APISIX源码解析-ETCD-watch配置机制

已于 2022-02-02 17:33:01 修改
阅读量3k 收藏 5
点赞数 1
分类专栏: apisix 文章标签: nginx lua 网关 etcd
于 2022-02-02 17:26:34 首次发布
原文链接:https://www.sohu.com/a/516320573_121126896
版权

ETCD-watch配置机制

转载自 https://www.sohu.com/a/516320573_121126896

基于 etcd watch 机制的配置同步方案

管理集群必须依赖中心化的配置,etcd 就是这样一个数据库。APISIX 没有选择关系型数据库作为配置中心,是因为 etcd 具有以下 2 个优点:

etcd 采用类 Paxos 的 Raft 协议保障了数据一致性,它是去中心化的分布式数据库,可靠性高于关系数据库;
etcd 的 watch 机制允许客户端监控某个 key 的变动,即,若类似/nginx/http/upstream 这种 key 的 value 值发生变动,watch 的客户端会立刻收到通知,如下图所示:
在这里插入图片描述
因此,不同于Orange采用 MySQL、Kong采用 PostgreSQL 作为配置中心(这二者同样是基于 OpenResty 实现的 API Gateway),APISIX 采用了 etcd 作为中心化的配置组件。

那么,Nginx 是怎样通过 watch 机制获取到 etcd 配置数据变化的呢?有没有新启动一个 agent 进程?它通过 HTTP/1.1 还是 gRPC 与 etcd 通讯的?

ngx.timer.at 定时器

APISIX 并没有启动 Nginx 以外的进程与 etcd 通讯。它实际上是通过 ngx.timer.at 这个定时器实现了 watch 机制。为了方便对 OpenResty 不太了解的同学,我们先来看看 Nginx 中的定时器是如何实现的,它是 watch 机制实现的基础。

Nginx 的红黑树定时器

Nginx 采用了 epoll + nonblock socket 这种多路复用机制实现事件处理模型,其中每个 worker 进程会循环处理网络 IO 即定时器事件:
//参见Nginx的src/os/unix/ngx_process_cycle.c文件

static void ngx_worker_process_cycle(ngx_cycle_t *cycle, void *data)
{

for ( ;; ) {

ngx_process_events_and_timers(cycle);

}

}

// 参见ngx_proc.c文件

void ngx_process_events_and_timers(ngx_cycle_t *cycle)

{

timer = ngx_event_find_timer();

(void) ngx_process_events(cycle, timer, flags);

ngx_event_process_posted(cycle, &ngx_posted_accept_events);

ngx_event_expire_timers();

ngx_event_process_posted(cycle, &ngx_posted_events);

}

ngx_event_expire_timers 函数会调用所有超时事件的 handler 方法。事实上,定时器是由红黑树(一种平衡有序二叉树)实现的,其中 key 是每个事件的绝对过期时间。这样,只要将最小节点与当前时间做比较,就能快速找到过期事件。

OpenResty 的 Lua 定时器

当然,以上 C 函数开发效率很低。因此,OpenResty 封装了 Lua 接口,通过ngx.timer.at将 ngx_timer_add 这个 C 函数暴露给了 Lua 语言:
//参见OpenResty /ngx_lua-0.10.19/src/ngx_http_lua_timer.c文件

void ngx_http_lua_inject_timer_api(lua_State *L)
{

lua_createtable(L, 0 /* narr */, 4 /* nrec */); /* ngx.timer. */

lua_pushcfunction(L, ngx_http_lua_ngx_timer_at);

lua_setfield(L, -2, "at");

lua_setfield(L, -2, "timer");

}

static int ngx_http_lua_ngx_timer_at(lua_State *L)
{

return ngx_http_lua_ngx_timer_helper(L, 0);

}

static int ngx_http_lua_ngx_timer_helper(lua_State *L, int every)
{

ngx_event_t *ev = NULL;

ev->handler = ngx_http_lua_timer_handler;

ngx_add_timer(ev, delay);

}

因此,当我们调用 ngx.timer.at 这个 Lua 定时器时,就是在 Nginx 的红黑树定时器里加入了 ngx_http_lua_timer_handler 回调函数,这个函数不会阻塞 Nginx。

APISIX 获取 etcd 通知的方式

APISIX 将需要监控的配置以不同的前缀存入了 etcd,目前包括以下 11 种:

  • /apisix/consumers/:APISIX 支持以 consumer 抽象上游种类;
  • /apisix/global_rules/:全局通用的规则;
  • /apisix/plugin_configs/:可以在不同 Router 间复用的 Plugin;
  • /apisix/plugin_metadata/:部分插件的元数据;
  • /apisix/plugins/:所有 Plugin 插件的列表;
  • /apisix/proto/:当透传 gRPC 协议时,部分插件需要转换协议内容,该配置存储 protobuf 消息定义;
  • /apisix/routes/:路由信息,是 HTTP 请求匹配的入口,可以直接指定上游 Server,也可以挂载 services 或者upstream;
  • /apisix/services/:可以将相似的 router 中的共性部分抽象为 services,再挂载 plugin;
  • /apisix/ssl/:SSL 证书公、私钥及相关匹配规则;
  • /apisix/stream_routes/:OSI 四层网关的路由匹配规则;
  • /apisix/upstreams/:对一组上游 Server 主机的抽象;

这里每类配置对应的处理逻辑都不相同,因此 APISIX 抽象出 apisix/core/config_etcd.lua 文件,专注 etcd 上各类配置的更新维护。在 http_init_worker 函数中每类配置都会生成 1 个 config_etcd 对象
详细查看:

APISIX源码解析-执行阶段【init_worker】
APISIX源码解析-ETCD-new方法

总结:

APISIX 在每个 Nginx Worker 进程的启动过程中,通过 ngx.timer.at 函数将_automatic_fetch 插入定时器。_automatic_fetch 函数执行时会通过 sync_data 函数,基于 watch 机制接收 etcd 中的配置变更通知,这样,每个 Nginx 节点、每个 Worker 进程都将保持最新的配置。如此设计还有 1 个明显的优点:etcd 中的配置直接写入 Nginx Worker 进程中,这样处理请求时就能直接使用新配置,无须在进程间同步配置,这要比启动 1 个 agent 进程更简单!

lua-resty-etcd 库的 HTTP/1.1 协议

sync_data 函数到底是怎样获取 etcd 的配置变更消息的呢?先看下 sync_data 源码:

local etcd = require("resty.etcd")

etcd_cli, err = etcd.new(etcd_conf)

local function sync_data(self)

local dir_res, err = waitdir(self.etcd_cli, self.key, self.prev_index + 1, self.timeout)

end

local function waitdir(etcd_cli, key, modified_index, timeout)

local res_func, func_err, http_cli = etcd_cli:watchdir(key, opts)

if http_cli then

local res_cancel, err_cancel = etcd_cli:watchcancel(http_cli)

end

end

这里实际与 etcd 通讯的是lua-resty-etcd 库。它提供的 watchdir 函数用于接收 etcd 发现 key 目录对应 value 变更后发出的通知。

watchcancel 函数又是做什么的呢?这其实是 OpenResty 生态的缺憾导致的。etcd v3 已经支持高效的 gRPC 协议(底层为 HTTP2 协议)。你可能听说过,HTTP2 不但具备多路复用的能力,还支持服务器直接推送消息,从 HTTP3 协议对照理解 HTTP2:
在这里插入图片描述
然而,**Lua 生态目前并不支持 HTTP2 协议!**所以 lua-resty-etcd 库实际是通过低效的 HTTP/1.1 协议与 etcd 通讯的,因此接收/watch 通知也是通过带有超时的/v3/watch 请求完成的。这个现象其实是由 2 个原因造成的:

  1. Nginx 将自己定位为边缘负载均衡,因此上游必然是企业内网,时延低、带宽大,所以对上游协议不必支持 HTTP2 协议!
  2. 当 Nginx 的 upstream 不能提供 HTTP2 机制给 Lua 时,Lua 只能基于 cosocket
    自己实现了。HTTP2 协议非常复杂,目前还没有生产环境可用的 HTTP2 cosocket 库。

使用 HTTP/1.1 的 lua-resty-etcd 库其实很低效,如果你在 APISIX 上抓包,会看到频繁的 POST 报文,其中 URI 为/v3/watch,而 Body 是 编码的 watch 目录:
在这里插入图片描述
我们可以验证下 watchdir 函数的实现细节:

-- lib/resty/etcd/v3.lua文件

function _M.watchdir(self, key, opts)

return watch(self, key, attr)

end

local function watch(self, key, attr)

callback_fun, err, http_cli = request_chunk(self, 'POST', '/watch',

opts, attr.timeout or self.timeout)

return callback_fun

end

local function request_chunk(self, method, path, opts, timeout)

http_cli, err = utils.http.new()

-- 发起TCP连接

endpoint, err = http_request_chunk(self, http_cli)

-- 发送HTTP请求

res, err = http_cli:request({

method = method,

path = endpoint.api_prefix .. path,

body = body,

query = query,

headers = headers,

})

end

local function http_request_chunk(self, http_cli)

local endpoint, err = choose_endpoint(self)

ok, err = http_cli:connect({

scheme = endpoint.scheme,

host = endpoint.host,

port = endpoint.port,

ssl_verify = self.ssl_verify,

ssl_cert_path = self.ssl_cert_path,

ssl_key_path = self.ssl_key_path,

})

return endpoint, err

end

可见,APISIX 在每个 worker 进程中,通过 ngx.timer.at 和 lua-resty-etcd 库反复请求 etcd,以此保证每个 Worker 进程中都含有最新的配置。

哈哈!耶!
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apisix入门篇』从零到一掌握Apache APISIX:架构解析与实战指南
老陈聊架构
03-26 7520
🌐 深入Apache APISIX架构: 从Nginx到OpenResty,再到etcd,一站式掌握云原生API网关的构建精髓,领略其层次化设计的魅力。 🔌 核心组件全解析: 路由、上游、服务、消费者、插件...这些不再是抽象的概念,而是你API管理中的强大工具。 🛠 路由配置实操: 通过Admin API,轻松创建上游、配置路由,实现请求的精准转发,让理论与实践完美结合。 🌟 APISIX的独特优势: 动态路由、热插拔插件、云原生兼容性...这些特性让APISIX在API网关领域独树一帜。
基于k8s集群容器化部署etcd集群和apisix服务
ding_zk的博客
09-28 4781
创建StorageClass,支持动态pvc创建,StorageClass使用nfs-client,同时使用华为云sfs作为数据持久化存储目录。挨个执行以上yaml文件,kubectl apply -f ***.yaml。#本文用到的公共资源:elb、sfs共享存储,不足之处请多多评论之处。创建etcd有状态服务(etcd.yaml)
apisix-website:Apache APISIX网站
04-12
Apache APISIX:trade_mark:网站 云原生微服务api网关的网站。 用法 $ cd website $ yarn $ yarn start 多亏了
etcd watch 实现原理
最新发布
daemon365的博客
06-16 811
etcd 中,watch 是一个非常重要的特性,它可以让客户端监控 etcd 中的 key 或者一组 key,当 key 发生变化时,etcd 会通知客户端。本文将介绍 etcd watch 的实现原理。# 当 /test 的值发生变化时,会输出如下信息PUT/testaPUT/testbDELETE/test。
APISIX源码解析-执行阶段【init】
a_12321_123的博客
12-07 1258
APISIX源码解析-执行阶段【init】 ngx_lua 模块执行顺序与阶段 ngx_lua属于nginx的一部分,采用插拔式架构,插入式运行在nginx的11个步骤之中了,不过ngx_lua并不是所有阶段都会运行的;另外指令可以在http、server、server if、location、location if几个范围进行配置: http_init() 1、根据配置文件设置dns_resolver 2、设置apisix实例id,用户可以使用有意义的自定义ID来代替实例id local uid_fi
etcdWatch原理
qq_61039408的博客
05-01 2365
在 Kubernetes 中,各种各样的控制器实现了 Deployment、StatefulSet、Job 等功能强大的 Workload。控制器的核心思想是监听、比较资源实际状态与期望状态是否一致,若不一致则进行协调工作,使其最终一致。那么当你修改一个 Deployment 的镜像时,Deployment 控制器是如何高效的感知到期望状态发生了变化呢?要回答这个问题,我们需要从etcdWatch特性说起,他是Kubernetes控制器的工作基础。
APISIX 中ETCD 的问题
canduecho的专栏
10-08 1176
修改APISIX config。
rust-etcd:Rust的etcd客户端库
02-04
2. **Watch机制**:通过rust-etcd,开发者可以订阅特定键或键前缀的变化,实现实时监听和响应etcd中的数据变更。 3. **租约管理**:etcd中的租约(Lease)机制可以为键值设置生存时间(TTL),rust-etcd提供了创建...
lua-etcd-resty:OpenResty 的 etcd 客户端模块
07-09
2. **Watch机制**:你可以监控特定键的变化,一旦发生变化,lua-etcd-resty会触发回调函数,实现实时响应。 3. **Directory操作**:处理目录级别的操作,如创建、遍历目录,甚至递归删除整个目录。 4. **Lease管理**...
perl-net-etcd:Net :: Etcd etcd v3 gRPC网关Perl客户端
02-05
etcd是一个分布式的键值存储系统,常用于服务发现和配置管理,它使用gRPC作为其通信协议。gRPC是一个高性能、开源的通用RPC框架,基于HTTP/2设计,支持多种语言。 在Perl-net-etcd项目中,开发人员实现了对etcd v3 ...
java-etcd-connector
06-09
3. **Watch机制**:Etcd的一个重要特性是能够监听键值的变化。Java-etcd-connector通过Watch接口实现了这一功能,允许开发者订阅特定键值的变化,实时响应服务动态。 4. ** Lease(租约)**:Etcd中的租约是一种...
apisix:Cloud-Native API网关
01-30
apisix:Cloud-Native API网关
node-etcd-config:基于etcd配置包。 它可以通过watch自动重载配置
05-16
它可以通过watch自动重载配置值。特征: 在etcd上保存配置简单的get方法观看etcd的更改,然后自动重新加载。用法:初始化: var EtcdConfig = require('node-etcd-config');var config = new EtcdConfig('127.0.0.1...
Apache APISIX 源码构建
知秋的博客
12-15 1365
如何构建 Apache APISIX 注:此文档构建环境为腾讯云CentOS7.9,虚拟机同样适用。 步骤1:安装依赖 # 编写依赖脚本 cd /usr/local && mkdir apisix-deps cd apisix-deps && vim deps.sh # 脚本内容见下方代码块 # 添加权限并执行脚本,安装依赖 chmod +x deps.sh && ./deps.sh rm -f deps.sh #!/usr/bin/env bash
APISIX源码解析-插件-代理重写-【proxy-rewrite】
a_12321_123的博客
12-26 1391
apisix proxy-rewrite
APISIX源码解析-env.lua
a_12321_123的博客
11-28 1323
APISIX源码解析-env.luaenv.lua env.lua 源码说明阅读 return function (apisix_home, pkg_cpath_org, pkg_path_org) -- only for developer, use current folder as working space local is_root_path = false local script_path = arg[0] if script_path:sub(1, 2) ==
apisix 官方example,单机docker的etcd备份和恢复
行者游学
01-05 1065
ETCDCTL_API=3 docker exec -it etcd etcdctl snapshot restore "/bitnami/etcd/backup.db" --endpoints=":2379" --data-dir=/bitnami/etcd/data, 然后chmod data 777。etcd配置就是官方example,很多文档都是集群k8s的,不能照搬,记录下官方试例的过程,1 在./etcd_data目录下创建data,chmod 777,启动恢复时用。
etcd自动化安装配置教程
虫虫的博客
02-01 698
etcd自动化安装配置教程
[转]etcd 启用 https
aao41053的博客
04-08 298
1, 生成 TLS 秘钥对 2,拷贝密钥对到所有节点 3,配置 etcd 使用证书 4,测试 etcd 是否正常 5,配置 kube-apiserver 使用 CA 连接 etcd 6,测试 kube-apiserver 7,未解决的问题 SSL/TSL 认证分单向认证和双向认证两种方式。简单说就是单向认证只是客户端对服务端的身份进行验证,双向认证是客户端和...
list-watch机制
07-28
list-watch机制是一种用于监视列表变化的机制。在编程中,list-watch机制通常用于监听列表的元素添加、删除、修改等操作,并在列表发生变化时触发相应的事件或执行特定的逻辑。 具体实现上,list-watch机制可以通过以下几种方式来实现: 1. 轮询检测:通过定时轮询检测列表的变化,比较当前列表和上一次检测到的列表,如果发现有差异,则触发相应的事件或逻辑。 2. 回调函数:在列表的增删改操作中,通过回调函数的方式注册监听器。当列表发生变化时,会自动调用注册的回调函数进行相应的处理。 3. 观察者模式:通过定义一个观察者对象,该对象负责监听列表的变化。当列表发生变化时,观察者对象会接收到通知,并执行相应的操作。 无论是哪种实现方式,list-watch机制都能够帮助开发者实时监测列表的变化,从而及时做出相应的处理。在实际应用中,list-watch机制常用于数据绑定、UI更新、事件驱动等场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值