背景

前端项目整体架构使用vue开发web/h5然后部署到nginx上,后端使用springlcoud+docker进行部署。由于不是很了解service mesh 相关内容因此只将原有容器改为k8s管理并部署。 

Ingress介绍

Ingress 是对集群中服务的外部访问进行管理的 API 对象，典型的访问方式是 HTTP和HTTPS。

Ingress 可以提供负载均衡、SSL 和基于名称的虚拟托管。

必须具有 ingress 控制器【例如 ingress-nginx】才能满足 Ingress 的要求。仅创建 Ingress 资源无效。

基于docker的微服务架构

nginx 与nacos 集群为物理机其余应用均使用docker部署

 

 

 

K8S网络架构

ingress其实就是启动一个nginx pod 进行规则匹配与转发，因此通过ingress 对外暴露80端口，暴露方式为nodeport。

vue静态文件直接用nginx镜像打包，nginx作为容器进行发布不在用于负载均衡。

网管还是使用springcloud gateway，使用springcloud 组件进行服务治理

vue nginx，网管，微服务端口均使用clusterId模式，保证集群安全。

至此原spingcloud+docker ，vue+nginx的架构全部转移到k8s，通过k8s管理全部应用。

总结

虽然使用K8S进行容器管理但并未使用K8S下关于微服务治理的架构方案。其实在图中gateway的功能不但承担路由转发而且负责鉴权。而路由转发功能与ingress转发功能重叠因此会多进行一次网络转发。未来会调研service mesh相关方案通过side car 模式进行服务治理而不在使用应用本身方式进行服务治理。