Knative Gateway - 容器服务Kubernetes版

Kative Gateway具备多种Gateway实现方案，并且属于云产品级别的支撑，不需要常驻资源。不仅可以帮助您节省laaS成本还省去了很多运维负担。本文介绍Knative Gateway的优势和使用方法。

Knative Gateway优势

社区Knative默认支持Istio、Gloo、Contour、Kourier和Ambassador等多种Gateway实现方案。在这些实现方案中Istio使用频率最高。因为Istio除了可以充当Gateway的角色还能作为ServiceMesh服务使用。Serverless服务首先需要有Gateway实例常驻运行，而且为了保证高可用至少要有两个实例互为备份。其次这些Gateway的K8s Controller也需要常驻运行，这些常驻实例的IaaS费用和运维都是业务需要支付的成本。

ASK Knative使用SLB作为Gateway，提供内网和外网两种类型的网关。除了HTTP以外，Gateway还提供HTTPS功能。Knative默认给Gateway生成一个自签名的HTTPS证书，没有域名限制，可用于测试。在使用Knative部署线上服务时，您需要创建HTTPS证书，并将Knative Gateway Service的证书ID修改为创建的证书ID，更多信息，请参见配置HTTPS证书。

为了极致的Serverless体验，通过阿里云SLB实现了Knative Gateway。

使用Knative Gateway

获取SLB的IP地址。

输入以下命令：

kubectl -n knative-serving get svc

系统输出类似如下结果：

NAME                    TYPE           CLUSTER-IP     EXTERNAL-IP      PORT(S)                      AGE
ingress-gateway         LoadBalancer   172.21.XX.XX   8.131.XX.XX      80:32701/TCP,443:30561/TCP   2d20h
ingress-local-gateway   LoadBalancer   172.21.XX.XX   192.168.XX.XX    80:32537/TCP                 2d20h

说明

ingress-gateway表示外网网关，适用于将服务暴露到外部提供访问。
ingress-local-gateway表示内网网关，适用于VPC内部服务访问。

访问服务。
- 外网服务访问
  - 通过HTTP访问服务。
    输入以下命令：
```
curl -H  "Host: helloworld-go.default.example.com" http://8.131.XX.XX
```
    系统输出类似如下结果：
```
Hello Knative!
```
  - 通过HTTPS访问服务。
    输入以下命令：
```
curl -H  "Host: helloworld-go.default.example.com" https://8.131.XX.XX -k
```
    系统输出类似如下结果：
```
Hello Knative!
```
- VPC内服务访问
  通过服务名.命名空间.svc.cluster.local进行服务调用，以Default命名空间下helloworld-go服务为例：
```
http://helloworld-go.default.svc.cluster.local
```
将SLB的IP地址与Knative域名进行Host绑定，在Hosts文件中添加绑定信息。以下为绑定样例。
说明 Knative默认的路由根域名是example.com，您可以自定义域名。更多信息，请参见Knative自定义域名。
```
106.15.2**.** helloworld-go.default.example.com
```
完成Hosts绑定后，如果您可以通过域名访问服务，表示Knative Gateway可以正常使用。