Istio服务网格中的XDS通信

最新推荐文章于 2024-08-06 09:04:18 发布
最新推荐文章于 2024-08-06 09:04:18 发布
阅读量2.6k 收藏 6
点赞数 5
分类专栏: istio 文章标签: 服务网格 云原生 mesh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a605692769/article/details/122246180
版权
本文深入探讨了Istio服务网格中Envoy代理与控制平面Pilot组件之间的XDS通信协议。讲解了go-control-plane项目、Pilot组件(包括pilot-discovery和pilot-agent)的工作原理,以及XDS协议在服务发现和配置下发中的应用。重点分析了Envoy如何通过ADS与Istio进行集成,展示了Envoy、Agent和Discovery之间的通信流程。
摘要由CSDN通过智能技术生成

背景

服务网格解决方案Istio的架构从逻辑上分为数据平面控制平面

  • 数据平面 由一组智能代理(Envoy)组成,被部署为 边车。这些代理负责协调和控制微服务之间的所有网络通信。它们还收集和报告所有网格流量的遥测数据。

  • 控制平面 管理并配置代理来进行流量路由。

其中控制面与数据面之间的通信协议为 XDS (X Discovery Service),其中x代表其他单一类型资源的API,如LDS(Listener DS),RDS(Router DS),CDS(Cluster DS)等。

XDS通信协议API由Envoy提出,用于实现其动态配置,来应对不断变化的基础架构。

在通过XDS进行不同单一类型资源配置时,存在顺序一致性上的问题,可能导致部分临时流量的丢失。

因此Envoy又推出了ADS (Aggregated Discovery Service),ADS 允许单一管理服务器通过单个 gRPC 流,提供所有的 API 更新。配合仔细规划的更新顺序,ADS 可规避更新过程中流量丢失。

本文就服务网格Istio中如何与Envoy进行XDS协议通信为主体内容进行讲解。

go-control-plan项目

项目go-control-plane是Envoy基于Go语言实现的服务发现API工程

项目中提供了两个库:

  • API服务: 基于GRPC实现了xDS API的服务端,该服务负责推送、更新Envoy配置。

  • 配置缓存: 为了能够快速响应Envoy请求,代码库会在内存中缓存一份Envoy配置。

样例

Envoy在其github源码仓库提供了一个xDS Server样例,本节进行讲解。

源码修改

由于测试网络限制,对部分源码进行修改:

 

编译与运行

运行命令为make example,为了方便查看日志,将envoyxDS Server两个进程运行分成两个命令。

xDS Server

编译二进制:

 go build -race -o bin/example internal/example/main/main.go

运行xDS Server:

其中打印的部分配置缓存json内容如下:

启动之后,xDS Server阻塞在监听端口18000上,等待请求的连接。

envoy

启动配置文件部分释义如下:

 # sample/bootstrap-xds.yaml
 admin:
   address:
     socket_address:
       address: 127.0.0.1
       port_value: 19000              # envoy admin端口为19000
 dynamic_resources:                   # 动态资源配置(xds配置)
   cds_config:                        # cds 
     api_config_source:
       api_type: GRPC                 # GRPC通信方式
       grpc_services:
       - envoy_grpc:
           cluster_name: xds_cluster  # xDS Server集群名称为'xds_cluster'
   lds_config:                        # lds 
       # ......
           cluster_name: xds_cluster
 node:
   id: test-id                        # envoy本机信息ID
 static_resourc
最低0.47元/天 解锁文章
a605692769
关注
专栏目录
新手学分布式 - Envoy Proxy XDS Server动态配置的一点使用心得
m0_37595954的博客
12-06 619
Envoy Proxy 动态API的使用总结 Envoy Proxy和其它L4/L7反向搭理工具最大的区别就是原生支持动态配置。 首先来看一下Envoy的大致架构 从上图可以简单理解:Listener负责接受外部的请求,然后经过Filter/Router处理之后,在转发到具体的Cluster。 其Listener,Router,Cluster和Host地址都是可以动态配置的,配置这些数据的...
IstioxDS协议解析
琦彦
01-19 1万+
目录 xDS基本概念 xDS协议分析 ADS理解 xDS的未来 xDS基本概念 Istio 发现模型 Istio 发现模型 xDS是什么 xDS是一类发现服务的总称,包含LDS, RDS, CDS, EDS以及SDS。 Envoy通过xDS API可以动态获取Listener(监听器),Route(路由), Cluster(集群), Endpoint(集群成员)以及Secre...
探秘xDS协议的守护者:CNCF XDS APIs 开源项目
最新发布
gitblog_00041的博客
08-06 767
探秘xDS协议的守护者:CNCF XDS APIs 开源项目 udpa????????✈Universal Data Plane API Working Group (UDPA-WG)项目地址:https://gitcode.com/gh_mirrors/ud/udpa 1、项目介绍 在云原生时代,服务发现、配置管理成为了连接分布式系统服务的关键环节。CNCF(Cloud Native Computin...
istioctl看istio生成的envoy xds配置(一)
weixin_42574058的博客
09-09 972
首先理解envoy配置需要理解listener,router,cluster,endpoint这些概念,对应lds,rds,cds,eds统称xds。本文使用istio自带的bookinfo sample来展示底层envoy具体的配置情况。
istioctl看istio生成的envoy xds配置(二)
weixin_42574058的博客
09-09 592
第二部分应用istio后的情况
Istio复习总结:xDS协议、Istio Pilot源码、Istio落地问题总结
hxt的博客
02-14 1907
基于Istio 1.10版本落地问题总结。
华为云讲解:5. Istio xDS协议解析
热门推荐
张成基
02-25 2万+
华为云讲解:5. Istio xDS协议解析 xDS 基本概念 xDS 是sidecar和Pilot 之间传输的应用协议,基于gRPC。 Istio 服务发现模型 这里讲的是Pilot和sidecar之间的配置以及Service discovery (service Endpoints)。 Istio1.1新加入MCP服务发现 Platorm Adapter 进行服务发现之后,通过Aggrea...
Istio 服务网格进阶实战.pdf
12-26
Istio服务网格是一种用于解决微服务架构服务通信复杂性和提升服务通信管理能力的开源框架。它最初由Google、IBM和Lyft共同开源,旨在提供一种更简单、更安全、更可靠的方式来处理微服务架构服务通信问题。...
K8S Istio 服务网格进阶实战
02-17
综上所述,Istio作为一款先进的服务网格平台,不仅提供了丰富的功能,还具备良好的可扩展性和灵活性,非常适合在Kubernetes环境部署和管理微服务。通过深入理解和应用Istio的相关技术和最佳实践,可以显著提高系统...
Istio服务网格Wasm过滤器及测试样例
a605692769的博客
12-31 1868
[Proxy-Wasm](https://github.com/proxy-wasm/spec)是WASM扩展模块与L4/L7代理之间的二进制应用接口(ABI)规范与标准,其明确定义了主机环境与Wasm虚拟机之间、函数调用、内存管理等通信接口。 当前Proxy-wasm提供了[AssemblyScript SDK](https://github.com/solo-io/proxy-runtime)、[C++ SDK](https://github.com/proxy-wasm/proxy-wasm-cpp
云原生服务网格Istio实战教程
kkchenjj的博客
07-11 829
Istio,自定义适配器和扩展允许用户根据特定需求定制服务网格的行为。Istio的控制平面设计为可插拔的,这意味着你可以添加自己的适配器来处理特定的业务逻辑或与外部系统集成。适配器可以接收来自Envoy代理的事件,并根据这些事件执行操作,如记录、监控、策略执行等。自定义适配器通过实现Istio的适配器接口,可以与Istio的控制平面集成。适配器可以是任何语言编写的,只要它能够通过gRPC或HTTP与Istio的控制平面通信
Xds (eXtensible Discovery Service)理解
yuluo的博客
01-29 1063
这里简单介绍一下 envoy :是一个高性能、可扩展的开源代理和通信间件,由 Lyft 公司开发并贡献给 CNCF(Cloud Native Computing Foundation)。它被设计用于支持现代的云原生应用架构,并提供可靠的服务发现、负载均衡、流量管理和安全性等功能。(来自 gpt)envoy 同 nginx 类似。Istio 是一个开源的、可扩展的服务网格平台,用于解决微服务架构通信、安全性、可观察性和流量管理等。
XDS API 与动态配置
包泽旭
12-02 638
动态配置 XDS API 为envoy 提供了资源的动态配置机制,它也被称为Data Plane API Envoy支持三种类型的配置信息的动态发现机制,相关的发现服务及其相应的API联合起来称为xDS API; 基于文件系统发现: 指定要监视的文件系统路径 通过查询一到多个管理服务器(Management Server)发现:通过DiscoveryRequest协议报文发送请求,并要求...
Envoy xDSIstio 的配置分发流程介绍
ServiceMesher
06-12 525
本文分享了 xDS 的组成及 Istio 配置分发的流程,还有 xDS 的两种模式 SotW 和 Delta xDS。在 Istio 项目的早期采用全局状态(State of the World,简称 SotW)的方式推送配置给 Envoy 代理。一旦有一个服务变更,就要将全局配置推送给所有 Sidecar,造成巨大的网络负担及控制平面的性能损耗。Istio 社区从几年前就开始开发增量 xDS ...
Envoy架构理解--理解xDS/Listener/Cluster/Router/Filter
网络安全研究
06-01 3616
Envoy 是一个开源的边缘服务代理,也是 Istio Service Mesh 默认的数据平面,专为云原生应用程序设计。
Service Mesh大咖访谈:使用服务网格的微服务通信与治理
勇往直前的专栏
07-27 1620
关键点 服务网格框架用于处理服务间的通信,并提供连接、管理和保护微服务的平台。 服务网格通过处理需要复杂编码的功能来帮助应用程序开发人员,例如路由决策,这些决策在网格层级完成,而不是在应用程序完成。 它还提供了可以编入网格的安全策略。例如,您可以设置一个策略,以限制网格某些服务的入站网络流量。 像Istio这样的服务网格可以在Kubernetes平台上无缝工...
如何构建一个控制面来管理 Envoy 管理集群网络流量
黑光技术
05-11 511
前言这篇文章我看了之后非常想翻译,为什么呢?一方面我也在学习 Envoy,并且在公司的实际项目使用 Envoy,另一方面,我确实也在设计一个控制管理端来统一管控多个集群的所有流量,没错...
查看Istio容器日志信息
violin_biubiubiu的博客
09-23 3221
pod内容器 ➜ ~kubectl logs productpage-v1-65576bb7bf-rcnfr error: a container name must be specified for pod productpage-v1-65576bb7bf-rcnfr, choose one of: [productpage istio-proxy] or one of the init containers: [istio-init] istio-proxy ➜ ~ ...
Istio服务网格实战深度解析:架构与流量管理
Istio,Sidecar代理负责处理网络流量的劫持和路由,并通过xDS(gRPC接口)协议与控制平面交互,获取配置和服务信息。 数据平面部分介绍了Envoy的核心概念,如LDS(监听器发现服务)、RDS(路由发现服务)等,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值