本文主要是介绍Envoy的配置浅谈,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
今天来简单说说envoy的配置
想象一下网络代理程序的流程,比如作为一个代理,首先要能获取请求流量,通常是采用监听端口的方式实现;其次拿到请求数据后需要对其做微处理,例如附加 Header 或校验某个 Header 字段的内容等,这里针对来源数据的层次不同,可以分为 L3/L4/L7 ,然后将请求转发出去;转发这里又可以衍生出如果后端是一个集群,需要从中挑选一台机器,如何挑选又涉及到负载均衡等。
脑补完大致流程后,再来看 Envoy 是如何组织配置信息的:
static_resources:listeners:- address:# Tells Envoy to listen on 0.0.0.0:15001socket_address:address: 0.0.0.0port_value: 15001filter_chains:# Any requests received on this address are sent through this chain of filters- filters:# If the request is HTTP it will pass through this HTTP filter- name: envoy.filters.network.http_connection_manager typed_config:"@type": type.googleapis.com/envoy.extensions.filters.network.http_connection_manager.v3.HttpConnectionManagercodec_type: autostat_prefix: httpaccess_log:name: envoy.access_loggers.filetyped_config:"@type": type.googleapis.com/envoy.extensions.access_loggers.file.v3.FileAccessLogpath: /dev/stdoutroute_config:name: search_routevirtual_hosts:- name: backenddomains:- "*"routes:# Match on host (:authority in HTTP2) headers- match:prefix: "/"headers:- name: ":authority"exact_match: "baidu.com"route:# Send request to an endpoint in the Google clustercluster: baiduhost_rewrite_literal: www.baidu.com- match:prefix: "/"headers:- name: ":authority"exact_match: "bing.com"route:# Send request to an endpoint in the Bing clustercluster: binghost_rewrite_literal: cn.bing.comhttp_filters:- name: envoy.filters.http.routerclusters:- name: baiduconnect_timeout: 1s# Instruct Envoy to continouously resolve DNS of www.google.com asynchronouslytype: logical_dns dns_lookup_family: V4_ONLYlb_policy: round_robinload_assignment:cluster_name: baiduendpoints:- lb_endpoints:- endpoint:address:socket_address:address: www.baidu.comport_value: 80- name: bingconnect_timeout: 1s# Instruct Envoy to continouously resolve DNS of www.bing.com asynchronouslytype: logical_dnsdns_lookup_family: V4_ONLYlb_policy: round_robinload_assignment:cluster_name: bingendpoints:- lb_endpoints:- endpoint:address:socket_address:address: cn.bing.comport_value: 80
admin:access_log_path: "/dev/stdout"address:socket_address:address: 0.0.0.0port_value: 15000可以发现envoy的设计跟我们上面说的大体一致,其实我们熟悉的ngxin也是一样。
先简单解释一下其中的关键字段,详细的解释可以看后面的章节。
listener: Envoy 的监听地址,就是真正干活的。Envoy 会暴露一个或多个 Listener 来监听客户端的请求。filter: 过滤器。在 Envoy 中指的是一些“可插拔”和可组合的逻辑处理层,是 Envoy 核心逻辑处理单元。route_config: 路由规则配置。即将请求路由到后端的哪个集群。cluster: 服务提供方集群。Envoy 通过服务发现定位集群成员并获取服务,具体路由到哪个集群成员由负载均衡策略决定。
Envoy 内部对请求的处理流程其实跟我们上面脑补的流程大致相同,即对请求的处理流程基本是不变的,而对于变化的部分,即对请求数据的微处理,全部抽象为 Filter
Envoy 的插件当前采用的是静态注册的方式,插件代码和 Envoy 代码一块进行编译,和 Nginx 不同,Envoy 从最开始就支持插件的动态加载,Envoy 通过独特的 XDS API 设计,可以随时对 Envoy 的 XDS 插件进行定制修改,Istio 将修改后的 XDS 配置通过 Grpc 的方式推送给 Envoy 动态加载和生效。
Envoy 的配置管理部分设计得就比较优雅,配置格式直接使用了 Protobuf 3,复用了 Protobuf 3 的数据描述能力和自动代码生成机制,完全省去了配置解析的过程,并且也非常方便对配置格式的有效性进行验证。Nginx 的配置都是静态配置,不支持任何形式的动态配置能力。动态配置能力是 Envoy 相比 Nginx 最核心的竞争力,通过动态配置,可以在线修改流量路由和链路治理策略,实现策略配置修改的即时生效。
这篇关于Envoy的配置浅谈的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
