博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
Istio Proxy【Envoy扩展】详解
阅读量:6225 次
发布时间:2019-06-21

本文共 2158 字,大约阅读时间需要 7 分钟。

[TOC]

Istio Proxy【Envoy扩展】详解

源码工程和基本介绍

istio proxy工程概要

官方源码中有说明,istio项目的仓库除了istio本身外,还有istio proxy这个仓库,官方源码和Envoy一样,采用C++编写,注意,这里的编译方式,不再是Makefile,也不是CMake,是Google出品的bazel。bazel可以直接在编译中引入第三方库,加载第三方源码,而不是和以前一样采用加载动态库、静态库或者干脆直接引入第三方源码到项目中的方式;这个方式有点类似golang的import和包管理机制,只需要引用并且制定第三方库的位置和版本即可。更多关于Bazel的介绍可以参考。

istio proxy和Envoy的关系

istio proxy这个项目工程既包含引用了Envoy的源码,还在此基础上自己做了扩展,这个扩展是通过Envoy filter(过滤器)的形式来提供,这样的话就可以使得proxy代理将策略执行决策委托给Mixer,这样就解释了为什么Mixer可以被设计为提供策略和遥测的组件,Mixer->istio proxy->Envoy这种形式来控制。这样通过这个方式就能:

  • 使用到Envoy的全部功能
  • 基于Envoy做扩展,结合istio本身做处理

核心原理和功能说明

在istio-proxy项目中的中可以知道,这里会编译出name = "Envoy"的二进制程序,然后会启动Envoy,同时会根据一些默认参数和配置文件模板生成一个全新的配置文件,然后运行。一些关键参数如Envoy二进制的路径和配置路径、监听的端口、mixer的地址如下:

-a ... backend address    -c ... Envoy config file path    -e ... Envoy binary path    -l ... debug level    -m ... mixer server address    -p ... listening port    -t ... Envoy config template file path复制代码

也即是istio proxy 提供两大块:

  • Envoy

    • Envoy 流量相关

  • mixer client

    • 测量和遥测相关,正因为集成了mixer client,所以才能在Envoy流量请求的时候可以进行前置检查和后置上报

Envoy 相关

istio-proxy源码中提供了,这个模板文件最终会生成一个envoy的配置文件,然后envoy启动的时候指定运行。模板配置文件中已经配置好了Mixer相关的参数如mixer_server,这个Mixer对于Envoy来说就是一个cluster,因此是在cluster_manager里面进行管理配置。

然后Envoy的官方文档一文中有说明静态的Listener文件配置是无法通过LDS API进行修改或删除的,因此静态配置会一直生效,istio-proxy源码中则提供了Envoy的静态配置文件

Envoy Filters

根据Envoy的官方文档中的网络过滤器的介绍,有三种 network filters,而在中刚好有实现Network::ReadFilter 和 Network::WriteFilter 过滤器,这样就可以通过filter API 绑定到Listener,然后当有数据读or写的时候调用到对应的filter了,这样数据流就从Envoy本身转到了filter中。

然后network filter再转到,根据的介绍也有两种Filters,为Decoder和Encoder,然后在中实现了 Http::StreamDecoderFilter和Http::StreamEncoderFilter这两个Filter,这样的话整个流程就串起来了。

在具体实现中, Filter还对应有Controller进行管理,这个只是代码设计上的优雅风格,和流程无关,但是这个设计风格是可以借鉴参考的。

Mixer client

是独立的,现在已经整合到了中,这样就可以很方便的在Sidecar Envoy代理中实现:

  • 和mixer server交互
  • 添加一级缓存
  • 前置检查
  • 后置批量上报
  • 策略控制
  • 属性、字段转换和传递

Envoy调用Mixer流程

Pilot和istio-proxy的关系

istio/istio项目中的pilot会提供Envoy所需的一切接口,istio/proxy项目则是真正Envoy的项目,会访问Pilot提供的接口。

中有详细说明,pilot-agent启动的时候,需要指定envoy的配置和二进制路径,然后镜像中的proxyv2的镜像的Dockerfile则参考。pilot-agent是容器中PID为 1 的启动进程,它启动时又创建了一个 Envoy 进程。

小结

istio-proxy,这个Envoy的扩展,就是在Envoy基础上,增加了一些Filter,然后通过这些个Filter在利用Mixer Client和 Mixer Server进行通信,这样就可以在proxy代理中:

  • 流量代理
  • 策略控制
  • 遥测代理
    • 缓存

问题

转载地址:http://npnna.baihongyu.com/

你可能感兴趣的文章
洛谷P4175 网络管理
查看>>
js监听input输入字符变化
查看>>
tcpdump详解
查看>>
JAVA基础:ArrayList和LinkedList区别
查看>>
不仅仅完成功能,避免无效成本浪费
查看>>
[转载]SCSF 系列:Smart Client Software Factory 中 MVP 模式最佳实践
查看>>
什么是零宽断言
查看>>
复制延迟排查
查看>>
5.01 列出模式中的表
查看>>
Algs4-1.4DoublingRatio
查看>>
html介绍和head标签
查看>>
(转)C语言位运算详解
查看>>
[题解]Codeforces Round #519 - B. Lost Array
查看>>
Python 学习 —— 进阶篇(装饰器、类的特殊方法)
查看>>
Part 6.系统编程之线程--1(创建,全局变量访问,与进程对比)
查看>>
Unicode和UTF-8
查看>>
笔试算法题(48):简介 - A*搜索算法(A Star Search Algorithm)
查看>>
机器学习-线性回归
查看>>
Editplus的设置
查看>>
wget使用技巧
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-01-08 19:18:47   当前IP: 3.16.212.203   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我