Введение
Содержание
Введение в Ingress Gateway
Ingress Gateway служит безопасной точкой входа для внешнего трафика в сервисную сетку, обеспечивая:
- Централизованное управление трафиком на границе mesh
- Расширенную поддержку протоколов L4/L7
- Разделённое управление правилами маршрутизации трафика
- Повышенную наблюдаемость и контроль безопасности
В отличие от Kubernetes Ingress, он позволяет выполнять детальную маршрутизацию трафика с возможностями сервисной сетки, сохраняя при этом операционную гибкость.
Преимущества
-
Двухуровневая архитектура
Tier1 управляет правилами внешнего доступа, а Tier2 — маршрутизацией на уровне сервисов, предотвращая конфликты правил между инфраструктурными и прикладными командами -
Гибкость протоколов
Поддержка HTTP/HTTPS/TCP трафика с взаимным TLS-шифрованием -
Управление трафиком
Позволяет реализовывать canary-релизы и маршрутизацию сервисов для входящего трафика -
Операционное разделение
Разделяет управление маршрутизацией инфраструктуры (Tier1) и бизнес-маршрутизацией (Tier2)
Сценарии
-
Управление гибридным облачным трафиком
Унифицированная точка входа для мультиоблачных развертываний -
Безопасные экспозиции
Применение политик WAF и ограничение скорости на границе -
Координация canary-запусков
Реализация поэтапных релизов с комбинированным управлением gateway и маршрутизацией сервисов -
Многочисленные команды
DevOps управляет Tier1, прикладные команды контролируют конфигурации Tier2
Ограничения
- Требуется развертывание прокси Envoy на границе
- Иерархия Tier1-Tier2 требует заранее определённой сетевой топологии
- Функции L7 требуют выбора протоколов HTTP/HTTPS
- Конфигурация TLS termination отделена от политик сервисов