Envoy Proxy 动态API的使用总结

Envoy Proxy和其它L4/L7反向搭理工具最大的区别就是原生支持动态配置。 首先来看一下Envoy的大致架构

从上图可以简单理解:Listener负责接受外部的请求,然后经过Filter/Router处理之后,在转发到具体的Cluster。 其中Listener,Router,Cluster和Host地址都是可以动态配置的,配置这些数据的服务就称之为X Discovery Services,简称XDS。

本文主要描述如何编写XDS Server更新逻辑。

Envoy Porxy XDS Service通过GRPC服务进行数据更新,所有Proto文件可以参考 https://github.com/envoyproxy/envoy/tree/master/api/envoy/api/v2 。 用户可以根据proto文件自行生成相对应语言的GRPC代码文件。如果使用golang来实现的话,Envoy已经提供了一份编译好的GRPC代码,地址在这里: https://github.com/envoyproxy/go-control-plane/tree/master/envoy/api/v2

每个XDS Service都有两种GRPC服务, StreamDeltaStream用来更新全量数据,Delta用来更新增量数据。下面以RDS Service为例来看看如何实现一个 XDS Service。

RDS Service可以提供所有的Route信息,一个简化后的典型Route配置如下:

# 完整的Route API定义参考 https://www.envoyproxy.io/docs/envoy/latest/api-v2/api/v2/rds.proto#envoy-api-msg-routeconfiguration

                route_config:

                  name: local_route

                  virtual_hosts:

                    - name: local_service

                      domains: ["*"]

                      require_tls: NONE

                      routes:

                        - match:

                            prefix: "/MyService"

                          route: { cluster: my-grpc-svc_cluster }

上面的配置语义为: 当收到一个Path前缀为/MyService的请求后,将此请求转发到my-grpc-svc_cluster. (my-grpc-svc_cluster表示的是后端Upstream信息,可以是STATIC类型也可以由CDS Service动态提供)

RDS Service的作用就是动态生成类似上面的语义配置。 先来看相对简单的StreamRoutes如何实现。

GRPC描述文件中,对此函数的定义如下:

service RouteDiscoveryService {

  rpc StreamRoutes(stream DiscoveryRequest) returns (stream DiscoveryResponse) {

  }

  rpc DeltaRoutes(stream DeltaDiscoveryRequest) returns (stream DeltaDiscoveryResponse) {

  }

  rpc FetchRoutes(DiscoveryRequest) returns (DiscoveryResponse) {

    option (google.api.http) = {

      post: "/v2/discovery:routes"

      body: "*"

    };

  }

}

从返回值可以看出StreamRoutes是一个流函数,RDS会通过这个流实时将数据推送给Envoy。 所以大致的实现模型就是如下的样子:

func (r rds) StreamRoutes(ls envoy_api_v2.RouteDiscoveryService_StreamRoutesServer) error {

    for{

        select{

            case x <- c>:

                ls.Send(xxx)

        }

    }

}

Send函数接受的是DiscoveryResponse指针,而这个DiscoveryResponse从定义来看是自解释动态结构体。 具体数据类型由typeUrl属性来决定。 具体到Route来说,typeURL是"type.googleapis.com/envoy.api.v2.RouteConfiguration". (类型说明参见 https://www.envoyproxy.io/docs/envoy/latest/api-docs/xds_protocol.html?highlight=type url#resource-types

数据则由Resource来保存。

Resource[]*any.Any类型,说白了就是万能的Interface{}。所以创建any.Any时需要指定具体的数据类型("type.googleapis.com/envoy.api.v2.RouteConfiguration"). data则是经过ProtoMessage编码后的二进制数据。 所以创建any.Any应该是下面的样子:



            data, err := proto.Marshal(xxxx)

			if err != nil {

				logrus.Errorf("Marshal Error. %s", err)

				continue

			}

			any :=  &any.Any{

				TypeUrl: "type.googleapis.com/envoy.api.v2.Cluster",

				Value:   data,

			})

xxxx是RDS需要返回给Envoy的路由数据,也就是RouteConfiguration。所以下面来看如何构建RouteConfiguration。 通过API定义可知,有一些数据是必输项(通过proto校验描述文件也可以获取必输项,但不如看API文档来的直接)。 假设我们要实现开篇简单的Route配置,那么 RouteConfiguration 应该这样定义:

      r:=&envoy_api_v2.RouteConfiguration{

			Name: "local_route",

			VirtualHosts: []*route.VirtualHost{

				&route.VirtualHost{

					Name: "local_service",

					Domains: []string{

						"*",

					},

					Routes: []*route.Route{

						&route.Route{

							Match: &route.RouteMatch{

								PathSpecifier: &route.RouteMatch_Prefix{Prefix: "/MyService"},

							},

							Action: &route.Route_Route{Route: &route.RouteAction{

								ClusterSpecifier: &route.RouteAction_Cluster{Cluster: "my-grpc-svc_cluster"},

							}},

						},

					},

				},

			},

		},

需要注意两个地方:

  1. Name: "local_route"。 这里的Name一定要和Listener中定义的RouteConfig Name保持一致。 如果不一致,Listener不会加载这段Route配置(换言之,这个Name就是双方的关联主键)
  2. Cluster 名称也要保持一致。 同理,如果不一致,后续请求转发时就会找不到UPstream

经过这些步骤,一个近似完整的Route DiscoveryResponse就定义完成了。 而后就可以通过调用Send来发送给Envoy。

然而此时事情并没有结束, 开篇说过Stream同步全量,Delta同步增量。 再详细一点,在StreamRoutes中每次都需要传输当前所有的Route配置,而不仅仅是发生过变更的数据 . 个人感觉这种处理方式,对于数据组织来说很麻烦,但对于Envoy数据更新来说确很方便(每次都是全量数据,不用做merge了)。 merge总是一件耗时费力的事情,就看事情谁来做,这次envoy决定让用户来做了。

所以我们需要调整一下StreamRoutes实现模型:

func (r rds) StreamRoutes(ls envoy_api_v2.RouteDiscoveryService_StreamRoutesServer) error {

    for{

        select{

            case x <- c>:

                // x表示变动的数据

                n := merge(x) //对x进行merge操作,返回当前最新全量数据n

                var srvRoute []*route.Route

                for _, d := range n{

                    srvRoute = append(srvRoute, &route.Route{

                                        Match: &route.RouteMatch{

                                            PathSpecifier: &route.RouteMatch_Prefix{Prefix: xxxx},

                                        },

                                        Action: &route.Route_Route{Route: &route.RouteAction{

                                            ClusterSpecifier: &route.RouteAction_Cluster{Cluster: xxxx},

                                        }},

                                    })

                }

                rc := []*envoy_api_v2.RouteConfiguration{

                    &envoy_api_v2.RouteConfiguration{

                        Name: "local_route",

                        VirtualHosts: []*route.VirtualHost{

                            &route.VirtualHost{

                                Name: "local_service",

                                Domains: []string{

                                    "*",

                                },

                                Routes: srvRoute,

                            },

                        },

                    },

                }

                var resource []*any.Any

                for _, rca := range rc {

                    data, err := proto.Marshal(rca)

                    if err != nil {

                        return err

                    }

                    resource = append(resource, &any.Any{

                        TypeUrl: "type.googleapis.com/envoy.api.v2.RouteConfiguration",

                        Value:   data,

                    })

                }

                ls.Send(&envoy_api_v2.DiscoveryResponse{

                        VersionInfo: xxx,

                        Resources:   resource,

                        Canary:      false,

                        TypeUrl:     "type.googleapis.com/envoy.api.v2.RouteConfiguration",

                        Nonce:       time.Now().String(),

                    })

        }

    }

}

调整之后,每次就会返回Envoy最新的Route数据。 上面的模型仅考虑了单Envoy实例的情况,并未考虑多实例。 当多实例链接RDS Service时, 从c获取数据,就会变成非幂等事件,从而无法保证所有Envoy实例数据保持一致。

实现StreamRoutes之后,在来看如何实现DeltaRoutes

Delta是用来同步增量数据的,从函数原型来看,入参也是一个Stream,所以函数原型应该和StreamRoutes差不多。 如果你也这样想,就错了

Delta的stream只是用来传输数据的(猜测是为了提高数据传输效率,而并不是为了保持长连接)。 每次传输完成之后,Envoy都会主动断开这个链接。 也就是说,Envoy是定时调用DeltaRoutes来获取增量更新数据的。如果按照stream的实现模型来编写逻辑,将会发现经过一段时间后,这个stream会莫名的变成closed状态。 原因就是envoy接收到此次事件后,主动关闭了stream。

所以如果要使用Delta模式,那么会无法保证Envoy无法实时响应数据变化(因为这个定时调用的存在)。 而如果使用Stream模式,那么用户需要自行维护数据正确性(如果merge很复杂,正确性就会下降)。

所以选择Stream还是Delta对于用户来说是个问题。

新手学分布式 - Envoy Proxy XDS Server动态配置的一点使用心得的更多相关文章

  1. 新手学分布式-动态修改Nginx配置的一些想法

    本人是分布式的新手,在实际工作中遇到了需要动态修改nginx的需求,因此写下实现过程中的想法.Nginx功能强大且灵活,所以这些权当抛砖引玉,希望可以得到大家的讨论和指点.(具体代码在 https:/ ...

  2. Envoy实现.NET架构的网关(二)基于控制平面的动态配置

    什么是控制平面 上一篇我们讲了文件系统的动态配置,这次我们来看看通过Control Panel来配置Envoy.控制平面就是一个提供Envoy配置信息的单独服务,我们可以通过这个服务来修改Envoy的 ...

  3. 云原生之旅 - 9)云原生时代网关的后起之秀Envoy Proxy 和基于Envoy 的 Emissary Ingress

    前言 前一篇文章讲述了基于Nginx代理的Kuberenetes Ingress Nginx[云原生时代的网关 Ingress Nginx]这次给大家介绍下基于Envoy的 Emissary Ingr ...

  4. 自学Zabbix13.1 分布式监控proxy介绍

    点击返回:自学Zabbix之路 点击返回:自学Zabbix4.0之路 点击返回:自学zabbix集锦 自学Zabbix13.1 分布式监控proxy介绍 zabbix2.4版本之前,zabbix提供了 ...

  5. 自学Zabbix13.2 分布式监控proxy配置

    点击返回:自学Zabbix之路 点击返回:自学Zabbix4.0之路 点击返回:自学zabbix集锦 自学Zabbix13.2 分布式监控proxy配置 分为两部分: 安装proxy 配置proxy ...

  6. java中Proxy(代理与动态代理)

    转自: https://blog.csdn.net/pangqiandou/article/details/52964066 一.代理的概念 动态代理技术是整个java技术中最重要的一个技术,它是学习 ...

  7. (转)[SQL Server] 动态sql给变量赋值(或返回值给变量)

    本文转载自:http://blog.csdn.net/xiaoxu0123/article/details/5684680 [SQL Server] 动态sql给变量赋值(或返回值给变量) decla ...

  8. [Python]再学 socket 之非阻塞 Server

    再学 socket 之非阻塞 Server 本文是基于 python2.7 实现,运行于 Mac 系统下 本篇文章是上一篇初探 socket 的续集, 上一篇文章介绍了:如何建立起一个基本的 sock ...

  9. 学习Spring必学的Java基础知识(2)----动态代理

    Spring AOP使用动态代理技术在运行期织入增强的代码,为了揭示Spring AOP底层的工作机理,有必要对涉及到的Java知识进行学习.Spring AOP使用了两种代理机制:一种是基于JDK的 ...

随机推荐

  1. MySQL在渗透测试中的应用

    原文地址:https://xz.aliyun.com/t/400 前言作为一个安全爱好者你不可能不知道MySQL数据库,在渗透过程中,我们也很经常遇到MySQL数据库的环境,本文就带大家了解MySQL ...

  2. 前端技术之:如何创建一个NodeJs命令行交互项目

    方法一:通过原生的NodeJs API,方法如下:   #!/usr/bin/env node # test.js var argv = process.argv; console.log(argv) ...

  3. js基础总结02--字符串操作

    1.字符串中对单个字符位置的操作 indexOf(char); 从左往右查找,返回匹配到的第一个字符的位置,没有匹配则返回-1 lastiIndexOf(char); 从右往左查找,返回匹配到的第一个 ...

  4. Apache服务部署静态网站

    Web网络服务也叫WWW(World Wide Web),一般是指能够让用户通过浏览器访问到互联网中文档等资源的服务. 目前提供WEB网络服务的程序有Apache.Nginx或IIS等等,Web网站服 ...

  5. PHP判断是否关注微信公众号

    PHP判断是否关注微信公众号 1 服务号直接请求这个接口https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140839 su ...

  6. win7/win10系列的office安装与激活

    Windows系列电脑安装office傻瓜式教程 一.    下载与安装 下载 (1).所需工具:迅雷 下载链接:http://xl9.xunlei.com/ 显示界面如下,点击“立即下载”即可,然后 ...

  7. Win7无法远程桌面

    Win7在设置里开启允许其他计算机远程连接,但局域网计算机还是连不上: 然后点击上面的为远程桌面启用windows防火墙例外,发现远程桌面是允许的: 实际上这个不是,问题的真正原因在于用于远程的338 ...

  8. Spring 应用之Spring JDBC实现

    jdbcTemplate类的入门 方式一 POM.XML <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:x ...

  9. java编程思想第四版第十三章字符串 总结

    1. String和StringBulider的使用 通过书中介绍, 我们得知如下结论: 当使用+连接符将字符串进行拼接的时候, 编译器会进行自动优化为使用StringBuilder连接字符串. 当在 ...

  10. 队列+BFS(附vector初试)

    优先队列的使用: include<queue>//关联头文件 struct node{ int x,y; friend bool operator < (node d1,node d ...