Gloo Gateway Enterprise 安装与配置指南

前言

Gloo Gateway Enterprise 是基于 Kubernetes 的 API 网关解决方案，提供企业级功能如高级流量管理、安全策略和可观测性。本文将详细介绍 Gloo Gateway Enterprise 的安装流程和配置方法。

准备工作

在开始安装前，请确保完成以下准备工作：

1. Kubernetes 集群配置：

   • 确保集群符合最低版本要求
   • 根据您的平台（如 OpenShift）进行特定配置
   • 分配足够的资源（CPU、内存）给 Gloo 组件

2. 许可证获取：

   • 准备有效的 Gloo Gateway Enterprise 许可证密钥
   • 许可证密钥将用于激活企业版功能

3. 命令行工具检查：

   glooctl version
   

   • 如果未安装 glooctl，请先安装
   • 如果已安装，请更新到最新版本

安装方法

Gloo Gateway Enterprise 提供多种安装方式，可根据您的环境需求选择。

使用 glooctl 安装

这是最简单的安装方式，适合快速部署和测试环境：

glooctl install gateway enterprise --license-key YOUR_LICENSE_KEY

特殊场景处理：

• OpenShift 集群：需要提供自定义的 Helm values 文件
• Kind 集群：需要特殊端口配置，示例如下：

  glooctl install gateway enterprise --license-key YOUR_LICENSE_KEY --values - << EOF
  gloo:
    gatewayProxies:
      gatewayProxy:
        service:
          type: NodePort
          httpPort: 31500
          httpsPort: 32500
          httpNodePort: 31500
          httpsNodePort: 32500
  EOF
  

使用 Helm 安装

推荐生产环境使用 Helm 安装，提供更灵活的配置选项：

1. 添加 Helm 仓库：

   helm repo add glooe https://storage.googleapis.com/gloo-ee-helm
   

2. 执行安装：

   helm install gloo glooe/gloo-ee --namespace gloo-system \
     --create-namespace --set-string license_key=YOUR_LICENSE_KEY
   

注意事项：

• Helm 2 不受支持
• OpenShift 需要额外配置

Argo CD 集成安装

对于使用 GitOps 工作流的团队，可以通过 Argo CD 实现声明式部署：

1. 安装并配置 Argo CD
2. 创建 Application 资源定义 YAML
3. 同步部署 Gloo Gateway

关键配置点：

• 必须提供许可证密钥
• 可以自定义 Helm values
• 证书创建作业会在每次同步时运行

离线环境安装

对于无法连接互联网的环境，可采用以下步骤：

1. 在联网环境下载所需镜像
2. 将镜像推送到私有仓库
3. 在离线环境从私有仓库拉取镜像安装

关键步骤：

# 设置版本变量
export GLOO_EE_VERSION=<version>

# 获取镜像列表
helm template glooe/gloo-ee --version $GLOO_EE_VERSION \
  --set-string license_key=$GLOO_LICENSE_KEY | \
  yq e '. | .. | select(has("image"))' - | \
  grep image: | sed 's/image: //'

自定义配置

通过 Helm values 文件可以深度定制 Gloo Gateway 安装：

# value-overrides.yaml 示例
global:
  glooRbac:
    create: false
settings:
  writeNamespace: my-custom-namespace
  watchNamespaces:
  - default
  - my-custom-namespace
gloo:
  gateway:
    readGatewaysFromAllNamespaces: true

安装时指定自定义配置：

helm install gloo glooe/gloo-ee --namespace gloo-system \
  -f value-overrides.yaml --create-namespace \
  --set-string license_key=YOUR_LICENSE_KEY

安装验证

安装完成后，请检查以下内容：

1. 确认所有 Pod 正常运行：

   kubectl get pods -n gloo-system
   

2. 验证网关服务状态：

   glooctl check
   

3. 测试基本功能是否可用

常见问题处理

1. OpenShift 特定问题：

   • 需要配置适当的安全上下文约束(SCC)
   • 注意默认的权限限制

2. 资源不足问题：

   • 调整组件资源请求和限制
   • 监控资源使用情况

3. 网络策略问题：

   • 确保必要的网络通信畅通
   • 检查防火墙规则

最佳实践建议

1. 生产环境建议：

   • 使用 Helm 安装方式
   • 配置适当的资源限制
   • 启用高可用模式

2. 安全建议：

   • 定期更新证书
   • 配置适当的 RBAC 权限
   • 启用审计日志

3. 性能优化：

   • 根据流量调整 Envoy 配置
   • 监控关键性能指标

通过以上步骤，您应该能够成功安装和配置 Gloo Gateway Enterprise，为您的微服务架构提供强大的 API 网关功能。