Envoy动态配置与集群管理终极指南

最新推荐文章于 2025-04-25 20:09:03 发布
最新推荐文章于 2025-04-25 20:09:03 发布
阅读量1.4k 收藏 26
点赞数 32
分类专栏: Istio 文章标签: istio k8s 云原生 运维 go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tangtangttttt/article/details/146242911
版权
一、xDS API深度解析

xDS(动态配置服务)是Envoy实现动态配置的核心机制,涵盖多种资源发现服务,通过统一的接口管理Envoy的运行时配置。
在这里插入图片描述

1. 核心xDS服务

  • LDS (Listener Discovery Service)
    动态管理监听器配置,包括端口绑定、过滤器链(如HTTP连接管理器、TLS配置)。
    示例场景:动态添加HTTPS监听器并自动加载证书。

    listeners:
  - name: https_listener
    address:
      socket_address:
        protocol: TCP
        address: 0.0.0.0
        port_value: 443
    filter_chains:
      - filters:
          - name: envoy.filters.network.http_connection_manager
            typed_config:
              "@type": type.googleapis.com/envoy.extensions.filters.network.http_connection_manager.v3.HttpConnectionManager
              stat_prefix: ingress_https
              http_filters:
                - name: envoy.filters.http.router

  • CDS (Cluster Discovery Service)
    管理上游集群的配置,包括服务发现方式、负载均衡策略、连接池设置。
    关键参数

    clusters:
  - name: backend_cluster
    type: EDS
    lb_policy: ROUND_ROBIN
    connect_timeout: 1s
    circuit_breakers:
      thresholds:
        max_connections: 1000

  • EDS (Endpoint Discovery Service)
    动态更新集群成员(Endpoint),支持实时扩缩容。
    配置示例

    resources:
  - "@type": type.googleapis.com/envoy.config.endpoint.v3.ClusterLoadAssignment
    cluster_name: backend_cluster
    endpoints:
      - lb_endpoints:
          - endpoint:
              address:
                socket_address:
                  address: 10.0.0.1
                  port_value: 8080

  • RDS (Route Discovery Service)
    管理HTTP路由规则,支持基于路径、Header、权重的流量分发。
    典型应用:A/B测试、金丝雀发布。

  • ADS (Aggregated Discovery Service)
    通过单一gRPC流聚合所有xDS服务,确保配置更新顺序性,避免流量中断。
    优势:避免CDS和EDS更新顺序错误导致集群无可用端点。

2. xDS协议交互流程
  1. Envoy启动时通过Bootstrap配置连接到管理服务器。
  2. 管理服务器推送初始配置(Listener、Cluster等)。
  3. Envoy周期性发送DiscoveryRequest,管理服务器返回增量DiscoveryResponse
  4. 配置变更时(如Endpoint更新),管理服务器主动推送更新。

增量更新示例

// DiscoveryRequest 示例
version_info: "2023-10-01"
node:
  id: envoy-front-proxy
resource_names: ["backend_cluster"]
type_url: "type.googleapis.com/envoy.config.cluster.v3.Cluster"
3. 配置源对比
配置方式 适用场景 实时性 复杂度
文件系统 开发测试、简单环境
REST-JSON轮询 兼容传统系统,低频更新
gRPC流 生产环境,高频动态更新
二、动态配置实战详解
1. 基于文件系统的配置

  • 实现步骤

    1. /etc/envoy/conf.d/目录下存放动态配置文件(如clusters.yaml)。
    2. 在Bootstrap配置中指定动态资源路径:
    dynamic_resources:
  lds_config:
    path: /etc/envoy/conf.d/listeners.yaml
  cds_config:
    path: /etc/envoy/conf.d/clusters.yaml
    1. 使用inotify监控文件变更,自动热加载。

  • 局限性

    • 缺乏版本控制和回滚机制。
    • 不适合大规模集群(需手动维护多文件)。
2. 基于gRPC流的配置

  • 管理服务器实现
    使用Go语言编写控制平面,实现xDS服务:

    func (s *Server) StreamClusters(stream envoy_service_cluster_v3.ClusterDiscoveryService_StreamClustersServer) error
最低0.47元/天 解锁文章
y99.第六章 微服务、服务网格及Envoy实战 -- 集群管理(十)
Raymond的博客
08-16 239
Cluster Manager使用负载均衡策略将下游请求调度至选中的上游主机,它支持如下几个算法加权轮询(weighted round robin):算法名称为ROUND_ROBIN加权最少请求(weighted least request):算法名称为LEAST_REQUEST环哈希(ring hash):算法名称为RING_HASH,其工作方式类似于一致性哈希算法;磁悬浮(maglev):类似于环哈希,但其大小固定为65537,并需要各主机映射的节点填满整个环;.........
y103.第六章 微服务、服务网格及Envoy实战 -- HTTP流量管理进阶(十四)
Raymond的博客
08-16 242
灰度发布灰度发布是迭代的软件产品在生产环境安全上线的一种重要手段,对于Envoy来说,灰度发布仅是流量治理的一种典型应用;以下是几种常见的场景灰度策略需要在生产环境发布一个新的待上线版本时,需要事先添加一个灰度版本,而后将原有的生产环境的默认版本的流量引流一部分至此灰度版本,配置的引流机制即为灰度策略经过评估稳定后,即可配置此灰度版本接管所有流量,并下线老版本灰度发布是我们实现应用管理或者叫应用运维过程当中最为常用的一种使用场景,对于灰度发布而言其实指的就是新版本上线的时候无论处于产品稳定性还是用户接受度等
Envoy集群管理-Day03
qq_42515722的博客
10-15 609
主要讲集群管理
Envoy集群服务总线入门指南
weixin_34268310的博客
06-02 229
2019独角兽企业重金招聘Python工程师标准>>> ...
envoy实现_如何为 Envoy 构建一个控制面来管理集群网络流量
weixin_39728213的博客
12-14 202
本文译自: Guidance for Building a Control Plane to Manage Envoy Proxy at the edge, as a gateway, or in a mesh 。https://blog.christianposta.com/envoy/guidance-for-building-a-control-plane-to-manage-envoy-p...
跟我学EnvoyGateway:多集群服务路由配置
进击的Blazor
12-04 286
集群服务API的ServiceImport对象可以作为GatewayAPI backendRef的一部分,用于配置路由。在cluster1中创建Gateway API对象GatewayClass、Gateway和HTTPRoute以设置路由。完成上述步骤并在两个集群中所有pod都启动后,我们准备安装Envoy Gateway。我们将使用Submariner项目来设置多集群环境,以便从对等集群导出要路由的服务。注意:在本节剩余步骤中,请保持在submariner-operator目录下。
Kubernetes中的服务发现负载均衡:集成实施的终极指南
[Kubernetes中的服务发现负载均衡:集成实施的终极指南](https://abhishekkothari.in/wp-content/uploads/2022/03/NGINX-Ingress-controller.png) # 1. Kubernetes 服务发现负载均衡概述 在现代微服务架构中...
Ranger API高可用解决方案:设计实现的终极指南
[Ranger API高可用解决方案:设计实现的终极指南](https://media.geeksforgeeks.org/wp-content/cdn-uploads/20210209202449/Scaling-Concept.png) # 摘要 Ranger API作为关键的后端服务组件,其高可用性设计对于...
【服务发现负载均衡的终极指南】:揭秘构建现代云原生系统的关键技术
[【服务发现负载均衡的终极指南】:揭秘构建现代云原生系统的关键技术](https://yqintl.alicdn.com/dba896ed7c6e9415d00aeb7fb0d208259a8a6ea4.png) # 1. 服务发现负载均衡概述 在微服务架构中,服务发现和负载...
容器安全终极防御指南:从漏洞扫描到内核级防护(含CVE-2024-危机应对)
最新发布
资深全栈架构师,乐于在 优快云 分享技术见解,与大家携手共进,共攀技术巅峰!
04-25 1190
🔥基于Docker最新runsc漏洞分析,手把手构建企业级容器安全体系!
云原生 | Envoy 系列】--Envoy 动态配置配置源-基于文件系统订阅
Q先生
09-28 1313
云原生 | Kubernetes 系列】--Envoy 动态配置配置源-基于文件系统订阅
Envoy 物联网模块开发---串口服务器 (一)
qq_32783703的博客
05-29 1303
最近业余时间想基于Envoy 开发一个串口网关,主要是想把一些 modbus、bacnet 以及 mqtt 等物联网协议接入Envoy中,当读到串口数据后可以转发成对应的网络协议。
云原生 | Kubernetes 系列】--Envoy高级路由配置
Q先生
10-12 531
Envoy高级路由配置
envoy】控制面:ENVOY配置
突围
09-13 2099
[转载] Envoy proxy 配置详解 envoy-proxy-config-deep-dive Istio envoy sidecar proxy 配置 Istio envoy sidecar proxy 配置中包含以下四个部分。 bootstrap:Envoy proxy 启动时候加载的静态配置。 listeners:监听器配置,使用 LDS 下发。 clusters:集群配置,静态配置中包括 xds-grpc 和 zipkin 地址,动态配置使用 CDS 下发。 route
Envoy基础快速入门-Day 02
qq_42515722的博客
09-07 3221
本章主要讲envoy的基本理论和基本用法。
Axure原型设计工具:交互设计原型制作实践
weixin_35754676的博客
10-04 2061
本文还有配套的精品资源,点击获取 简介:Axure原型工具是一款为产品设计师和用户体验设计师设计的专业软件,具有丰富的预定义组件库和强大的交互设计功能。它支持多种功能,如注释说明、变量函数、生成文档和多设备支持,以及提供汉化版界面以提升中文用户的工作效率。安装过程简单,配合合法注册码和学习资源,用户能够快速掌握Axure的使用,并构建功能完备的交互原型。 1. A...
Envoy配置浅谈
m0_47495420的博客
11-04 243
今天来简单说说envoy配置想象一下网络代理程序的流程,比如作为一个代理,首先要能获取请求流量,通常是采用监听端口的方式实现;其次拿到请求数据后需要对其做微处理,例如附加Header或校验某个Header字段的内容等,这里针对来源数据的层次不同,可以分为L3/L4/L7,然后将请求转发出去;转发这里又可以衍生出如果后端是一个集群,需要从中挑选一台机器,如何挑选又涉及到负载均衡等。脑补...
云原生 | Envoy 系列】--Envoy原理
Q先生
09-23 2968
Envoy原理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值