導(dǎo)讀:在實(shí)際應(yīng)用中����,通過 APIGateway(即 API 網(wǎng)關(guān))�,可以為內(nèi)部服務(wù)提供保護(hù)、提供統(tǒng)一的鑒權(quán)管理��、限流�����、監(jiān)控等能力���,開發(fā)人員只需要關(guān)注內(nèi)部服務(wù)的業(yè)務(wù)邏輯即可���。作者元毅在本文中將會(huì)為大家介紹:如何通過阿里云 API 網(wǎng)關(guān)以及內(nèi)網(wǎng) SLB,將 Knative 服務(wù)對外發(fā)布����,以打造生產(chǎn)級別的 Knative 服務(wù)。
創(chuàng)新互聯(lián)是一家專注于成都網(wǎng)站建設(shè)�、成都做網(wǎng)站與策劃設(shè)計(jì),寶興網(wǎng)站建設(shè)哪家好?創(chuàng)新互聯(lián)做網(wǎng)站,專注于網(wǎng)站建設(shè)10余年,網(wǎng)設(shè)計(jì)領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:寶興等地區(qū)����。寶興做網(wǎng)站價(jià)格咨詢:028-86922220
關(guān)于阿里云 API 網(wǎng)關(guān)
阿里云 API 網(wǎng)關(guān)為您提供完整的 API 托管服務(wù),輔助用戶將能力�、服務(wù)、數(shù)據(jù)以 API 的形式開放給合作伙伴���,也可以發(fā)布到 API 市場供更多的開發(fā)者采購使用���。
提供防重放���、請求加密、身份認(rèn)證�����、權(quán)限管理�����、流量控制等多重手段保證 API 安全����,降低 API 開放風(fēng)險(xiǎn)
提供 API 定義、測試�、發(fā)布、下線等全生命周期管理����,并生成 SDK、API 說明文檔�,提升 API 管理��、迭代的效率
提供便捷的監(jiān)控���、報(bào)警、分析����、API 市場等運(yùn)維、運(yùn)營工具����,降低 API 運(yùn)營、維護(hù)成本
基于阿里云 API 網(wǎng)關(guān)發(fā)布服務(wù)
綁定 Istio 網(wǎng)關(guān)到內(nèi)網(wǎng) SLB
創(chuàng)建內(nèi)網(wǎng) SLB�,綁定 Istio 網(wǎng)關(guān)應(yīng)用?��?梢灾苯油ㄟ^下面的 yaml 創(chuàng)建內(nèi)網(wǎng) SLB:
apiVersion:?v1
kind:?Service
metadata:
??annotations:
????service.beta.kubernetes.io/alicloud-loadbalancer-address-type:?"intranet"
??labels:
????app:?istio-ingressgateway
????istio:?ingressgateway
??name:?istio-ingressgateway-intranet
??namespace:?istio-system
spec:
??externalTrafficPolicy:?Cluster
??ports:
??-?name:?status-port
????port:?15020
????protocol:?TCP
????targetPort:?15020
??-?name:?http2
????port:?80
????protocol:?TCP
????targetPort:?80
??-?name:?https
????port:?443
????protocol:?TCP
????targetPort:?443
??-?name:?tls
????port:?15443
????protocol:?TCP
????targetPort:?15443
??selector:
????app:?istio-ingressgateway
????istio:?ingressgateway
??sessionAffinity:?None??type:?LoadBalancer
創(chuàng)建完成之后��,可以在登錄?阿里云容器服務(wù)控制臺(tái)��,進(jìn)入 【路由和工作負(fù)載】菜單,選擇??istio-system?命名空間�����,可以查看到所創(chuàng)建的內(nèi)網(wǎng) SLB 信息:
此處內(nèi)網(wǎng) SLB 地址為:192.168.0.23
創(chuàng)建 Knative 服務(wù)
登錄阿里云容器服務(wù)控制臺(tái),?創(chuàng)建 Knative 服務(wù)�����。?
這里我們創(chuàng)建 helloworld 服務(wù)���,如圖所示:
驗(yàn)證一下服務(wù)是否可以訪問:
[root@iZbp1c1wa320d487jdm78aZ?~]#?curl?-H?"Host:helloworld.default.example.com"?http://192.168.0.23Hello?World!
配置 API 網(wǎng)關(guān)
接下來進(jìn)入重頭戲�,如何配置 API 網(wǎng)關(guān)與 Knative Service 進(jìn)行訪問�。?
創(chuàng)建分組
由于 API 需要?dú)w屬分組,我們首先創(chuàng)建分組����。登錄?阿里云 API 網(wǎng)關(guān)控制臺(tái),開放 API-> 分組管理:
點(diǎn)擊【創(chuàng)建分組】�,選擇共享實(shí)例(VPC)。
創(chuàng)建完成之后�����,我們需要在分組詳情中開啟公網(wǎng)域名�����,以進(jìn)行公網(wǎng)服務(wù)訪問:可以通過??1?開啟公網(wǎng)二級域名進(jìn)行測試��,或者通過??2?設(shè)置獨(dú)立域名。
這里我們開啟公網(wǎng)二級域名進(jìn)行測試訪問�����,開啟后如圖所示:
創(chuàng)建 VPC 授權(quán)
由于我們是訪問 K8s VPC 內(nèi)的服務(wù)����,需要?jiǎng)?chuàng)建 VPC 授權(quán)。選擇開放 API->VPC 授權(quán):
點(diǎn)擊【創(chuàng)建授權(quán)】����,設(shè)置 VPC Id 以及內(nèi)網(wǎng) SLB 實(shí)例 Id。這里創(chuàng)建??knative-test?VPC 授權(quán)�����。?
創(chuàng)建應(yīng)用
創(chuàng)建應(yīng)用用于?阿里云 APP?身份認(rèn)證����。該認(rèn)證要求請求者調(diào)用該 API 時(shí),需通過對 APP 的身份認(rèn)證��。這里我們創(chuàng)建??knative?應(yīng)用�����。
創(chuàng)建 API
登錄阿里云 API 網(wǎng)關(guān)控制臺(tái)���,開放 API->API 列表�,選擇【創(chuàng)建 API】����。關(guān)于創(chuàng)建 API,詳細(xì)可參考:?創(chuàng)建 API����。
接下來我們輸入【基本信息】。選擇安全認(rèn)證:阿里云 APP���;AppCode 認(rèn)證可以選擇:允許 AppCode 認(rèn)證(Header & Query)�。具體 AppCode 認(rèn)證方式可以參考:?使用簡單認(rèn)證(AppCode)方式調(diào)用 API����。
點(diǎn)擊下一步,定義 API 請求�����。協(xié)議可以選擇 HTTP 和 HTTPS�����, 請求 Path 可設(shè)置??/。
點(diǎn)擊下一步�,定義 API 后端服務(wù)。后端服務(wù)類型我們設(shè)置為 VPC��,設(shè)置 VPC 授權(quán)名稱等�。
設(shè)置?常量參數(shù),其中后端參數(shù)名稱:Host��,參數(shù)值:helloworld.default.example.com�����,參數(shù)位置:Header�。
點(diǎn)擊下一步,完成創(chuàng)建�。
發(fā)布 API
創(chuàng)建完成之后,可直接進(jìn)行發(fā)布��。
選擇??線上��,點(diǎn)擊【發(fā)布】�����。
驗(yàn)證 API
發(fā)布完成之后,我們可以在【API 列表】中看到當(dāng)前 API:線上 (運(yùn)行中)�����。
在調(diào)用 API 測試之前��,我們需要對該 API 進(jìn)行應(yīng)用授權(quán)�,進(jìn)入 API 詳情����,選擇【授權(quán)信息】。
點(diǎn)擊【添加授權(quán)】�,這里我們選擇上面創(chuàng)建的??knative?應(yīng)用進(jìn)行授權(quán)。
接下來我們進(jìn)行驗(yàn)證 API��,點(diǎn)擊在 API 詳情中�����,選擇【調(diào)試 API】�����,點(diǎn)擊【發(fā)送請求】���,可以看到測試結(jié)果信息:
至此����,我們通過阿里云 API 網(wǎng)關(guān)將 Knative 服務(wù)發(fā)布完成。?
鄭州不孕不育醫(yī)院:http://jbk.39.net/yiyuanzaixian/zztjyy/
[]小結(jié)
通過上面的介紹��,相信大家對如何通過阿里云 API 網(wǎng)關(guān)將 Knative 服務(wù)對外發(fā)布有了初步的了解���。在實(shí)際生產(chǎn)中我們對 Serverless 服務(wù)的訪問安全���、流控、監(jiān)控運(yùn)維等要求是不必可少的���,而通過阿里云 API 網(wǎng)關(guān)恰好可以對 Knative 服務(wù)提供保駕護(hù)航能力�。通過阿里云 API 網(wǎng)關(guān)可以對 API 服務(wù)配置:
正是通過這些能力,阿里云 API 網(wǎng)關(guān)為 Knative 提供生產(chǎn)級別的服務(wù)�。歡迎有興趣的同學(xué)一起交流。
另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn,海內(nèi)外云服務(wù)器15元起步�����,三天無理由+7*72小時(shí)售后在線�,公司持有idc許可證,提供“云服務(wù)器����、裸金屬服務(wù)器�����、高防服務(wù)器���、香港服務(wù)器��、美國服務(wù)器��、虛擬主機(jī)���、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定�、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢����,專為企業(yè)上云打造定制,能夠滿足用戶豐富�����、多元化的應(yīng)用場景需求�����。
網(wǎng)頁名稱:基于APIGateway打造生產(chǎn)級別的Knative-創(chuàng)新互聯(lián)
鏈接地址:
http://weahome.cn/article/dhgggo.html
重慶分公司
重慶分公司
