Envoy Gateway 快速入门指南：5分钟搭建云原生API网关

Envoy Gateway 快速入门指南：5分钟搭建云原生API网关

前言

Envoy Gateway是基于Envoy代理构建的Kubernetes原生API网关解决方案，它通过Gateway API标准提供强大的流量管理能力。本文将手把手带您完成Envoy Gateway的快速部署和基础功能验证。

环境准备

在开始之前，请确保您已具备以下环境：

1. 一个正常运行中的Kubernetes集群（建议版本1.23+）
2. 已安装kubectl命令行工具
3. 已安装Helm包管理工具（v3.0+）

安装步骤

1. 安装Gateway API CRDs和Envoy Gateway

使用Helm一键式安装所有必要组件：

helm install eg oci://docker.io/envoyproxy/gateway-helm --version v0.4.0 -n envoy-gateway-system --create-namespace

这个命令会：

• 创建名为envoy-gateway-system的命名空间
• 安装Gateway API的自定义资源定义(CRDs)
• 部署Envoy Gateway控制器

2. 等待部署完成

执行以下命令等待部署就绪：

kubectl wait --timeout=5m -n envoy-gateway-system deployment/envoy-gateway --for=condition=Available

3. 部署示例应用

应用官方提供的快速启动配置：

kubectl apply -f https://github.com/envoyproxy/gateway/releases/download/v0.4.0/quickstart.yaml -n default

这个yaml文件包含：

• 一个GatewayClass资源定义
• 一个监听80端口的Gateway实例
• 一个HTTPRoute路由规则
• 一个演示用的后端服务

技术细节：Envoy Gateway会自动将特权端口(如80)映射到非特权端口，这是出于安全考虑的设计，在调试时需要注意这个端口映射关系。

功能验证

方法一：本地端口转发测试

1. 获取Envoy服务名称：

export ENVOY_SERVICE=$(kubectl get svc -n envoy-gateway-system --selector=gateway.envoyproxy.io/owning-gateway-namespace=default,gateway.envoyproxy.io/owning-gateway-name=eg -o jsonpath='{.items[0].metadata.name}')

2. 建立端口转发：

kubectl -n envoy-gateway-system port-forward service/${ENVOY_SERVICE} 8888:80 &

3. 发送测试请求：

curl --verbose --header "Host: www.example.com" http://localhost:8888/get

方法二：通过LoadBalancer测试（适用于云环境）

1. 获取外部IP：

export GATEWAY_HOST=$(kubectl get svc/${ENVOY_SERVICE} -n envoy-gateway-system -o jsonpath='{.status.loadBalancer.ingress[0].ip}')

2. 直接请求外部端点：

curl --verbose --header "Host: www.example.com" http://$GATEWAY_HOST/get

环境清理

完成测试后，执行以下命令清理所有资源：

1. 删除示例应用：

kubectl delete -f https://github.com/envoyproxy/gateway/releases/download/v0.4.0/quickstart.yaml --ignore-not-found=true

2. 卸载Envoy Gateway：

helm uninstall eg -n envoy-gateway-system

进阶学习建议

成功完成本快速入门后，您可以进一步探索：

• 自定义路由规则配置
• TLS终端配置
• 流量拆分和蓝绿部署
• 监控指标集成

Envoy Gateway作为云原生API网关，为微服务架构提供了强大的流量管理能力，是构建现代应用架构的重要基础设施组件。