注意IngressGateway部署是一个基于Envoy代理的封装,它的配置方式与服务网格中使用的Sidecar配置相同(实际上是同样的容器镜像)。当我们创建或更改一个Gateway或VirtualService时,Istio Pilot控制器会检测到这些变更,并将这些变更信息转换为Envoy配置,然后将Envoy配置信息发送给相关Envoy代理,包括内部的Envoy和IngressGateway中的Envoy。
注意
这里不要混淆IngressGateway与Gateway,Gateway资源是用于配置IngressGateway的一种Kubernetes的自定义资源。
由于不必在Kubernetes pod或部署中声明容器端口,因此我们不必在IngressGateway Deployment中声明端口。但是,如果查看部署内部,可以看到声明的许多端口。
另外,在IngressGateway部署中需要关注SSL证书,为了能够访问Gateway资源内的证书,请确保已正确加载这些证书。