Введение
Содержание
Введение в Ingress Gateway
Ingress Gateway служит безопасной точкой входа для внешнего трафика в сервисную сетку, обеспечивая:
- Централизованное управление трафиком на границе mesh
- Расширенную поддержку протоколов L4/L7
- Разделённое управление правилами маршрутизации трафика
- Повышенную наблюдаемость и контроль безопасности
В отличие от Kubernetes Ingress, он позволяет выполнять детальную маршрутизацию трафика с возможностями сервисной сетки, сохраняя при этом операционную гибкость.
Ограничения
- Требуется развертывание прокси Envoy на границе
- Иерархия Tier1-Tier2 требует заранее определённой сетевой топологии
- Функции L7 требуют выбора протокола HTTP/HTTPS
- Конфигурация завершения TLS отделена от политик сервиса