1. Gateway案例:

下面的例子显示了一个可能的网关配置为外部HTTPS进入流量:

  1. apiVersion: networking.istio.io/v1alpha3
  2. kind: Gateway
  3. metadata:
  4. name: ext-host-gwy
  5. spec:
  6. selector:
  7. app: my-gateway-controller
  8. servers:
  9. - port:
  10. number: 443
  11. name: https
  12. protocol: HTTPS
  13. hosts:
  14. - ext-host.example.com
  15. tls:
  16. mode: SIMPLE
  17. serverCertificate: /tmp/tls.crt
  18. privateKey: /tmp/tls.key

此网关配置允许来自ext-host.example.com的HTTPS流量进入端口443上的网格,但不为流量指定任何路由。

要指定路由并使网关按预期工作,还必须将网关绑定到虚拟服务。您可以使用虚拟服务的网关字段来实现这一点,如下面的示例所示:

  1. apiVersion: networking.istio.io/v1alpha3
  2. kind: VirtualService
  3. metadata:
  4. name: virtual-svc
  5. spec:
  6. hosts:
  7. - ext-host.example.com
  8. gateways:
  9. - ext-host-gwy

然后可以使用外部通信流的路由规则配置虚拟服务。