VirtualService

VirtualService

VirtualService는 트래픽의 라우팅을 설정하는 CRD입니다.

• https://istio.io/latest/docs/reference/config/networking/virtual-service/

HTTP route

apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: <name>
  namespace: <namespace>
spec:
  hosts: # 목적지의 IP|DNS 목록입니다. 필수는 아니며, `Delegate VirtualService`의 경우 이 필드는 생략해야 합니다.
    - <host>
  gateways: # 이 VirtualService가 적용될 Gateway
    - <gateway>
    - <namespace>/<gateway>
  http: # HTTP 라우팅 규칙입니다.
    # 먼저 설정한 규칙의 우선순위가 높습니다.
    - name: <name> # 디버깅에 사용되는 이름
      match:
        # 이 규칙을 적용할 트래픽을 선택합니다. uri, schema, method, headers 등
      route:
        - destination:
            host: <host> # <service>.<namespace>.svc.cluster.local
            subset: <subset> # 메시 내의 서비스에만 적용됩니다.
            port:
              number: <port> # 서비스의 포트를 지정합니다. 단일 포트만 노출하는 경우 지정할 필요 업습니다.
          weight: <0-100> # 트래픽 비율, 총 합이 100이어야 합니다.

HTTP redirect

• https://istio.io/latest/docs/reference/config/networking/virtual-service/#HTTPRedirect

apiVersion: networking.istio.io/v1beta1
kind: VirtualService
metadata:
  name: <name>
  namespace: <namespace>
spec:
  hosts:
    - <host>
  gateways:
    - <gateway>
    - <namespace>/<gateway>
  http:
    # 먼저 설정한 규칙의 우선순위가 높습니다.
    - name: <name> # 디버깅에 사용되는 이름
      match:
        # 이 규칙을 적용할 트래픽을 선택합니다. uri, schema, method, headers 등
      redirect:
        authority: <host> # Optional
        uri: <path> # Optional, 설정하면 전체 path가 대체됩니다
        redirectCode: 301 # Optional, 설정하지 않으면 301로 설정됩니다

HTTP rewrite

TCP route

apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: <name>
  namespace: <namespace>
spec:
  hosts:
    - <host>
  gateways:
    - <gateway>
    - <namespace>/<gateway>
  tcp: # TCP 라우팅 규칙입니다.
    # 먼저 설정한 규칙의 우선순위가 높습니다.
    - name: <name> # 디버깅에 사용되는 이름
      match:
        # 이 규칙을 적용할 트래픽을 선택합니다. port 등
      route:
        - destination:
            host: <host>
            subset: <subset>
            port:
              number: <port>
          weight: <0-100>

CorsPolicy

• https://istio.io/latest/docs/reference/config/networking/virtual-service/#CorsPolicy
• Cross-Origin Resource Sharing(CORS)

apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: "backend"
spec:
  hosts:
    - domain-b.com
  gateways:
    - <namespace>/<gateway>
  http:
    - match:
        - uri:
            prefix: "/v1/"
      rewrite:
        uri: "/"
      route:
        - destination:
            host: backend.default.svc.cluster.local
      corsPolicy:
        # Access-Control-Allow-Origin
        allowOrigins:
          - https://domain-a.com
        # Access-Control-Allow-Methods
        allowMethods:
          - POST
          - GET
          - PUT
          - DELETE
          - OPTIONS
          - PATCH
        # Access-Control-Allow-Headers
        allowHeaders: # Request
          - Authorization
          - Content-Type
        # Access-Control-Expose-Headers
        exposeHeaders: # Response
          - Ratelimit-Limit
          - Ratelimit-Remaining
        # Access-Control-Max-Age
        maxAge: "24h"
        # Access-Control-Allow-Credentials
        allowCredentials: true