字段名称 | 字段类型 | 字段说明 |
spec.hosts | string[] | 定义路由规则关联一组的 hosts,可以是带有通配符的 DNS 名称或者 IP 地址(IP 地址仅能应用于来源流量为边缘代理网关)。该字段能应用于 HTTP 和 TCP 流量。在 Kubernetes 环境中,可以使用 service 的名称作为缩写,Istio 会按照 VirtualService所在 namespace 补齐缩写,例如在 default namespace 的 VirtualService 包含 host 缩写 reviews 会被补齐为 reviews.default.svc.cluster.local 。为避免误配置,推荐填写 host 全称 |
spec.gateways | string[] | 定义应用路由规则的来源流量,可以是一个或多个网关,或网格内部的 sidecar,指定方式为 <gateway namespace>/<gateway name> ,保留字段 mesh 表示网格内部所有的 sidecar,当该参数缺省时,会默认填写 mesh ,即该路由规则的来源流量为网格内部所有 sidecar |
spec.http | HTTPRoute[] | 定义一组有序的(优先匹配靠前的路由规则)应用于 HTTP 流量的路由规则,HTTP 路由规则会应用于网格内部的 service 端口命名为 http- , http2- , grpc- 开头的流量以及来自 gateway 的协议为 HTTP, HTTP2, GRPC, TLS-Terminated-HTTPS 的流量 |
spec.http.match | HTTPMatchRequest[] | 定义路由的匹配规则列表,单个匹配规则项内所有条件是且关系,列表中多个匹配规则之间为或关系 |
spec.http.route | HTTPRouteDestination[] | 定义路由转发目的地列表,一条 HTTP 路由可以是重定向或转发(默认),转发的目的地可以是一个或多个服务(服务版本)。同时也可以配置权重、header 操作等行为 |
spec.http.redirect | HTTPRedirect | 定义路由重定向,一条 HTTP 路由可以是重定向或转发(默认),如规则中指定了 passthrough 选项,route、redirect 均会被忽略。可将 HTTP 301 重定向到另外的 URL 或 Authority |
spec.http.rewrite | HTTPRewrite | 定义重写 HTTP URL 或 Authority headers,不能与重定向同时配置,重写操作会在转发前执行 |
spec.http.timeout | 定义 HTTP 请求的超时时间 | |
spec.http.retries | HTTPRetry | 定义 HTTP 请求的重试策略 |
spec.http.fault | HTTPFaultInjection | 定义 HTTP 流量的故障注入策略,开启时超时和重试策略不会开启 |
spec.http.mirror | Destination | 定义将 HTTP 流量复制到另一个指定的目的端,被复制的流量按照“best effort”原则,sidecar/网关不会等待复制流量的响应结果就会从源目的端返回响应。镜像流量的目的服务端会产生监控指标。 |
spec.http.mirrorPercent | uint32 | 定义流量镜像的复制百分比,缺省时复制100%的流量。最大值为100 |
spec.http.corsPolicy | CorsPolicy | 定义 CORS 策略(跨域资源共享,Cross-Origin Resource Sharing,CORS),更多关于 CORS 的介绍请参见 CORS,关于 Istio CORS 策略配置语法请参见 CorsPolicy |
spec.http.headers | Headers | 定义 header 操作规则,包括 request 和 response header 的更新,增加,移除操作 |
spec.tcp | TCPRoute[] | 定义一组有序的(优先匹配靠前的路由规则)应用于 TCP 流量的路由规则,该路由规则会应用于任何非 HTTP 和 TLS 的端口 |
spec.tcp.match | L4MatchAttributes[] | 定义 TCP 流量路由的匹配规则列表,单个匹配规则项内所有条件是且关系,列表中多个匹配规则之间为或关系 |
spec.tcp.route | RouteDestination[] | 定义 TCP 连接转发的目的端 |
spec.tls | TLSRoute[] | 定义一组有序的(优先匹配靠前的路由规则)应用于未终止的 TLS 或 HTTPS 流量的路由规则,该路由规则会应用于网格内部的 service 端口命名为 https- ,tls- 开头的流量,来自 gateway 的端口协议为 HTTPS, TLS 的未终止加密流量,Service Entry 使用 HTTPS, TLS 协议的端口。当 https- , tls- 端口未关联 VirtualService 规则时将会被视为 TCP 流量 |
spec.tls.match | TLSMatchAttributes[] | 定义 TLS 流量路由的匹配规则列表,单个匹配规则项内所有条件是且关系,列表中多个匹配规则之间为或关系 |
spec.tls.route | RouteDestination[] | 定义连接转发的目的端 |
apiVersion: networking.istio.io/v1alpha3kind: Gatewaymetadata:name: frontend-gwnamespace: basespec:servers:- port:number: 80name: httpprotocol: HTTPhosts:- '*'selector:app: istio-ingressgatewayistio: ingressgateway
apiVersion: networking.istio.io/v1alpha3kind: VirtualServicemetadata:name: frontend-vsnamespace: basespec:hosts:- '*'gateways:- base/frontend-gw # VS 挂载的 Gateway 填写按照 {namespace}/{Gateway 名称}http:- route:- destination:host: frontend.base.svc.cluster.local # 路由目的地填写 frontend 服务的 host 全称
product.base.svc.cluster.local
的流量的路由规则:50%的流量路由至 v1 版本,50%的流量路由至 v2 版本的 VirtualService 配置示例(灰度发布)。其中 product 的服务版本是通过以下 DestinationRule 定义:apiVersion: networking.istio.io/v1alpha3kind: DestinationRulemetadata:name: productnamespace: basespec:host: productsubsets:- name: v1labels:version: v1- name: v2labels:version: v2
apiVersion: networking.istio.io/v1alpha3kind: VirtualServicemetadata:name: product-vsnamespace: basespec: # 缺省 gateway 参数,表示该路由配置应用于 mesh 内部 sidecar 的流量hosts:- "product.base.svc.cluster.local" # 匹配访问该 host 的流量http:- match:- uri:exact: /productroute:- destination: # 配置目的端及权重host: product.base.svc.cluster.localsubset: v1port:number: 7000weight: 50- destination:host: product.base.svc.cluster.localsubset: v2port:number: 7000weight: 50
本页内容是否解决了您的问题?