如何构建一个控制面来管理 Envoy 管理集群网络流量

最新推荐文章于 2024-06-12 10:13:35 发布
最新推荐文章于 2024-06-12 10:13:35 发布
阅读量503 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014458692/article/details/106110931
版权
本文探讨如何构建控制面管理Envoy Proxy,作为服务网关或服务网格使用。通过Envoy的xDS API实现动态配置,适应云原生环境中的流量管理需求。文中提及Gloo、Istio和Heptio Contour等控制平面实现,并讨论了动态配置的重要性及其实现方式,包括gRPC streaming和xDS API。
摘要由CSDN通过智能技术生成

前言

这篇文章我看了之后非常想翻译,为什么呢?一方面我也在学习 Envoy,并且在公司的实际项目中使用 Envoy,另一方面,我确实也在设计一个控制管理端来统一管控多个集群的所有流量,没错我说的是所有的流量管控。目前这个管理系统在内部已经在逐步使用起来了。所以翻译这篇文章,即学习 Envoy 技术,也是想做一个参考,印证我的想法是不是 OK 的,取长补短。

指导在服务边缘构建控制面来管理 Envoy Proxy,让它作为服务网关或者在服务网格中使用

Envoy 已经成为了一个非常流行的网络组件了。Matt Klein 几年前写过一篇博文,就在讨论 Envoy 的动态配置 API 和它如何成为 Envoy 被采用越来越多的原因之一。他在博文中说这是“统一数据面板 API”(UDPA)。随着很多其它项目都采用 Envoy 作为其核心组件,可以毫不夸张的说 Envoy 不仅仅建立了标准 API,而且对于应用 7 层的网络解决方案来说:“Envoy 已经变成了在云原生架构下的统一数据平面”。

而且,由于 Envoy 的统一数据平面 API,我们可以看到业界开发了很多针对基于 Envoy 技术设施进行配置管理的管理系统。本文将会深入讨论为 Envoy 构建一个控制平面需要什么,大家可以通过这些信息来评估什么样的基础设施最适合你的组织和场景。因为这个是一个很大的话题,作者会出一个系列文章来对此进行详细说明(后面我也会挑一些我感兴趣的文章进行翻译学习)。

在 EnvoyCon/KubeCon 论坛有很多非常好的讨论,这里好多组织都分享了他们采用 Envoy 的经验,也包括了如何构建他们自己的控制平面。下面是一些他们为什么选择自建控制平面的原因:

  1. 现有的解决方案构建在不同的数据平面上,而且已经有了控制平面,需要在这里兼容 Envoy。

  2. 为不包含任何开源基础设施来构建,或者使用其它的 Envoy 控制平面(比如:VMs, AWS,ECS 等)。

  3. 不需要使用所有 Envoy 的特性,只是需要一部分。

  4. 为了更好适配自己的工作流和工作视图而需要为 Envoy 配置开发专属领域的 API 对象模型。

    <
最低0.47元/天 解锁文章
七度黑光
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用 XDS 协议构建 Envoy 集群管理平台
禅与计算机程序设计艺术
10-11 671
作者:禅与计算机程序设计艺术 1.背景介绍 由于微服务架构的广泛应用,微服务架构下服务数量众多、服务间依赖复杂,如何快速、有效地管理微服务集群、进行流量调度、提升服务质量,成为了企业面临的一个重要难题。最近几年来,随着云计算、容器化和Kubernetes的兴起,基于微服务架构的大规模部署也成为IT技
java-control-plane:Envoy gRPC控制平面的Java实现
04-29
Java控制平面 该存储库包含API服务器的基于Java的实现,该API服务器实现了定义的发现服务API。 它最初是作为的端口开始的,但是与Go实现相比,构建惯用的Java实现的优先级高于确切的接口奇偶校验。 v2和v3资源以及传输版本均受支持。 建议迁移到v3,因为Envoy会在EOY 2020取消对v2的支持(请参阅 ) 有关迁移路径的概述,请参见(从v2到v3的迁移指南)[V2_TO_V3_GUIDE.md]。 要求 Java 8+ 玛文 构建和测试 mvn clean package 更完整的用法示例仍然是TODO,但是有一个基本的测试实现。 使api和data-plane-api保持最新 要使此存储库的protobuf文件与envoyproxy / data-plane-api中的真理protobuf文件的源保持最新,请执行以下操作: 更新 (说明在文件中),然后 从
云原生 envoy xDS 动态配置 java控制平面开发 支持restful grpc实现 EDS 动态endpoint配置
liuyij3430448的博客
08-16 2005
Envoy 的强大功能之一是支持动态配置,当使用动态配置时,我们不需要重新启动 Envoy 进程就可以生效。**Envoy 通过从磁盘文件或网络接口**读取配置,动态地重新加载配置。动态配置使用所谓的发现服务 API,指向配置的特定部分。这些 API 也被统称为**xDS 即 (xxx discovery service)**
Envoy xDS 及 Istio 中的配置分发流程介绍
最新发布
ServiceMesher
06-12 488
本文分享了 xDS 的组成及 Istio 中配置分发的流程,还有 xDS 的两种模式 SotW 和 Delta xDS。在 Istio 项目的早期采用全局状态(State of the World,简称 SotW)的方式推送配置给 Envoy 代理。一旦有一个服务变更,就要将全局配置推送给所有 Sidecar,造成巨大的网络负担及控制平面的性能损耗。Istio 社区从几年前就开始开发增量 xDS ...
grpc基于envoy治理 java实现 control panel
阿拉斯加大闸蟹的博客
01-27 4251
envoy的部署与架构: 见SRE空间:envoy envoy基础(1.7版本的): PDF 业内厂商实现案例: 网易轻舟: 其中有几个关注点: 1.轻舟的这套服务网格技术的研发成员有C++的研发人员 2.轻舟的envoy部署模式是sidecar模式(要是按照这种模式部署,对雪球来说步子跨的是不是有些大?) PDF 从kong到envoy的演进:https://zhuanlan.zhihu.com/p/242260216?utm_source=wechat_session 其中有几..
envoy实现_如何为 Envoy 构建一个控制面来管理集群网络流量
weixin_39728213的博客
12-14 161
本文译自: Guidance for Building a Control Plane to Manage Envoy Proxy at the edge, as a gateway, or in a mesh 。https://blog.christianposta.com/envoy/guidance-for-building-a-control-plane-to-manage-envoy-p...
13-Istio 流量管理原理与协议扩展-赵化冰1
08-03
Istio 提供了一种方式,将原本需要在每个服务中通过SDK实现的复杂网络功能抽象出来,形成一个独立的层——Service Mesh,使应用程序能够专注于其核心业务,而不必关心分布式架构下的通信问题。这一层处理服务发现、...
Envoy Basic(基础)
04-21
Envoy一个强大的开源边缘和服务代理,被广泛用于构建服务网格。它的设计目的是提供高性能、高可用性以及可扩展的网络通信能力。Envoy 的核心理念是将数据平面与控制平面分离,使得服务间的交互更加透明和易于管理...
Go-Contour是LyftEnvoy代理的Kubernetes入口控制
08-14
Go-Contour是Lyft公司开发的一个项目,它是一个用于Kubernetes集群的高级入口控制器。Contour的主要任务是管理和配置Envoy代理,使Envoy能够作为服务网格中的入口点,处理入站流量,并将这些请求路由到正确的后端...
服务网格代理Envoy入门.zip
01-09
Envoy一个开源的服务网格代理,它在微服务架构中扮演着重要的角色,提供网络通信、负载均衡、流量管理和安全等功能。在这个“服务网格代理Envoy入门”资料中,我们将会深入探讨Envoy的基本概念、核心功能以及如何...
envoymesh:使用envoy go-control-plane进行kubernetes原型轻量级网格
05-17
使节 警告:正在积极开发中 Envoy网格是建立在之上的实验性简单服务网格,具有以下功能: 基于sidecar的服务网格架构 轻量级安装,针对Kubernetes 开箱即用的遥测,授权检查和L7路由功能 直接访问以自定义应用程序级网络行为 目标 最小化为Envoy代理机队实施的控制飞机 用于协调配置推出的ADS 实施本机Envoy扩展点(访问日志,指标,外部授权) 局限性 该项目广泛使用jsonnet来快速构建Envoy API处理逻辑的原型。 在应用程序部署中不支持运行状况检查。 制作说明 envoymesh使用标准的go工具。 要求: golang 1.9.2或以上 Godep (推荐)jsonnet或go-jsonnet 使用build.sh脚本为sidecar和控制器二进制文件生成并推送容器。 对于本地发展: # Start the controller go
开源项目-solo-io-envoy-operator.zip
09-03
【描述】: Solo.io Envoy Operator 是一个专为 Kubernetes(K8s)设计的开源项目,它旨在简化Envoy代理的管理和部署。Envoy一个高性能、现代的网络代理,常被用作服务网格的数据平面组件。Envoy Operator 提供了...
envoy 文档动态配置示例 Dynamic configuration (control plane) 解释
云在青天水在瓶
10-23 936
Dynamic configuration (control plane) :对于envoy 使用服务器实现动态配置,需要开发相应的响应程序,文档里提到使用 go 语言开发的 control plane 作为服务器,对 xds API 请求动态配置进行响应。
Istio服务网格中的XDS通信
a605692769的博客
12-30 2612
本文就服务网格Istio中如何与Envoy进行XDS协议通信为主体内容进行讲解
envoy_为Envoy构建控制平面的指南-特定于域的配置API
cunfen9460的博客
01-04 283
envoy建立您的控制平面交互点和API表面 一旦考虑了什么因素可以构成控制平面体系结构(请参见上一章),您将要确切考虑用户将如何与控制平面进行交互,甚至更重要的是,用户将是谁? 要回答这个问题,您必须决定基于Envoy的基础架构将扮演什么角色以及流量如何遍历您的体系结构。 可能是 API管理网关(北/南) 简单的Kubernetes边缘负载均衡器/反向代理/入口控制(北/南) 共享服务...
envoyenvoy_service_mesh 例子
突围
09-06 189
envoy_service_mesh 官方 Envoy complete dynamic configurations and service mesh. Integration with java-control-plane(management server). 包含动态配置和服务发现 集成有JAVA控制面板 introduction In this example we have 6 docker containers : 构建6个docker容器: Envoy_front_proxy Se
envoy基础
gb4215287的博客
03-06 398
envoy基础
Envoy控制面实践
m0_47495420的博客
05-05 793
简介Envoy是一款由 Lyft 开源的,使用 C++ 编写的 L7 代理和通信总线,目前是CNCF旗下的开源项目且已经毕业,代码托管在 GitHub 上,它也是Istio服务网格中默认的数据平面。关于 Envoy 的详情请阅读Envoy 中文文档。Envoy 本身无法构成一个完整的 Service Mesh,但是它可以作为 service mesh 中的应用间流量的代理,负责 ser...
Istio服务网格实战:从入门到高级流量管理
它通过在服务之间引入代理(sidecars)来实现这些功能,如Istio中的Sidecar模式,通过Envoy代理实现数据平面,负责处理实际的网络通信。 Istio架构解析部分详细阐述了边车模式如何转化为ServiceMesh,并重点讲解了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值