1. Gateway案例:

下面的例子显示了一个可能的网关配置为外部HTTPS进入流量:

  1. apiVersion: networking.istio.io/v1alpha3
  2. kind: Gateway
  3. metadata:
  4.   name: ext-host-gwy
  5. spec:
  6.   selector:
  7.     app: my-gateway-controller
  8.   servers:
  9.   - port:
  10.       number: 443
  11.       name: https
  12.       protocol: HTTPS
  13.     hosts:
  14.     - ext-host.example.com
  15.     tls:
  16.       mode: SIMPLE
  17.       serverCertificate: /tmp/tls.crt
  18.       privateKey: /tmp/tls.key

此网关配置允许来自ext-host.example.com的HTTPS流量进入端口443上的网格,但不为流量指定任何路由。

要指定路由并使网关按预期工作,还必须将网关绑定到虚拟服务。您可以使用虚拟服务的网关字段来实现这一点,如下面的示例所示:

  1. apiVersion: networking.istio.io/v1alpha3
  2. kind: VirtualService
  3. metadata:
  4.   name: virtual-svc
  5. spec:
  6.   hosts:
  7.   - ext-host.example.com
  8.   gateways:
  9.   - ext-host-gwy

然后可以使用外部通信流的路由规则配置虚拟服务。