### 引言在开始进入正题之前大家可以先思考这么一个问题:为什么我们需要网关?假设现在有这样一个场景:需要实现一个简单的 shopping app,里面包含商品列表、用户管理、订单系统等一系列功能。刚开始我们肯定是会用... 这时我们会将某些子功能拆离出去,作为单独的应用来开发和管理,前面可以放置一个负载均衡 Nginx 反向代理来做服务暴露。![image.png](https://p1-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/a2abaaab9ee1457bb26db...
主要介绍了 Kubernetes 上运行的应用如何进行服务暴露以及网关管理。 作者|王师,火山引擎云原生研发工程师 引言 在开始进入正题之前大家可以先思考这么一个问... 这时我们会将某些子功能拆离出去,作为单独的应用来开发和管理,前面可以放置一个负载均衡 Nginx 反向代理来做服务暴露。![picture.image](https://p3-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/acfc...
如Mysql等各类数据库软件以及私有化部署应用,可能会出现这些系统无法被云服务所访问的情况。在本期的功能迭代中,我们上线了网关配置功能。通过使用网关配置,可以**在不改变现有公司网络安全机制的情况下**,... 网关状态仍为在线状态第二种:使用命令行进行服务启动,电脑关机再重新启动后,网关状态为离线状态 如何使用网关配置 对于您的某些应...
[picture.image](https://p6-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/050bd8e586304be48d9ec47a972d3f4e~tplv-tlddhu82om-image.image?=&rk3s=8031ce6d&x-expires=1716222066&x-signature=xOQNYvEuAlLVg7t3IfLyLnmyQNM%3D)来源 | 火山引擎云原生团队 随着云原生技术的不断发展,企业对于应用的可扩展性、高可用性、安全性等方面的要求也越来越高。API 网关作为云原生架构中的关键组件...
本文为您介绍如何通过 API 网关实现 K8S 蓝绿部署和灰度发布。 场景介绍为了保证服务稳定地对外提供服务,各企业都十分重视发布策略的选择。目前被业界广泛采用的服务发布策略有蓝绿部署和灰度发布,请根据实际情况选择适合的发布策略。 蓝绿部署:同时运行两个版本的应用。蓝绿部署期间,旧版本保持对外提供服务,等新版本运行起来后,再将流量全部切换至新版本。一般新版本与旧版本的资源规格保持一致,相当于该服务有两套完全相同的...
[picture.image](https://p6-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/050bd8e586304be48d9ec47a972d3f4e~tplv-tlddhu82om-image.image?=&rk3s=8031ce6d&x-expires=1716222066&x-signature=xOQNYvEuAlLVg7t3IfLyLnmyQNM%3D)来源 | 火山引擎云原生团队 随着云原生技术的不断发展,企业对于应用的可扩展性、高可用性、安全性等方面的要求也越来越高。API 网关作为云原生架构中的关键组件...
在已配置应用网关的应用内,支持设置应用的安全策略,包括屏幕水印、禁止复制、禁止鼠标右键以及禁止开发者工具的策略配置。基于策略禁止浏览器操作行为,增强应用访问的安全性。 前提条件已添加应用且关联了应用网关。具体操作,请参见添加应用。 操作入口登录飞连管理后台。 在左侧导航栏,选择应用管理 > 应用列表。 在应用列表中,选择需要配置安全策略的应用,进入应用详情页。 在应用网关页签的安全策略区域,根据实际的安全要求,开...
随着云原生技术的不断发展,企业对于应用的可扩展性、高可用性、安全性等方面的要求也越来越高。API 网关作为云原生架构中的关键组件,扮演着流量管理和分发的重要角色。近日,火山引擎 API 网关(API Gateway,APIG)正式开启公测。作为布局云原生观测治理领域的重要组成部分,APIG 将为企业级用户提供简洁易用的控制台能力,实现对流量的优雅管理。### 易用可观,稳定可靠火山引擎 APIG 是基于云原生的、高扩展、高可用的云上网关...
点击上方👆蓝字关注我们! ![picture.image](https://p6-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/4c041aa5862c4fff859236b4baeac6dc~tplv-tlddhu82om-image.image?=&rk3s=8031ce6d&x-expires=1716222070&x-signature=CWaoZHglk9iUKb%2FdutuXwo0vi%2Fw%3D)随着云原生技术的不断发展,企业对于应用的可扩展性、高可用性、安全性等方面的要求也越来越高。API 网关作为云原生架构中的关键组件,扮...
本文探讨了服务网格的概念、优点、与 API 网关的不同,并为服务网格的使用提供了建议。**建议摘要****对于在容器上运行的大型组件化分布式应用程序,应用程序团队均应使用服务网格来管理、保护和监控其服务。**... 速率限制、节流。**安全策略****将单体应用拆分为许多独立的服务会大大增加其攻击面。** 每个服务都是需要保护的入口。使用服务网格,客户端和服务器端点上的代理都可以应用策略来保护两者之间的通信。服务...
业务容器访问某个 SVC 时,Envoy 中已配置 SVC name(domain) 到 PodIP 的路由规则,目标地址直接变成 PodIP,不需要经过 iptables VIP 到 PodIP 的负载。 Envoy 之所以能处理诸如 GRPC 之类的长连接,是因为其内置的... 应用集成侵入式框架,Provider 启动后将自己的容器 IP 上报至注册中心,Consumer 订阅获取 Provider IP 列表,在客户端通过轮询等算法实现负载均衡。看到这里,大家也许会察觉 K8S、Istio 和传统微服务的服务发现原理...
在某些情况下会导致分片节点上的数据写入不均衡。同时,由于客户端配置ClickHouse数据源时指定了连接的具体节点信息,查询请求也会集中于部分节点。这样一来,如果某个节点宕机,就会引发单点故障。 为了解决这些问题,ClickHouse官方文档推荐了一些第三方开源网关组件,如chproxy和KittenHouse等。其中,chproxy是应用最广泛的组件之一,具备丰富的功能。它支持灵活的用户和集群映射配置,代理HTTP类型的请求。 **然而,目...
在已配置了应用网关的应用中,支持配置免认证访问、跨域访问、站点改写、网关请求改写等高级策略。本文主要介绍各策略提供的能力。 前提条件 已添加应用且关联了应用网关。具体操作,请参见添加应用。 操作入口 登录飞连管理后台。 在左侧导航栏,选择应用列表。 在应用列表中,选择需要配置高级策略的应用,进入应用详情页。 在应用网关页签的高级策略区域,根据实际的安全要求,开启并配置相应策略。各策略配置说明,请参见下文高级策略...