2.4. サイドカーモードで Kubernetes Gateway API を使用してサービスを公開する

手順

1. 次のコマンドを実行して、httpbin という namespace を作成します。

   $ oc create namespace httpbin

   Copy to Clipboard Toggle word wrap

2. アンビエントモードの代わりにサイドカーインジェクションを使用する場合は、namespace でサイドカーインジェクションを有効にする必要があります。

   1. InPlace アップグレードストラテジーの場合は、次のコマンドを実行します。

      $ oc label namespace httpbin istio-injection=enabled

      Copy to Clipboard Toggle word wrap

   2. RevisionBased アップグレードストラテジーの場合は、次のコマンドを実行します。

      $ oc label namespace httpbin istio.io/rev=<revision-name>

      Copy to Clipboard Toggle word wrap

3. 次のコマンドを実行して、httpbin という名前のサンプルサービスをデプロイします。

   $ oc apply -n httpbin -f https://raw.githubusercontent.com/openshift-service-mesh/istio/refs/heads/master/samples/httpbin/httpbin.yaml

   Copy to Clipboard Toggle word wrap

4. 次の例のように、Kubernetes Gateway リソースを定義する httpbin-gw.yaml という名前の YAML ファイルを作成します。

   apiVersion: gateway.networking.k8s.io/v1
   kind: Gateway
   metadata:
     name: httpbin-gateway
     namespace: httpbin
   spec:
     gatewayClassName: istio
     listeners:
     - name: default
       hostname: "httpbin.example.com"
       port: 80
       protocol: HTTP
       allowedRoutes:
         namespaces:
           from: All

   Copy to Clipboard Toggle word wrap

   "httpbin.example.com"

   関連付けられたポート上のメッシュサービスへのアクセスを試みる際に、クライアントが使用する仮想ホスト名を指定します。

   HTTPRoute リソースは、ゲートウェイプロキシーから httpbin サービスにトラフィックをルーティングするルールを指定します。

5. 以下のコマンドを実行して、YAML ファイルを適用します。

   $ oc apply -f httpbin-gw.yaml

   Copy to Clipboard Toggle word wrap

6. 次の例のように、Ingress ゲートウェイの HTTPRoute リソースを定義する httpbin-ingress-hr.yaml という名前の YAML ファイルを作成します。

   apiVersion: gateway.networking.k8s.io/v1
   kind: HTTPRoute
   metadata:
     name: httpbin-ingress
     namespace: httpbin
   spec:
     parentRefs:
     - name: httpbin-gateway
       namespace: httpbin
     hostnames:
     - "httpbin.example.com"
     rules:
     - matches:
       - path:
           type: PathPrefix
           value: /status
       - path:
           type: PathPrefix
           value: /headers
     - backendRefs:
       - name: httpbin
         port: 8000

   Copy to Clipboard Toggle word wrap
   • spec.parentRefs は HTTPROUTE リソースを、前の手順で作成された Kubernetes Gateway リソースにバインドします。
   • spec.rules.backendRefs は、httpbin サービスの名前とポートを含む backendRefs を定義して、一致するトラフィックを httpbin サービスにルーティングします。

   HTTPRoute リソースは、ゲートウェイプロキシーから httpbin サービスにトラフィックをルーティングするルールを指定します。

7. 以下のコマンドを実行して、YAML ファイルを適用します。

   $ oc apply -f httpbin-ingress-hr.yaml

   Copy to Clipboard Toggle word wrap

8. 次のコマンドを実行して、Gateway API サービスが準備完了状態で、サービスにアドレスが割り当てられていることを確認します。

   $ oc wait --for=condition=programmed gtw httpbin-gateway -n httpbin

   Copy to Clipboard Toggle word wrap

検証

1. 次のコマンドを実行して、curl クライアントの namespace を作成します。

   $ oc create namespace curl

   Copy to Clipboard Toggle word wrap

2. 次のコマンドを実行して、curl クライアントをデプロイします。

   $ oc apply -n curl -f https://raw.githubusercontent.com/openshift-service-mesh/istio/refs/heads/master/samples/curl/curl.yaml

   Copy to Clipboard Toggle word wrap

3. 次のコマンドを実行して、curl Pod の名前で CURL_POD 変数を設定します。

   $ CURL_POD=$(oc get pods -n curl -l app=curl -o jsonpath='{.items[*].metadata.name}')

   Copy to Clipboard Toggle word wrap

4. curl クライアントを使用して、Ingress ゲートウェイ Service リソースを介して httpbin アプリケーションの /headers エンドポイントにリクエストを送信します。Kubernetes Gateway および HTTPROUTE リソースが指定するホストと一致するように、リクエストの Host ヘッダーを httpbin.example.com に設定します。次のコマンドを実行して、curl リクエストを送信します。

   $ oc exec $CURL_POD -n curl -- \
     curl -s -I \
       -H Host:httpbin.example.com \
       <gateway_name>-istio.<gateway_namespace>.svc.cluster.local/headers

   Copy to Clipboard Toggle word wrap

   応答では、次の例のように、リクエストが成功したことを示す 200 OK HTTP ステータスが返されます。

   HTTP/1.1 200 OK
   server: istio-envoy
   ...

   Copy to Clipboard Toggle word wrap

5. 次のコマンドを実行して、httpbin HTTPROUTE で定義されている Uniform Resource Identifier (URI) 接頭辞の一致がないエンドポイントに curl リクエストを送信します。

   $ oc exec $CURL_POD -n curl -- \
     curl -s -I \
       -H Host:httpbin.example.com \
       <gateway_name>-istio.<gateway_namespace>.svc.cluster.local/get

   Copy to Clipboard Toggle word wrap

   /get エンドポイントには httpbin HTTPROUTE リソース内に一致する URI 接頭辞がないため、次の例のように、応答は予想どおり 404 Not Found ステータスを返します。

   HTTP/1.1 404 Not Found
   server: istio-envoy
   ...

   Copy to Clipboard Toggle word wrap

6. Service タイプを LoadBalancer に設定して、ゲートウェイプロキシーをクラスター外部のトラフィックに公開します。以下のコマンドを実行します。

   $ oc patch service <gateway_name>-istio -n <gateway_namespace> -p '{"spec": {"type": "LoadBalancer"}}'

   Copy to Clipboard Toggle word wrap
   注記

   OpenShift Routes を使用して、ゲートウェイをクラスター外部のトラフィックに公開することもできます。詳細は、「OpenShift Routes を使用してゲートウェイをクラスター外のトラフィックに公開する」を参照してください。

7. ゲートウェイ Service リソースの外部ホスト名または IP アドレスを使用する場合は、クラスターの外部から httpbin サービスにアクセスできることを確認します。クラスターが実行されている環境に合わせて、INGRESS_HOST 変数を適切に設定してください。

   1. 次のコマンドを実行して、INGRESS_HOST 変数を設定します。

      $ export INGRESS_HOST=$(oc get gtw <gateway_name> -n <gateway_namespace> -o jsonpath='{.status.addresses[0].value}')

      Copy to Clipboard Toggle word wrap

   2. 次のコマンドを実行して、INGRESS_PORT 変数を設定します。

      $ INGRESS_PORT=$(oc get gtw <gateway_name> -n <gateway_namespace> -o jsonpath='{.spec.listeners[?(@.name=="http")].port}')

      Copy to Clipboard Toggle word wrap

   3. ゲートウェイホストを使用して、次のコマンドを実行し、httpbin サービスに curl リクエストを送信します。

      $ curl -s -I -H Host:httpbin.example.com http://$INGRESS_HOST:$INGRESS_PORT/headers

      Copy to Clipboard Toggle word wrap
8. 応答に HTTP/1.1 200 OK ステータスがあることを確認します。これは、リクエストが成功したことを示します。