API 网关、Kubernetes 网关和服务网格综合指南

最新推荐文章于 2025-05-18 11:51:12 发布
最新推荐文章于 2025-05-18 11:51:12 发布
阅读量340 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jascl/article/details/131205592
本文介绍了API网关、Kubernetes网关和服务网格的区别和用例。API网关作为客户端和API之间的中间层,处理身份验证、安全性等功能。Kubernetes网关是Kubernetes原生API网关,包括Ingress和新推出的Gateway API,用于管理集群外部流量。服务网格专注于服务间的通信,使用Sidecar代理处理东西向流量。文中提到了Apache APISIX、Istio等解决方案,并讨论了金丝雀部署的配置。选择使用哪种技术取决于具体需求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关于 API 网关、Kubernetes 网关和服务网格,仍然存在很多混淆。很多是因为:

  1. 人们经常用相同的关键词提及这些技术,例如金丝雀部署、速率限制和服务发现。
  2. 所有这些技术都使用反向代理。
  3. 一些 API 网关有自己的 Kubernetes 网关和服务网格,反之亦然。
  4. 有很多文章/视频对这三种技术进行了比较,并得出了为什么一种技术优于另一种技术的结论。

在本文中,我将尝试解释这些技术并分享它们的根本区别以及如何迎合不同的用例。

API网关

API 网关位于您的客户端应用程序和 API 之间。它接受所有客户端请求,将它们转发到所需的 API,并在组合包中将响应返回给客户端。

它基本上是一个具有很多功能的反向代理。

除此之外,API 网关还可以具有身份验证、安全性、细粒度流量控制和监控等功能,让 API 开发人员只关注业务需求。

许多可用的 API 网关解决方案。一些流行的免费和开源解决方案是:

  • Apache APISIX:构建在 Nginx 之上的高性能、可扩展的云原生 API 网关。
  • Gloo Edge:一个建立在 Envoy 代理之上的 API 网关。
  • Kong:一个可插入的 API 网关,也是基于 Nginx 构建的。
  • Tyk:一个用 Go 编写的 API 网关,支持 REST、GraphQL、TCP 和 gRPC 协议。

GCPAWSAzure等云平台也有自己专有的 API 网关。

API 网关、Kubernetes 网关和服务网格支持金丝雀部署——在新软件版本普遍可用之前逐渐向一小部分用户推出新软件版本。

下面的示例展示了如何在 Apache APISIX 中配置金丝雀部署。

您可以使用以下配置向APISIX Admin API发送请求:

<span style="color:var(--syntax-text-color)"><span style="color:var(--syntax-text-color)"><code>curl http://127.0.0.1:9180/apisix/admin/routes/1 <span style="color:var(--syntax-literal-color)">\</span>
<span style="color:var(--syntax-error-color)">-H</span> <span style="color:var(--syntax-string-color)">'X-API-KEY: edd1c9f034335f136f87ad84b625c8f1'</span> <span style="color:var(--syntax-error-color)">-X</span> PUT <span style="color:var(--syntax-error-color)">-d</span> <span style="color:var(--syntax-string-color)">'
{
  "uri":"/*",
  "plugins":{
    "traffic-split":{
      "rules":[
        {
          "weighted_upstreams":[
            {
              "upstream":{
                "name":"api-v1",
                "type":"roundrobin",
                "nodes":{
                  "api-v1:8080":1
                }
              },
              "weight":95
            },
            {
              "weight":5
            }
          ]
        }
      ]
    }
  },
  "upstream":{
    "type":"roundrobin",
    "nodes":{
      "api-v2:8080":1
    }
  }
}'</span>
</code></span></span>

APISIX 现在会将 95% 的流量路由到 api-v1 服务,将 5% 的流量路由到 api-v2 服务。

Kubernetes 网关

Kubernetes 网关只是 Kubernetes 原生 API 网关。也就是说,您可以使用 Kubernetes API 管理这些 API 网关,类似于 Kubernetes pod、服务或部署。

在 Kubernetes 中,您的 API 是部署在集群中的 pod 和服务。然后,您使用 Kubernetes 网关将外部流量定向到您的集群。

Kubernetes 提供了两个 API 来实现这一点,Ingress APIGateway API

Kubernetes 入口 API

Ingress API 的创建是为了通过引入路由和 SSL 终止等功能来克服默认服务类型NodePortLoadBalancer的限制。它还标准化了将 Kubernetes 服务暴露给外部流量的方式。

它有两个组件,IngressIngress controller

Ingress Kubernetes 本机对象定义了一组关于外部流量如何访问您的服务的规则。

此示例配置显示了基于 URI 路径和 Kubernetes Ingress 对象的路由流量:

<span style="color:var(--syntax-text-color)"><span style="color:var(--syntax-text-color)"><code><span style="color:var(--syntax-name-color)">apiVersion</span>: <span style="color:var(
最低0.47元/天 解锁文章

200万优质内容无限畅学
jascl
关注
Kubernetes云原生网关:Traefik Ingress
AI天才研究院
06-21 882
随着微服务架构和容器化技术的普及,Kubernetes(K8s)已成为云原生应用部署的事实标准。在K8s生态中,Ingress作为服务对外暴露的核心组件,承担着流量路由、负载均衡、安全终止等关键功能。本文聚焦于Traefik这一高性能云原生网关,深入解析其技术原理、部署模式及实际应用,帮助读者掌握如何利用Traefik构建弹性、可观测、安全的微服务入口层。核心概念:对比传统负载均衡器,解析K8s Ingress模型及Traefik架构技术原理:动态配置发现、路由匹配算法、负载均衡策略的数学模型实战指南
Python FastAPI 构建微服务网关的实践
最新发布
Python编程之道的博客
06-29 1065
本文旨在为开发者和架构师提供使用FastAPI构建微服务网关的完整实践指南。我们将覆盖从基础概念到高级特性的所有内容,包括路由转发、负载均衡、认证授权、限流熔断等核心功能实现。本文首先介绍微服务网关的基本概念,然后深入FastAPI框架特性,接着详细讲解网关核心功能的实现,最后通过完整项目案例展示实际应用。微服务网关:系统的统一入口,负责请求路由、组合和协议转换FastAPI:基于Starlette和Pydantic的现代Python Web框架反向代理:代表客户端从一个或多个服务器检索资源的服务器。
KubernetesAPI网关的微服务实践 长虹集团-李玮演讲PPT
01-24
KubernetesAPI网关的微服务实践 长虹集团-李玮演讲PPT
服务网格API网关的结合:统一管理您的API资源
AI天才研究院
12-29 968
1.背景介绍 随着互联网的发展,API(应用程序接口)已经成为企业和组织中最重要的组件之一。API 提供了一种简化的方式,使得不同的系统和应用程序可以相互通信,共享数据和功能。然而,随着系统的复杂性和规模的增加,管理和维护这些 API 变得越来越困难。 服务网格(Service Mesh)和 API 网关(API Gateway)是两种不同的技术,它们旨在解决这些问题。服务网格是一种在分布式系...
基于k8s系统的API网关-kong网关
筱long的博客
05-04 1010
Kong是一款基于OpenResty(Nginx + Lua模块)编写的高可用、易扩展的,由Mashape公司开源的API Gateway项目。Kong是基于NGINX和Apache Cassandra或PostgreSQL构建的,能提供易于使用的RESTful API来操作和配置API管理系统,它可以水平扩展多个Kong服务器,通过前置的负载均衡配置把请求均匀地分发到各个Server,来应对大批量的网络请求。Kong Server :基于nginx的服务器,用来接收API请求。
Envoy 作为 KubernetesAPI 网关
weixin_34160277的博客
06-19 684
2019独角兽企业重金招聘Python工程师标准>>> ...
Lattice API 网格
行天之路
06-24 757
public class Lattice Aisee是一个图形可视化工具。具体情况请看:http://www.AbsInt.com 提供了识别的lattices 结果(results)。Lattice是从Result类所创建,创建的lattice可以是局部的也可以完整的。 Lattices describe all theories considered by the Recognizer th
Kubernetes 云原生 Gateway 网关
ejinxian的专栏
05-28 1931
CNCF 对云原生的定义中提到了几个关键的点:1、强调应用环境的动态性,像公有云、私有云、混合云等新型的动态环境已成为大多数应用的首选;2、强调在跨多云部署应用时具备非云平台绑定的属性;3、还强调了弹性扩展、基于自动化手段快速部署和拉起等方面的重要性。
基于Yarp的C#.NET API网关Kubernetes与Consul中的实践
该方案利用了Yarp(Yet Another Reverse Proxy)这一轻量级反向代理框架来构建API网关,并且特别支持了Kubernetes和Consul这两种流行的云原生服务发现和配置管理工具。API网关是微服务架构中的一个重要组件,负责将...
云原生领域API Gateway的API网关API路由规则配置
AI云原生与云计算技术学院
05-18 1093
云原生架构普及的今天,API网关作为微服务架构的流量入口,承担着路由转发、协议转换、流量控制等核心功能。其中,路由规则配置是决定网关能否高效调度后端服务的关键。路由规则包含哪些核心要素?如何实现精准的请求匹配?动态路由与静态路由的适用场景及技术实现差异?负载均衡、熔断降级等高级策略如何与路由规则结合?如何在Kubernetes云原生环境中实现路由规则的自动化管理?本文覆盖从基础概念到复杂策略的全维度解析,结合具体代码示例与数学模型,帮助读者建立完整的路由规则配置知识体系。基础理论。
写给开发者的软件架构实战:服务网格API网关的区别
AI天才研究院
12-03 122
1.背景介绍 随着微服务架构的普及,服务网格API网关等技术在软件开发中的应用也逐渐增多。这篇文章将深入探讨服务网格API网关的区别,为开发者提供有深度、有思考、有见解的专业技术博客文章。 1.1 背景介绍 微服务架构是一种软件架构风格,将单个应用程序划分为多个小服务,每个服务对应一个业务功
服务网格API 网关之间的差异​
weixin_44100171的博客
10-29 506
在微服务架构中,应用程序将调用栈(call stack)的硬性(rigidity)和稳定性(stability)换成了网络的灵活性(flexibility)和混乱(chaos)。与调用栈无关的诸如延迟、中断重试、安全性和可追溯性已成为服务调用的关注点。服务网格帮助开发人员从这些问题中脱身,从而专注于开发业务解决方案。 API 网关和服务网格之间有很多重叠。本文探讨了服务网格的概念、优点、与 API 网关的不同,并为服务网格的使用提供了建议。 建议摘要 **对于在容器上运行的大型组件化分布式应用程序,应用程序
API网关:如何使用Kubernetes管理API服务
AI天才研究院
07-20 2567
作者:禅与计算机程序设计艺术
K8s 网关选型初判:Nginx 还是 Envoy?
阿里巴巴云原生的博客
05-30 1318
本文将从性能和成本、可靠性、安全性 3 方面,对两大开源实现进行比对,希望对正在做 K8s 网关选型的企业有所借鉴。
API 网关 vs. Ingress Controller vs. Service Mesh,该怎么选?
NGINX开源社区的博客
05-26 812
当你需要在 Kubernetes 里面用到 API 网关,你应该如何在 API 网关、Ingress controller 和 service mesh 之间选择?我们将通过东西向和南北向 API 流量的示例场景,以及 API 网关被正确使用的用例,来帮助你做出正确的决定。
k8s 中的 Gateway API 的背景和简介【k8s 系列之四】
weixin_41410452的博客
10-23 211
阅读目录〇、Gateway API 的背景一、Gateway API 简介二、详解2.1 资源类型2.1.1 GatewayClass2.1.2 Gateway2.1.3 ReferenceGrant2.1.4 Route2.1.5 路由绑定2.1.6 路由选择2.1.7 资源类型的组合,以及简单的请求数据流2.2 面向角色特性三、实现方案(略) 回到顶部〇、Gateway API 的背景 第一阶...
apisix网关、JMeter压测 —— k8s从入门到高并发系列教程 (八)
fanghailiang2016的博客
09-02 1688
面向外部的大流量的网络请求,我们需要一个api网关——apisix。这样的demo能不能开放出来给用户使用?我们先用JMeter来压测一下吧
K8s 暴露服务的新方法 Gateway API 详解,它有什么好处?
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
08-08 2641
Gateway API 是新的官方 Kubernetes 资源的集合,它们定义了由供应商实现的规范,类似于 Ingress 由 Google、Amazon 等实现的方式。ReferenceGrant(仍处于 alpha 阶段,替换 ReferencePolicy )TCPRoute(仍处于 alpha 阶段)TLSRoute(仍处于 alpha 阶段)UDPRoute(仍处于 alpha 阶段)SIG-Network 所述的新面向角色。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值