envoy xds有哪些类型,分别表示什么意思

于 2024-08-15 20:43:25 发布
阅读量364 收藏 10
点赞数 3
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LONG_Yi_1994/article/details/141231346
版权

Envoy 使用 XDS(eXtensible Discovery Service)来动态配置代理的各种方面。XDS 配置通过不同类型的资源来管理 Envoy 的行为。主要的 XDS 类型包括:

1. LDS (Listener Discovery Service)

  • 作用: 管理 Envoy 的监听器(Listener)配置。
  • 用途: 指定 Envoy 监听的端口和处理的网络连接类型(如 HTTP、TCP)。每个监听器可以定义其使用的过滤器链(Filter Chain)和网络协议。

2. RDS (Route Discovery Service)

  • 作用: 管理 Envoy 的路由配置。
  • 用途: 定义如何将请求路由到不同的集群或服务。RDS 控制路由规则、重定向、路由优先级等。

3. CDS (Cluster Discovery Service)

  • 作用: 管理 Envoy 的集群(Cluster)配置。
  • 用途: 配置 Envoy 如何连接和负载均衡到后端服务或集群。集群定义了服务的终端节点、负载均衡策略、连接池配置等。

4. EDS (Endpoint Discovery Service)

  • 作用: 管理集群的具体端点(Endpoint)配置。
  • 用途: 定义集群中的实际服务器或节点。EDS 提供了集群中可用端点的动态列表,并允许 Envoy 实现负载均衡和故障转移。

5. SDS (Secret Discovery Service)

  • 作用: 管理 Envoy 的秘密(Secret)配置,如 TLS 证书和密钥。
  • 用途: 提供 TLS 证书和密钥信息,供 Envoy 用于加密通信。SDS 支持动态加载和更新秘密,确保安全通信的稳定性。

6. ADS (Aggregated Discovery Service)

  • 作用: 统一管理所有 XDS 类型的资源。
  • 用途: 通过一个统一的端点来推送所有 XDS 配置类型。ADS 简化了配置管理和推送过程,使 Envoy 能够从单个端点接收多个类型的配置数据。

7. WASM (WebAssembly)

  • 作用: 允许 Envoy 使用 WebAssembly 进行自定义过滤器配置。
  • 用途: 通过 WebAssembly 执行自定义的逻辑和过滤器,用于扩展 Envoy 的功能或处理特定的业务需求。

示例配置

LDS:

{
  "name": "listener_0",
  "address": {
    "socket_address": {
      "address": "0.0.0.0",
      "port_value": 10000
    }
  },
  "filter_chains": [
    {
      "filters": [
        {
          "name": "envoy.filters.network.http_connection_manager",
          "config": {
            "stat_prefix": "ingress_http",
            "route_config": {
              "name": "local_route",
              "virtual_hosts": [...]
            },
            "http_filters": [...]
          }
        }
      ]
    }
  ]
}

RDS:

{
  "name": "local_route",
  "virtual_hosts": [
    {
      "name": "local_service",
      "domains": ["*"],
      "routes": [...]
    }
  ]
}

CDS:

{
  "name": "service_cluster",
  "connect_timeout": "30s",
  "type": "STRICT_DNS",
  "lb_policy": "ROUND_ROBIN",
  "hosts": [...]
}

EDS:

{
  "cluster_name": "service_cluster",
  "endpoints": [
    {
      "lb_endpoints": [
        {
          "endpoint": {
            "address": {
              "socket_address": {
                "address": "192.168.1.1",
                "port_value": 80
              }
            }
          }
        }
      ]
    }
  ]
}

SDS:

{
  "name": "example_cert",
  "tls_certificate": {
    "certificate_chain": {
      "filename": "/etc/certs/tls.crt"
    },
    "private_key": {
      "filename": "/etc/certs/tls.key"
    }
  }
}

  • ADS: 通过 http://localhost:15000/ads 端点统一管理所有配置。

这些 XDS 类型使 Envoy 能够灵活地管理和配置代理的各个方面,从网络层到应用层的路由和安全设置。

小诸葛的博客
关注
利用 XDS 协议构建 Envoy 集群管理平台
程序员光剑
10-11 687
作者:禅与计算机程序设计艺术 1.背景介绍 由于微服务架构的广泛应用,微服务架构下服务数量众多、服务间依赖复杂,如何快速、有效地管理微服务集群、进行流量调度、提升服务质量,成为了企业面临的一个重要难题。最近几年来,随着云计算、容器化和Kubernetes的兴起,基于微服务架构的大规模部署也成为IT技
y96.第六章 微服务、服务网格及Envoy实战 -- xDS API与动态配置(七)
Raymond的博客
08-13 321
EnvoyxDS API的管理由后端服务器实现,包括LDS、CDS、RDS、SRDS(Scoped Route)、VHDS (Virtual Host)、EDS、SDS、RTDS(Runtime)等;所有这些API都提供了最终的一致性,并且彼此间不存在相互影响;部分更高级别的操作(例如执行服务的A/B部署)需要进行排序以防止流量被丢弃,因此,基于一个管理服务器提供多类API时还需要使用聚合发现服务(ADS)API。.........
Envoy XDS协议学习
u014763610的博客
11-04 497
Envoy xds学习 资料地址 envoy官网资料连接 接口说明 xds分为增量接口和全量接口 SotW:state of the world 即全量的数据 Incremental: 增量的数据 具体接口 Listener: Listener Discovery Service (LDS) SotW: ListenerDiscoveryService.StreamListeners Incremental: ListenerDiscoveryService.DeltaListeners Rout
iris:用于Kubernetes服务发现的Envoy xDS
05-18
虹膜 Iris是Kubernetes的Envoy控制平面实现。 通常,在Kubernetes上进行Envoy服务发现涉及轮询DNS端点以检测Pod的添加和删除。 当Kubernetes集群负载沉重时,此方法很慢并且无法很好地扩展。 Iris是Kubernetes控制器,还实现了Envoy聚合发现服务(ADS)。 除了规避DNS轮询问题外,这还使我们获得了额外的好处,即能够在不停机的情况下控制特使车队的配置。 只需将新配置推送到Iris服务器(可以将其视为穷人的Istio),即可快速轻松地实现流量整形,金丝雀部署,重播等操作。 使用YAML文件配置了Iris,该文件嵌入了标准的Envoy V2配置对象,并添加了一些额外的配置选项以针对Kubernetes环境进行定制。 如果您熟悉Envoy配置文件,那么Iris配置文件将是一件容易理解的事情。 发展 免责声明 这是一个实验项目,可能不适合
贫苦家庭用户的 Envoy xDS 控制平面
云原生实验室
12-24 1957
点击 "阅读原文" 可以获得更好的阅读体验。前言之前家里的路由器一直用的都是网件 R7000 搭载的梅林固件,虽说性能也还不错,比两百块钱的小米路由器强多了,但还是不能满...
云原生 envoy xDS 动态配置 java控制平面开发 支持restful grpc实现 EDS 动态endpoint配置
liuyij3430448的博客
08-16 2040
Envoy 的强大功能之一是支持动态配置,当使用动态配置时,我们不需要重新启动 Envoy 进程就可以生效。**Envoy 通过从磁盘文件或网络接口**读取配置,动态地重新加载配置。动态配置使用所谓的发现服务 API,指向配置的特定部分。这些 API 也被统称为**xDS 即 (xxx discovery service)**
开源项目-gojektech-consul-envoy-xds.zip
09-03
开源项目-gojektech-consul-envoy-xds.zip,领事公使控制飞机
新手学分布式 - Envoy Proxy XDS Server动态配置的一点使用心得
m0_37595954的博客
12-06 617
Envoy Proxy 动态API的使用总结 Envoy Proxy和其它L4/L7反向搭理工具最大的区别就是原生支持动态配置。 首先来看一下Envoy的大致架构 从上图可以简单理解:Listener负责接受外部的请求,然后经过Filter/Router处理之后,在转发到具体的Cluster。 其中Listener,Router,Cluster和Host地址都是可以动态配置的,配置这些数据的...
envoy】控制面:ENVOY配置
突围
09-13 1904
[转载] Envoy proxy 配置详解 envoy-proxy-config-deep-dive Istio envoy sidecar proxy 配置 Istio envoy sidecar proxy 配置中包含以下四个部分。 bootstrap:Envoy proxy 启动时候加载的静态配置。 listeners:监听器配置,使用 LDS 下发。 clusters:集群配置,静态配置中包括 xds-grpc 和 zipkin 地址,动态配置使用 CDS 下发。 route
用istioctl看istio生成的envoy xds配置(一)
weixin_42574058的博客
09-09 966
首先理解envoy配置需要理解listener,router,cluster,endpoint这些概念,对应lds,rds,cds,eds统称xds。本文使用istio自带的bookinfo sample来展示底层envoy具体的配置情况。
Envoy架构理解--理解xDS/Listener/Cluster/Router/Filter
网络安全研究
06-01 3590
Envoy 是一个开源的边缘服务代理,也是 Istio Service Mesh 默认的数据平面,专为云原生应用程序设计。
Envoy 中的 xDS REST 和 gRPC 协议详解
weixin_33943836的博客
10-12 2876
Envoy 通过查询文件或管理服务器来动态发现资源。概括地讲,对应的发现服务及其相应的 API 被称作 xDSEnvoy 通过订阅(subscription)方式来获取资源,如监控指定路径下的文件、启动 gRPC 流或轮询 REST-JSON URL。后两种方式会发送 DiscoveryRequest 请求消息,发现的对应资源则包含在响应消息 DiscoveryResponse 中。下面,我们将...
Envoy xDS 及 Istio 中的配置分发流程介绍
最新发布
ServiceMesher
06-12 523
本文分享了 xDS 的组成及 Istio 中配置分发的流程,还有 xDS 的两种模式 SotW 和 Delta xDS。在 Istio 项目的早期采用全局状态(State of the World,简称 SotW)的方式推送配置给 Envoy 代理。一旦有一个服务变更,就要将全局配置推送给所有 Sidecar,造成巨大的网络负担及控制平面的性能损耗。Istio 社区从几年前就开始开发增量 xDS ...
如何构建一个控制面来管理 Envoy 管理集群网络流量
黑光技术
05-11 508
前言这篇文章我看了之后非常想翻译,为什么呢?一方面我也在学习 Envoy,并且在公司的实际项目中使用 Envoy,另一方面,我确实也在设计一个控制管理端来统一管控多个集群的所有流量,没错...
Istio复习总结:xDS协议、Istio Pilot源码、Istio落地问题总结
hxt的博客
02-14 1879
基于Istio 1.10版本落地问题总结。
【云原生 | Envoy 系列】--Envoy原理
Q先生
09-23 2779
Envoy原理
Envoy 架构及其在网易轻舟的落地实践
ServiceMesher
11-04 1373
Envoy 是由 Lyft 开源的一款高性能数据和服务代理软件,后被捐赠给 CNCF,并成为 CNCF 继 Kubernetes 和 Prometheus 之后第三个毕业项目。如今,En...
Istio:xDS协议解析
热门推荐
琦彦
01-19 1万+
目录 xDS基本概念 xDS协议分析 ADS理解 xDS的未来 xDS基本概念 Istio 发现模型 Istio 发现模型 xDS是什么 xDS是一类发现服务的总称,包含LDS, RDS, CDS, EDS以及SDS。 Envoy通过xDS API可以动态获取Listener(监听器),Route(路由), Cluster(集群), Endpoint(集群成员)以及Secre...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值