3.5.1 就近接入
背景:随着电商网站业务规模的扩张,网站的业务需要快速部署至另一地域/可用区的集群,从另一集群的网关也能访问电商网站业务。此时无需在另一集群部署整套业务,只需在网格管理的另一个集群中部署边缘代理网关并配置好监听规则,即可以另一集群为入口访问电商网站业务。
应用以下配置到主集群,gateway配置集群2(子集群)的边缘代理网关的监听器规则,放通80端口,http协议,VirtualService配置将来自边缘代理网关的流量路由至frontend服务。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
| kubectl apply -f - <<EOF
apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
name: frontend-gw-2
namespace: base
spec:
servers:
- port:
number: 80
name: http
protocol: HTTP
hosts:
- '*'
selector:
app: istio-ingressgateway-1
istio: ingressgateway
---
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
name: frontend-vs
namespace: base
spec:
hosts:
- '*'
gateways:
- base/frontend-gw
- base/frontend-gw-2
http:
- route:
- destination:
host: frontend.base.svc.cluster.local
EOF
|
配置完成后,通过集群2(子集群)的边缘代理网关IP地址即可访问到电商网站,即使上海的集群中没有部署电商网站相关服务,因为流量被路由到了主集群的服务。
