转载请声明出处哦~,本篇文章发布于luozhiyun的博客:https://www.luozhiyun.com

本文使用的Istio源码是 release 1.5。

Config Controller用于管理各种配置数据,包括用户创建的流量管理规则和策略。Istio目前支持三种类型的Config Controller:

  • MCP:是一种网络配置协议,用于隔离Pilot和底层平台(文件系统、K8s),使得Pilot无须感知底层平台的差异,从而达到解耦的目的。
  • File:通过监视器周期性地读取本地配置文件,将配置规则缓存在内存中,并维护配置的增加、更新、删除事件,当缓存由变化的时候,异步通知执行事件回调。
  • Kubernetes:基于k8s的Config发现利用了k8s Informer的监听能力。在k8s集群中,Config以CustomResource的形式存在。通过监听apiserver配置规则资源,维护所有资源的缓存Store,并触发事件处理回调函数。

ConfigController初始化

ConfigController是在initConfigController中被初始化的,在initConfigController方法中会调用makeKubeConfigController进行controller的初始化。

func (s *Server) makeKubeConfigController(args *PilotArgs) (model.ConfigStoreCache, error) {

	//创建configClient

	configClient, err := controller.NewClient(args.Config.KubeConfig, "", collections.Pilot,

		args.Config.ControllerOptions.DomainSuffix, buildLedger(args.Config), args.Revision)

	if err != nil {

		return nil, multierror.Prefix(err, "failed to open a config client.")

	}

	//创建controller,并为config资源设置监听

	return controller.NewController(configClient, args.Config.ControllerOptions), nil

}

func NewController(client *Client, options controller2.Options) model.ConfigStoreCache {

	log.Infof("CRD controller watching namespaces %q", options.WatchedNamespace)

	// The queue requires a time duration for a retry delay after a handler error

	out := &controller{

		client: client,

		queue:  queue.NewQueue(1 * time.Second),

		kinds:  make(map[resource.GroupVersionKind]*cacheHandler),

	}

	// add stores for CRD kinds

	//获取所有的CRD类型

	for _, s := range client.Schemas().All() {

		//为每一种Config资源都创建一个informer,监听所有的Config资源

		out.addInformer(s, options.WatchedNamespace, options.ResyncPeriod)

	}

	return out

}

初始化完controller之后会获取所有的CRD类型,为每一种Config资源都创建一个informer,监听所有的Config资源。

	Pilot = collection.NewSchemasBuilder().

		//MeshPolicy

		MustAdd(IstioAuthenticationV1Alpha1Meshpolicies).

		MustAdd(IstioAuthenticationV1Alpha1Policies).

		MustAdd(IstioConfigV1Alpha2Httpapispecbindings).

		MustAdd(IstioConfigV1Alpha2Httpapispecs).

		MustAdd(IstioMixerV1ConfigClientQuotaspecbindings).

		MustAdd(IstioMixerV1ConfigClientQuotaspecs).

		//DestinationRule

		MustAdd(IstioNetworkingV1Alpha3Destinationrules).

		//EnvoyFilter

		MustAdd(IstioNetworkingV1Alpha3Envoyfilters).

		//Gateway

		MustAdd(IstioNetworkingV1Alpha3Gateways).

		//ServiceEntry

		MustAdd(IstioNetworkingV1Alpha3Serviceentries).

		//Sidecar

		MustAdd(IstioNetworkingV1Alpha3Sidecars).

		//VirtualService

		MustAdd(IstioNetworkingV1Alpha3Virtualservices).

		MustAdd(IstioRbacV1Alpha1Clusterrbacconfigs).

		MustAdd(IstioRbacV1Alpha1Rbacconfigs).

		MustAdd(IstioRbacV1Alpha1Servicerolebindings).

		MustAdd(IstioRbacV1Alpha1Serviceroles).

		MustAdd(IstioSecurityV1Beta1Authorizationpolicies).

		MustAdd(IstioSecurityV1Beta1Peerauthentications).

		MustAdd(IstioSecurityV1Beta1Requestauthentications).

		Build()

这里定义好了所有要用到的Config资源类型,主要涉及网络配置、认证、鉴权、策略管理等。

ConfigController事件处理

下面我们看一下controller定义:

type controller struct {

	client *Client

	queue  queue.Instance

	kinds  map[resource.GroupVersionKind]*cacheHandler

}

client是调用controller.NewClient初始化的client;queue会在Informer监听到资源的变动的时候将数据push到队列中,controller在调用run方法的时候单独运行一个线程运行queue中的函数;kinds在调用addInformer方法的时候初始化进去。

queue.Instance的定义如下:

type Task func() error

type Instance interface {

	Push(task Task)

	Run(<-chan struct{})

}

type queueImpl struct {

	delay   time.Duration

	tasks   []Task

	cond    *sync.Cond

	closing bool

}

queueImpl继承了Instance接口,在调用push方法的时候,会将Task放入到tasks数组中,并在调用Run方法的时候消费数组中的数据。

controller继承了ConfigStoreCache接口:

type ConfigStoreCache interface {

	ConfigStore

	// 注册规则事件处理函数

	RegisterEventHandler(kind resource.GroupVersionKind, handler func(Config, Config, Event))

	// 运行

	Run(stop <-chan struct{})

	// 配置缓存是否已同步

	HasSynced() bool

}

ConfigStoreCache通过RegisterEventHandler接口为上面提到的配置资源都注册事件处理函数,通过Run方法启动控制器。

func (c *controller) Run(stop <-chan struct{}) {

	log.Infoa("Starting Pilot K8S CRD controller")

	go func() {

		cache.WaitForCacheSync(stop, c.HasSynced)

		//单独启动一个线程运行queue里面的函数

		c.queue.Run(stop)

	}()

	for _, ctl := range c.kinds {

		go ctl.informer.Run(stop)

	}

	<-stop

	log.Info("controller terminated")

}

在调用Run方法的时候会单独的启动一个线程调用queue的Run方法消费队列中的数据,并遍历所有的配置信息,调用informer的Run方法开启监听。

监听器的EventHandler通过如下代码注册:

func (c *controller) newCacheHandler(

	schema collection.Schema,

	o runtime.Object,

	otype string,

	resyncPeriod time.Duration,

	lf cache.ListFunc,

	wf cache.WatchFunc) *cacheHandler {

	informer := cache.NewSharedIndexInformer(

		&cache.ListWatch{ListFunc: lf, WatchFunc: wf}, o,

		resyncPeriod, cache.Indexers{})

	h := &cacheHandler{

		c:        c,

		schema:   schema,

		informer: informer,

	}

	informer.AddEventHandler(

		cache.ResourceEventHandlerFuncs{

			AddFunc: func(obj interface{}) {

				incrementEvent(otype, "add")

				//将ADD事件发送至队列

				c.queue.Push(func() error {

					return h.onEvent(nil, obj, model.EventAdd)

				})

			},

			UpdateFunc: func(old, cur interface{}) {

				if !reflect.DeepEqual(old, cur) {

					incrementEvent(otype, "update")

					//将Update事件发送至队列

					c.queue.Push(func() error {

						return h.onEvent(old, cur, model.EventUpdate)

					})

				} else {

					incrementEvent(otype, "updatesame")

				}

			},

			DeleteFunc: func(obj interface{}) {

				incrementEvent(otype, "delete")

				//将Delete事件发送至队列

				c.queue.Push(func() error {

					return h.onEvent(nil, obj, model.EventDelete)

				})

			},

		})

	return h

}

当Config资源创建、更新、删除时,EventHandler创建任务对象并将其发送到任务队列中,然后由任务处理线程处理。当对应的事件被调用的时候会触发onEvent方法,会调用到cacheHandler的onEvent方法,最后设置完毕后将cacheHandler返回,controller会将此cacheHandler设置到kinds数组中存下来。

下面我们看一下cacheHandler的定义:

type cacheHandler struct {

	c        *controller

	schema   collection.Schema

	informer cache.SharedIndexInformer

	handlers []func(model.Config, model.Config, model.Event)

}

cacheHandler在上面初始化的时候,会传入对应的controller、Schema、informer,然后在调用configController的RegisterEventHandler方法的时候会初始化对应的configHandler。

configController的RegisterEventHandler方法会在初始化DiscoveryService的时候调用initEventHandlers方法进行初始化:

func (s *Server) initEventHandlers() error {

	...

	if s.configController != nil {

		configHandler := func(old, curr model.Config, _ model.Event) {

			pushReq := &model.PushRequest{

				Full:               true,

				ConfigTypesUpdated: map[resource.GroupVersionKind]struct{}{curr.GroupVersionKind(): {}},

				Reason:             []model.TriggerReason{model.ConfigUpdate},

			}

			s.EnvoyXdsServer.ConfigUpdate(pushReq)

		}

		//遍历所有的资源

		for _, schema := range collections.Pilot.All() {

			// This resource type was handled in external/servicediscovery.go, no need to rehandle here.

			//ServiceEntry 这个资源不在这里注册,感兴趣的朋友可以自己找一下

			if schema.Resource().GroupVersionKind() == collections.IstioNetworkingV1Alpha3Serviceentries.

				Resource().GroupVersionKind() {

				continue

			}

			//注册configHandler到configController中

			s.configController.RegisterEventHandler(schema.Resource().GroupVersionKind(), configHandler)

		}

	}

	return nil

}

initEventHandlers会调用collections.Pilot.All方法获取所有的资源配置,然后遍历调用RegisterEventHandler方法将configHandler函数注册到cacheHandler的handlers中,至于configHandler函数做了什么,我们到下一篇讲XdsServer的时候再讲。

这一部分的代码是比较绕的,这里画个图理解一下吧。

整个执行流程为:

总结

至此,ConfigController的核心原理及工作流程就介绍完毕了。本篇主要讲解了我们常用的Istio的Gateway、DestinationRule及VirtualService等配置是如何被Istio监听到并作出相应改变的。希望大家能有所收获。

Reference

https://ruofeng.me/2018/11/08/how-does-istio-pilot-push-eds-config/

https://zhaohuabing.com/post/2019-10-21-pilot-discovery-code-analysi

https://www.servicemesher.com/blog/envoy-proxy-config-deep-dive/

https://www.cnblogs.com/163yun/p/8962278.html

3.深入Istio:Pilot配置规则ConfigController的更多相关文章

  1. istio路由配置

    istio路由配置   istio的代理配置参考文档: 中文文档: https://istio.io/zh/docs/reference/config/istio.networking.v1alpha ...

  2. Istio 的配置分析

    Istio 的配置分析 目录 Istio 的配置分析 Analyzer 的消息格式 ConflictingMeshGatewayVirtualServiceHosts 问题解决 举例 Conflict ...

  3. quartz 时间配置规则

    quartz 时间配置规则 格式: [秒] [分] [小时] [日] [月] [周] [年]  序号 说明  是否必填  允许填写的值 允许的通配符  1  秒  是  0-59    , - * / ...

  4. Linux iptables 配置规则

    Linux iptables 防火墙配置规则 前言:把网上我感觉不错iptables的访问规则都统一在这里,以后做参考. modprobe ipt_MASQUERADE modprobe ip_con ...

  5. 【Web】Nginx配置规则

    Nginx配置基本说明 以下是nginx的基本配置文件如下(编辑命令:vi /usr/local/nginx/conf/nginx.conf): #user nobody; #nginx进程数,建议设 ...

  6. linux 下crontab相关定时触发的配置规则

    linux 下crontab相关定时触发的配置规则: 1.基本格式 :* * * * * command(分 时 日 月 周 命令)2.取值范围:分钟1-59 每分钟用*或者 */1表示小时1-23( ...

  7. dubbo之配置规则

    配置规则 向注册中心写入动态配置覆盖规则 1.该功能通常由监控中心或治理中心的页面完成. RegistryFactory registryFactory = ExtensionLoader.getEx ...

  8. Springboot中以配置类方式自定义Mybatis的配置规则(如开启驼峰映射等)

    什么是自定义Mybatis的配置规则? 答:即原来在mybatis配置文件中中我们配置到<settings>标签中的内容,如下第6-10行内容: 1 <?xml version=&q ...

  9. Istio DestinationRule 目标规则

    概念及示例 与VirtualService一样,DestinationRule也是 Istio 流量路由功能的关键部分.您可以将虚拟服务视为将流量如何路由到给定目标地址,然后使用目标规则来配置该目标的 ...

随机推荐

  1. Dev中配置graphcis.h

    下载地址:http://winbgim.codecutter.org/ 搞得自己有点奔溃 没成功 尝试了全网的所以的方法都没成功

  2. Rancher 2.5特性解读丨更简单友好的API和Dashboard

    本文来自Rancher Labs 关注我们,看K8S干货教程 作者简介 张智博,Rancher中国研发与产品总监.7年云计算领域经验,一直活跃在研发一线,经历了OpenStack到Kubernetes ...

  3. 回顾C#各版本特性

    C# 6.0 Read-only auto-properties(只读自动属性) 以前版本,声明只读属性时,示例: public string FirstName { get; private set ...

  4. Django之富文本(获取内容,设置内容)

    富文本 1.Rich Text Format(RTF) 微软开发的跨平台文档格式,大多数的文字处理软件都能读取和保存RTF文档,其实就是可以添加样式的文档,和HTML有很多相似的地方 图示 2.tin ...

  5. Charles使用part4——修改网络请求

    Charles提供了Map功能.Rewrite功能.Breakpoints功能,都可以达到修改服务器返回内容的目的,这三者的差异是: Map功能适合长期的将某些请求重定向到另一个网络地址或本地文件   ...

  6. n阶行列式的全排列求解(Java)

    上一个随笔,我介绍了全排列的递归求解,其中还有排列的逆序数等代码,这次我来介绍如何使用全排列计算行列式的值. 使用全排列求行列式的值,简单的描述就是: 对这个行列式每一行选取一个数,这些数处于行列式的 ...

  7. Dorado download注意事项

    uploader/uploader-SNAPSHOT uploader/uploader-RELEASE .....使用需要注意!

  8. 三十二张图告诉你,Jenkins构建Spring Boot 有多简单~

    持续原创输出,点击上方蓝字关注我 目录 前言 如何安装Jenkins? 环境准备 开始安装Jenkins 初始化配置 访问首页 输入管理员密码 安装插件 创建管理员 实例配置 配置完成 构建Sprin ...

  9. 庐山真面目之三微服务架构Consul版本实现

    庐山真面目之三微服务架构Consul版本实现 一.简介           在上一篇文章<庐山真面目之二微服务架构NGINX版本实现>中,我们已经探讨了如何搭建基于Nginx 网关的微服务 ...

  10. 消息队列--ActiveMQ单机部署

    一.环境需求 1,Centos7环境 2,jdk 1.8+ 3,主机名的命名方式中不能含有'_'字符 二.软件包下载 1,下载路径 wget http://mirror.bit.edu.cn/apac ...