istio浅析(一)了解envoy与istio注入配置

最新推荐文章于 2024-11-02 20:23:21 发布
最新推荐文章于 2024-11-02 20:23:21 发布
阅读量5.6k 收藏 6
点赞数
分类专栏: istio 文章标签: kubernetes iptables 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20365437/article/details/107702413
版权
本文介绍了Envoy代理的基础知识,强调其作为服务网格Istio的Sidecar角色。讨论了Envoy的静态和动态配置,并展示了如何在Kubernetes环境中查看Istio-proxy的配置。此外,还探讨了istio注入配置的本地测试,包括使用iptables进行流量转发。文章提供了丰富的参考资料链接以供深入学习。
摘要由CSDN通过智能技术生成

一、先了解一下envoy

Envoy是Lyft开源的一个C++实现的代理(Proxy),和Nginx及HAProxy类似,可代理L3/L4层和L7层。

代理是它最核心和基础的功能,它也是服务网格框架Istio的Sidecar。

 

重点推荐文章:服务网格代理Envoy入门

 

 

 

二、envoy的静态配置和动态配置(运行时配置)

最好是跟着后面的试跑体验在本地跑一下,对与理解envoy的静态配置和动态配置(运行时配置)很有帮助。

(go build的二进制文件在容器里面跑不起来 报错: cannot execute binary file: Exec format error, 解决办法 env GOOS=linux GOARCH=amd64 go build eds.go)

envoy 混合配置(EDS动态配置)

admin:
  access_log_path: /tmp/admin_access.log
  address:
    socket_address:
      protocol: TCP
      address: 0.0.0.0 # 管理地址
      port_value: 8081 # 管理端口

static_resources:
  listeners: # 监听器数组
  - name: listener_0 # 监听器
    address:
      socket_address:
        protocol: TCP
        address: 0.0.0.0 # 监听地址
        port_value: 8080 # 监听端口
    filter_chains: # 过滤器链
    - filters: # 过滤器数组
      - name: envoy.http_connection_manager # 过滤器名
        typed_config:
          "@type": type.googleapis.com/envoy.config.filter.network.http_connection_manager.v2.HttpConnectionManager
          stat_prefix: ingress_http
          route_config: # 路由配置
            name: local_route # 路由配置名
            virtual_hosts: # 虚拟主机数组
            - name: local_service
              domains: ["*"] # 需代理的域名数组
              routes: # 定义路由
              - match:
                  prefix: "/" # 匹配规则
                route:
                  host_rewrite: www.baidu.com # 将HOST重写为
                  cluster: bd_service # 下游集群名,通过它找到下游集群的配置
          http_filters:
          - name: envoy.router

  clusters: # 下游集群数组
  - name: bd_service # 下游集群名
    connect_timeout: 0.25s # 连接下游的超时时长
    type: eds
    lb_policy: ROUND_ROBIN # 负载均衡策略
    eds_cluster_config:
      eds_config:
        api_config_source:
          api_type: rest
          refresh_delay: "10s" # 动态一定要有这个配置
          cluster_names: [xds_cluster] # 这里并不提供静态的endpoints,需访问EDS服务得到
    transport_socket:
      name: envoy.transport_sockets.tls
      typed_config:
        "@type": type.googleapis.com/envoy.api.v2.auth.UpstreamTlsContext
        sni: www.baidu.com
  - name: xds_cluster
    connect_timeout: 0.25s
    type: static
    lb_policy: ROUND_ROBIN
    load_assignment:
      cluster_name: xds_cluster
      endpoints:
      - lb_endpoints:
        - endpoint:
            address:
              socket_address:
                address: 127.0.0.1 # EDS的服务地址
                port_value: 2020 # EDS的服务端口

 

 

envoy访问127.0.0.1:2020获取EDS动态配置信息,上图为配置信息结构

 

 

上图为动态配置静态配置的对应位置方便立即

参考资料:

 

 

三、查看线上的配置环境 

进入容器

kubectl exec -it api-v2-v13-d45f8544d-cfgpc -n sqkb-istio-qa -c istio-proxy -- /bin/bash

查看进程

 

或者直接查看

kubectl exec -it api-v2-v13-d45f8544d-cfgpc -n sqkb-istio-qa -c istio-proxy -- cat /etc/istio/proxy/envoy-rev0.json > /tmp/envoy.json

---
node: 
  id: "sidecar~172.25.11.236~api-v2-v13-d45f8544d-cfgpc.sqkb-istio-qa~sqkb-istio-qa.svc.cluster.local"
  cluster: "api-v2.sqkb-istio-qa"
  locality: 
  metadata: 
    CLUSTER_ID: "Kubernetes"
    CONFIG_NAMESPACE: "sqkb-istio-qa"
    EXCHANGE_KEYS: "NAME,NAMESPACE,INSTANCE_IPS,LABELS,OWNER,PLATFORM_METADATA,WORKLOAD_NAME,CANONICAL_TELEMETRY_SERVICE,MESH_ID,SERVICE_ACCOUNT"
    INCLUDE_INBOUND_PORTS: "8312"
    INSTANCE_IPS: "172.25.11.236"
    INTERCEPTION_MODE: "REDIRECT"
最低0.47元/天 解锁文章
cobb1
关注
专栏目录
从微服务治理的角度看RSocket、. Envoy和. Istio
阿里巴巴中间件
12-27 343
© Nathan Dumlao很多同学看到这个题目,一定会提这样的问题:RSocket是个协议,Envoy是一个 proxy,Istio是service mesh...
Service Mesh 框架选型对比分析:Linkerd、EnvoyIstio、Conduit
2401_83641491的博客
03-30 990
这份面试题几乎包含了他在一年内遇到的所有面试题以及答案,甚至包括面试中的细节对话以及语录,可谓是细节到极致,甚至简历优化和怎么投简历更容易得到面试机会也包括在内!也包括教你怎么去获得一些大厂,比如阿里,腾讯的内推名额!某位名人说过成功是靠99%的汗水和1%的机遇得到的,而你想获得那1%的机遇你首先就得付出99%的汗水!你只有朝着你的目标一步一步坚持不懈的走下去你才能有机会获得成功!成功只会留给那些有准备的人!《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取。
Istio入门:什么是IstioIstio的4个主要功能和实现原理
最新发布
很多时候犯错都是在不知情的情况下发生的
11-02 114
运维人员根据服务版本指定路由规则,通过Pilot同步给Envoy代理,使得99%的流量流向v1.5版本的生产环境,而1%的流量进入v2.0-alpha版本的预生产环境。同时,它还提供了高度的扩展性。Istio认为随着应用的增长和服务的增多,扩展策略系统是最主要的需求,因此它被设计为以增量的方式进行扩展。在2019年3月份发布的1.1版本中,Galley作为一个独立的组件被添加到了架构当中(在此之前的版本中Galley并未独立出现),它现在是Istio主要的配置管理组件,负责配置的获取、处理和分发。
云安全的服务网格革命:IstioEnvoy
AI天才研究院
01-07 832
1.背景介绍 随着微服务架构的普及,服务网格技术成为了云原生应用的核心组成部分。服务网格可以帮助开发人员更轻松地管理和扩展微服务,同时提供了一系列安全性和性能优化功能。IstioEnvoy是服务网格领域的两个重要技术,它们在云原生领域的应用越来越广泛。在本文中,我们将深入探讨IstioEnvoy的核心概念、算法原理以及实际应用。 2.核心概念与联系 2.1 Istio Istio是一个...
深入理解Istio服务网格(一)数据平面Envoy
xianmingsu的博客
02-03 1334
在传统的微服务架构中,服务间的调用,业务代码需要考虑认证、熔断、服务发现等非业务能力,在某种程度上,表现出了一定的耦合性服务网格追求高级别的服务流量治理能力,认证、熔断、服务发现这些能力更多的是平台测的能力。将业务测和平台测能力解耦,开发人员只关心业务测的能力。每个服务实例都有一个代理,服务的入站流量、出站流量都先经过代理,代理不进行业务处理,只做流量转发,因此,传统微服务架构,服务到服务间的调用,转成了proxy到proxy的调用。Proxy通常是一种反向代理软件,有强大的流量转发能力。
逃脱只会部署集群系列 —— Istio实现微服务流量治理以及envoy剖析
一别两宽丶各生欢喜
01-16 2571
目录 一、利用istio进行微服务流量分配 1、模拟流量分配规则场景 2、使用Istio实现 二、服务网格细节剖析 1、宏观角度剖析 2、认识envoy 3、envoy的xDS 4、envoy在微服务治理中的工作环境 三、envoy实现原理 1、工作原理 四、envoy实现流量转发剖析 (重要) 1、istio-init容器作用 2、init容器进行入站出站流量监控 3、envoy接管出口流量剖析 1、监听15001端口跳转路由 2、route规则跳转cluster配置 .
istio、fortio、envoy
NeverSayNever
01-22 1708
1.官网的envoy的性能测试: https://www.envoyproxy.io/docs/envoy/v1.16.0/faq/performance/how_to_benchmark_envoy 2.
Istio架构解析:Envoy与Mixer的核心功能与实战应用
Istio作为一个基于CNCF的开源项目,其目标是支持云原生应用,提供了一个高度可扩展且可配置的框架,以适应不断变化的微服务架构需求。通过理解和掌握这些核心组件,开发人员和运维团队可以更好地构建和运营高效、...
Istio服务网格技术与实践
03-29
Istio的Pilot组件作为控制面,与Kubernetes API Server交互,动态获取服务信息,并通过Envoy代理(Sidecar)实现服务发现和流量控制。 3. Istio的关键能力: - 流量管理:Istio提供了丰富的路由规则,支持灰度发布...
如何降低Istio服务网格中Envoy的内存开销?
ServiceMesher
11-21 876
Envoy的内存占用在Istio服务网格中,每个Envoy占用的内存也许并不算多,但所有sidecar增加的内存累积起来则是一个不小的数字。在进行商用部署时,我们需要考虑...
istio浅析(二)istio-pilot配置分发
qq_20365437的博客
07-30 1694
一、当我们修改了virtualService、destinationRule或者新起了一个pod之后istio做了哪些操作? 首先要从istio-pilot内部实现讲起,istio-pilot主要分为两块pilot-agent和pilot-discovery。 pilot-agent管理evnoy的配置文件生成和维持evnoy进程的启动、热更新、优雅关闭等。 pilot-discovery的功能简单概括一下就是监控资源的变更,然后生成相应的配置信息并下发到网格的代理中。 Pilot...
Istio使用Envoy配置网关
ycloud
05-06 998
使用Envoy代理来配置网关,以实现对服务流量的管理和控制。而为了能在对外提供服务的同时,不向客户端暴露整个服务网格
基于Istio的高级流量管理二(Envoy流量劫持、Istio架构、高级流量管理)
一点一滴铺就人生
02-26 2260
Istio对入站流量、Mesh流量、出站流量的统一控制管理给出了一个比较完美的答案
Istio一之Envoy工作原理
qiaotl的博客
07-24 4215
通过实际例子演示Envoy工作原理
Istio 深入理解数据平面组件 Envoy
小楼一夜听春雨,深巷明朝卖杏花
07-03 898
ingress control承载了控制面和数据面的一个职责,在control里面有一个process,这个进程就承担了反向代理的能力,当有任何请求发过来的时候,会被nginx接收到这个请求并且被转发,基于的规则由ingress control动态配置的,所以control就是控制平面,nginx本身就是其数据面。
Istio调试信息/envoy配置
violin_biubiubiu的博客
09-23 550
Istio默认的配置信息全量下发,envoy里下发的配置 之前的状态: ➜ istioctl proxy-config endpoint global-sidecar-5ffb49c77c-2qbl4 ENDPOINT STATUS OUTLIER CHECK CLUSTER 10.244.0.2:53 HEALTHY OK outbound|53||kube-dns.kube-system.svc
PCF2.5重磅发布!IstioEnvoy助力开发人员工作更高效!
每天都有新发现
04-10 586
在阅读这篇文章之前,我们来回顾一下,您所在的企业在软件改善方面,是否卓有成效?比如:至少每周发布一次代码;业务效果提升显著,客户满意度日益提升。当然了,可能很多企业都没办法做到上述这些,更多的是费尽心思地进行数字化转型,然而,收效甚微。 当然,三人行必有我师,下面这两家公司——DICK’S Sporting ...
istio学习笔记3:envoy代理
Koikoi12的博客
12-21 1943
Envoy介绍 Envoy 是一个为云原生应用设计的开源边缘与服务代理,是云原生计算基金会(CNCF)第三个毕业的项目,GitHub 目前有 13k+ Star。 作为为云原生应用设计的代理,它可以在服务旁运行,以平台无关的方式提供必要的特性,所有到服务的流量都通过 Envoy 代理,这里 Envoy 扮演的就是 Sidecar 的角色。 特点: 基于现代 C++ 开发的 L4/L7 高性能代理。 透明代理。 流量管理。支持路由、流量复制、分流等功能。 治理特性。支持健康检查、熔断、限流、超时、重试、故
istio envoy_将EnvoyIstio Circuit Breaks与Netflix OSS Hystrix进行比较
danpu0978的博客
05-24 239
istio envoy 当我们构建服务体系结构(面向服务的体系结构,微服务,下一个版本等)时,我们最终会通过网络进行更多的调用。 网络是危险的 。 我们尝试在服务中建立冗余,以便我们可以体验系统中的故障,并继续前进并处理客户的请求。 构建冗余,弹性系统这一难题的重要部分是智能的,可感知应用程序的负载平衡。 马特·克莱因 ( Matt Klein)最近写了一篇很棒的有关现代负载平衡的文章 ,您可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值