在微服务架构中，API网关是一个十分重要的存在。一方面它为外部的流量访问提供了统一的入口，使得可以方便的进行防火墙的策略实施；另一方面，可以在网关处进行流量控制、认证、授权、灰度发布、日志收集、性能分析等各种高级功能，使得业务功能与非业务功能有效解耦，给予了系统架构更大的灵活性。本系列文章尝试分析目前主流的云原生微服务网关，并比较它们各自的优劣。 网关选型标准 其实kubernetes本身有一个i

本文译自 Using Traefik Ingress Controller with Istio Service Mesh。 Istio 服务网格自带 ingress，但我们经常看到有要求使用非 Istio ingress 的客户。此前，我们已经介绍过将 NGINX 与 Istio 集成的情况。最近，我们一直在与使用 Traefik ingress 的客户合作。通过对我们之前建议的方法进行一些轻微

译者注：本文译自 Evolving Kubernetes networking with the Gateway API， Gateway API 的出现解决了 Ingress 的可移植性问题，且有利于基于角色的访问设计。 Ingress 资源是 Kubernetes 众多成功案例中的一个。它创造了一个多样化的 Ingress 控制器的生态系统，这些控制器以标准化和一致的方式在数十万个集群中使用。

前言 这是kubernete官方文档中Ingress Resource的翻译，因为最近工作中用到，文章也不长，也很好理解，索性翻译一下，也便于自己加深理解，同时造福kubernetes中文社区。后续准备使用Traefik来做Ingress controller，文章末尾给出了几个相关链接，实际使用案例正在摸索中，届时相关安装文档和配置说明将同步更新到kubernetes-handbook中。 术语

1、Ingress 在Kubernetes中，服务和Pod的IP地址仅可以在集群网络内部使用，对于集群外的应用是不可见的。为了使外部的应用能够访问集群内的服务，在Kubernetes中可以通过NodePort和LoadBalancer这两种类型的服务，或者使用Ingress。Ingress本质是通过http代理服务器将外部的http请求转发到集群内部的后端服务。Kubernetes目前支持GCE和

上篇懒得写了索性转载了一篇nginx-ingress的，本篇我们来看神器Traefik，我个人是比较看好和偏向与Traefik的，它轻便易用而且还有界面。 先介绍下什么是Traefik，Traefik是一个为了让部署微服务更加便捷而诞生的现代HTTP反向代理、负载均衡工具。 它支持多种后台 (Docker, Swarm, Kubernetes, Marathon, Mesos, Consul, E

今年 2 月，社区曾推送了一篇文章：《在 K8s 中，如何选择合适的 Ingress 控制器》。但当时只介绍了两种解决方案。为了帮助读者对 Ingress Controler 建立更完整的认识，今天，社区对现下流行的十种方案做了具体介绍。 作者：Flant 翻译：bot（才云） 技术校对：星空下的文仔（才云） 为特定的应用部署 Kubernetes 集群时，我们通常需要实现来自应用程序本身、业务和

目录 •概述 •什么是 Nginx Ingress ? •有哪些部署方案 ? ◾方案一：Deployment + LB ◾方案二：Daemonset+ HostNetwork + LB ◾方案三：Deployment + LB 直通 Pod •如何选型？ •如何支持内网 Ingress ? •如何复用已有 LB ? •Nginx Ingress 公网带宽有多大？ •如何创建 Ingress ? •

本文主要介绍将 Kong 微服务网关作为 Kubernetes 集群统一入口的最佳实践，之前写过一篇文章使用 Nginx Ingress Controller 作为集群统一的流量入口：使用 Kubernetes Ingress 对外暴露服务，但是相比于 Kong Ingress Controller来说，Kong 支持的功能更加强大，更适合微服务架构： ◾拥有庞大的插件生态，能轻易扩展 Kong

来源：K8s技术圈 作者：阳明 Kubernetes Ingress 只是 Kubernetes 中的一个普通资源对象，需要一个对应的 Ingress 控制器来解析 Ingress 的规则，暴露服务到外部，比如 ingress-nginx，本质上来说它只是一个 Nginx Pod，然后将请求重定向到其他内部（ClusterIP）服务去，这个 Pod 本身也是通过 Kubernetes 服务暴露出去

KubeSphere 3.2.0 发布了！为项目网关增配了整套监控及管理页面，同时引入了集群网关来提供集群层面全局的 Ingress 网关能力。当然，我们还是可以部署使用第三方 Ingress Controller，本文将以 Apache APISIX Ingress Controller 为例介绍如何通过 KubeSphere 快速为 Kubernetes 集群使用两种不同类型的网关，同时对它们

KubeSphere 中为什么需要网关？ 如果需要将 K8s 集群内的服务暴露到外部访问有那些方式呢？可以通过将 Service 设置成 NodePort 方式暴露出去或者通过 Ingress 方式。另外使用 Ingress 方式可以实现将请求分发到一个或多个 Service，可以同一个 IP 地址下暴露多个服务等优势。 但是对于 Ingress 方式而言，在 K8s 中只是内置了 Ingress

由于traefik 2.x和traefik 1.x的版本配置改动的比较多，这里先介绍1.x版本的配置。目前来说traefik 2.0是2019年12月份发布的，大部分企业还是使用1.x。我们跳槽去人家公司不能说光会2.x不会1.x版本，所以traefik会出2个版本的文档。目前我们使用的版本的1.7.20，为1.x版本的最后一个版本，更新时间为2019年12月10日 关于traefik 2.x的新

1. 部署 Ingress Controller 查看 Kubernetes 版本 1 2 3 4 kubectl version --short Client Version: v1.21.4 Server Version: v1.21.4 查找兼容的 Nginx Ingress 版本 Helm Chart version Helm Chart 最高可用版本 K8s 适配版本 3.x.x 3.3

前提准备，（1）已经安装 Helm ，参考 Helm 安装 ，（2）集群有默认的动态存储可用，参数 使用StorageClass提供PV动态存储1. 使用 Helm 安装 IngressIngress 由 Ingress 和 Ingress Controller 两部分组成。在 Kubernetes 中，Ingress 对象描述路由规则；Ingress Controller 通过与 Apiserv

1. 需求背景 如上图，业务方需要隔离 namespae 的服务，禁止 bar 空间的负载访问，而允许用户从 Load Balancer (LB) 通过 NodePort 访问服务。可以很容易地写出一个网络策略: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 apiVersion: networking.k8s.io/v1 kind: Net