Istio Pilot 源码分析(二)

最新推荐文章于 2024-02-14 11:45:14 发布
最新推荐文章于 2024-02-14 11:45:14 发布
阅读量560 收藏 4
点赞数
文章标签: java 编程语言 大数据 python 设计模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38754564/article/details/108806536
版权

张海东, ‍多点生活(成都)云原生开发工程师。

本篇主要介绍 Pilot 源码中的 ServiceEntryStore 及其推送 xDS 的流程。

本文为 Istio Pilot 源码分析系列的第二篇文章。

Istio Pilot 源码分析(一)

了解了 Pilot 源码的基本结构和启动流程之后,我们可以深入探索 Pilot 究竟是怎么下发 xDS 协议的,以及协议的生成逻辑。相信大家都会有这些疑问:控制面与数据面详细的交互过程是什么?到底什么时候才会增量推送?增量推送判断的逻辑是什么?非 Kubernetes 原生的服务(如存在于虚拟机的服务、 Dubbo 服务等)到底是怎么注册并且经过一系列转化下发至数据面的?

带着这些问题,开始我们今天对 Pilot 的探索。

注:本文基于 istio release-1.7 分支分析,其他版本的代码结构会有所不同。

ServiceEntryStore

在多点落地 ServiceMesh 的过程中,大量的用到了 ServiceEntry ,每一个 Dubbo 服务都会映射一个 ServiceEntry 创建在 Kubernetes 里。 ServiceEntry 的作用就是将集群外部的服务注册到 Pilot 中,再统一由 ServiceController 进行管理。相应的,管理外部服务实例的对象为 WorkloadEntry , ServiceEntry 可以通过 LabelSelector 筛选出自身对应的实例。

ServiceEntry 是作为 CR (Custome Resource) 保存在 Kubernetes 集群里的(也可以通过 MCP 服务直接发送给 Pilot ),暂时只讨论在集群中创建 CR 的情况。在上一篇源码分析中我们介绍到, Pilot 是通过 ConfigController 来监听创建在集群中的 CR 的, ServiceEntry 也不例外,保存这些 CR 的 ConfigStore 会被转化为 ServiceEntryStore 中的 store (转化的详情见上一篇源码分析),这就是最终 Pilot 存储 ServiceEntry 的地方。当监听的资源推送更改的事件时,会触发 ServiceEntryStore 对应的 handler 处理后续的流程。

我们先来看一下 ServiceEntryStore 的结构和它提供的方法:

// istio/pilot/pkg/serviceregistry/serviceentry/servicediscovery.go:61
// ServiceEntryStore communicates with ServiceEntry CRDs and monitors for changes
type ServiceEntryStore struct {
  XdsUpdater model.XDSUpdater  // 用来接收 EnvouXdsServer 的接口,主要用来 Push 相应的 xDS 更新请求
  store      model.IstioConfigStore // 保存 ServiceEntry 实例的地方
  storeMutex sync.RWMutex  // 读写 store 时需要的锁
  // 以 hostname/namespace 以及类型(是服务还是实例)等作为索引的服务实例表
  instances map[instancesKey]map[configKey][]*model.ServiceInstance
  // seWithSelectorByNamespace 保存了每个 namespace 里所有的 ServiceEntry,也是作为一个索引供 handler 使用
  seWithSelectorByNamespace map[string][]servicesWithEntry
  refreshIndexes            bool
  ...
}

可以看到除了 XdsUpdater 和 store 两个必须的结构外,其余大部分都是些资源的缓存和索引(索引键不同),为后续 handler 处理事件时提供便利。除了结构,还需要关注两个比较重要的 handler :

// WorkloadEntry 变化时的处理逻辑
func (s *ServiceEntryStore) workloadEntryHandler(old, curr model.Config, event model.Event) {}
// ServiceEntry 变化时的处理逻辑
func (s *ServiceEntryStore) serviceEntryHandler(old, curr model.Config, event model.Event) {}

这两个 handler 的业务逻辑后文中再详细讨论,先来回忆下 ServiceEntryStore 的初始化流程:

最低0.47元/天 解锁文章
weixin_38754564
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Istio的ServiceEntry
Micky_Yang的博客
07-31 4471
一、理解ServiceEntry   Istio支持对接Kubernetes、Consul等多种不同的注册中心,控制平面Pilot启动时,会从指定的注册中心获取Service Mesh集群的服务信息和实例列表,并将这些信息进行处理和转换,然后通过xDS下发给对应数据平面,保证服务之间可以互相发现并正常访问。   同时,由于这些服务和实例信息都来源于网格内部,Istio无法从注册中心直接获取网格外的服务,导致不利于网格内部与外部服务之间的通信和流量管理。为此,Istio引入了ServiceEntry实现对外通
Istio pilot-discovery服务发现源码解析(1.13版本)
xidianjiapei001的博客
07-09 583
Istio Pilot 1.13源码分析
读云原生服务网格Istio - 原理、实践、架构与源码解析
rtt_csdn的博客
11-28 2137
istio云原生笔记
Istio Pilot 源码分析(一)
ServiceMesher
09-10 1615
张海东,‍多点生活(成都)云原生开发工程师。Istio作为目前 Servic Mesh 方案中的翘楚,吸引着越来越多的企业及开发者。越来越多的团队想将其应用于微服务的治理,但在实际落...
Istio资源修改流程源码分析
a1023934860的博客
07-04 340
在使用过程中,注册中心一般都使用k8s,那么对于istio中的资源是如何进行管理的那?下面让我们一一探索基于K8s的云原生软件最大的特点就是采用CRD的方式将配置注入到K8s中,istio也不例外,比如VirtualService、DestinationRule等。istio对路由规则等实现的原理是,监听K8s中的CRD资源,将其转化为Envoy能够识别的配置信息,发送给envoy这样就能实现路由转发等一系列功能。接下来让我们进入源码阶段进行一一探索该方法由NewServer()->initControll
istio-pilot.tar
08-22
istio-pilot.tar镜像,istio架构组成部分;方便下载,避免镜像下载时过慢的情况,下载完成后可以手动导入镜像。
istio源码20221231
12-31
Istio是一个强大的服务网格平台,它为微服务架构提供了流量管理、...通过对20221231版源码分析,开发者可以更好地掌握Istio的新特性,优化其在生产环境中的应用,同时也可以为社区贡献代码,推动Istio的持续发展。
Istio服务网格技术与实践
03-29
- 可观察性:通过收集调用链数据,Istio可以帮助分析服务间的通信情况,提高系统的透明度。 - 策略执行:Istio支持限流、配额管理,以及访问控制列表(ACL),确保服务的安全性和稳定性。 - 服务身份和安全认证:...
istio-1.7.3
10-26
然而,从Istio 1.8版本开始,这些功能已被集成到Pilot中,以简化架构。 4. **Citadel**:这是Istio的安全组件,负责管理服务之间的身份和证书,实现服务到服务的身份验证和端到端的TLS加密。Istio的强安全特性使其...
istio 资源包 Linux版
10-17
Istio的核心组件包括数据平面(Envoy代理)和服务网格控制平面(Pilot、 Citadel、Galley和Mixer)。Envoy代理作为Sidecar模式运行,与每个服务实例一同部署,负责拦截和处理服务间的通信。Pilot负责提供智能路由和...
istioIstio官方文档中文版
02-04
istioIstio官方文档中文版
istio:istio示例和资源
03-21
Istio istio示例和资源 istioctl 1.8.3进制文件: : minikube安装: ://minikube.sigs.k8s.io/docs/start/ minikube istio: ://istio.io/latest/docs/setup/platform-setup/minikube/ minikube start:“ minikube start --driver = virtualbox --kubernetes-version = 1.16.0 --cpus 4 --memory 6144” 安装istioistioctl安装 destory minikube minikube删除--purge 获取具有以下地址的入口地址 function istioctl_proxy_address() { minikube_ip=`miniku
Istio Pilot源码学习():ServiceController服务发现
hxt的博客
07-23 1636
本文基于Istio 1.18.0版本进行源码学习。
Istio Pilot源码学习(三):xDS的异步分发
hxt的博客
07-23 934
本文基于Istio 1.18.0版本进行源码学习。
Istio-PilotAgent源码分析
a1023934860的博客
07-29 981
至此agnet流程分析结束,本文还有主要分析了证书的使用,对于status判断,审计,日志等没有进行分析.本文感觉agent的配置有些混乱有些用法重复.可能有同学观察到,SDSserver中有xdsserver,它与xdsproxy有什么不一样的地方嘛?...
Istio复习总结:xDS协议、Istio Pilot源码Istio落地问题总结
最新发布
hxt的博客
02-14 1579
基于Istio 1.10版本落地问题总结。
云原生服务网格Istio:原理、实践、架构与源码解析
持 开源思想,撰 必胜所学,望 勤学者,无难处
02-24 1439
华为云原生团队600多页的Istio实战精华总结,云原生服务网格Istio:原理、实践、架构与源码解析的电子书。 图书介绍 《云原生服务网格Istio:原理、实践、架构与源码解析》分为原理篇、实践篇、架构篇和源码篇,由浅入深地将Istio项目庖丁解牛并呈现给读者。 原理篇介绍了服务网格技术与Istio项目的技术背景、设计理念与功能原理,能够帮助读者了解服务网格这一云原生领域的标志性技术,掌握Istio流量治理、策略与遥测和安全功能的使用方法。 实践篇从零开始搭建Istio运行环境并完成一个真实应
听GPT 讲Istio源代码--istioctl
techdashen的博客
09-16 164
总结起来,istio/istioctl/pkg/admin/admin.go文件的作用是定义了一个与Istio控制平面交互的管理器,并提供一组命令行工具来管理Istio的配置和服务。该文件中包含一些用于获取或推断Kubernetes资源的信息的函数,以及用于获取资源客户端和选择器的方法。总的来说,handlers.go文件中的代码提供了一组工具函数和方法,用于从Kubernetes资源对象中获取或推断与之相关的Pod信息、命名空间信息,并提供一种根据资源类型获取资源客户端的方式。
Ardupilot源码框架
热门推荐
蓬莱道人的博客
05-21 1万+
    前面都在讲姿态解算的理论知识,终于到源码部分了。Ardupilot源码地址:https://github.com/ArduPilot/ardupilot,官网地址:http://ardupilot.org/1、Ardupilot介绍    目前主要是支持的5种设备的目录包括ArduPlane(固定翼)、ArduCopter(直升机/多旋翼)、APMrover2、AntennaTracker...
istio pilot
08-04
Istio Pilot是作为Istio控制面的核心组件之一。它的主要责任是为Envoy代理提供配置信息,包括Listener、Route、Cluster和Endpoint配置。...您可以参考中的Istio源码分析来了解更多关于Istio Pilot的详细信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值