应用程序网关入口控制器仅适用于根路径/

应用程序网关入口控制器（Application Gateway Ingress Controller）是一种用于管理和控制应用程序网关的组件。它是云原生应用程序的一部分，用于将流量从外部网络引导到应用程序网关，并将其路由到相应的后端服务。

应用程序网关入口控制器的主要功能包括：

管理应用程序网关：应用程序网关入口控制器可以自动创建、配置和管理应用程序网关。它可以根据需要自动扩展和缩减应用程序网关的实例，以适应流量的变化。
流量路由：应用程序网关入口控制器可以根据不同的路由规则将流量引导到不同的后端服务。它支持基于路径、主机名、HTTP头等条件进行流量路由。
负载均衡：应用程序网关入口控制器可以通过负载均衡算法将流量均匀地分发到后端服务实例上，以提高应用程序的可用性和性能。
安全控制：应用程序网关入口控制器可以提供安全控制功能，如访问控制、认证和授权。它可以通过配置规则来限制对后端服务的访问，并保护应用程序免受恶意攻击。
监控和日志：应用程序网关入口控制器可以收集和展示应用程序网关的监控指标和日志信息。它可以帮助开发人员和运维人员了解应用程序的运行状况，并及时发现和解决问题。

应用程序网关入口控制器适用于根路径（/）是因为它可以通过配置路由规则将流量引导到不同的后端服务。根路径是最常见的访问路径，因此应用程序网关入口控制器可以方便地处理根路径的流量。

腾讯云提供了应用程序网关（Application Gateway）产品，它是一种高性能、高可用的应用程序交付控制服务。应用程序网关可以通过配置路由规则、访问控制策略和安全防护机制，将流量引导到不同的后端服务。您可以通过以下链接了解更多关于腾讯云应用程序网关的信息：

产品介绍链接：https://cloud.tencent.com/product/clb

总结：应用程序网关入口控制器是一种用于管理和控制应用程序网关的组件，它可以自动创建、配置和管理应用程序网关，并通过路由、负载均衡、安全控制等功能将流量引导到不同的后端服务。腾讯云提供了应用程序网关产品，您可以通过该产品实现应用程序的高性能交付和安全控制。

页面内容是否对你有帮助？

有帮助

没帮助

大家好，我叫赵化冰，是 CNCF 云原生基金会大使，也是一个软件行业老兵和云原生从业者。我还记得，当我 2017 年在 Linux 基金会下的一个开源项目中从事微服务相关工作时，第一次从该项目的一个朋友那里了解到了 Istio/Envoy。从此以后，我就被 Istio/Envoy 的先进设计理念所吸引。我是国内最早一批从事 Istio/Enovy 产品研发的技术人员之一，在 2018 年就主导了 Istio/Envoy 的第一个产品化项目。在后续的工作中，我还研发了大规模 Kubernetes 集群上基于 Envoy 的多租户七层云原生网关，创建了基于 Envoy 的多协议七层网关开源项目 MetaProtocolProxy，以及基于 Envoy/Istio 的多协议服务网格开源项目 Aeraki Mesh（CNCF Sandbox 项目），该项目被腾讯、百度、华为等多个公司采用，在基于 Envoy 的网关和服务网格上支持了超过数十种应用协议。今天，我想和大家聊一聊 Envoy 生态中的新成员 Envoy Gateway，以及为什么我认为 Envoy Gateway 是云原生时代的七层网关。

在整个微服务架构中，API网关充当着非常重要的一环，它不仅要负责外部所有的流量接入，同时还要在网关入口处根据不同类型请求提供流量控制、日志收集、性能分析、速率限制、熔断、重试等细粒度的控制行为。API网关一方面将外部访问与微服务进行了隔离，保障了后台微服务的安全，另一方面也节省了后端服务的开发成本，有益于进行应用层面的扩展。与此同时，API网关也应具备解决外界访问带来的安全问题，例如TLS加密、数据丢失、跨域访问、认证授权、访问控制等。本文尝试分析目前主流的云原生微服务API网关成熟度以及各自具备的安全功能，并比较各自带来的优劣，尤其在安全层面上，开源软件都做了哪些工作，是否全面，若不全面我们又该如何弥补。

初始的 Kubernetes 内部服务向外暴露，使用的是自身的 LoadBlancer 和 NodePort 类型的Service，在集群规模逐渐扩大的时候，这种 Service 管理的方式满足不了我们的需求，比如 NodePort 需要大量的端口难以维护，多了一层NAT，请求量大会对性能有影响；LoadBlancer 需要每个 Service 都有一个外部负载均衡器。接着 Kubernetes 提供了一个内置的资源对象 Ingress API 来暴露 HTTP 服务给外部用户，它的创建是为了标准化的将 Kubernetes 中的服务流量暴露给外部，Ingress API 通过引入路由功能，克服了默认服务类型 NodePort 和 LoadBalancer 的限制。在创建 Ingress 资源的时候通过 IngressClass 指定该网关使用的控制器，主要是靠 Ingress 控制器不断监听 Kubernetes API Server 中 IngressClass 以及 Ingress 资源的的变动，配置或更新入口网关和路由规则。IngressClass实现了网关与后台的解耦，但也有着很多的局限性。Ingress 配置过于简单，只支持 http 和 https 协议的服务路由和负载均衡，缺乏对其他协议和定制化需求的支持，而且 http 路由只支持 host 和 path 的匹配，对于高级路由只能通过注解来实现，当然这取决于 Ingress 控制器的实现方式，不同的 Ingress 控制器使用不同的注解，来扩展功能，使用注解对于 Ingress 的可用性大打折扣；路由无法共享一个命名空间的网关，不够灵活；网关的创建和管理的权限没有划分界限，开发需要配置路由以及网关。当然也有很多第三方的网关组件，例如 istio 和 apisix 等，提供了丰富的流量管理功能，如负载均衡、动态路由、动态 upstream、A/B测试、金丝雀发布、限速、熔断、防御恶意攻击、认证、监控指标、服务可观测性、服务治理等，还可以处理南北流量以及服务之间的东西向流量。对外提供路由功能，对内提供流量筛选，已经很好的满足了当下网络环境的所有需求。但对于小集群来说，这两个网关的部署成本有点高；而且太多类型的网关，不同的配置项、独立的开发接口、接口的兼容性、学习成本、使用成本、维护成本以及迁移成本都很高。急需一种兼容所有厂商 API 的接口网关。所以应运而生，Kubernetes 推出了 Gateway API。Gateway API 是 Kubernetes 1.19 版本引入的一种新的 API 规范，会成为 Ingress 的下一代替代方案。它有着 Ingress 的所有功能，且提供更丰富的功能，它支持更多的路由类型选择，除了 http路由外，还支持 tcp 以及 grpc 路由类型；它通过角色划分将各层规则配置关注点分离，实现规则配置上的解耦；并提供跨 namespace 的路由与网关支持使其更适应多云环境等。与 Ingress Api 工作类似的，Gateway Controller 会持续监视 Kubernetes API Server 中的 GatewayClass 和 Gateway 对象的变动，根据集群运维的配置来创建或更新其对应的网关和路由。API 网关、入口控制器和服务网格的核心都是一种代理，目的在于内外部服务通信。更多的功能并不等于更好的工具，尤其是在 Kubernetes 中，工具的复杂性可能是一个杀手。

点击上方蓝色“程序猿DD”，选择“设为星标” 回复“资源”获取独家整理的学习资料！以下内容来源 https://www.jianshu.com/p/9fab0982c6bb，部分内容稍做修改最近看到一篇翻译一篇API网关的文章，介绍了其三种角色：API管理、集群入口控制、API网关模式，最后还讲了与服务网格的关系，通过此文可以更全面的理解API网关的作用。原文 API Gateways are going through an identity crisis (地址如下：https://mediu

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

应用程序网关入口控制器仅适用于根路径/

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐