Может ли istio поддерживать маршрут к другому сервису по динамической части пути uri?

Question

Может ли istio поддерживать маршрут к другому сервису по динамической части пути uri?

Я знаю, что istio поддерживает маршрут к другому сервису по статическому правилу, как показано ниже:

---
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: my-virtualservice
spec:
  hosts:
  - "*"
  gateways:
  - my-gateway
  http:
  - match:
    - uri:
        prefix: /applications/app-a
    route:
    - destination:
        host: app-a
        port:
          number: 9080

Но у меня есть требование, чтобы я динамически создавал сервисы, когда появляется новый пользователь или приходит новая конфигурация. Если я использую "статический" способ, то мне приходится каждый раз создавать новый виртуальный сервис или обновлять существующий виртуальный сервис.

Я не нахожу документацию, в которой упоминается этот вид использования, но могу ли я использовать что-то вроде "regex" или какой-то другой способ создать одно правило, которое будет применяться ко всем этим вновь создаваемым сервисам без обновления виртуальных сервисов каждый раз? Ниже что-то не работает, но попробуйте продемонстрировать мою идею:

---
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: my-virtualservice
spec:
  hosts:
  - "*"
  gateways:
  - my-gateway
  http:
  - match:
    - uri:
        regex: /applications/(?<appname>.*)
    route:
    - destination:
        host: $('appname')--svc
        port:
          number: 9080

Конечно, любое предложение будет с благодарностью. Благодарю.

2

kubernetes istio api-gateway

Источник

user356508 03 фев '19 в 14:17

2 ответа

Другие вопросы по тегам kubernetes istio api-gateway

user553720 04 фев '19 в 05:06 2019-02-04 05:06 · Answer 1 · 2019-02-04 05:06

Я не думаю, что Истио может сделать то, что вы просите. Хорошей стороной этого является то, что вы должны контролировать все точки входа в ваш кластер - какое приложение доступно и как оно доступно - меньше дыр в безопасности.

0

Источник

user553720 04 фев '19 в 05:06

user9485673 04 фев '19 в 14:28 2019-02-04 14:28 · Answer 2 · 2019-02-04 14:28

Я не уверен, но на GitHub они используют регулярные выражения в VirtualService:

  - match:
    - headers:
        cookie:
          regex: "^(.*?;)?(user=dev-123)(;.*)?"

так что вы можете попробовать использовать что-то вроде:

apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
 name: my-virtualservice
spec:
 hosts:
 - "*"
 gateways:
 - my-gateway
 http:
 - match:
   - uri:
       prefix:
         regex: "/applications/(?<appname>.*)"
   route:
   - destination:
       host: match_group['appname']
       port:
         number: 9080

вместо regix