kubernetes-handbook/usecases/envoy-terminology.md

7.1 KiB
Raw Blame History

Envoy 的架构与基本术语

在了解一门技术之前一开始就要了解其中的基本概念和术语,只有融入了该语境才能理解这门技术。本文将为大家介绍 Envoy 中的基本术语和重点概念。

架构

下图是 Envoy proxy 的架构图,显示了 host A 经过 Envoy 访问 host B 的过程。每个 host 上都可能运行多个 serviceEnvoy 中也可能有多个 Listener每个 Listener 中可能会有多个 filter 组成了 chain。

Envoy proxy 架构图

其中的基本术语将在下面解释。

基本术语

Host:能够进行网络通信的实体(在手机或服务器等上的应用程序)。在 Envoy 中主机是指逻辑网络应用程序。只要每台主机都可以独立寻址,一块物理硬件上就运行多个主机。

Downstream下游downstream主机连接到 Envoy发送请求并或获得响应。

Upstream上游upstream主机获取来自 Envoy 的链接请求和响应。

Cluster: 集群cluster是 Envoy 连接到的一组逻辑上相似的上游主机。Envoy 通过服务发现发现集群中的成员。Envoy 可以通过主动运行状况检查来确定集群成员的健康状况。Envoy 如何将请求路由到集群成员由负载均衡策略确定。

Mesh一组互相协调以提供一致网络拓扑的主机。Envoy mesh 是指一组 Envoy 代理,它们构成了由多种不同服务和应用程序平台组成的分布式系统的消息传递基础。

运行时配置:与 Envoy 一起部署的带外实时配置系统。可以在无需重启 Envoy 或 更改 Envoy 主配置的情况下,通过更改设置来影响操作。

Listener: 侦听器listener是可以由下游客户端连接的命名网络位置例如端口、unix域套接字等。Envoy 公开一个或多个下游主机连接的侦听器。一般是每台主机运行一个 Envoy使用单进程运行但是每个进程中可以启动任意数量的 Listener监听器目前只监听 TCP每个监听器都独立配置一定数量的L3/L4网络过滤器。Listenter 也可以通过 Listener Discovery ServiceLDS)动态获取。

Listener filterListener 使用 listener filter监听器过滤器来操作链接的元数据。它的作用是在不更改 Envoy 的核心功能的情况下添加更多的集成功能。Listener filter 的 API 相对简单因为这些过滤器最终是在新接受的套接字上运行。在链中可以互相衔接以支持更复杂的场景例如调用速率限制。Envoy 已经包含了多个监听器过滤器。

Http Route TableHTTP 的路由规则例如请求的域名Path 符合什么规则,转发给哪个 Cluster。

Health checking健康检查会与SDS服务发现配合使用。但是即使使用其他服务发现方式也有相应需要进行主动健康检查的情况。

xDS

xDS 是一个关键概念,它是一类发现服务的统称,其包括如下几类:

  • CDSCluster Discovery Service
  • EDSEndpoint Discovery Service
  • SDSService Discovery Service
  • RDSRoute Discovery Service
  • LDSListener Discovery Service

正是通过对 xDS 的请求来动态更新 Envoy 配置。

Envoy Mesh

Envoy Mesh 指的是由 envoy 做负载均衡和代理的 mesh。该 Mesh 中会包含两类 envoy

  • Edge envoy即流量进出 mesh 时候的 envoy相当于 kubernetes 中的 ingress。
  • Service envoy服务 envoy 是跟每个 serivce 实例一起运行的,应用程序无感知的进程外工具,在 kubernetes 中会与应用容器以 sidecar 形式运行在同一个 pod 中。

Envoy 即可以单独作为 edge envoy也可以仅做 service envoy 使用也可以两者同时使用。Mesh 中的所有 envoy 会共享路由信息。

Envoy 配置

Envoy 中的配置包括两大类listenner 配置和 cluster 配置。

Listener 配置

我们知道 Envoy 中可以配置一组 listener 以实现复杂的处理逻辑。Listener 中设置监听的 TCP 端口,还有一组 filter 对这些端口上的数据流进行处理。如下所示,该示例来自使用Envoy 作为前端代理

  listeners:
  - address:
      socket_address:
        address: 0.0.0.0
        port_value: 80
    filter_chains:
    - filters:
      - name: envoy.http_connection_manager
        config:
          codec_type: auto
          stat_prefix: ingress_http
          route_config:
            name: local_route
            virtual_hosts:
            - name: backend
              domains:
              - "*"
              routes:
              - match:
                  prefix: "/service/1"
                route:
                  cluster: service1
              - match:
                  prefix: "/service/2"
                route:
                  cluster: service2

这是一个 http_connection_manager 例子,其中必须包含 virtual_hosts 配置,而 virtual_hosts 配置中必须包含以下几项配置:

  • name:服务名称
  • domainsDNS 域名,必须能跟 virtual_host 的 URL 匹配
  • routes:路由列表

每个路由中还可以包含以下配置:

  • prefixURL 路径前缀
  • cluster:处理该请求的 envoy cluster
  • timeout_ms:当出错时的超时时间

如上面的例子中,我们还需要定义 service1 cluster 和 service2 cluster。

Cluster 配置

Cluster 是一组逻辑相似的主机配置定义哪些主机属于一个服务cluster 的配置中包含了服务发现和负载均衡方式配置。依然是参考使用Envoy 作为前端代理中的配置:

 clusters:
  - name: service1
    connect_timeout: 0.25s
    type: strict_dns
    lb_policy: round_robin
    http2_protocol_options: {}
    hosts:
    - socket_address:
        address: service1
        port_value: 80
  - name: service2
    connect_timeout: 0.25s
    type: strict_dns
    lb_policy: round_robin
    http2_protocol_options: {}
    hosts:
    - socket_address:
        address: service2
        port_value: 80

Cluster 的配置中至少包含以下信息:

  • namecluster 名称,就是服务名称
  • type:该 cluster 怎么知道主机是否启动?即服务发现类型,有以下方式:
    • static:监听 cluster 中的所有主机
    • strict_dnsenvoy 会监听 DNS每个匹配的 A 记录都会认定为有效
    • logical_dnsenvoy 将使用 DNS 来增加主机,如果 DNS 不再返回该主机也不会删除这些主机信息
    • sds:即 Serivce Discovery Serivceenvoy 访问外部的 REST 获取 cluster 成员信息
  • lb_typecluster 的负载均衡类型,有以下方式:
    • round_robin:轮询主机
    • weighted_least_request:最近获得最少请求的主机
    • random:随机
  • hosts:能够定义 cluster 中主机的 URL 地址,通常是tcp:// URL

参考