo anterior,
o serviço echo-service é especificado como parentRef, o que significa que o
HTTPRoute está anexado ao front-end de echo-service. Todo tráfego enviado para
echo-service por um cliente é roteado de acordo com a rota HTTPRoute echo-route.
GRPCRoute é outro recurso da API Kubernetes Gateway, usado para rotear tráfego do gRPC para serviços do Kubernetes. Os usuários escolhem usar GRPCRoute em vez de HTTPRoute quando querem rotear especificamente o tráfego do gRPC e aproveitar os recursos adaptados para o gRPC, como a correspondência de método e serviço do gRPC.
O exemplo a seguir ilustra o uso de GRPCRoute:
apiVersion: gateway.networking.k8s.io
kind: GRPCRoute
metadata:
name: echo-route
spec:
parentRefs:
- kind: Service
group: ""
name: echo-service
rules:
- matches:
- method:
service:echo_basic.grpcecho.GrpcEcho
method: Echo
backendRefs:
- name: grpc-infra-backend-v1
port: 8080
- matches:
- method:
service:echo_basic.grpcecho.GrpcEcho
method: EchoTwo
backendRefs:
- name: grpc-infra-backend-v2
port: 8080
Assim como no exemplo de HTTPRoute, esse GRPCRoute é configurado para a
em diferentes casos de uso de negócios. Qualquer tráfego enviado para xds:///echo-service.default.svc.cluster.local:8080
por um cliente gRPC sem proxy é roteado de acordo com a rota de eco GRPCRoute. As
regras de roteamento neste exemplo correspondem a um método gRPC e roteiam o tráfego para uma
backendRef específica. GRPCRoutes também pode ser usado para encaminhar
clientes com proxy com injeções de arquivo secundário, como o Envoy, quando o prefixo xds:///
é descartado.
