Введение
Содержание
Введение в Ingress Gateway
Ingress Gateway служит безопасной точкой входа для внешнего трафика в service mesh, обеспечивая:
- Централизованное управление трафиком на границе mesh
- Расширенную поддержку протоколов L4/L7
- Разделённое управление правилами маршрутизации трафика
- Повышенную наблюдаемость и контроль безопасности
В отличие от Kubernetes Ingress, он позволяет реализовать детальную маршрутизацию трафика с возможностями service mesh, сохраняя при этом операционную гибкость.
Преимущества
-
Двухуровневая архитектура
Tier1 управляет правилами внешнего доступа, а Tier2 — маршрутизацией на уровне сервисов, что предотвращает конфликты правил между инфраструктурными и прикладными командами -
Гибкость протоколов
Поддержка HTTP/HTTPS/TCP трафика с взаимным TLS-шифрованием -
Управление трафиком
Позволяет реализовывать canary-релизы и маршрутизацию сервисов для входящего трафика -
Операционное разделение
Разделение управления маршрутизацией инфраструктуры (Tier1) и бизнес-маршрутизацией (Tier2)
Сценарии
-
Управление гибридным облачным трафиком
Единая точка входа для мультиоблачных развертываний -
Безопасные экспозиции
Применение WAF-политик и ограничений скорости на границе -
Координация canary-запусков
Реализация поэтапных релизов с комбинированным управлением gateway и маршрутизацией сервисов -
Мультикомандные среды
DevOps управляет Tier1, а прикладные команды контролируют конфигурации Tier2
Ограничения
- Требуется развертывание прокси Envoy на границе
- Иерархия Tier1-Tier2 требует заранее определённой сетевой топологии
- Функции L7 требуют выбора протоколов HTTP/HTTPS
- Конфигурация завершения TLS отделена от политик сервисов