envoy入门(2)(k8s环境)

已于 2022-05-10 18:15:41 修改
阅读量2.2k 收藏 2
点赞数 2
分类专栏: K8S冲浪 文章标签: docker 容器 云计算
于 2022-05-09 11:52:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tjg138/article/details/124662035
版权

今天,让我们一起来在k8s环境下,体验一下envoy.

环境说明:

  • ubuntu 20.04.2 三台
  • k8s: v1.22.2,1个master节点 + 2 个worker节点
  • Harbor-2.4 ,域名:hb.cn
  • docker:

实验的目标:

使用envoy POD做反向代理,访问另一个POD tomcat(业务容器),并通过NodePort的方式,把envoy的服务暴露去出,实现可以在k8s中任意node节点上访问,如下。

操作步骤:

第1步:准备tomcat 的文件.

 上图中设置了tomcat服务的名称为:tomcat-9-svc,端口为80.

注意:hb.cn/repo/tomcat:9,是我harbor私服上的镜像,大家也可以使用docker hub上的。

第2步:部署到k8s中。

第3步:准备一份envoy.yaml。

设置了监听10000端口,访问时跳转到集群的tomcat-9-svc服务的80端口。

admin:
  address:
    socket_address: { address: 127.0.0.1, port_value: 9901 }

static_resources:
  listeners:
    - name: listener_0
      address:
        socket_address: { address: 0.0.0.0, port_value: 10000 }
      filter_chains:
        - filters:
            - name: envoy.filters.network.http_connection_manager
              typed_config:
                "@type": type.googleapis.com/envoy.extensions.filters.network.http_connection_manager.v3.HttpConnectionManager
                stat_prefix: ingress_http
                codec_type: AUTO
                route_config:
                  name: local_route
                  virtual_hosts:
                    - name: local_service
                      domains: ["*"]
                      routes:
                        - match: { prefix: "/" }
                          route: { cluster: some_service }
                http_filters:
                  - name: envoy.filters.http.router
                    typed_config:
                      "@type": type.googleapis.com/envoy.extensions.filters.http.router.v3.Router

  clusters:
    - name: some_service
      connect_timeout: 0.25s
      type: LOGICAL_DNS
      lb_policy: ROUND_ROBIN
      load_assignment:
        cluster_name: some_service
        endpoints:
          - lb_endpoints:
              - endpoint:
                  address:
                    socket_address:
                      address: tomcat-9-svc
                      port_value: 80

第4步:创建configmap.

查看一个ConfigMap:

可以看到,我们创建了一个ConfigMap,它的key为envoy.yml。下面的步骤中,会把这个文件放入到容器中,作为配置文件,所以,这个文件名称不能错。

第5步:准备一份k8s部署的yaml文件。

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    run: envoy
  name: envoy
apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    run: envoy
  name: envoy
spec:
  replicas: 1
  selector:
    matchLabels:
      run: envoy
  template:
    metadata:
      labels:
        run: envoy
    spec:
      containers:
      - image: hb.cn/repo/envoy-dev:1.23.0-dev
        name: envoy
        volumeMounts:
        - name: envoy-config-101
          mountPath: "/etc/envoy"
          readOnly: true
      volumes:
      - name: envoy-config-101
        configMap:
          name: envoy-config-101

---
apiVersion: v1
kind: Service
metadata:
  name: envoy-svc
spec:
  selector:
    run: envoy
  type: NodePort
  ports:
    - port: 80
      nodePort: 31234
      targetPort: 10000

以上配置几点说明如下:

  • hb.cn/repo/envoy-dev:1.23.0-dev,是我harbor私服上的envoy镜像,也可以使用docker hub上的。
  • 使用envoy-config-101 configmap,并挂到容器里的/etc/envoy目录中,名称为:envoy.yaml。
  • 把容器里的10000端口,以NodePort方式,暴露为31234端口

第6步:部署envoy pod.

第7步:访问k8s的其中一个woker节点,验证是否成功。

 可以看到,上面使用是的envoy的31234 服务端口,但显示的是tomcat的输出,证明转发(反向代理)是成功的。tomcat上没有任何的war包,所以看到404。

扩展:

在第5步中,我是如何知道envoy.xml文件,应该放在/etc/envoy/目录下呢?

我们可以使用docker inpect命令来寻找答案。如下图。镜像的Cmd是容器的入口,有个-c参数,指定了envoy进程启动时,读取/etc/envoy/envoy.yaml文件。

 

参考:

envoy入门(1)(docker环境)_湾区的候鸟的博客-CSDN博客

湾区的候鸟
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
服务网格代理Envoy入门.pdf
01-07
Envoy是什么? Envoy是Lyft开源的一个C++实现的代理(Proxy),和Nginx及HAProxy类似,可代理L3/L4层和L7层。代理是它最核心和基础的功能,它也是服务网格框架Istio的Sidecar。
k8s环境Istio应用详解
03-21
在Kubernetes(k8s环境中,Istio是一个强大的服务网格工具,它提供了一种在微服务架构中管理、监控和保护服务间通信的方法。本文将深入探讨如何在k8s上部署Istio,以及如何利用Istio进行灰度发布和流量治理。 ...
Envoy 【1】入门
爱死亡机器人
11-15 1657
开始 Envoy Envoy是一个开源的边缘和服务代理,专为云原生应用程序而设计。 以下场景演示了如何将 Envoy 配置为代理,允许您将流量转发到不同的目的地。 你将学到如何: 配置 Envoy 代理以将流量转发到外部网站。 配置 Envoy 代理以将流量转发到 Docker 容器。 执行基于路径的路由以控制流量目的地。 一旦 Envoy 代理就位,它可以扩展以支持负载平衡、健康检查和指标。这些将在更高级的场景中讨论。 Create Proxy Config Envoy 使用 YAML 定义文件进行配
推荐文章:Envoy Operator - Kubernetes 集成 Envoy 的理想选择
最新发布
gitblog_00069的博客
06-11 310
推荐文章:Envoy Operator - Kubernetes 集成 Envoy 的理想选择 项目地址:https://gitcode.com/solo-io/envoy-operator 1、项目介绍 Envoy Operator 是一个基于 Kubernetes Operator 的开源项目,旨在简化和增强 Envoy 代理的部署过程。通过提供高级声明式 API,它允许用户在 Kuberne...
基于 K8s/K3s 的 Envoy 入门
weixin_36532747的博客
03-29 1784
Envoy基础 Envoy 是一个开源的边缘服务代理,也是 Istio Service Mesh 默认的数据平面,专为云原生应用程序设计。 下面我们通过一个简单的示例来介绍 Envoy 的基本使用。 1 代理配置 Envoy 使用 YAML 配置文件来控制代理的行为。在下面的步骤中,我们将使用静态配置接口来构建配置,也意味着所有设置都是预定义在配置文件中的。此外 Envoy 也支持动态配置,这样可以通过外部一些源来自动发现进行设置。 1.1 静态资源 Envoy 配置的第一行定义了正在使用的接口配置,在
k8s启动Envoy Deployment
patrick090747的博客
06-19 575
k8s启动envoydeployment
基于K8s/K3s 的 Envoy简介
weixin_36532747的博客
03-29 814
Envoy是什么? Envoy 是一个面向服务架构的 L7 代理和通信总线而设计的,这个项目诞生是出于以下目标 1 对于应用程序而言,网络应该是透明的,当发生网络和应用程序故障时,能够很容易定位出问题的根源 Envoy 的核心功能: 非侵入的架构:Envoy 是和应用服务并行运行的,透明地代理应用服务发出/接收的流量。应用服务只需要和 Envoy 通信,无需知道其他微服务应用在哪里。 基于 Modern C++11 实现,性能优异。 L3/L4 过滤器架构:Envoy 的核心是一个 L3/L4
云原生和ServiceMesh主要组件--理解K8s/Istio/Envoy
网络安全研究
05-24 3126
Kubernetes 作为一种容器编排调度工具,解决了分布式应用程序的部署和调度问题。 Istio通过透明代理(sidecar)将流量管理从K8S中解耦,满足了ServiceMesh对细粒度流量管理的需求。 Envoy是 Istio 中默认的 sidecar 代理。
【实验0001】K8S环境下使用skywalking和Envoy 访问日志服务对service mesh进行观察
powrexly的博客
11-09 340
K8S环境下使用skywalking和Envoy访问日志服务对service mesh 进行观察
envoy-s2s-example
05-02
所有Envoy配置都使用模板来配置环境变量的Envoy 演示了许多Envoy功能(运行状况检查,重写,重试,离群值,防火墙,tls等),有关更多信息,请参见分支 对Python“服务”的一些小改进(例如,关机API) 在...
服务网格代理Envoy入门.zip
01-09
在这个“服务网格代理Envoy入门”资料中,我们将会深入探讨Envoy的基本概念、核心功能以及如何在Java驱动的微服务环境中集成和使用Envoy。 1. **Envoy简介** Envoy是由Lyft开发的一款高性能、语言无关的边缘和服务...
Istio K8S Service
06-15
于是,Istio只是通过K8S API收集了Service信息便自己接管了后续的工作,流量转发控制权交给了由C++开发的Envoy。这个高性能的组件就是传说中的Istio Sidecar,也就是每一个微服务实例所在Pod中必须注入的另一个容器...
multi-k8s
03-31
描述中提到的“multi-k8s”,暗示了这个项目可能关注于在多集群环境中操作k8s的最佳实践、工具或者框架。这通常是为了提高可用性、容错性和地理分布的服务提供。 标签“JavaScript”意味着项目可能包含用JavaScript...
k8sistio
08-08
k8s Istio服务网格化】 在 Kubernetes (k8s) 集群中,Istio 是一个强大的服务网格解决方案,它提供了一种在微服务架构中管理和保护服务间通信的方式。服务网格是一种基础设施层,专门用于处理服务间的交互,包括...
k8s-gc-microservice
03-27
【标题】"k8s-gc-microservice" 指的是一个基于 Kubernetes(k8s)构建的垃圾收集(Garbage Collection,GC)微服务项目。Kubernetes 是目前广泛使用的容器编排系统,用于自动化容器化应用的部署、扩展和管理。而...
【云原生 | Kubernetes 系列】--Envoy基础路由配置
Q先生
10-11 1048
【云原生 | Kubernetes 系列】--Envoy基础路由配置
Envoy 作为 Kubernetes 的 API 网关
weixin_34160277的博客
06-19 596
2019独角兽企业重金招聘Python工程师标准>>> ...
Kubernetes-Envoy(一种全新的Ingress实现方式)
diankuang5558的博客
11-16 839
Ingress  在讲Envoy之前,先介绍一下Kubernetes中Service的表现形式为IP:Port,及工作在Ingress:TCP/IP层。而对于基于HTTP的服务来说,不同的URL地址经常对应到不同的后端服务或者虚拟服务器,这些应用层的转发机制仅通过Kubernetes的Service机制是无法实现的。Kubernetes v1.1中新增的Ingress将不同的URL访问请...
k8s service
09-07
K8S中的Service是一种用于在集群内部进行服务通信的默认服务类型。在K8S中,Service可以通过ClientIP或ServiceName来访问。K8S会为每个Service提供一个内部IP作为ClientIP属性。 K8S中的Service分为四类,包括ClusterIP、NodePort、LoadBalancer和ExternalName。它们之间的关系可以用一张图来描述。 在Istio中,使用了K8S的API来收集Service信息并接管后续的工作,将流量转发控制权交给了Envoy。这是为了实现细粒度的日志管理和流量控制,因为K8S的Service本身无法满足这些设计要求。 在很多情况下,Service只是一个概念,真正起作用的是kube-proxy服务进程。每个Node节点上都会运行一个kube-proxy服务进程,它通过监听机制来发现Service的变动,并将最新的Service信息转换成相应的访问规则。这样可以确保Service的正常运行。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值