Envoy 快速入门
在 微服务的服务间通讯与服务治理 一文中,咱们提到扇贝目前的 Service Mesh 架构是基于 Envoy 来作的。nginx
本文的主角就是这个新秀 Envoygit
抛弃了 Nginx, 选择了 Envoy
其实以前扇贝是大量使用 Nginx 的,不管是对于其部署,配置仍是调优都更为有经验。若是能够,咱们仍是倾向于选用 Nginx做为 Service Mesh 的核心方案的。github
可是碰到几个绕不开的问题:json
- Nginx的反向代理不支持 http2/grpc (好像今年3月份刚支持)
- 不像 Envoy 几乎全部的网络配置均可以利用 xDS API 来实现动态变动,Nginx缺少有效的配置热变动机制(除非深刻开发或者不断地reload)。
- Nginx的不少微服务功能都是要买 Nginx Plus 才有的
Envoy 做为一个主打 Service Mesh 方案的 proxy,其设计到处考虑 Service Mesh,在通过必定地了解后,咱们果断入了 Envoy 的坑。api
Envoy 是什么
咱们援引一段官网的描述:网络
Envoy is an L7 proxy and communication bus designed for large modern service oriented architectures. The project was born out of the belief that: "The network should be transparent to applications. When network and application problems do occur it should be easy to determine the source of the problem."架构
Envoy 的核心功能/卖点
- 非侵入的架构:
Envoy是和应用服务并行运行的,透明地代理应用服务发出/接收的流量。应用服务只须要和Envoy通讯,无需知道其余微服务应用在哪里。 - 基于 Modern C++11实现,性能优异。
- L3/L4 过滤器架构:
Envoy的核心是一个 L3/L4 代理,而后经过插件式的过滤器(network filters)链条来执行 TCP/UDP 的相关任务,例如 TCP 转发,TLS 认证等工做。 - HTTP L7 过滤器架构:HTTP在现代应用体系里是地位很是特殊的应用层协议,因此
Envoy内置了一个很是核心的过滤器:http_connection_manager。http_connection_manager自己是如此特殊和复杂,支持丰富的配置,以及自己也是过滤器架构,能够经过一系列 http 过滤器(http filters)来实现 http协议层面的任务,例如:http路由,重定向,CORS支持等等。 - HTTP/2 做为第一公民:
Envoy支持 HTTP/1.1 和 HTTP/2,推荐使用 HTTP/2。 - gRPC 支持:由于对 HTTP/2 的良好支持,
Envoy能够方便的支持 gRPC,特别是在负载和代理上。 - 服务发现: 支持包括 DNS, EDS 在内的多种服务发现方案。
- 健康检查:内置健康检查子系统。
- 高级的负载均衡方案:除了通常的负载均衡,Envoy 还支持基于 rate limit 服务的多种高级负载均衡方案,包括: automatic retries, circuit breaking, global rate limiting
- Tracing:方便集成 Open Tracing 系统,追踪请求
- 统计与监控:内置 stats 模块,方便集成诸如 prometheus/statsd 等监控方案
- 动态配置:经过“动态配置API”实现配置的动态调整,而无需重启
Envoy服务的。
核心术语解释
Hostapp
这里的 Host,能够理解为由 IP, Port 惟一肯定的服务实例负载均衡
Downstreamdom
发送请求给 Envoy 的 Host 是 Downstream(下游),例如gRPC的 client
Upstream
接收 Enovy 发出的请求的 Host 是Upstream(上游),例如 gRPC的 server
Listener
Envoy 监听的一个地址,例如 ip:port, unix socket 等等
Cluster
一组功能一致的上游 Host,称为一个cluster。相似 k8s 的 Service, nginx 的 upstream
Http Route Table
HTTP 的路由规则,例如请求的域名,Path符合什么规则,转发给哪一个 Cluster。
配置(v2)
Envoy 的配置接口以 proto3(Protocol Buffers v3)的格式定义,完整的定义见 data plane API repository
具体的配置文件编写支持:yaml, json, pb, pb_text 四种格式。出于可读性的考虑,咱们下面都以 yaml 格式为例。
先看一个简单的例子:
彻底静态的配置
admin:
access_log_path: /tmp/admin_access.log
address:
socket_address: { address: 127.0.0.1, port_value: 9901 }
static_resources:
listeners:
- name: listener_0
address:
socket_address: { address: 127.0.0.1, port_value: 10000 }
filter_chains:
- filters:
- name: envoy.http_connection_manager
config:
stat_prefix: ingress_http
route_config:
name: local_route
virtual_hosts:
- name: local_service
domains: ["example.com"]
routes:
- match: { prefix: "/" }
route: { cluster: some_service }
http_filters:
- name: envoy.router
clusters:
- name: some_service
connect_timeout: 0.25s
type: STATIC
lb_policy: ROUND_ROBIN
hosts: [{ socket_address: { address: 127.0.0.2, port_value: 1234 }}]
复制代码
在上面的例子中,咱们配置了一个 envoy实例,监听 127.0.0.1:10000,支持 http 协议访问,http 访问域名为:example.com。接收到的全部http流量,转发给 127.0.0.2:1234 的服务。
很快你们发现一个问题,就是 some_service 这个cluster中 hosts 是固定的(127.0.0.2:1234),可是颇有可能对应的 host是会变的。例如:增长了新的 host(水平扩展), k8s环境中,发了新代码(pod变了),等等。这时候,总不至于咱们须要不停的该 cluster 中的 hosts吧?放心,若是是这样,咱们就不会用 Envoy 了。
经过EDS动态配置cluster hosts
接下来咱们会碰到第一个动态配置的例子,就是动态配置 cluster 的 hosts。
咱们先假设有这么一个服务A,地址是:127.0.0.3:5678,会返回 proto3 编码的下属响应
version_info: "0"
resources:
- "@type": type.googleapis.com/envoy.api.v2.ClusterLoadAssignment
cluster_name: some_service
endpoints:
- lb_endpoints:
- endpoint:
address:
socket_address:
address: 127.0.0.2
port_value: 1234
复制代码
那么咱们把 envoy 的配置调整为:
admin:
access_log_path: /tmp/admin_access.log
address:
socket_address: { address: 127.0.0.1, port_value: 9901 }
static_resources:
listeners:
- name: listener_0
address:
socket_address: { address: 127.0.0.1, port_value: 10000 }
filter_chains:
- filters:
- name: envoy.http_connection_manager
config:
stat_prefix: ingress_http
route_config:
name: local_route
virtual_hosts:
- name: local_service
domains: ["example.com"]
routes:
- match: { prefix: "/" }
route: { cluster: some_service }
http_filters:
- name: envoy.router
clusters:
- name: some_service
connect_timeout: 0.25s
lb_policy: ROUND_ROBIN
type: EDS
eds_cluster_config:
eds_config:
api_config_source:
api_type: GRPC
cluster_names: [xds_cluster]
- name: xds_cluster
connect_timeout: 0.25s
type: STATIC
lb_policy: ROUND_ROBIN
http2_protocol_options: {}
hosts: [{ socket_address: { address: 127.0.0.3, port_value: 5678 }}]
复制代码
就能够实现 some_service 这个 cluster 的 hosts 的动态配置了。新的配置中,some_service 这个 cluster 的 hosts 是 EDS(Endpoint Discovery Service) 的返回值决定的,就是说 EDS 会返回 some_service 这个 cluster 的 hosts 的列表。新配置中,EDS 服务的地址定义在 xds_cluster 这个 cluster中,地址正是咱们开头假设的服务A的地址。
其实 Envoy 的 listener, cluster, http route 等都是能够动态配置的,方法和 EDS同样,经过 LDS, CDS, RDS 来实现配置,而它们统称为 xDS。一个完整的动态配置的例子以下:
基于xDS的动态配置
admin:
access_log_path: /tmp/admin_access.log
address:
socket_address: { address: 127.0.0.1, port_value: 9901 }
dynamic_resources:
lds_config:
api_config_source:
api_type: GRPC
cluster_names: [xds_cluster]
cds_config:
api_config_source:
api_type: GRPC
cluster_names: [xds_cluster]
static_resources:
clusters:
- name: xds_cluster
connect_timeout: 0.25s
type: STATIC
lb_policy: ROUND_ROBIN
http2_protocol_options: {}
hosts: [{ socket_address: { address: 127.0.0.3, port_value: 5678 }}]
复制代码
这里咱们假设 127.0.0.3:5678 提供完整的 xDS
LDS:
version_info: "0"
resources:
- "@type": type.googleapis.com/envoy.api.v2.Listener
name: listener_0
address:
socket_address:
address: 127.0.0.1
port_value: 10000
filter_chains:
- filters:
- name: envoy.http_connection_manager
config:
stat_prefix: ingress_http
codec_type: AUTO
rds:
route_config_name: local_route
config_source:
api_config_source:
api_type: GRPC
cluster_names: [xds_cluster]
http_filters:
- name: envoy.router
复制代码
RDS:
version_info: "0"
resources:
- "@type": type.googleapis.com/envoy.api.v2.RouteConfiguration
name: local_route
virtual_hosts:
- name: local_service
domains: ["*"]
routes:
- match: { prefix: "/" }
route: { cluster: some_service }
复制代码
CDS:
version_info: "0"
resources:
- "@type": type.googleapis.com/envoy.api.v2.Cluster
name: some_service
connect_timeout: 0.25s
lb_policy: ROUND_ROBIN
type: EDS
eds_cluster_config:
eds_config:
api_config_source:
api_type: GRPC
cluster_names: [xds_cluster]
复制代码
EDS:
version_info: "0"
resources:
- "@type": type.googleapis.com/envoy.api.v2.ClusterLoadAssignment
cluster_name: some_service
endpoints:
- lb_endpoints:
- endpoint:
address:
socket_address:
address: 127.0.0.2
port_value: 1234
复制代码
结束语
做为一篇 Envoy 的快速入门文,咱们大概地了解了 Envoy的核心功能,术语,以及配置。关于更加深刻的定制配置,能够进一步翻阅 Envoy 的官方文档。
在扇贝,Envoy 做为 Service Mesh 的核心组件,承载了微服务间的全部直接调用流量。
咱们的不一样的微服务对应一个个 Cluster,经过 authority 来设置 Route Table。
利用 Envoy 的 stats 数据作服务调用的性能监控,Envoy 的 access log 作流量日志收集,rate limit 作服务保护。
- 1. ES6快速入门 ES6 快速入门
- 2. Istio 快速入门
- 3. 快速入门
- 4. Kubernetes快速入门
- 5. Lyft Envoy入门教程
- 6. Envoy 1.14.1配置入门
- 7. Hadoop快速入门
- 8. Sqoop 快速入门
- 9. Shell快速入门
- 10. vim快速入门
- 更多相关文章...
- • SQL 快速参考 - SQL 教程
- • Eclipse 快速修复 - Eclipse 教程
- • YAML 入门教程
- • Java Agent入门实战(一)-Instrumentation介绍与使用
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. CVPR 2020 论文大盘点-光流篇
- 2. Photoshop教程_ps中怎么载入图案?PS图案如何导入?
- 3. org.pentaho.di.core.exception.KettleDatabaseException:Error occurred while trying to connect to the
- 4. SonarQube Scanner execution execution Error --- Failed to upload report - 500: An error has occurred
- 5. idea 导入源码包
- 6. python学习 day2——基础学习
- 7. 3D将是页游市场新赛道?
- 8. osg--交互
- 9. OSG-交互
- 10. Idea、spring boot 图片(pgn显示、jpg不显示)解决方案
- 1. ES6快速入门 ES6 快速入门
- 2. Istio 快速入门
- 3. 快速入门
- 4. Kubernetes快速入门
- 5. Lyft Envoy入门教程
- 6. Envoy 1.14.1配置入门
- 7. Hadoop快速入门
- 8. Sqoop 快速入门
- 9. Shell快速入门
- 10. vim快速入门