分享实录｜NGINX Gateway API（上）

猫眠花下 发表于 2023-3-5 21:08:18 | 显示全部楼层 |阅读模式 本文作家：林静 本文链交：分享真录｜NGINX Gateway API（上） 转载滥觞：NGINX 启源社区 <hr/>NGINX唯一华文民间社区 ，尽正在 nginx.org.cn 编者案——原文为 NGINX Sprint China 2022 年度线上年夜会的分享真录，面打文终此处免费寓目年夜会残破望频回搁。 原文主要解说对于 NGINX Gateway API 的话题，会从五个圆里来战各人会商 NGINX Gateway 的手艺完毕，实质包罗甚么是 Gateway API、理解 Gateway API、为什么要开展 Gateway API、理解 Gateway API 确当前开展、二个差别的 Gateway API 完毕取示范。 各人可以会有一面面疑义，咱们经常道的 API Gatewa 战来日诰日道的 Gateway API，不过道法反过去仍是完整差别。线上的小同伴有明白甚么是 Gateway API 的，能够快速正在互动区道道对于 G·ateway API 的一个影像，大概是枢纽的一点儿手艺面、枢纽因素。 实在 Gateway API 并无错，API Gateway 会正在最初一场特地报告，来日诰日那一场道的是用 NGINX 完毕 Gateway API。听起去绕心，深入理解以后，各人便会大白为何嚷 Gateway API。 甚么是 Gateway API？ Gateway API 能够从许多的维度注释。 起首 Gateway API 是一个名目，属于 Kubernetes Network Special Interest，也即是 K8s 的兴致小组，那些兴致小组会担当差别的标的目的， Gateway API 是属于收集的 SIG 小组。 正在 Kubernetes 的情况下，主要用它来布置 4 层或者 7 层的路由和战略，干许多跟 Kubernetes 收集层里大概流质通信层里的工作。便像 PPT里面 瞅到的副题目，它实际上是一套崭新的 Kubernetes 的效劳的一种收集资本。 瞅到互动群里面小同伴暗示刚刚会商的主语纷歧样，从语法上实在就能够辨别出分开底要夸大甚么工具。来日诰日要夸大的是 API，它是一套资本标准，表示方法是一套 CRD 的资本和响应的准进掌握。 关于开辟者大概完毕者，那一套自己是交心标准大概是开辟标准，因为关于 Gateway API 来讲，今朝社区不过正在界说一个尺度，不来干具体的完毕，统统的完毕皆要靠第三圆来完毕，关于开辟者来讲，那也是一套开辟的标准。 邪如方才副题目所道，它是 K8s 中处置流质的一套尺度，理论上 Gateway API自身 是从 19 年底尾来提如许的工作。 最先，Gateway API自身 正在小组定名是 Service API，尔小我私家觉得 Gateway API 会越发揭切一点儿，越发精确天描绘了那套标准所念表示或者处置的成就和关于那套 Kubernetes 取根底架构之间的干系，以是用 Gateway API 会更精确一点儿，Service API觉得 上面会更泛一点儿，大概是它的重心更不出格来凸起它。 Gateway API 是 Kubernetes 的 KEP，它会有许多的增强 proposal、KEP，Gateway API 该当是 KEP里面 的 SI 8或许 是 SI 9，是增强标准中倡议的。从咱们晚期的尝试型 Gateway API 的 API 组里面把它迁徙到目前邪式的 Gateway API 的资本组里。 以是相对 Kubernetes 来讲，Gateway API以后 是邪式的 Kubernetes 收集的 API 组资本标准里面的一个品种，它并非无足轻重的，需要把它当做十分主要的工作来干的标准。 Gateway API里面 有甚么样的资本？方才咱们道甚么是 Gateway API，对于它干了一点儿开端界说。起首干一个根本分类、简朴的描绘取映照，主要的范例是去自于 Gateway Class、*Routes，那里面道的包罗了 HTTP Route、TLS、TCP、UDP或许 是 GRPC。 未来可以借会有更多 Policy 范例的资本，正在使用中那些资本之间是有许多的引用干系。 起首第一面，Gateway Class 您能够理解成是下层根底，施行层里的某种 proxy 产物大概处置计划的抽象，那个抽象正在 Kubernetes里面 表示为 Gateway Class。从那句话各人就能够理解，Gateway Class 是用去映照终归层的某种处置计划大概是某种供给上的装备大概是一个产物。 以是正在那弛图里面各人能够瞅到 Gateway Class，它能够表示为私有云上的各类私有云的SLB效劳，也能够表示为 NGINX 的 proxy效劳 ，大概表示为 F5 BIG IP 产物的效劳，Gateway Class 即是如许的一个抽象。 Gateway Class 抽象以后是下层，基层的设置便会由 Gateway 战林林总总的 Route 来表示。Gateway 是间接战 Gateway Class中止 联系关系的一个工具，Gateway 表示的是林林总总的 proxy上面 的设置的抽象。 好比如许的一个效劳的进口，该当是甚么样的 IP 地点、甚么样的端心、甚么样的和谈、甚么样的证书籍等等，那些工具皆属于正在 Gateway 层里截至表示的，表示完以后它映照终归层具体的处置计划。 基层即是那些处置计划，好比像私有云上的，大概是 NGINX 上的，大概 F5 上林林总总的设置。Gateway上面 借会引进许多战略性的工具，好比现在有一个 proxy ，有了一个代办署理，正在那个代办署理之上要减许多的战略，好比七层的战略大概是一点儿宁静的战略等等，那些工作皆有林林总总的 Routes或许 是 policy中止 挂载。 那些 Routes主要 表示的即是 7 层上面林林总总的处置，交着便会把流质收到 backend 的 service上面 便组成了。能够瞅进去那些资本工具之间的一点儿根本的引用干系大概是一点儿逻辑干系。 Gateway API 有甚么样的特性，方才道了界说也道到了根本范例。可是线上有些小同伴到今朝为行另有一点儿搅扰：Gateway API 是否是有面像 Ingress？确实它战 Ingress 有许多处所雷同，各人没有要混合。 Gateway API里面 的特性，有很主要的一面，即是您会发明它能够里背差别的维度来映照差别的工具，这便表示它有脚色，便像上一弛图一致，是下层的根底装备的供给者。可以是 K8s 仄台的办理员，大概是使用的营业办理职员，大概是开辟职员，他们皆有决议计划权力。以是正在 Gateway API里面 ，它很年夜的一个特性是里背脚色的，差别的脚色有差别的资本工具，截至对于应映照。 第两个特性是可移植的。方才咱们有提到，社区不过正在界说一套标准，可是一套标准其实不必然要出一个具体的完毕计划，那些计划要由第三圆完毕，尔所界说的那些标准的交心大概是尺度，该当正在各类情况下皆合用，到达异常的不合性成果，如许有益于来干林林总总的迁徙，夸大不合性。 第三个特性是功用丰硕。咱们皆明白 Kubernetes里面 Ingress才干 绝对比力强，许多功用皆是依靠于咱们来完毕 Ingress 那些处置计划厂商所供给的林林总总的扩大功用，许多的 Annotations 去扩大，可是自己 Ingress 从 Kubernetes 界说 Ingress 资本工具的时候，实际上是十分简朴的。 根本的 SSL、HTTP 的路由仍是十分简朴的，可是正在消耗情况中，可以需要不只那些，那个时候尺度的 Ingress可以 便不克不及满意请求，咱们需要有更多的完毕。以是 Gateway  API 也是鉴于那一面去向理大概是增强 Ingress 圆里所供给的才气不敷的成就。 第四面即是可扩大，它取功用丰硕实际上是正在统一个维度上面，可是它又夸大了正在那些尺度以外，借能够扩大出许多工具。如许便表示着颠末扩大的方法能够来兼容大概完毕差别的本性化。方才咱们道到完毕全部 Gateway API 是由差别厂商来完毕，差别厂商会有差别的手艺、差别的计划，他们本性化的特性，大概是刚强，怎样阐扬那些刚强、怎样使用佳那些刚强，即是正在可扩大傍边要来干的工作。 第五面即是可跨 NS，它是指可跨 name space 鸿沟的一个资本引用。那里面也表示了正在 Gateway API里面 ，资本工具是能够跨 name space引用 。好比 Gateway 战 Route 是完整能够正在差别的 name space 下的，能够相互之间引用，引用之间也能够干一点儿掌握。 方才咱们道到，那二个资本工具是由差别的脚色去向理鸿沟之间的相同取宁静成就，实在也是正在 Gateway API里面 要去向理的。以是跨资本引用和宁静的引用那圆里也是 Gateway API里面 的很主要的部门。 最初一面即是撑持差别范例的和谈战 backend。差别范例的和谈能够理解成上面咱们道到的功用丰硕里面的一个维度，可是它借夸大了撑持差别的 backend。 backend 即是指全部流质从内部加入到 Kubernetes 网闭系统，把流质引给了后端尺度 Kubernetes 的 service 和后真个正在云上的某种 serviceless 的 function 函数、保存桶，好比 S3 如许的 bucket。那些工具皆是由 Gateway API 扩大进去的，也即是正在未来颠末 Gateway API，不但仅是背一个效劳来引流，而是能够背更多的差别的后端工具来引流，截至掌握。以是各人能够瞅进去，那里面 Gateway API 的特性便闪现进去了，它不但单是供给某种效劳，更多的是表示一种才气。 <hr/>NGINX唯一华文民间社区 ，尽正在 nginx.org.cn 更多 NGINX 相干的手艺搞货、互动问问、系列课程、举动资本： 启源社区民网：https://www.nginx.org.cn/ 微疑公家号：https://mp.weixin.qq.com/s/XVE5

回复 使用道具 举报 提升卡 置顶卡 沉默卡 喧嚣卡 变色卡 千斤顶 照妖镜