活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
查看全部活动
热门活动
  • 免费体验DeepSeek,上天翼云息壤 NEW 新老用户均可免费体验2500万Tokens,限时两周
  • 云上钜惠 HOT 爆款云主机全场特惠,更有万元锦鲤券等你来领!
  • 算力套餐 HOT 让算力触手可及
  • 天翼云脑AOne NEW 连接、保护、办公,All-in-One!
  • 一键部署Llama3大模型学习机 0代码一键部署,预装最新主流大模型Llama3与StableDiffusion
  • 中小企业应用上云专场 产品组合下单即享折上9折起,助力企业快速上云
  • 息壤高校钜惠活动 NEW 天翼云息壤杯高校AI大赛,数款产品享受线上订购超值特惠
  • 天翼云电脑专场 HOT 移动办公新选择,爆款4核8G畅享1年3.5折起,快来抢购!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

智算服务

打造统一的产品能力,实现算网调度、训练推理、技术架构、资源管理一体化智算服务
智算云(DeepSeek专区)
科研助手
  • 算力商城
  • 应用商城
  • 开发机
  • 并行计算
算力互联调度平台
  • 应用市场
  • 算力市场
  • 算力调度推荐
一站式智算服务平台
  • 模型广场
  • 体验中心
  • 服务接入
智算一体机
  • 智算一体机
大模型
  • DeepSeek-R1-昇腾版(671B)
  • DeepSeek-R1-英伟达版(671B)
  • DeepSeek-V3-昇腾版(671B)
  • DeepSeek-R1-Distill-Llama-70B
  • DeepSeek-R1-Distill-Qwen-32B
  • Qwen2-72B-Instruct
  • StableDiffusion-V2.1
  • TeleChat-12B

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入云市场创新解决方案
办公协同
  • WPS云文档
  • 安全邮箱
  • EMM手机管家
  • 智能商业平台
财务管理
  • 工资条
  • 税务风控云
企业应用
  • 翼信息化运维服务
  • 翼视频云归档解决方案
工业能源
  • 智慧工厂_生产流程管理解决方案
  • 智慧工地
建站工具
  • SSL证书
  • 新域名服务
网络工具
  • 翼云加速
灾备迁移
  • 云管家2.0
  • 翼备份
资源管理
  • 全栈混合云敏捷版(软件)
  • 全栈混合云敏捷版(一体机)
行业应用
  • 翼电子教室
  • 翼智慧显示一体化解决方案

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云云市场合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
  • 天翼云EasyCoding平台
天翼云培训认证
  • 天翼云学堂
  • 天翼云市场商学院
天翼云合作计划
  • 云汇计划
天翼云东升计划
  • 适配中心
  • 东升计划
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
开放能力
  • EasyCoding敏捷开发平台
培训与认证
  • 天翼云学堂
  • 天翼云认证
魔乐社区
  • 魔乐社区

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 建议与反馈
  • 用户体验官
  • 服务保障
  • 客户公告
  • 会员中心
增值服务
  • 红心服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 产品能力
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 智算服务
  • 产品
  • 解决方案
  • 应用商城
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
    • 关系数据库SQL Server版
    • 企业主机安全
    • 云防火墙
    • CDN加速
    • 物理机
    • GPU云主机
    • 天翼云电脑(政企版)
    • 天翼云电脑(公众版)
    • 云主机备份
    • 弹性云主机
      搜索发现
      关系数据库SQL Server版企业主机安全云防火墙CDN加速物理机GPU云主机天翼云电脑(政企版)天翼云电脑(公众版)云主机备份弹性云主机
    • 文档
    • 控制中心
    • 备案
    • 管理中心
    • 登录
    • 免费注册

    查看所有产品

    应用服务网格

    应用服务网格

    目录
      • 产品动态与公告
      • 产品简介
      • 产品定义
      • 产品优势
      • 应用场景
      • 产品规格
      • 名词解释
      • 使用限制
      • 购买指南
      • 计费说明
      • 订购与退订
      • 欠费与续费说明
      • 快速入门
      • 入门概述
      • 创建应用服务网格实例
      • 部署bookinfo应用到CSM实例
      • 通过云原生网关访问bookinfo应用
      • 使用istio资源实现版本流量路由
      • 用户指南
      • 实例权限及标签管理
      • 网格管理
      • 网格列表
      • 全局Service管理
      • 全局命名空间
      • 网格状态
      • 网格诊断
      • 升级管理
      • 金丝雀升级
      • 访问网格CRD资源
      • sidecar管理
      • 安装Sidecar代理
      • 网格CNI插件
      • 集群与工作负载
      • 服务条目管理
      • 容器集群管理
      • Kubernetes服务管理
      • 服务列表
      • 服务基础信息
      • 服务版本管理
      • 服务访问方式
      • 服务流量管理
      • 流量管理中心
      • 虚拟服务
      • 目标规则
      • 本地限流
      • 流量标签
      • 全链路灰度
      • 概述
      • 全链路灰度实现原理
      • 泳道组及泳道管理
      • 全链路灰度功能体验
      • 路由级熔断
      • 全局限流
      • 高可用能力构建
      • 多协议治理
      • gRPC协议治理
      • Dubbo协议治理
      • 扩展中心
      • 服务网格数据面扩展概述
      • EnvoyFilter CRD说明
      • EnvoyFilterTemplate和EnvoyFilterTemplateBinding CRD说明
      • 使用自定义EnvoyFilter
      • 使用插件市场扩展网格能力
      • 内置插件说明
      • 调整代理请求和响应缓存大小插件
      • 调整HTTP请求头尺寸限制插件
      • 设置允许升级的协议连接插件
      • 设置http2的初始流量窗口大小插件
      • 解析JWT Payload的字段到请求头插件
      • 自定义错误页面插件
      • 自定义x-request-id操作插件
      • 直接响应插件
      • 增加HTTP响应头插件
      • 在访问日志中打印HTTP body插件
      • 在响应头中增加请求头信息插件
      • 保留请求与响应头部大小写插件
      • 网格安全中心
      • 网格安全概述
      • 工作负载身份
      • 对等身份认证
      • 请求身份认证
      • 授权策略
      • 自定义授权服务
      • CSM安全策略
      • CSM安全策略概述
      • OIDC单点登录
      • JWT认证策略
      • 黑白名单策略
      • 自定义授权服务策略
      • 授权控制示例
      • 自定义授权服务
      • 使用JWT认证授权
      • 使用OPA策略引擎实现访问控制
      • OPA策略
      • API审计
      • 可观测管理中心
      • 日志中心
      • 服务监控
      • 链路追踪
      • 网格优化中心
      • Sidecar资源
      • 自适应配置分发
      • 功能介绍及使用
      • 自适应配置分发优化效果
      • 服务发现范围
      • 数据面ebpf加速
      • 网关
      • 入口网关
      • 出口网关
      • 网关规则
      • 证书管理
      • API参考
      • API使用说明
      • 最佳实践
      • 应用服务网格配置建议
      • 使用云原生网关和应用服务网格实现全链路灰度发布
      • 应用服务网格对接Nacos注册中心
      • 使用SDK操作istio资源
      • 常见问题
      • 计费类
      • 操作类
      • 应用服务网格CSM控制面部署在哪里?
      • 应用服务网格CSM开通失败,提示xx资源已存在
      • 如何删除云容器引擎集群上处于Terminating状态的命名空间?
      • 为什么加入网格的pod停止时会有被调或者主调失败的情况?
      • 为什么目标规则配置不生效?
      • 多集群的命名空间是什么关系?
      • 服务网格对于Service的定义是否有要求?
      • sidecar内存持续升高有什么解决办法?
      • 为什么开通服务网格之后,网格控制面组件启动失败?
      • 为什么注入了sidecar,但是流量拦截没生效?
      • 如何开启服务网格IPv6功能?
      • 相关协议
      • 天翼云应用服务网格服务协议
      • 天翼云应用服务网格服务等级协议
        计算
        弹性云主机
        GPU云主机
        物理机
        镜像服务
        轻量型云主机
        弹性伸缩服务
        一体化计算加速平台·异构计算
        弹性高性能计算
        多活容灾服务
        CDN与边缘
        算力互联调度平台
        CDN加速
        边缘安全加速平台
        全站加速
        安全加速(文档停止维护)
        应用加速(文档停止维护)
        智能边缘云
        云电竞
        科研助手
        Serverless边缘容器
        边缘容器集群(ECK专有版)
        性能测试PTS
        边缘重保服务
        实时云渲染
        人工智能
        一站式智算服务平台
        天翼云息壤一体化智算服务平台
        智算一体机
        模型适配专家服务
        人脸识别
        内容审核
        印刷文字识别
        安全生产
        自然语言处理
        iBox边缘盒子
        企业应用
        云通信-短信
        一键登录(文档停止维护)
        管理工具
        统一身份认证(一类节点)
        统一身份认证(二类节点)
        企业项目管理
        甄选应用
        新域名服务
        天翼通达OA
        SSL证书
        智慧看店
        翼建站
        翼云快销
        云网安全运营中心
        安全邮箱
        天翼智慧工厂
        WPS云文档天翼云版
        智能商业平台
        翼企业服务
        电脑维护
        网管专家服务
        EMM手机管家
        中望CAD(央企)
        智能组网(东南区版)
        云网智慧管理平台
        翼云数据管理
        翼IT业务监控
        翼云素质教育平台
        翼微卡
        翼电子签
        翼安全邮箱
        新华融翼
        支持与服务
        专家技术服务
        基础服务
        备案管家
        网站备案
        备案指引
        客户支持计划
        服务等级目标
        存储
        云硬盘
        对象存储
        并行文件服务 HPFS
        海量文件服务 OceanFS
        弹性文件服务
        混合存储网关
        云备份
        云硬盘备份
        云主机备份
        云容灾
        云存储网关
        存储容灾服务
        云服务备份
        云空间
        容器与中间件
        Serverless容器引擎
        云容器引擎
        分布式容器云平台
        弹性容器实例
        容器镜像服务
        云容器引擎(旧版)
        函数工作流
        分布式消息服务RabbitMQ
        分布式消息服务RocketMQ
        分布式消息服务Kafka
        分布式消息服务MQTT
        微服务引擎
        微服务云应用平台
        应用编排服务
        应用服务网格
        应用性能监控
        云日志服务
        函数计算
        EasyCoding敏捷开发平台
        软件开发生产线CodeArts
        视频
        媒体存储
        极速直播
        视频直播
        云点播
        智能视图服务
        网络
        弹性IP
        对等连接
        NAT网关
        共享带宽
        虚拟私有云
        内网DNS
        弹性负载均衡
        VPC终端节点
        VPN连接
        天翼云SD-WAN
        天翼云SD-WAN(尊享版)
        云间高速(尊享版)
        云间高速(标准版)
        云专线
        云专线CDA
        云专线(福建)
        算力专网
        企业交换机
        数据库
        关系数据库MySQL版
        关系数据库PostgreSQL版
        云数据库GeminiDB
        云数据库GaussDB
        数据管理服务
        关系数据库SQL Server版
        云数据库TaurusDB
        分布式缓存服务Redis版
        分布式关系型数据库
        文档数据库服务
        数据库复制
        云数据库ClickHouse
        数据库专家服务
        分布式融合数据库HTAP
        数据传输服务DTS
        安全及管理
        Anti-DDoS流量清洗
        Web应用防火墙
        服务器安全卫士
        渗透测试
        数据库安全
        SSL VPN
        数据加密
        云下一代防火墙
        云解析
        微隔离防火墙
        域名无忧
        网页防篡改(原生版)
        终端杀毒
        DDoS高防IP
        漏洞扫描
        DDoS高防(边缘云版)
        企业主机安全
        Web应用防火墙(原生版)
        服务器安全卫士(原生版)
        Web应用防火墙(独享版)
        云审计
        云防火墙(原生版)
        态势感知(专业版)
        数据安全中心
        云防火墙
        云等保专区
        漏洞扫描(专业版)
        托管检测与响应服务(原生版)
        云堡垒机(原生版)
        日志审计(原生版)
        证书管理服务
        数据库审计
        容器安全卫士
        态势感知(专业版)(新版)
        云安全中心
        云密评专区
        安全体检
        密钥管理
        运维安全中心(云堡垒机)
        态势感知
        安全专区
        等保咨询
        Web应用防火墙(边缘云版)
        网站安全监测
        爬虫管理
        专属云与混合云
        专属云(计算独享型)
        专属云(存储独享型)
        专属云容器引擎
        专属云分布式消息服务Kafka
        专属云(关系型数据库MySQL)
        混合云一体机
        用户服务
        账号中心
        费用中心
        法律声明
        短信验证能力
        重点操作短信验证
        更多
        天翼云学堂
        天翼云APP
        合作伙伴认证
        云终端
        天翼云电脑(政企版)
        天翼云电脑(公众版)
        天翼云手机
        大数据
        数据仓库服务
        数据治理中心 DataArts Studio
        数据湖探索
        翼MapReduce
        云搜索服务
        大数据管理平台 DataWings
        迁移与管理
        应用运维管理
        云迁移工具RDA
        云监控服务
        应用性能管理
        主机迁移服务SMS
        API网关
        云迁移服务CMS
        创新能力专区
        存储资源盘活系统
        对象存储(经典版)I型

        本页目录

        概述

        创建虚拟服务

        修改虚拟服务

        删除虚拟服务

        虚拟服务配置资源配置示例及关键字段说明

        VirtualService字段说明:

        HTTPRoute定义了对HTTP1.1 、HTTP2 、gRPC的路由规则,字段说明如下:

        TLSRoute定义了对TLS和HTTPS流量的路由规则,主要基于SNI路由,配置参数:

        TCPRoute描述了对TCP流量的匹配和转发规则,主要是基于端口的流量转发,配置字段包括:

        HTTPMatchRequest配置定义了对http请求的一系列的匹配规则,具体字段如下:

        HTTPRouteDestination定义了HTTP路由转发规则的目标服务

        RouteDestination定义了四层转发的目标服务

        选择产品所在区域 根据产品所在区域的不同,文档内容也会对应进行调整
        一类节点
        一类节点
        华东地区
        华东1
        华南地区
        长沙42/华南2
        西南地区
        西南1
        北方地区
        华北2
        选择节点类型
        一类节点
        华东地区
        华东1
        华南地区
        长沙42/华南2
        西南地区
        西南1
        北方地区
        华北2
        二类节点
        华东地区
        苏州
        华南地区
        广州4
        帮助中心 应用服务网格 用户指南 流量管理中心 虚拟服务
        选择产品所在区域 根据产品所在区域的不同,文档内容也会对应进行调整
        一类节点
        一类节点
        华东地区
        华东1
        华南地区
        长沙42/华南2
        西南地区
        西南1
        北方地区
        华北2
        选择节点类型
        一类节点
        华东地区
        华东1
        华南地区
        长沙42/华南2
        西南地区
        西南1
        北方地区
        华北2
        二类节点
        华东地区
        苏州
        华南地区
        广州4
        虚拟服务
        更新时间 2024-09-09 19:34:01
        • 新浪微博
        • 微信
          扫码分享
        • 复制链接
        最近更新时间: 2024-09-09 19:34:01
        下载本页

        虚拟服务

        2024-09-09 11:34:01

        概述

        虚拟服务(VirtualService)是服务网格的关键资源。虚拟服务定义了一组路由规则,并与请求匹配,根据匹配的结果将流量路由到响应的目标服务。本文介绍虚拟服务的基本管理以及CRD说明。

        创建虚拟服务

        1. 进入网格实例页,选择菜单栏 流量管理中心 -> 虚拟服务。
        2. 确认虚拟服务所在命名空间,选择 使用yaml创建。
        3. 当前已经定义了一些路由模板,可以选择对应模板,按照自己的路由需求进行修改,然后提交。

        13.png

        修改虚拟服务

        1. 进入服务网格实例页,选择菜单栏 流量管理中心 -> 虚拟服务。
        2. 选择相应的命名空间,列表页会展示当前命名空间下所有的虚拟服务定义。
        3. 选择操作栏下的编辑选项,可以对已经创建的虚拟服务进行编辑修改。

        14.png

        删除虚拟服务

        1. 进入服务网格实例页,选择菜单栏 流量管理中心 -> 虚拟服务。
        2. 选择相应的命名空间,列表页会展示当前命名空间下所有的虚拟服务定义。
        3. 选择操作栏下的删除选项,可以删除已经创建的虚拟服务。

        15.png

        虚拟服务配置资源配置示例及关键字段说明

        下面的虚拟服务配置将对reviews服务的访问默认转发到reviews服务的v1版本,如果uri匹配到/test前缀,则将请求转发到reviews服务的v2版本,reviews服务的两个版本使用另外一个目标规则定义。

        apiVersion: networking.istio.io/v1beta1
        
        kind: VirtualService
        
        metadata:
        
        name: reviews-route
        
        spec:
        
        hosts:
        
        reviews.prod.svc.cluster.local
        
        http:
        
        - name:
          "reviews-v2-routes"
        
          match:
        
          - uri:
        
            prefix: "/test"
        
          route:
        
          - destination:
        
            host:
            reviews.prod.svc.cluster.local
        
            subset: v2
        - name:
          "reviews-v1-route"
        
          route:
        
          - destination:
        
            host:
            reviews.prod.svc.cluster.local
        
            subset: v1
        

        关联的目标规则配置中定义了reviews服务的两个子集,分别对应v1和v2版本:

        apiVersion: networking.istio.io/v1beta1
        
        kind: DestinationRule
        
        metadata:
        
        name: reviews-destination
        
        spec:
        
        host:
        reviews.prod.svc.cluster.local
        
        subsets:
        
        - name: v1
        
          labels:
        
          version: v1
        - name: v2
        
          labels:
        
          version: v2
        

        VirtualService字段说明:

        字段 类型 必选 说明
        hosts string 否 流量转发规则匹配的主机名称,可以是DNS域名(支持前缀通配匹配)、ip或者在K8s里可以是服务的名称(推荐使用FQDN)。
        Hosts字段适用于tcp和http流量路由规则,对于引用网格内部服务的规则,hosts字段必须是域名的形式,ip形式的hosts只能用到Gateway资源对象中。
        gateways string 否 当前路由规则绑定的Gateway对象列表,可以是gateway-ns/gateway-name的形式,如果不加命名空间前缀,默认引用当前命名空间下的网关。
        http HTTPRoute 否 针对http流量的路由规则列表,适用于HTTP/HTTP2/GRPC协议。
        tls TLSRoute 否 针对TLS和HTTPS协议的路由规则列表,通常基于TLS连接过程中的sni信息进行路由。
        tcp TCPRoute 否 针对非HTTP和TLS协议的所有请求的路由规则。
        exportTo string 否 定义了当前虚拟服务对哪些命名空间暴露,用于实现可见性控制;不定义的话默认对所有命名空间可见。

        HTTPRoute定义了对HTTP1.1 、HTTP2 、gRPC的路由规则,字段说明如下:

        字段 类型 必选 说明
        name string No 路由名称,会被记录到访问日志中,主要用于定位问题用。
        match HTTPMatchRequest No 路由匹配规则列表,一个match下面的多个匹配规则之间是and关系,必须同时满足;match之间是or的关系。
        route HTTPRouteDestination No 路由配置,可以直接返回结果、重定向请求或者将请求转发到其他服务。
        redirect HTTPRedirect No 用于返回301重定向。
        directResponse HTTPDirectResponse No 用于返回固定的响应,在route和redirect为空的时候可以配置该字段。
        delegate Delegate No 指定用于委托HTTPRoute的虚拟服务,当route和redirect为空时可以设置,委托的虚拟服务会和当前规则合并。
        注意:
        1.当前只支持一层委托。
        2.委托的HTTPMatchRequest必须是根的严格子集,否则会有冲突,HTTPRoute将不会生效。
        rewrite HTTPRewrite No 重写uri或者authority头部,不能与redirect一起使用;重写发生在转发请求之前。
        timeout Duration No http请求的超时时间。
        retries HTTPRetry No http请求重试策略。
        fault HTTPFaultInjection No 客户端的故障注入策略(重试和超时策略将不生效)。
        mirror Destination No 将流量镜像一份转发到指定的目标服务;该行为遵循尽最大努力原则,sidecar将不等待镜像结果返回。
        mirrorPercentage Percent No 和mirror字段配合使用,定义镜像流量比例,默认为100%。
        corsPolicy CorsPolicy No 跨域策略配置。
        headers Headers No Header操作策略。

        TLSRoute定义了对TLS和HTTPS流量的路由规则,主要基于SNI路由,配置参数:

        字段 类型 必选 说明
        match TLSMatchAttributes Yes TLS匹配规则,一个match内的多个规则是and关系,多个match之间是or的关系。
        route RouteDestination No 流量转发目标。

        TCPRoute描述了对TCP流量的匹配和转发规则,主要是基于端口的流量转发,配置字段包括:

        字段 类型 必选 说明
        match L4MatchAttributes Yes TCP流量匹配规则,一个match内的多个规则是and关系,多个match之间是or的关系。
        route RouteDestination No 流量转发目标。

        HTTPMatchRequest配置定义了对http请求的一系列的匹配规则,具体字段如下:

        字段 类型 必选 说明
        name string No 标识一个匹配规则,会被记录到访问日志中,主要用于debug。
        uri StringMatch No Uri的匹配规则,当前支持三种匹配,分别是精确匹配、前缀匹配和正则匹配;
        uri匹配支持大小写敏感或不敏感匹配,可以通过ignore_uri_case字段配置。
        scheme StringMatch No Uri的scheme匹配,支持精确、前缀和正则匹配;大小写敏感。
        method StringMatch No HTTP方法匹配,支持精确、前缀和正则匹配;大小写敏感。
        authority StringMatch No HTTP Authority匹配,支持精确、前缀和正则匹配;大小写敏感。
        headers map<string, StringMatch> No HTTP头部匹配,针对每个头部支持定义匹配规则,支持精确、前缀和正则匹配;大小写敏感;
        uri, scheme, method, authority几个头部的匹配会被忽略。
        port uint32 No 目标主机的服务端口。
        sourceLabels map<string, string> No 请求源工作负载应当具备的标签。
        gateways string No 当前匹配规则适用的网关列表,会覆盖虚拟服务级别的网关列表。
        queryParams map<string, StringMatch> No 请求参数匹配,针对每个头部支持定义匹配规则,支持精确、前缀和正则匹配;大小写敏感。
        ignoreUriCase bool No Uri匹配是否需要大小写敏感。
        withoutHeaders map<string, StringMatch> No 和headers一样是对头部的匹配,匹配的效果刚好相反:如果header匹配了,则该请求不会应用该规则的处理。
        sourceNamespace string No 限制请求源工作负载所在的命名空间。
        statPrefix string No 相关监控指标的前缀。

        HTTPRouteDestination定义了HTTP路由转发规则的目标服务

        字段 类型 必选 说明
        destination Destination Yes 要转发的目标服务信息。
        weight int32 No 当前目标服务的权重。
        headers Headers No 头部操作规则。

        RouteDestination定义了四层转发的目标服务

        字段 类型 必选 说明
        destination Destination Yes 要转发的目标服务信息。
        weight int32 No 当前目标服务的权重。
        分享文章
        • 新浪微博
        • 微信
          扫码分享
        • 复制链接
        本章节介绍虚拟服务能力

        概述

        虚拟服务(VirtualService)是服务网格的关键资源。虚拟服务定义了一组路由规则,并与请求匹配,根据匹配的结果将流量路由到响应的目标服务。本文介绍虚拟服务的基本管理以及CRD说明。

        创建虚拟服务

        1. 进入网格实例页,选择菜单栏 流量管理中心 -> 虚拟服务。
        2. 确认虚拟服务所在命名空间,选择 使用yaml创建。
        3. 当前已经定义了一些路由模板,可以选择对应模板,按照自己的路由需求进行修改,然后提交。

        13.png

        修改虚拟服务

        1. 进入服务网格实例页,选择菜单栏 流量管理中心 -> 虚拟服务。
        2. 选择相应的命名空间,列表页会展示当前命名空间下所有的虚拟服务定义。
        3. 选择操作栏下的编辑选项,可以对已经创建的虚拟服务进行编辑修改。

        14.png

        删除虚拟服务

        1. 进入服务网格实例页,选择菜单栏 流量管理中心 -> 虚拟服务。
        2. 选择相应的命名空间,列表页会展示当前命名空间下所有的虚拟服务定义。
        3. 选择操作栏下的删除选项,可以删除已经创建的虚拟服务。

        15.png

        虚拟服务配置资源配置示例及关键字段说明

        下面的虚拟服务配置将对reviews服务的访问默认转发到reviews服务的v1版本,如果uri匹配到/test前缀,则将请求转发到reviews服务的v2版本,reviews服务的两个版本使用另外一个目标规则定义。

        apiVersion: networking.istio.io/v1beta1
        
        kind: VirtualService
        
        metadata:
        
        name: reviews-route
        
        spec:
        
        hosts:
        
        reviews.prod.svc.cluster.local
        
        http:
        
        - name:
          "reviews-v2-routes"
        
          match:
        
          - uri:
        
            prefix: "/test"
        
          route:
        
          - destination:
        
            host:
            reviews.prod.svc.cluster.local
        
            subset: v2
        - name:
          "reviews-v1-route"
        
          route:
        
          - destination:
        
            host:
            reviews.prod.svc.cluster.local
        
            subset: v1
        

        关联的目标规则配置中定义了reviews服务的两个子集,分别对应v1和v2版本:

        apiVersion: networking.istio.io/v1beta1
        
        kind: DestinationRule
        
        metadata:
        
        name: reviews-destination
        
        spec:
        
        host:
        reviews.prod.svc.cluster.local
        
        subsets:
        
        - name: v1
        
          labels:
        
          version: v1
        - name: v2
        
          labels:
        
          version: v2
        

        VirtualService字段说明:

        字段 类型 必选 说明
        hosts string 否 流量转发规则匹配的主机名称,可以是DNS域名(支持前缀通配匹配)、ip或者在K8s里可以是服务的名称(推荐使用FQDN)。
        Hosts字段适用于tcp和http流量路由规则,对于引用网格内部服务的规则,hosts字段必须是域名的形式,ip形式的hosts只能用到Gateway资源对象中。
        gateways string 否 当前路由规则绑定的Gateway对象列表,可以是gateway-ns/gateway-name的形式,如果不加命名空间前缀,默认引用当前命名空间下的网关。
        http HTTPRoute 否 针对http流量的路由规则列表,适用于HTTP/HTTP2/GRPC协议。
        tls TLSRoute 否 针对TLS和HTTPS协议的路由规则列表,通常基于TLS连接过程中的sni信息进行路由。
        tcp TCPRoute 否 针对非HTTP和TLS协议的所有请求的路由规则。
        exportTo string 否 定义了当前虚拟服务对哪些命名空间暴露,用于实现可见性控制;不定义的话默认对所有命名空间可见。
        字段 类型 必选 说明

        HTTPRoute定义了对HTTP1.1 、HTTP2 、gRPC的路由规则,字段说明如下:

        字段 类型 必选 说明
        name string No 路由名称,会被记录到访问日志中,主要用于定位问题用。
        match HTTPMatchRequest No 路由匹配规则列表,一个match下面的多个匹配规则之间是and关系,必须同时满足;match之间是or的关系。
        route HTTPRouteDestination No 路由配置,可以直接返回结果、重定向请求或者将请求转发到其他服务。
        redirect HTTPRedirect No 用于返回301重定向。
        directResponse HTTPDirectResponse No 用于返回固定的响应,在route和redirect为空的时候可以配置该字段。
        delegate Delegate No 指定用于委托HTTPRoute的虚拟服务,当route和redirect为空时可以设置,委托的虚拟服务会和当前规则合并。
        注意:
        1.当前只支持一层委托。
        2.委托的HTTPMatchRequest必须是根的严格子集,否则会有冲突,HTTPRoute将不会生效。
        rewrite HTTPRewrite No 重写uri或者authority头部,不能与redirect一起使用;重写发生在转发请求之前。
        timeout Duration No http请求的超时时间。
        retries HTTPRetry No http请求重试策略。
        fault HTTPFaultInjection No 客户端的故障注入策略(重试和超时策略将不生效)。
        mirror Destination No 将流量镜像一份转发到指定的目标服务;该行为遵循尽最大努力原则,sidecar将不等待镜像结果返回。
        mirrorPercentage Percent No 和mirror字段配合使用,定义镜像流量比例,默认为100%。
        corsPolicy CorsPolicy No 跨域策略配置。
        headers Headers No Header操作策略。
        字段 类型 必选 说明

        TLSRoute定义了对TLS和HTTPS流量的路由规则,主要基于SNI路由,配置参数:

        字段 类型 必选 说明
        match TLSMatchAttributes Yes TLS匹配规则,一个match内的多个规则是and关系,多个match之间是or的关系。
        route RouteDestination No 流量转发目标。
        字段 类型 必选 说明

        TCPRoute描述了对TCP流量的匹配和转发规则,主要是基于端口的流量转发,配置字段包括:

        字段 类型 必选 说明
        match L4MatchAttributes Yes TCP流量匹配规则,一个match内的多个规则是and关系,多个match之间是or的关系。
        route RouteDestination No 流量转发目标。
        字段 类型 必选 说明

        HTTPMatchRequest配置定义了对http请求的一系列的匹配规则,具体字段如下:

        字段 类型 必选 说明
        name string No 标识一个匹配规则,会被记录到访问日志中,主要用于debug。
        uri StringMatch No Uri的匹配规则,当前支持三种匹配,分别是精确匹配、前缀匹配和正则匹配;
        uri匹配支持大小写敏感或不敏感匹配,可以通过ignore_uri_case字段配置。
        scheme StringMatch No Uri的scheme匹配,支持精确、前缀和正则匹配;大小写敏感。
        method StringMatch No HTTP方法匹配,支持精确、前缀和正则匹配;大小写敏感。
        authority StringMatch No HTTP Authority匹配,支持精确、前缀和正则匹配;大小写敏感。
        headers map<string, StringMatch> No HTTP头部匹配,针对每个头部支持定义匹配规则,支持精确、前缀和正则匹配;大小写敏感;
        uri, scheme, method, authority几个头部的匹配会被忽略。
        port uint32 No 目标主机的服务端口。
        sourceLabels map<string, string> No 请求源工作负载应当具备的标签。
        gateways string No 当前匹配规则适用的网关列表,会覆盖虚拟服务级别的网关列表。
        queryParams map<string, StringMatch> No 请求参数匹配,针对每个头部支持定义匹配规则,支持精确、前缀和正则匹配;大小写敏感。
        ignoreUriCase bool No Uri匹配是否需要大小写敏感。
        withoutHeaders map<string, StringMatch> No 和headers一样是对头部的匹配,匹配的效果刚好相反:如果header匹配了,则该请求不会应用该规则的处理。
        sourceNamespace string No 限制请求源工作负载所在的命名空间。
        statPrefix string No 相关监控指标的前缀。
        字段 类型 必选 说明

        HTTPRouteDestination定义了HTTP路由转发规则的目标服务

        字段 类型 必选 说明
        destination Destination Yes 要转发的目标服务信息。
        weight int32 No 当前目标服务的权重。
        headers Headers No 头部操作规则。
        字段 类型 必选 说明

        RouteDestination定义了四层转发的目标服务

        字段 类型 必选 说明
        destination Destination Yes 要转发的目标服务信息。
        weight int32 No 当前目标服务的权重。
        字段 类型 必选 说明
        上一篇 :  流量管理中心
        下一篇 :  目标规则
        相关文档
        入口网关
        为什么目标规则配置不生效?
        可观测管理中心
        增加HTTP响应头插件
        链路追踪
        扩展中心
        建议与反馈
        以上内容是否对您有帮助?
        有 没有
        感谢您的反馈,您的支持是我们前进的动力!
        您的操作过于频繁,清稍后再试
        文档反馈

        建议您登录后反馈,可在建议与反馈里查看问题处理进度

        鼠标选中文档,精准反馈问题

        选中存在疑惑的内容,即可快速反馈问题,我们会跟进处理

        知道了

         文本反馈

        本页目录

        概述
        创建虚拟服务
        修改虚拟服务
        删除虚拟服务
        虚拟服务配置资源配置示例及关键字段说明
        VirtualService字段说明:
        HTTPRoute定义了对HTTP1.1 、HTTP2 、gRPC的路由规则,字段说明如下:
        TLSRoute定义了对TLS和HTTPS流量的路由规则,主要基于SNI路由,配置参数:
        TCPRoute描述了对TCP流量的匹配和转发规则,主要是基于端口的流量转发,配置字段包括:
        HTTPMatchRequest配置定义了对http请求的一系列的匹配规则,具体字段如下:
        HTTPRouteDestination定义了HTTP路由转发规则的目标服务
        RouteDestination定义了四层转发的目标服务
        搜索
          计算
          弹性云主机
          GPU云主机
          物理机
          镜像服务
          轻量型云主机
          弹性伸缩服务
          一体化计算加速平台·异构计算
          弹性高性能计算
          多活容灾服务
          CDN与边缘
          算力互联调度平台
          CDN加速
          边缘安全加速平台
          全站加速
          安全加速(文档停止维护)
          应用加速(文档停止维护)
          智能边缘云
          云电竞
          科研助手
          Serverless边缘容器
          边缘容器集群(ECK专有版)
          性能测试PTS
          边缘重保服务
          实时云渲染
          人工智能
          一站式智算服务平台
          天翼云息壤一体化智算服务平台
          智算一体机
          模型适配专家服务
          人脸识别
          内容审核
          印刷文字识别
          安全生产
          自然语言处理
          iBox边缘盒子
          企业应用
          云通信-短信
          一键登录(文档停止维护)
          管理工具
          统一身份认证(一类节点)
          统一身份认证(二类节点)
          企业项目管理
          甄选应用
          新域名服务
          天翼通达OA
          SSL证书
          智慧看店
          翼建站
          翼云快销
          云网安全运营中心
          安全邮箱
          天翼智慧工厂
          WPS云文档天翼云版
          智能商业平台
          翼企业服务
          电脑维护
          网管专家服务
          EMM手机管家
          中望CAD(央企)
          智能组网(东南区版)
          云网智慧管理平台
          翼云数据管理
          翼IT业务监控
          翼云素质教育平台
          翼微卡
          翼电子签
          翼安全邮箱
          新华融翼
          支持与服务
          专家技术服务
          基础服务
          备案管家
          网站备案
          备案指引
          客户支持计划
          服务等级目标
          存储
          云硬盘
          对象存储
          并行文件服务 HPFS
          海量文件服务 OceanFS
          弹性文件服务
          混合存储网关
          云备份
          云硬盘备份
          云主机备份
          云容灾
          云存储网关
          存储容灾服务
          云服务备份
          云空间
          容器与中间件
          Serverless容器引擎
          云容器引擎
          分布式容器云平台
          弹性容器实例
          容器镜像服务
          云容器引擎(旧版)
          函数工作流
          分布式消息服务RabbitMQ
          分布式消息服务RocketMQ
          分布式消息服务Kafka
          分布式消息服务MQTT
          微服务引擎
          微服务云应用平台
          应用编排服务
          应用服务网格
          应用性能监控
          云日志服务
          函数计算
          EasyCoding敏捷开发平台
          软件开发生产线CodeArts
          视频
          媒体存储
          极速直播
          视频直播
          云点播
          智能视图服务
          网络
          弹性IP
          对等连接
          NAT网关
          共享带宽
          虚拟私有云
          内网DNS
          弹性负载均衡
          VPC终端节点
          VPN连接
          天翼云SD-WAN
          天翼云SD-WAN(尊享版)
          云间高速(尊享版)
          云间高速(标准版)
          云专线
          云专线CDA
          云专线(福建)
          算力专网
          企业交换机
          数据库
          关系数据库MySQL版
          关系数据库PostgreSQL版
          云数据库GeminiDB
          云数据库GaussDB
          数据管理服务
          关系数据库SQL Server版
          云数据库TaurusDB
          分布式缓存服务Redis版
          分布式关系型数据库
          文档数据库服务
          数据库复制
          云数据库ClickHouse
          数据库专家服务
          分布式融合数据库HTAP
          数据传输服务DTS
          安全及管理
          Anti-DDoS流量清洗
          Web应用防火墙
          服务器安全卫士
          渗透测试
          数据库安全
          SSL VPN
          数据加密
          云下一代防火墙
          云解析
          微隔离防火墙
          域名无忧
          网页防篡改(原生版)
          终端杀毒
          DDoS高防IP
          漏洞扫描
          DDoS高防(边缘云版)
          企业主机安全
          Web应用防火墙(原生版)
          服务器安全卫士(原生版)
          Web应用防火墙(独享版)
          云审计
          云防火墙(原生版)
          态势感知(专业版)
          数据安全中心
          云防火墙
          云等保专区
          漏洞扫描(专业版)
          托管检测与响应服务(原生版)
          云堡垒机(原生版)
          日志审计(原生版)
          证书管理服务
          数据库审计
          容器安全卫士
          态势感知(专业版)(新版)
          云安全中心
          云密评专区
          安全体检
          密钥管理
          运维安全中心(云堡垒机)
          态势感知
          安全专区
          等保咨询
          Web应用防火墙(边缘云版)
          网站安全监测
          爬虫管理
          专属云与混合云
          专属云(计算独享型)
          专属云(存储独享型)
          专属云容器引擎
          专属云分布式消息服务Kafka
          专属云(关系型数据库MySQL)
          混合云一体机
          用户服务
          账号中心
          费用中心
          法律声明
          短信验证能力
          重点操作短信验证
          更多
          天翼云学堂
          天翼云APP
          合作伙伴认证
          云终端
          天翼云电脑(政企版)
          天翼云电脑(公众版)
          天翼云手机
          大数据
          数据仓库服务
          数据治理中心 DataArts Studio
          数据湖探索
          翼MapReduce
          云搜索服务
          大数据管理平台 DataWings
          迁移与管理
          应用运维管理
          云迁移工具RDA
          云监控服务
          应用性能管理
          主机迁移服务SMS
          API网关
          云迁移服务CMS
          创新能力专区
          存储资源盘活系统
          对象存储(经典版)I型
          ©2025 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
          公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
          备案 京公网安备11010802043424号 京ICP备 2021034386号
          ©2025天翼云科技有限公司版权所有
          京ICP备 2021034386号
          备案 京公网安备11010802043424号
          增值电信业务经营许可证A2.B1.B2-20090001
          用户协议 隐私政策 法律声明
          • 智能客服
            7*24小时不间断售后保障
          • 服务咨询
            400-810-9889
          • 建议与反馈
            天翼云与您共创优质云平台

          您对此文档页面满意吗?

          非常不满意 非常满意
          0 1 2 3 4 5 6 7 8 9 10
          操作失败,请您稍后再试