envoy入门(2)(k8s环境)

已于 2022-05-10 18:15:41 修改
阅读量2.3k 收藏 2
点赞数 2
分类专栏: K8S冲浪 文章标签: docker 容器 云计算
于 2022-05-09 11:52:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tjg138/article/details/124662035
版权

今天,让我们一起来在k8s环境下,体验一下envoy.

环境说明:

  • ubuntu 20.04.2 三台
  • k8s: v1.22.2,1个master节点 + 2 个worker节点
  • Harbor-2.4 ,域名:hb.cn
  • docker:

实验的目标:

使用envoy POD做反向代理,访问另一个POD tomcat(业务容器),并通过NodePort的方式,把envoy的服务暴露去出,实现可以在k8s中任意node节点上访问,如下。

操作步骤:

第1步:准备tomcat 的文件.

 上图中设置了tomcat服务的名称为:tomcat-9-svc,端口为80.

注意:hb.cn/repo/tomcat:9,是我harbor私服上的镜像,大家也可以使用docker hub上的。

第2步:部署到k8s中。

第3步:准备一份envoy.yaml。

设置了监听10000端口,访问时跳转到集群的tomcat-9-svc服务的80端口。

admin:
  address:
    socket_address: { address: 127.0.0.1, port_value: 9901 }

static_resources:
  listeners:
    - name: listener_0
      address:
        socket_address: { address: 0.0.0.0, port_value: 10000 }
      filter_chains:
        - filters:
            - name: envoy.filters.network.http_connection_manager
              typed_config:
                "@type": type.googleapis.com/envoy.extensions.filters.network.http_connection_manager.v3.HttpConnectionManager
                stat_prefix: ingress_http
                codec_type: AUTO
                route_config:
                  name: local_route
                  virtual_hosts:
                    - name: local_service
                      domains: ["*"]
                      routes:
                        - match: { prefix: "/" }
                          route: { cluster: some_service }
                http_filters:
                  - name: envoy.filters.http.router
                    typed_config:
                      "@type": type.googleapis.com/envoy.extensions.filters.http.router.v3.Router

  clusters:
    - name: some_service
      connect_timeout: 0.25s
      type: LOGICAL_DNS
      lb_policy: ROUND_ROBIN
      load_assignment:
        cluster_name: some_service
        endpoints:
          - lb_endpoints:
              - endpoint:
                  address:
                    socket_address:
                      address: tomcat-9-svc
                      port_value: 80

第4步:创建configmap.

查看一个ConfigMap:

可以看到,我们创建了一个ConfigMap,它的key为envoy.yml。下面的步骤中,会把这个文件放入到容器中,作为配置文件,所以,这个文件名称不能错。

第5步:准备一份k8s部署的yaml文件。

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    run: envoy
  name: envoy
apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    run: envoy
  name: envoy
spec:
  replicas: 1
  selector:
    matchLabels:
      run: envoy
  template:
    metadata:
      labels:
        run: envoy
    spec:
      containers:
      - image: hb.cn/repo/envoy-dev:1.23.0-dev
        name: envoy
        volumeMounts:
        - name: envoy-config-101
          mountPath: "/etc/envoy"
          readOnly: true
      volumes:
      - name: envoy-config-101
        configMap:
          name: envoy-config-101

---
apiVersion: v1
kind: Service
metadata:
  name: envoy-svc
spec:
  selector:
    run: envoy
  type: NodePort
  ports:
    - port: 80
      nodePort: 31234
      targetPort: 10000

以上配置几点说明如下:

  • hb.cn/repo/envoy-dev:1.23.0-dev,是我harbor私服上的envoy镜像,也可以使用docker hub上的。
  • 使用envoy-config-101 configmap,并挂到容器里的/etc/envoy目录中,名称为:envoy.yaml。
  • 把容器里的10000端口,以NodePort方式,暴露为31234端口

第6步:部署envoy pod.

第7步:访问k8s的其中一个woker节点,验证是否成功。

 可以看到,上面使用是的envoy的31234 服务端口,但显示的是tomcat的输出,证明转发(反向代理)是成功的。tomcat上没有任何的war包,所以看到404。

扩展:

在第5步中,我是如何知道envoy.xml文件,应该放在/etc/envoy/目录下呢?

我们可以使用docker inpect命令来寻找答案。如下图。镜像的Cmd是容器的入口,有个-c参数,指定了envoy进程启动时,读取/etc/envoy/envoy.yaml文件。

 

参考:

envoy入门(1)(docker环境)_湾区的候鸟的博客-CSDN博客

湾区的候鸟
关注
专栏目录
k8s入门
Jsben的博客
04-23 1688
第1章 k8s系统架构 从系统架构来看,k8s分为2个节点 Master 控制节点 指挥官 Node 工作节点 干活的 1.Master节点组成 API Server :提供k8s API接口 主要处理Rest操作以及更新Etcd中的对象 是所有资源增删改查的唯一入口。 Scheduler:资源调度器 根据etcd里的节点资源状态决定将Pod绑定到哪个Node上 Controller ...
k8s使用volume将ConfigMap作为文件或目录直接挂载_两种方法,轻松上手ConfigMap!
weixin_39914868的博客
11-22 2422
属性配置文件在任何应用程序中都非常重要。它们不仅可以让应用程序具备灵活性,还能够根据文件中配置的值产生不同的功能。实际上,在staging、开发、测试、UAT或生产环境中,我们都使用属性配置文件来驱动不同的行为。通常情况下,属性配置文件会与代码一起打包,并且整个程序包都部署在执行环境中。这一方法中,如果你想更改任何配置(即便配置文件中也发生了更改),你需要重新发布代码。尽管这种方法行之有...
使用Envoy代替Nginx作为反向代理服务
最新发布
aurawing的专栏
08-18 785
Envoy是一款开源的高性能、可扩展的服务代理,本文对Envoy和Nginx进行对比,并介绍了Envoy的部署和配置方式
基于 K8s/K3s 的 Envoy 入门
weixin_36532747的博客
03-29 1827
Envoy基础 Envoy 是一个开源的边缘服务代理,也是 Istio Service Mesh 默认的数据平面,专为云原生应用程序设计。 下面我们通过一个简单的示例来介绍 Envoy 的基本使用。 1 代理配置 Envoy 使用 YAML 配置文件来控制代理的行为。在下面的步骤中,我们将使用静态配置接口来构建配置,也意味着所有设置都是预定义在配置文件中的。此外 Envoy 也支持动态配置,这样可以通过外部一些源来自动发现进行设置。 1.1 静态资源 Envoy 配置的第一行定义了正在使用的接口配置,在
k8s启动Envoy Deployment
patrick090747的博客
06-19 599
k8s启动envoydeployment
基于K8s/K3s 的 Envoy简介
weixin_36532747的博客
03-29 852
Envoy是什么? Envoy 是一个面向服务架构的 L7 代理和通信总线而设计的,这个项目诞生是出于以下目标 1 对于应用程序而言,网络应该是透明的,当发生网络和应用程序故障时,能够很容易定位出问题的根源 Envoy 的核心功能: 非侵入的架构:Envoy 是和应用服务并行运行的,透明地代理应用服务发出/接收的流量。应用服务只需要和 Envoy 通信,无需知道其他微服务应用在哪里。 基于 Modern C++11 实现,性能优异。 L3/L4 过滤器架构:Envoy 的核心是一个 L3/L4
云原生和ServiceMesh主要组件--理解K8s/Istio/Envoy
网络安全研究
05-24 3277
Kubernetes 作为一种容器编排调度工具,解决了分布式应用程序的部署和调度问题。 Istio通过透明代理(sidecar)将流量管理从K8S中解耦,满足了ServiceMesh对细粒度流量管理的需求。 Envoy是 Istio 中默认的 sidecar 代理。
【实验0001】K8S环境下使用skywalking和Envoy 访问日志服务对service mesh进行观察
powrexly的博客
11-09 365
K8S环境下使用skywalking和Envoy访问日志服务对service mesh 进行观察
服务网格代理Envoy入门.pdf
01-07
Envoy是什么? Envoy是Lyft开源的一个C++实现的代理(Proxy),和Nginx及HAProxy类似,可代理L3/L4层和L7层。代理是它最核心和基础的功能,它也是服务网格框架Istio的Sidecar。
快速了解kubernetes(k8s入门简介
什么是kubernetes(k8s)? ## 1.1 k8s的定义和背景 Kubernetes(常简称为k8s)是一个用于自动部署、扩展和管理容器化应用程序的开源平台。它最初由Google开发,后来由Cloud Native Computing Foundation(CNCF)...
k8s-mastery:文章“在3小时内学习Kubernetes”的存储库
02-03
标题中的“k8s-mastery”指的是对Kubernetes(简称k8s)的深入理解和实践。Kubernetes是一种流行的开源容器编排系统,用于自动化容器化应用的部署、扩展和管理。这个“在3小时内学习Kubernetes”的文章或教程旨在...
【云原生 | Kubernetes 系列】--Envoy基础路由配置
Q先生
10-11 1127
【云原生 | Kubernetes 系列】--Envoy基础路由配置
Envoy 作为 Kubernetes 的 API 网关
weixin_34160277的博客
06-19 621
2019独角兽企业重金招聘Python工程师标准>>> ...
Kubernetes-Envoy(一种全新的Ingress实现方式)
diankuang5558的博客
11-16 865
Ingress  在讲Envoy之前,先介绍一下Kubernetes中Service的表现形式为IP:Port,及工作在Ingress:TCP/IP层。而对于基于HTTP的服务来说,不同的URL地址经常对应到不同的后端服务或者虚拟服务器,这些应用层的转发机制仅通过Kubernetes的Service机制是无法实现的。Kubernetes v1.1中新增的Ingress将不同的URL访问请...
【云原生 | Kubernetes 系列】--Envoy高级路由配置
Q先生
10-12 486
Envoy高级路由配置
Envoy 中文指南系列: 安装
云原生实验室
06-15 2262
原文链接:https://fuckcloudnative.io/envoy-handbook/docs/gettingstarted/setup/GetEnvoyEnvoy 本身是很难编...
推荐文章:Envoy Operator - Kubernetes 集成 Envoy 的理想选择
gitblog_00069的博客
06-11 330
推荐文章:Envoy Operator - Kubernetes 集成 Envoy 的理想选择 envoy-operatorEnvoy Operator creates/configures/manages Envoy clusters atop Kubernetes项目地址:https://gitcode.com/gh_mirrors/en/envoy-operator 1、项目介绍 Envo...
【云原生 | Kubernetes 系列】--Envoy熔断
Q先生
10-11 724
【云原生 | Kubernetes 系列】--Envoy熔断
k8s service
09-07
K8S中的Service是一种用于在集群内部进行服务通信的默认服务类型。在K8S中,Service可以通过ClientIP或ServiceName来访问。K8S会为每个Service提供一个内部IP作为ClientIP属性。 K8S中的Service分为四类,包括ClusterIP、NodePort、LoadBalancer和ExternalName。它们之间的关系可以用一张图来描述。 在Istio中,使用了K8S的API来收集Service信息并接管后续的工作,将流量转发控制权交给了Envoy。这是为了实现细粒度的日志管理和流量控制,因为K8S的Service本身无法满足这些设计要求。 在很多情况下,Service只是一个概念,真正起作用的是kube-proxy服务进程。每个Node节点上都会运行一个kube-proxy服务进程,它通过监听机制来发现Service的变动,并将最新的Service信息转换成相应的访问规则。这样可以确保Service的正常运行。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值