建立網關規則
方式一:通過圖形化介面建立網關規則
登入ASM控制台,在左側導覽列,選擇。
在網格管理頁面,單擊目標執行個體名稱,然後在左側導覽列,選擇,然後單擊建立。
在建立頁面,配置相關資訊,然後單擊建立。
配置樣本如下。關於配置項的說明,請參見Gateway。
方式二:使用YAML建立網關規則
登入ASM控制台,在左側導覽列,選擇。
在網格管理頁面,單擊目標執行個體名稱,然後在左側導覽列,選擇,然後單擊使用YAML建立。
在建立頁面,選擇命名空間和情境模版,在YAML文字框,按需修改網關規則配置,然後單擊建立。
YAML樣本如下。該網關規則配置定義如何在網關上暴露80、9080、443和9443連接埠。該規則將會應用到攜帶istio: ingressgateway標籤的Pod上。更多資訊,請參見Gateway。
展開查看YAML樣本
apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
name: my-gateway
namespace: some-config-namespace
spec:
selector:
istio: ingressgateway
servers:
- port:
number: 80
name: http
protocol: HTTP
hosts:
- test1.com
- test2.com
tls:
httpsRedirect: true
- port:
number: 443
name: https-443
protocol: HTTPS
hosts:
- uk.bookinfo.com
- eu.bookinfo.com
tls:
mode: SIMPLE
serverCertificate: /etc/certs/servercert.pem
privateKey: /etc/certs/privatekey.pem
- port:
number: 9443
name: https-9443
protocol: HTTPS
hosts:
- "bookinfo-namespace/*.bookinfo.com"
tls:
mode: SIMPLE
credentialName: bookinfo-secret
- port:
number: 9080
name: http-wildcard
protocol: HTTP
hosts:
- "*"
相關操作
網關規則建立完成後,您可以在網關規則頁面的操作列,進行以下操作。
查看或修改YAML:單擊目標網關規則對應的查看YAML,然後在編輯對話方塊,按需修改網關規則的配置資訊,單擊確定。
版本管理:單擊目標網關規則對應的版本管理,然後在版本管理對話方塊,單擊復原。更多資訊,請參見復原Istio資源的歷史版本。
刪除網關規則:單擊目標網關規則對應的刪除,然後在確認對話方塊,單擊確定。
重要 網關規則刪除後,將無法通過該網關路由規則,可能導致服務無法訪問,請謹慎操作。