Envoy动态配置

news2024/11/25 6:48:14

Envoy动态配置

image-20231031073218798

本节我们将学习 Envoy 的核心 - 动态配置的使用。

目录

image-20231102130218966

本节实战

实战名称
🚩 实战:Envoy动态配置-EDS-2023.10.31(测试成功)
🚩 实战:基于 API 的动态配置-2023.11.2(测试成功)

1、基于文件的动态配置

Envoy 除了支持静态配置之外,还支持动态配置,而且动态配置也是 Envoy 重点关注的功能,本节我们将学习如何将 Envoy 静态配置转换为动态配置,从而允许 Envoy 自动更新

Envoy 动态配置

前面的章节中,我们都是直接使用的静态配置,但是当我们需要更改配置的时候就比较麻烦了,需要重启 Envoy 代理才会生效。要解决这个问题,我们可以将静态配置更改成动态配置,当我们使用动态配置的时候,更改了配置,Envoy 将会自动去重新加载配置。

Envoy 支持不同的模块进行动态配置,可配置的有如下几个 API(统称为 xDS):

  • EDS:端点发现服务(EDS)可以让 Envoy 自动发现上游集群的成员,这使得我们可以动态添加或者删除处理流量请求的服务。
  • CDS:集群发现服务(CDS)可以让 Envoy 通过该机制自动发现在路由过程中使用的上游集群。
  • RDS:路由发现服务(RDS)可以让 Envoy 在运行时自动发现 HTTP 连接管理过滤器的整个路由配置,这可以让我们来完成诸如动态更改流量分配或者蓝绿发布之类的功能
  • VHDS:虚拟主机发现服务(VHDS)允许根据需要与路由配置本身分开请求属于路由配置的虚拟主机。该 API 通常用于路由配置中有大量虚拟主机的部署中。
  • SRDS:作用域路由发现服务(SRDS)允许将路由表分解为多个部分。该 API 通常用于具有大量路由表的 HTTP 路由部署中。
  • LDS:监听器发现服务(LDS)可以让 Envoy 在运行时自动发现整个监听器。
  • SDS:密钥发现服务(SDS)可以让 Envoy 自动发现监听器的加密密钥(证书、私钥等)以及证书校验逻辑(受信任的根证书、吊销等)。
  • RTDS:运行时发现服务 (RTDS) API 允许通过 xDS API 获取运行时层。这可以通过文件系统层进行补充或改善。
  • ECDS:扩展配置发现服务 (ECDS) API 允许独立于侦听器提供扩展配置(例如 HTTP 过滤器配置)。当构建更适合与主控制平面分离的系统(例如 WAF、故障测试等)时,这非常有用。
  • ADS:EDS、CDS 等都是单独的服务,具有不同的 REST/gRPC 服务名称,例如 StreamListenersStreamSecrets。对于希望强制资源按照不同类型的顺序到达 Envoy 的用户来说,有聚合的 xDS,这是一个单独的 gRPC 服务,在一个 gRPC 流中携带所有资源类型。(ADS 只支持 gRPC)。

动态资源,是指由 Envoy 通过 xDS 协议发现所需要的各项配置的机制,相关的配置信息保存于称之为管理服务器(Management Server )的主机上,经由 xDS API 向外暴露;下面是一个纯动态资源的基础配置框架。

{
  "lds_config": "{...}",
  "cds_config": "{...}",
  "ads_config": "{...}"
}

xDS API 为 Envoy 提供了资源的动态配置机制,它也被称为 Data Plane API

img

Envoy 支持三种类型的配置信息的动态发现机制,相关的发现服务及其相应的 API 联合起来 称为 xDS API

  • 基于文件系统发现:指定要监视的文件系统路径

  • 通过查询一到多个管理服务器发现:通过 DiscoveryRequest 协议报文发送请求,并要求服务方以 DiscoveryResponse 协议报文进行响应

    • gRPC 服务:启动 gRPC
    • REST 服务:轮询 REST-JSON URL

v3 版本的 xDS 支持如下几种资源类型:

  • envoy.config.listener.v3.Listener
  • envoy.config.route.v3.RouteConfiguration
  • envoy.config.route.v3.ScopedRouteConfiguration
  • envoy.config.route.v3.VirtualHost
  • envoy.config.cluster.v3.Cluster
  • envoy.config.endpoint.v3.ClusterLoadAssignment
  • envoy.extensions.transport_sockets.tls.v3.Secret
  • envoy.service.runtime.v3.Runtime

Envoy 对 xDS API 的管理由后端服务器实现,包括 LDS、CDS、RDS、SRDS(Scoped Route)、VHDS (Virtual Host)、EDS、SDS、RTDS(Runtime )等。

  • 所有这些 API 都提供了最终的一致性,并且彼此间不存在相互影响;
  • 部分更高级别的操作(例如执行服务的 A/B 部署)需要进行排序以防止流量被丢弃,因此,基于一个管理服务器提供多类 API 时还需要使用聚合发现服务(ADS )API
    • ADS API 允许所有其他 API 通过来自单个管理服务器的单个 gRPC 双向流进行编组,从而允许对操作进行确定性排序

🚩 实战:Envoy动态配置-2023.10.31(测试成功)

接下来我们先更改配置来使用 EDS,让 Envoy 根据配置文件的数据来动态添加节点。

Cluster ID

实验环境:

envoyproxy/envoy:v1.28.0
docker 20.10.21-ce(具有docker环境)

实验软件:

链接:https://pan.baidu.com/s/13XKNt060XYDZU_79sjhCVQ?pwd=0820
提取码:0820
2023.10.31-实战:Envoy动态配置-EDS-2023.10.31(测试成功)

image-20231102122725855

实验步骤:

graph LR
	A[实战步骤] -->B(1️⃣ 定义一个基本的 Envoy 配置文件)
	A[实战步骤] -->C(2️⃣ 加一个 node 节点让 Envoy 来识别并应用这一个唯一的配置)
    A[实战步骤] -->D(3️⃣ EDS配置)
    A[实战步骤] -->E(4️⃣ 创建eds)
    A[实战步骤] -->F(5️⃣ 启动 Envoy 代理)
    A[实战步骤] -->G(6️⃣ 启动两个 HTTP 服务来作为上游服务器)
    A[实战步骤] -->H(7️⃣ 测试)
    A[实战步骤] -->I(8️⃣ CDS配置)

⚠️ 情况清空之前的测试环境:

image-20231031091611741

#这里之前创建好了2个http服务,这里就不删除了,继续使用。
[root@docker 3.Envoy]#docker inspect 162418c8b220|grep IPAddress
            "SecondaryIPAddresses": null,
            "IPAddress": "172.17.0.4",
                    "IPAddress": "172.17.0.4",
[root@docker 3.Envoy]#docker inspect 9c9a986cb9ae|grep IPAddress
            "SecondaryIPAddresses": null,
            "IPAddress": "172.17.0.3",
                    "IPAddress": "172.17.0.3",

EDS配置

1️⃣ 定义一个基本的 Envoy 配置文件

首先我们这里定义了一个基本的 Envoy 配置文件,如下所示:

# envoy.yaml
admin:
  access_log_path: /tmp/admin_access.log
  address:
    socket_address:
      address: 0.0.0.0
      port_value: 9901

static_resources:
  listeners:
    - name: listener_0 # 监听器的名称
      address:
        socket_address:
          address: 0.0.0.0 # 监听器的地址
          port_value: 10000 # 监听器的端口

      filter_chains:
        - filters:
            - name: envoy.filters.network.http_connection_manager
              typed_config:
                "@type": type.googleapis.com/envoy.extensions.filters.network.http_connection_manager.v3.HttpConnectionManager
                stat_prefix: ingress_http
                access_log:
                  - name: envoy.access_loggers.stdout
                    typed_config:
                      "@type": type.googleapis.com/envoy.extensions.access_loggers.stream.v3.StdoutAccessLog
                http_filters: # 定义http过滤器链
                  - name: envoy.filters.http.router # 调用7层的路由过滤器
                    typed_config:
                      "@type": type.googleapis.com/envoy.extensions.filters.http.router.v3.Router
                route_config:
                  name: local_route
                  virtual_hosts:
                    - name: backend
                      domains: ["*"]
                      routes:
                        - match:
                            prefix: "/"
                          route:
                            cluster: targetCluster

现在我们还没有配置 clusters 集群部分,这是因为我们要通过使用 EDS 来进行自动发现。

2️⃣ 加一个 node 节点让 Envoy 来识别并应用这一个唯一的配置

首先我们需要添加一个 node 节点让 Envoy 来识别并应用这一个唯一的配置,动态配置中 Envoy 实例需要有唯一的 id 标识。将下面的配置放置在配置文件的顶部区域:

node:
  id: envoy_eds_id
  cluster: youdianzhishi_cluster

除了 idcluster 之外,我们还可以配置基于区域的一些位置信息来进行声明,比如 regionzonesub_zone 等。

EDS 配置

端点发现服务 EDS 是基于 gRPC 或 REST-JSON API 服务器的 xDS 管理服务器,Envoy 使用它来获取集群成员。集群成员在 Envoy 术语中称为“端点”。对于每个集群,Envoy 从发现服务获取端点,EDS 是首选的服务发现机制:

  • Envoy 明确了解每个上游主机(相对于通过 DNS 解析的负载均衡器进行路由),并且可以做出更智能的负载均衡决策。
  • 每个主机的发现 API 响应中携带的额外属性告知 Envoy 主机的负载均衡权重、金丝雀状态、区域等。这些附加属性由 Envoy 网格在负载均衡、统计收集等过程中全局使用。

3️⃣ EDS配置

接下来我们就可以来定义 EDS 配置了,可以来动态控制上游集群数据。在前面这部分的静态配置是这样的:

clusters:
  - name: targetCluster
    connect_timeout: 0.25s
    type: STRICT_DNS
    dns_lookup_family: V4_ONLY
    lb_policy: ROUND_ROBIN
    load_assignment:
      cluster_name: targetCluster
      endpoints:
        - lb_endpoints:
            - endpoint:
                address:
                  socket_address:
                    address: 172.17.0.3
                    port_value: 80
            - endpoint:
                address:
                  socket_address:
                    address: 172.17.0.4
                    port_value: 80

现在我们将上面的静态配置转换成动态配置,首先需要转换为基于 EDSeds_cluster_config 属性,并将类型更改为 EDS,将下面的集群配置添加到 Envoy 配置的末尾:

clusters:
  - name: targetCluster
    connect_timeout: 0.25s
    lb_policy: ROUND_ROBIN
    type: EDS
    eds_cluster_config:
      service_name: localservices # 可选,代替集群的名称,提供给 EDS 服务
      eds_config: # 集群的 EDS 更新源配置
        path_config_source: # 本地文件配置源
          path: "/etc/envoy/eds.yaml"
          watched_directory: # 可选,监视目录中的文件更改
            path: "/etc/envoy"

在上面的集群配置中我们设置了 type: EDS,表示这是一个基于 EDS 的集群配置,然后使用 eds_cluster_config 属性来定义 EDS 的配置信息,其中 service_name 属性是可选的,如果没有设置则使用集群的名称,这个属性是提供给 EDS 服务的,eds_config 属性定义了 EDS 更新源的配置,这里我们使用的是本地文件配置源,所以使用 path_config_source 属性来指定本地配置文件的路径,这里我们使用的是 /etc/envoy/eds.yaml 这个文件,这个文件将会被 Envoy 代理监视,当文件内容发生变化的时候,Envoy 将会自动更新配置。

此外还可以配置一个 watched_directory 属性来监视目录中的文件更改,当该目录中的文件被移动到时,该路径将被重新加载。这在某些部署场景中是必需的。比如如果我们使用 Kubernetes ConfigMap 来加载 xDS 资源,则可能会使用以下配置:

  • xds.yaml 存储在 ConfigMap 内。

  • 将 ConfigMap 挂载到 /config_map/xds

  • 配置路径 /config_map/xds/xds.yaml

  • 配置监视目录 /config_map/xds

上述配置将确保 Envoy 监视所属目录的移动,这是由于 Kubernetes 在原子更新期间管理 ConfigMap 符号链接的方式而必需的。

4️⃣ 创建eds

上游的服务器 192.168.215.3192.168.215.4 就将来自于 /etc/envoy/eds.yaml 这个文件,我们创建一个如下所示的 eds.yaml 文件,内容如下所示:

resources:
  - "@type": type.googleapis.com/envoy.config.endpoint.v3.ClusterLoadAssignment
    cluster_name: localservices # 集群的名称,如果在集群 eds_cluster_config 中指定,这将是 service_name 值。
    endpoints:
      - lb_endpoints:
          - endpoint:
              address:
                socket_address:
                  address: 172.17.0.3
                  port_value: 80

上面我们暂时只定义了 192.168.215.3 这一个端点。该配置文件是以 DiscoveryResponse 的格式提供响应实例的。

5️⃣ 启动 Envoy 代理

image-20231031092114846

现在配置完成后,我们可以启动 Envoy 代理来进行测试。执行下面的命令启动 Envoy 容器:

$ docker run --name=proxy-eds -d \
    -p 9901:9901 \
    -p 80:10000 \
    -v $(pwd)/manifests/3.Envoy:/etc/envoy \
    envoyproxy/envoy:v1.28.0
$ docker run --name=proxy-eds -d \
    -p 9901:9901 \
    -p 80:10000 \
    -v $(pwd)/3.Envoy:/etc/envoy \
    envoyproxy/envoy:v1.28.0

image-20231031092306861

完整配置文件如下:(以下代码测试正常)

envoy.yaml

# envoy.yaml
node:
  id: envoy_eds_id
  cluster: youdianzhishi_cluster
  
admin:
  access_log_path: /tmp/admin_access.log
  address:
    socket_address:
      address: 0.0.0.0
      port_value: 9901

static_resources:
  listeners:
    - name: listener_0 # 监听器的名称
      address:
        socket_address:
          address: 0.0.0.0 # 监听器的地址
          port_value: 10000 # 监听器的端口

      filter_chains:
        - filters:
            - name: envoy.filters.network.http_connection_manager
              typed_config:
                "@type": type.googleapis.com/envoy.extensions.filters.network.http_connection_manager.v3.HttpConnectionManager
                stat_prefix: ingress_http
                access_log:
                  - name: envoy.access_loggers.stdout
                    typed_config:
                      "@type": type.googleapis.com/envoy.extensions.access_loggers.stream.v3.StdoutAccessLog
                http_filters: # 定义http过滤器链
                  - name: envoy.filters.http.router # 调用7层的路由过滤器
                    typed_config:
                      "@type": type.googleapis.com/envoy.extensions.filters.http.router.v3.Router
                route_config:
                  name: local_route
                  virtual_hosts:
                    - name: backend
                      domains: ["*"]
                      routes:
                        - match:
                            prefix: "/"
                          route:
                            cluster: targetCluster

  clusters:
  - name: targetCluster
    connect_timeout: 0.25s
    lb_policy: ROUND_ROBIN
    type: EDS
    eds_cluster_config:
      service_name: localservices # 可选,代替集群的名称,提供给 EDS 服务
      eds_config: # 集群的 EDS 更新源配置
        path_config_source: # 本地文件配置源
          path: "/etc/envoy/eds.yaml"
          watched_directory: # 可选,监视目录中的文件更改
            path: "/etc/envoy"

eds.yaml

resources:
  - "@type": type.googleapis.com/envoy.config.endpoint.v3.ClusterLoadAssignment
    cluster_name: localservices # 集群的名称,如果在集群 eds_cluster_config 中指定,这将是 service_name 值。
    endpoints:
      - lb_endpoints:
          - endpoint:
              address:
                socket_address:
                  address: 172.17.0.3
                  port_value: 80
          # - endpoint:
          #     address:
          #       socket_address:
          #         address: 172.17.0.4
          #         port_value: 80                  

6️⃣ 启动两个 HTTP 服务来作为上游服务器

然后同样和前面一样运行两个 HTTP 服务来作为上游服务器:

$ docker run -d cnych/docker-http-server; docker run -d cnych/docker-http-server;
$ docker ps
CONTAINER ID   IMAGE                      COMMAND                  CREATED              STATUS          PORTS                                                                                NAMES
4ee790db09db   cnych/docker-http-server   "/app"                   3 seconds ago        Up 3 seconds    80/tcp                                                                               fervent_khorana
f9456b56f1ff   cnych/docker-http-server   "/app"                   4 seconds ago        Up 3 seconds    80/tcp                                                                               wonderful_carson
f9ce95dcc434   envoyproxy/envoy:v1.28.0   "/docker-entrypoint.…"   About a minute ago   Up 44 seconds   0.0.0.0:9901->9901/tcp, :::9901->9901/tcp, 0.0.0.0:80->10000/tcp, :::80->10000/tcp   proxy-eds

7️⃣ 测试

根据上面的 EDS 配置,Envoy 将把所有的流量都发送到 172.17.0.3 这一个节点上去,我们可以使用 curl localhost 来测试下:

[root@docker ~]#curl localhost
<h1>This request was processed by host: 9c9a986cb9ae</h1>
[root@docker ~]#curl localhost
<h1>This request was processed by host: 9c9a986cb9ae</h1>
[root@docker ~]#curl localhost
<h1>This request was processed by host: 9c9a986cb9ae</h1>

可以看到可以正常得到响应,而且都是由 9c9a986cb9ae 这个容器来处理的请求。现在我们来尝试更新上面的 EDS 配置添加上另外的一个节点,观察 Envoy 代理是否会自动生效。

由于我们这里使用的是 EDS 动态配置,所以当我们要扩展上游服务的时候,只需要将新的端点添加到上面我们指定的 eds.yaml 配置文件中即可,然后 Envoy 就会自动将新添加的端点包含进来。用上面同样的方式添加 172.17.0.4 这个端点,eds.yaml 内容如下所示:

resources:
  - "@type": type.googleapis.com/envoy.config.endpoint.v3.ClusterLoadAssignment
    cluster_name: localservices # 集群的名称,如果在集群 eds_cluster_config 中指定,这将是 service_name 值。
    endpoints:
      - lb_endpoints:
          - endpoint:
              address:
                socket_address:
                  address: 172.17.0.3
                  port_value: 80
          - endpoint:
              address:
                socket_address:
                  address: 172.17.0.4
                  port_value: 80                  

更新后,正常情况下 Envoy 就会自动重新加载配置并将新的端点添加到负载均衡中去,这个时候我们再来访问代理:

[root@docker ~]#curl localhost
<h1>This request was processed by host: 9c9a986cb9ae</h1>
[root@docker ~]#curl localhost
<h1>This request was processed by host: 162418c8b220</h1>
[root@docker ~]#curl localhost
<h1>This request was processed by host: 162418c8b220</h1>
[root@docker ~]#curl localhost
<h1>This request was processed by host: 9c9a986cb9ae</h1>

可以看到已经可以自动访问到另外的端点去了。

我在测试阶段发现在 Mac 系统下面并没有自动热加载,在 Linux 系统下面是可以正常重新加载的。


CDS 配置

现在已经配置好了 EDS,接下来我们就可以去扩大上游集群的规模了,如果我们想要能够动态添加新的域名和集群,就需要实现集群发现服务(CDS)API,在下面的示例中,我们将配置集群发现服务(CDS)和监听器发现服务(LDS)来进行动态配置。

1️⃣ 创建cds.yaml

创建一个名为 cds.yaml 的文件来配置集群服务发现的数据,文件内容如下所示:

resources:
  - "@type": type.googleapis.com/envoy.config.cluster.v3.Cluster
    name: targetCluster
    connect_timeout: 0.25s
    lb_policy: ROUND_ROBIN
    type: EDS
    eds_cluster_config:
      service_name: localservices
      eds_config:
        path: /etc/envoy/eds.yaml

2️⃣ 创建lds.yaml

此外,还需要创建一个名为 lds.yaml 的文件来放置监听器的配置,文件内容如下所示:

resources:
  - "@type": type.googleapis.com/envoy.config.listener.v3.Listener
    name: listener_0 # 监听器的名称
    address:
      socket_address:
        address: 0.0.0.0 # 监听器的地址
        port_value: 10000 # 监听器的端口

    filter_chains:
      - filters:
          - name: envoy.filters.network.http_connection_manager
            typed_config:
              "@type": type.googleapis.com/envoy.extensions.filters.network.http_connection_manager.v3.HttpConnectionManager
              stat_prefix: ingress_http
              access_log:
                - name: envoy.access_loggers.stdout
                  typed_config:
                    "@type": type.googleapis.com/envoy.extensions.access_loggers.stream.v3.StdoutAccessLog
              http_filters: # 定义http过滤器链
                - name: envoy.filters.http.router # 调用7层的路由过滤器
                  typed_config:
                    "@type": type.googleapis.com/envoy.extensions.filters.http.router.v3.Router
              route_config:
                name: local_route
                virtual_hosts:
                  - name: backend
                    domains: ["*"]
                    routes:
                      - match:
                          prefix: "/"
                        route:
                          cluster: targetCluster

仔细观察可以发现 cds.yamllds.yaml 配置文件的内容基本上和之前的静态配置文件一致的。我们这里只是将集群和监听器拆分到外部文件中去,这个时候我们需要修改 Envoy 的配置来引用这些文件,我们可以通过将 static_resources 更改为 dynamic_resources 来进行配置。

3️⃣ 创建envoy-dynamic.yaml

重新新建一个 Envoy 配置文件,命名为 envoy-dynamic.yaml,内容如下所示:

# envoy-dynamic.yaml
node:
  id: envoy_eds_id
  cluster: youdianzhishi_cluster
admin:
  access_log_path: "/dev/null"
  address:
    socket_address:
      address: 0.0.0.0
      port_value: 9901
dynamic_resources: # 动态配置
  lds_config:
    path: "/etc/envoy/lds.yaml"
  cds_config:
    path: "/etc/envoy/cds.yaml"

4️⃣启动envoy代理

然后使用上面的配置文件重新启动一个新的 Envoy 代理,命令如下所示:

$ docker run --name=proxy-xds -d \
    -p 9901:9901 \
    -p 80:10000 \
    -v $(pwd)/manifests/3.Envoy:/etc/envoy \
    -v $(pwd)/manifests/3.Envoy/envoy-dynamic.yaml:/etc/envoy/envoy.yaml \
    envoyproxy/envoy:v1.28.0

在启动之前,记得删除前面的那个envoy代理:

[root@docker ~]#docker ps
CONTAINER ID   IMAGE                      COMMAND                  CREATED        STATUS        PORTS                                                                                NAMES
90805be51f74   envoyproxy/envoy:v1.28.0   "/docker-entrypoint.…"   22 hours ago   Up 22 hours   0.0.0.0:9901->9901/tcp, :::9901->9901/tcp, 0.0.0.0:80->10000/tcp, :::80->10000/tcp   proxy-eds
162418c8b220   cnych/docker-http-server   "/app"                   2 days ago     Up 2 days     80/tcp                                                                               priceless_raman
9c9a986cb9ae   cnych/docker-http-server   "/app"                   2 days ago     Up 2 days     80/tcp                                                                               optimistic_banach
[root@docker ~]#docker rm -f proxy-eds
proxy-eds

自己本次命令:

docker run --name=proxy-xds -d \
    -p 9901:9901 \
    -p 80:10000 \
    -v $(pwd)/3.Envoy:/etc/envoy \
    -v $(pwd)/3.Envoy/envoy-dynamic.yaml:/etc/envoy/envoy.yaml \
    envoyproxy/envoy:v1.28.0

启动完成:

[root@docker ~]#docker run --name=proxy-xds -d \
>     -p 9901:9901 \
>     -p 80:10000 \
>     -v $(pwd)/3.Envoy:/etc/envoy \
>     -v $(pwd)/3.Envoy/envoy-dynamic.yaml:/etc/envoy/envoy.yaml \
>     envoyproxy/envoy:v1.28.0
90bf2c8c5fc7ba4399b2e2cc2d887c2b7c37646c696b075bc3ff2fb9c467aa3f
[root@docker ~]#docker ps -l
CONTAINER ID   IMAGE                      COMMAND                  CREATED         STATUS         PORTS                                                                                NAMES
90bf2c8c5fc7   envoyproxy/envoy:v1.28.0   "/docker-entrypoint.…"   6 seconds ago   Up 5 seconds   0.0.0.0:9901->9901/tcp, :::9901->9901/tcp, 0.0.0.0:80->10000/tcp, :::80->10000/tcp   proxy-xds
[root@docker ~]#

5️⃣ 测试

启动完成后,同样可以访问 Envoy 代理来测试是否生效了:

[root@docker ~]#curl localhost
<h1>This request was processed by host: 162418c8b220</h1>
[root@docker ~]#curl localhost
<h1>This request was processed by host: 9c9a986cb9ae</h1>
[root@docker ~]#curl localhost
<h1>This request was processed by host: 9c9a986cb9ae</h1>
[root@docker ~]#curl localhost
<h1>This request was processed by host: 162418c8b220</h1>
[root@docker ~]#docker ps
CONTAINER ID   IMAGE                      COMMAND                  CREATED              STATUS              PORTS                                                                                NAMES
90bf2c8c5fc7   envoyproxy/envoy:v1.28.0   "/docker-entrypoint.…"   About a minute ago   Up About a minute   0.0.0.0:9901->9901/tcp, :::9901->9901/tcp, 0.0.0.0:80->10000/tcp, :::80->10000/tcp   proxy-xds
162418c8b220   cnych/docker-http-server   "/app"                   2 days ago           Up 2 days           80/tcp                                                                               priceless_raman
9c9a986cb9ae   cnych/docker-http-server   "/app"                   2 days ago           Up 2 days           80/tcp                                                                               optimistic_banach

🍀 添加一个新的集群newTargetCluster

现在我们再基于上面配置的 CDSLDSEDS 的配置来动态添加一个新的集群。比如添加一个名为 newTargetCluster 的集群,内容如下所示:

# cds.yaml
resources:
  - "@type": type.googleapis.com/envoy.config.cluster.v3.Cluster
    name: targetCluster
    connect_timeout: 0.25s
    lb_policy: ROUND_ROBIN
    type: EDS
    eds_cluster_config:
      service_name: localservices
      eds_config:
        path: /etc/envoy/eds.yaml
  - "@type": type.googleapis.com/envoy.config.cluster.v3.Cluster
    name: newTargetCluster
    connect_timeout: 0.25s
    lb_policy: ROUND_ROBIN
    type: EDS
    eds_cluster_config:
      service_name: localservices
      eds_config:
        path: /etc/envoy/eds-1.yaml

🍀 创建eds-1.yaml

上面我们新增了一个新的集群,对应的 eds_config 配置文件是 eds-1.yaml,所以我们同样需要去创建该文件去配置新的端点服务数据,内容如下所示:

resources:
  - "@type": type.googleapis.com/envoy.config.endpoint.v3.ClusterLoadAssignment
    cluster_name: localservices # 集群的名称,如果在集群 eds_cluster_config 中指定,这将是 service_name 值。
    endpoints:
      - lb_endpoints:
          - endpoint:
              address:
                socket_address:
                  address: 172.17.0.5
                  port_value: 80
          - endpoint:
              address:
                socket_address:
                  address: 172.17.0.6
                  port_value: 80

🍀

这个时候新的集群添加上了,但是还没有任何路由来使用这个新集群,我们可以在 lds.yaml 中去配置,将之前配置的 targetCluster 替换成 newTargetCluster

image-20231101073225574

🍀 创建2个http服务

当然同样我们这里还需要运行两个简单的 HTTP 服务来作为上游服务提供服务,执行如下所示的命令:

docker run -d cnych/docker-http-server; docker run -d cnych/docker-http-server;

创建后:

[root@docker ~]#docker run -d cnych/docker-http-server; docker run -d cnych/docker-http-server;
cd162927bd5b776435a62149ac5b7d51493db19a3e25853b80296b68d65dda1d
abf164fca7b95b23ab211eccc8d76c7ccb8a400add5c78737b2da77446abba87
[root@docker ~]#docker ps
CONTAINER ID   IMAGE                      COMMAND                  CREATED         STATUS         PORTS                                                                                NAMES
abf164fca7b9   cnych/docker-http-server   "/app"                   4 seconds ago   Up 2 seconds   80/tcp                                                                               nifty_greider
cd162927bd5b   cnych/docker-http-server   "/app"                   5 seconds ago   Up 3 seconds   80/tcp                                                                               distracted_nash
90bf2c8c5fc7   envoyproxy/envoy:v1.28.0   "/docker-entrypoint.…"   4 minutes ago   Up 4 minutes   0.0.0.0:9901->9901/tcp, :::9901->9901/tcp, 0.0.0.0:80->10000/tcp, :::80->10000/tcp   proxy-xds
162418c8b220   cnych/docker-http-server   "/app"                   2 days ago      Up 2 days      80/tcp                                                                               priceless_raman
9c9a986cb9ae   cnych/docker-http-server   "/app"                   2 days ago      Up 2 days      80/tcp                                                                               optimistic_banach
d83dbc25e4da   kindest/node:v1.25.3       "/usr/local/bin/entr…"   7 months ago    Up 2 days                                                                                           demo-worker2
8e32056c89da   kindest/node:v1.25.3       "/usr/local/bin/entr…"   7 months ago    Up 2 days                                                                                           demo-worker
bf4947c5578a   kindest/node:v1.25.3       "/usr/local/bin/entr…"   7 months ago    Up 2 days      127.0.0.1:39911->6443/tcp                                                            demo-control-plane

查看当前2个http服务的容器ip:

[root@docker ~]#docker inspect abf164fca7b9|grep IPAddress
            "SecondaryIPAddresses": null,
            "IPAddress": "172.17.0.6",
                    "IPAddress": "172.17.0.6",
[root@docker ~]#docker inspect cd162927bd5b|grep IPAddress
            "SecondaryIPAddresses": null,
            "IPAddress": "172.17.0.5",
                    "IPAddress": "172.17.0.5",

🍀 测试

这个时候 Envoy 应该就会自动重新加载并添加新的集群,我们同样可以执行 curl localhost 命令来验证:

$ curl localhost
<h1>This request was processed by host: 5f43efcb9432</h1>
$ curl localhost
<h1>This request was processed by host: 4986b39d716f</h1>

可以看到已经变成了新的两个端点数据了,证明我们这里基于文件的 xDS 动态配置已经生效了。

⚠️ 注意:

这里现象不符。。。

自己测试:

我这里已经改成了新的集群名称了:

image-20231101074616057

但是测试,还是无法自动生效。。。

image-20231101074712215

必须要重启下envoy代理,才能生效:。。。

[root@docker 3.Envoy]#docker restart proxy-xds
proxy-xds
[root@docker 3.Envoy]#curl  localhost
<h1>This request was processed by host: abf164fca7b9</h1>
[root@docker 3.Envoy]#curl  localhost
<h1>This request was processed by host: abf164fca7b9</h1>
[root@docker 3.Envoy]#curl  localhost
<h1>This request was processed by host: cd162927bd5b</h1>
[root@docker 3.Envoy]#curl  localhost
<h1>This request was processed by host: cd162927bd5b</h1>

待提问老师。


测试过程:

结论:

以上eds是可以自动热更新的,但是lds里面集群名称修改后,还是需要重启envoy代理的,具体的哪种资源可以实现热更新,需特别注意。这里仅仅按文档把实验现象做出来即可。

问题:

image-20231101075237442

image-20231101075522609

阳总,在《Envoy-动态配置》这一节课程里,做基于文件的动态配置-CDS配置时,将lds.yaml 中配置的 targetCluster 替换成 newTargetCluster后,使用curl localhost测试发现不能自动生效,还需要重启envoy代理才行。做了2次现象都是一样的,这个可以帮看下吗?(我当前环境是winodws pc里vmworkstation里开的centos虚机)

老师回答

image-20231101193732496

7a6ddbc437c0cedd84e4c5145e71dd0

再次测试

2023年11月1日测试

当前环境:

image-20231101194027261

从这里开始测试:

image-20231101194104688

再次测试,发现还是有问题:。。。

envoy容器里的/etc/envoy/lds.yaml、cds.yaml、eds-1.yaml都生效了,但是通过curl测试访问依旧无法从新的2个端点获取流量。。。

image-20231101194834004

[root@docker 3.Envoy]#docker exec d4b2533ed7a5 cat /etc/envoy/envoy-dynamic.yaml
# envoy-dynamic.yaml
node:
  id: envoy_eds_id
  cluster: youdianzhishi_cluster
admin:
  access_log_path: "/dev/null"
  address:
    socket_address:
      address: 0.0.0.0
      port_value: 9901
dynamic_resources: # 动态配置
  lds_config:
    path: "/etc/envoy/lds.yaml"
  cds_config:
    path: "/etc/envoy/cds.yaml"[root@docker 3.Envoy]#docker exec d4b2533ed7a5 cat /etc/envoy/lds.yaml
resources:
  - "@type": type.googleapis.com/envoy.config.listener.v3.Listener
    name: listener_0 # 监听器的名称
    address:
      socket_address:
        address: 0.0.0.0 # 监听器的地址
        port_value: 10000 # 监听器的端口

    filter_chains:
      - filters:
          - name: envoy.filters.network.http_connection_manager
            typed_config:
              "@type": type.googleapis.com/envoy.extensions.filters.network.http_connection_manager.v3.HttpConnectionManager
              stat_prefix: ingress_http
              access_log:
                - name: envoy.access_loggers.stdout
                  typed_config:
                    "@type": type.googleapis.com/envoy.extensions.access_loggers.stream.v3.StdoutAccessLog
              http_filters: # 定义http过滤器链
                - name: envoy.filters.http.router # 调用7层的路由过滤器
                  typed_config:
                    "@type": type.googleapis.com/envoy.extensions.filters.http.router.v3.Router
              route_config:
                name: local_route
                virtual_hosts:
                  - name: backend
                    domains: ["*"]
                    routes:
                      - match:
                          prefix: "/"
                        route:
                          cluster: newTargetCluster
[root@docker 3.Envoy]#docker exec d4b2533ed7a5 cat /etc/envoy/cds.yaml
resources:
  - "@type": type.googleapis.com/envoy.config.cluster.v3.Cluster
    name: targetCluster
    connect_timeout: 0.25s
    lb_policy: ROUND_ROBIN
    type: EDS
    eds_cluster_config:
      service_name: localservices
      eds_config:
        path: /etc/envoy/eds.yaml

  - "@type": type.googleapis.com/envoy.config.cluster.v3.Cluster
    name: newTargetCluster
    connect_timeout: 0.25s
    lb_policy: ROUND_ROBIN
    type: EDS
    eds_cluster_config:
      service_name: localservices
      eds_config:
        path: /etc/envoy/eds-1.yaml
[root@docker 3.Envoy]#docker exec d4b2533ed7a5 cat /etc/envoy/eds-1.yaml
resources:
  - "@type": type.googleapis.com/envoy.config.endpoint.v3.ClusterLoadAssignment
    cluster_name: localservices # 集群的名称,如果在集群 eds_cluster_config 中指定,这将是 service_name 值。
    endpoints:
      - lb_endpoints:
          - endpoint:
              address:
                socket_address:
                  address: 172.17.0.5
                  port_value: 80
          - endpoint:
              address:
                socket_address:
                  address: 172.17.0.6
                  port_value: 80
[root@docker 3.Envoy]#

必须要重启才可以:。。。

[root@docker 3.Envoy]#docker restart proxy-xds
proxy-xds
[root@docker 3.Envoy]#curl localhost
<h1>This request was processed by host: cd162927bd5b</h1>
[root@docker 3.Envoy]#curl localhost
<h1>This request was processed by host: abf164fca7b9</h1>
[root@docker 3.Envoy]#curl localhost
<h1>This request was processed by host: abf164fca7b9</h1>
[root@docker 3.Envoy]#curl localhost
<h1>This request was processed by host: cd162927bd5b</h1>
[root@docker 3.Envoy]#

需再次问老师。。。

老师回答

image-20231102121809671

闭环。


测试结束。😘

2、基于 API 的动态配置

平时项目里可以遇到的方式。

当在 Envoy 配置中定义了上游集群后,Envoy 需要知道如何解析集群成员,这就是服务发现。**端点发现服务(EDS)**是 Envoy 基于 gRPC 或者用来获取集群成员的 REST-JSON API 服务的 xDS 管理服务。在本节我们将学习如何使用 REST-JSON API 来配置端点的自动发现。

在前面的章节中,我们使用文件来定义了静态和动态配置,在这里我们将介绍另外一种方式来进行动态配置:API 动态配置

Envoy 项目在 Java 和 Golang 中都提供了 EDS 和其他服务发现的 gRPC 实现参考。

image-20231102060712843

🚩 实战:基于 API 的动态配置-2023.11.2(测试成功)

接下来我们将更改配置来使用 EDS,从而允许基于来自 REST-JSON API 服务的数据进行动态添加节点。

实验环境:

envoyproxy/envoy:v1.28.0
docker 20.10.21-ce(具有docker环境)
python 3.6.8

实验软件:

链接:https://pan.baidu.com/s/1eKu-M5YvrUfmHe2cl8U6SQ?pwd=0820
提取码:0820
2023.11.2-实战:基于 API 的动态配置-2023.11.2(测试成功)

image-20231102124408735

实验步骤:

  1. 提供一个初始配置 envoy.yaml
  2. 添加一个 EDS 类型的集群配置,并在 eds_config 中配置使用 REST API
  3. 定义 xds_cluster 的解析方式,这里我们可以使用静态配置
  4. 启动一个 Envoy 代理实例来进行测试
  5. 启动一个上游端点服务
  6. 测试
  7. 启动 EDS 服务,使用 python 实现的一个 REST-JSON 的管理服务
  8. curl post数据提交
  9. 测试
  10. 在上游集群中运行更多的节点,并调用 API 来进行动态注册
  11. 测试

EDS 配置

🍀

下面是提供的一个 Envoy 配置的初始配置 envoy.yaml,文件内容如下所示:

# envoy.yaml
admin:
  access_log_path: /tmp/admin_access.log
  address:
    socket_address:
      address: 0.0.0.0
      port_value: 9901

static_resources:
  listeners:
    - name: listener_0 # 监听器的名称
      address:
        socket_address:
          address: 0.0.0.0 # 监听器的地址
          port_value: 10000 # 监听器的端口

      filter_chains:
        - filters:
            - name: envoy.filters.network.http_connection_manager
              typed_config:
                "@type": type.googleapis.com/envoy.extensions.filters.network.http_connection_manager.v3.HttpConnectionManager
                stat_prefix: ingress_http
                access_log:
                  - name: envoy.access_loggers.stdout
                    typed_config:
                      "@type": type.googleapis.com/envoy.extensions.access_loggers.stream.v3.StdoutAccessLog
                http_filters: # 定义http过滤器链
                  - name: envoy.filters.http.router # 调用7层的路由过滤器
                    typed_config:
                      "@type": type.googleapis.com/envoy.extensions.filters.http.router.v3.Router
                route_config:
                  name: local_route
                  virtual_hosts:
                    - name: backend
                      domains: ["*"]
                      routes:
                        - match:
                            prefix: "/"
                          route:
                            cluster: targetCluster

🍀

接下来需要添加一个 EDS 类型的集群配置,并在 eds_config 中配置使用 REST API:

clusters:
  - name: targetCluster
    type: EDS
    connect_timeout: 0.25s
    eds_cluster_config:
      service_name: myservice
      eds_config:
        resource_api_version: V3 # xDS资源的API版本,支持 AUTO、V2、V3,如果未指定,默认为 v2。
        api_config_source: # api_config_source的数据来自于 xDS API Server,即 Management Server。
          api_type: REST
          cluster_names: [xds_cluster] # 该字段只用于REST,cluster_names 的集群必须是静态定义的,其类型不能是EDS。
          transport_api_version: V3
          refresh_delay: 5s

上面配置中我们使用 api_config_source 来使用 REST API 的配置,其中 api_type 属性指定了使用 REST API,cluster_names 属性指定了使用 xds_cluster 这个集群来获取数据,refresh_delay 属性指定了刷新间隔时间,这里我们设置为 5 秒。

image-20231102061311497

image-20231102061435708

DELTA_GRPC是增量更新的,而GRPC是全量更新的。

🍀

然后需要定义 xds_cluster 的解析方式,这里我们可以使用静态配置:

  - name: xds_cluster
    type: STATIC
    connect_timeout: 0.25s
    load_assignment:
      cluster_name: xds_cluster
      endpoints:
        - lb_endpoints:
            - endpoint:
                address:
                  socket_address:
                    address: 192.168.0.112
                    port_value: 8080  

image-20231102062543207

🍀

完整代码

# envoy.yaml
node:
  id: envoy_eds_id
  cluster: youdianzhishi_cluster

admin:
  access_log_path: /tmp/admin_access.log
  address:
    socket_address:
      address: 0.0.0.0
      port_value: 9901

static_resources:
  listeners:
    - name: listener_0 # 监听器的名称
      address:
        socket_address:
          address: 0.0.0.0 # 监听器的地址
          port_value: 10000 # 监听器的端口

      filter_chains:
        - filters:
            - name: envoy.filters.network.http_connection_manager
              typed_config:
                "@type": type.googleapis.com/envoy.extensions.filters.network.http_connection_manager.v3.HttpConnectionManager
                stat_prefix: ingress_http
                access_log:
                  - name: envoy.access_loggers.stdout
                    typed_config:
                      "@type": type.googleapis.com/envoy.extensions.access_loggers.stream.v3.StdoutAccessLog
                http_filters: # 定义http过滤器链
                  - name: envoy.filters.http.router # 调用7层的路由过滤器
                    typed_config:
                      "@type": type.googleapis.com/envoy.extensions.filters.http.router.v3.Router
                route_config:
                  name: local_route
                  virtual_hosts:
                    - name: backend
                      domains: ["*"]
                      routes:
                        - match:
                            prefix: "/"
                          route:
                            cluster: targetCluster



  clusters:
  - name: targetCluster
    type: EDS
    connect_timeout: 0.25s
    eds_cluster_config:
      service_name: localservices
      eds_config:
        resource_api_version: V3 # xDS资源的API版本,支持 AUTO、V2、V3,如果未指定,默认为 v2。
        api_config_source: # api_config_source的数据来自于 xDS API Server,即 Management Server。
          api_type: REST
          cluster_names: [xds_cluster] # 该字段只用于REST,cluster_names 的集群必须是静态定义的,其类型不能是EDS。
          transport_api_version: V3
          refresh_delay: 5s    

  - name: xds_cluster
    type: STATIC
    connect_timeout: 0.25s
    load_assignment:
      cluster_name: xds_cluster
      endpoints:
        - lb_endpoints:
            - endpoint:
                address:
                  socket_address:
                    address: 172.29.9.65 #这个是本机的一个服务,这个服务是暂时不存在的,需要去监听/v3/discovery:endpoints, DiscoveryRequest, DiscoveryResponse
                    port_value: 8080                        

🍀

记得清除前面的测试环境:

[root@docker ~]#docker rm -f proxy-xds
proxy-xds

然后同样启动一个 Envoy 代理实例来进行测试:

$ docker run --name=api-eds -d \
    -p 9901:9901 \
    -p 80:10000 \
    -v $(pwd)/manifests/4.Envoy:/etc/envoy \
    envoyproxy/envoy:v1.28.0

自己代码:

docker run --name=api-eds -d \
    -p 9901:9901 \
    -p 80:10000 \
    -v $(pwd)/4.envoy:/etc/envoy \
    envoyproxy/envoy:v1.28.0
[root@docker ~]#docker run --name=api-eds -d \
>     -p 9901:9901 \
>     -p 80:10000 \
>     -v $(pwd)/4.envoy:/etc/envoy \
>     envoyproxy/envoy:v1.28.0
a07e39f1a27b420f9fbbbba3729d222ea22b42cddcb4ec6056f6dc56a2e88443
[root@docker ~]#docker ps
CONTAINER ID   IMAGE                      COMMAND                  CREATED         STATUS         PORTS                                                                                NAMES
a07e39f1a27b   envoyproxy/envoy:v1.28.0   "/docker-entrypoint.…"   4 seconds ago   Up 3 seconds   0.0.0.0:9901->9901/tcp, :::9901->9901/tcp, 0.0.0.0:80->10000/tcp, :::80->10000/tcp   api-eds

🍀

然后启动一个如下所示的上游端点服务:

$ docker run -p 8081:8081 -d -e EDS_SERVER_PORT='8081' cnych/docker-http-server:v4
[root@docker ~]#docker ps
CONTAINER ID   IMAGE                         COMMAND                  CREATED         STATUS         PORTS                                                                                NAMES
edbc120f9dd7   cnych/docker-http-server:v4   "python ./server.py"     7 seconds ago   Up 5 seconds   0.0.0.0:8081->8081/tcp, :::8081->8081/tcp                                            optimistic_gould
a07e39f1a27b   envoyproxy/envoy:v1.28.0      "/docker-entrypoint.…"   2 minutes ago   Up 2 minutes   0.0.0.0:9901->9901/tcp, :::9901->9901/tcp, 0.0.0.0:80->10000/tcp, :::80->10000/tcp   api-eds

🍀

启动完成后我们可以使用如下命令来测试上游的端点服务:

$ curl http://localhost:8081 -i
HTTP/1.0 200 OK
Content-Type: text/html; charset=utf-8
Content-Length: 36
Server: Werkzeug/0.15.4 Python/2.7.16
Date: Fri, 27 Oct 2023 06:58:29 GMT

4caf19d5-6765-470b-a95c-a3615aea9796
[root@docker ~]#curl http://localhost:8081 -i
HTTP/1.0 200 OK
Content-Type: text/html; charset=utf-8
Content-Length: 36
Server: Werkzeug/0.15.4 Python/2.7.16
Date: Wed, 01 Nov 2023 22:46:23 GMT

e87c78ce-78b1-4eae-8d0a-9bb8f86621bd[root@docker ~]#

🍀

现在我们启动了 Envoy 代理和上游的服务集群,但是由于我们这里启动的服务并不是 xds_cluster 中配置的服务,所以还没有连接它们。这个时候我们去查看 Envoy 代理得日志,可以看到如下所示的一些错误:

$ docker logs -f api-eds
[2023-10-27 08:43:48.964][1][warning][config] [source/extensions/config_subscription/rest/http_subscription_impl.cc:120] REST update for /v3/discovery:endpoints failed
......

image-20231102064734647

🍀

启动 EDS 服务

为了让 Envoy 获取端点服务,我们需要启动 xds_cluster,我们这里将使用 python 实现的一个 REST-JSON 的管理服务,代码如下所示:

自己本地要有python环境。

我们安装一个flash包就行。

pip3 install flask
# server.py
from flask import Flask, request, jsonify
import uuid

app = Flask(__name__)

# 存储 endpoints 的数据库
endpoints_db = {}

@app.route('/endpoints', methods=['POST'])
def add_endpoint():
    data = request.get_json()
    endpoint_id = str(uuid.uuid4())
    endpoints_db[endpoint_id] = data
    return jsonify({"id": endpoint_id}), 201


@app.route('/v3/discovery:endpoints', methods=['POST'])
def discovery_endpoints():
    xds_response = {  # 构造 xDS v3 EDS 响应格式
        "version_info": "0",
        "resources": [
            {"@type": "type.googleapis.com/envoy.config.endpoint.v3.ClusterLoadAssignment",
             "cluster_name": "localservices",
             "endpoints": [{"lb_endpoints": [{"endpoint": {"address": {"socket_address": endpoint}}}
                                              for endpoint in endpoints_db.values()]}]
             }
        ],
        "type_url": "type.googleapis.com/envoy.config.endpoint.v3.ClusterLoadAssignment",
        "nonce": "0"
    }
    return jsonify(xds_response)

if __name__ == '__main__':
    app.run(host="0.0.0.0", port=8080, debug=True)

上面的代码中我们使用 Flask 实现了一个 /v3/discovery:endpoints 的 POST 接口,这个是 Envoy 用来请求发现 Endpoints 端点的接口,需要注意的是该接口必须返回 DiscoveryResponse 协议格式的数据,我们这里就是组装一个 ClusterLoadAssignment

🍀

我们这里直接在本地启动(当然也可以打包成 Docker 镜像在容器中启动):

$ python server.py
 * Serving Flask app 'server'
 * Debug mode: on
WARNING: This is a development server. Do not use it in a production deployment. Use a production WSGI server instead.
 * Running on all addresses (0.0.0.0)
 * Running on http://127.0.0.1:8080
 * Running on http://192.168.0.112:8080
Press CTRL+C to quit
 * Restarting with stat
 * Debugger is active!
 * Debugger PIN: 131-555-179

image-20231102072538675

要注意前面配置的 xds_cluster 的地址和端口要和上面的服务一致,并要能够访问到。

🍀

然后我们就可以将上游的服务配置添加到 EDS 服务中去了,这样可以让 Envoy 来自动发现上游服务。上面的管理服务中我们定义了一个 /endpoints 的添加端点的接口,我们只需要将要添加的端点提交给这个接口即可,然后在发现接口里面会自动获取添加的端点,然后 Envoy 就可以动态感知到了。

$ curl --location --request POST 'http://localhost:8080/endpoints' \
--header 'Content-Type: application/json' \
--data-raw '{
    "address": "192.168.215.7",
    "port_value": 8081
}'
172.17.0.7

$ curl --location --request POST 'http://localhost:8080/endpoints' \
--header 'Content-Type: application/json' \
--data-raw '{
    "address": "172.17.0.7",
    "port_value": 8081
}'



curl --location --request POST 'http://localhost:8080/endpoints' \
--header 'Content-Type: application/json' \
--data '{
    "address": "172.17.0.7",
    "port_value": 8081
}'

[root@docker 4.envoy]#curl --location --request POST 'http://localhost:8080/endpoints' \
> --header 'Content-Type: application/json' \
> --data '{
>     "address": "172.17.0.7",
>     "port_value": 8081
> }'
{
  "id": "db8feebe-212e-4161-b5b5-d38217aa3afc"
}
[root@docker 4.envoy]#

image-20231102073730570

🍀

由于我们已经启动了上面注册的上游服务,所以现在我们可以通过 Envoy 代理访问到它了:

$ curl -i http://localhost
HTTP/1.1 200 OK
content-type: text/html; charset=utf-8
content-length: 36
server: envoy
date: Fri, 27 Oct 2023 09:02:07 GMT
x-envoy-upstream-service-time: 8

4caf19d5-6765-470b-a95c-a3615aea9796
[root@docker 4.envoy]#curl -i http://localhost
HTTP/1.1 200 OK
content-type: text/html; charset=utf-8
content-length: 36
server: envoy
date: Wed, 01 Nov 2023 23:40:06 GMT
x-envoy-upstream-service-time: 104

e87c78ce-78b1-4eae-8d0a-9bb8f86621bd[root@docker 4.envoy]#

🍀

接下来我们在上游集群中运行更多的节点,并调用 API 来进行动态注册,使用如下所示的命令来向上游集群再添加 4 个节点:

for i in 8082 8083 8084 8085
  do
    docker run -d -e EDS_SERVER_PORT=$i cnych/docker-http-server:v4;
    sleep .5
done

image-20231102074109199

#以下命令可以查看容器的ip及端口
docker inspect 6cb4f32ee6c9|grep IPAddress
docker inspect 103542d997c8|grep IPAddress
docker inspect c5712ed910e1|grep IPAddress
docker inspect 30caf646dc3f|grep IPAddress


docker inspect 6cb4f32ee6c9|grep 80
docker inspect 103542d997c8|grep 80
docker inspect c5712ed910e1|grep 80
docker inspect 30caf646dc3f|grep 80

🍀

然后将上面的 4 个节点注册到 EDS 服务上面去,同样使用如下所示的 API 接口调用:

curl --location --request POST 'http://localhost:8080/endpoints' \
--header 'Content-Type: application/json' \
--data '{
    "address": "172.17.0.8",
    "port_value": 8082
}'

curl --location --request POST 'http://localhost:8080/endpoints' \
--header 'Content-Type: application/json' \
--data '{
    "address": "172.17.0.9",
    "port_value": 8083
}'

curl --location --request POST 'http://localhost:8080/endpoints' \
--header 'Content-Type: application/json' \
--data '{
    "address": "172.17.0.10",
    "port_value": 8084
}'

curl --location --request POST 'http://localhost:8080/endpoints' \
--header 'Content-Type: application/json' \
--data '{
    "address": "172.17.0.11",
    "port_value": 8085
}'

🍀

注册成功后,我们可以通过如下所示的命令来验证网络请求是否与注册的节点之间是均衡的:

[root@docker 4.envoy]#while true; do curl http://localhost; sleep .5; printf '\n'; done
e87c78ce-78b1-4eae-8d0a-9bb8f86621bd
c7169919-a0c6-4a9a-9b2a-7b1c418ee802
43c3b18d-c36a-40a5-9e7c-4d69c0f2d750
e87c78ce-78b1-4eae-8d0a-9bb8f86621bd
43c3b18d-c36a-40a5-9e7c-4d69c0f2d750
bbb3c266-9615-4ae4-849f-b64641c3c8cf
……

根据上面的输出结果可以看到每次请求的服务是不同的响应,我们一共注册了 5 个端点服务。

到这里我们就实现了基于 REST-JSON 方式的 EDS 动态配置了,当然在实际使用的时候,更多的时候会使用 gRPC 的方式来实现管理服务,这样可以实现流式的数据传输,更加高效,可以查看官方提供的 go-control-plane 示例了解如何实现。

测试完成。😘

关于我

我的博客主旨:

  • 排版美观,语言精炼;
  • 文档即手册,步骤明细,拒绝埋坑,提供源码;
  • 本人实战文档都是亲测成功的,各位小伙伴在实际操作过程中如有什么疑问,可随时联系本人帮您解决问题,让我们一起进步!

🍀 微信二维码
x2675263825 (舍得), qq:2675263825。

image-20230107215114763

🍀 微信公众号
《云原生架构师实战》

image-20230107215126971

🍀 个人博客站点

http://onedayxyy.cn/

image-20231021104335916

image-20231021104405837

🍀 语雀

https://www.yuque.com/xyy-onlyone

image-20231030124453217

🍀 csdn

https://blog.csdn.net/weixin_39246554?spm=1010.2135.3001.5421

image-20230107215149885

🍀 知乎

https://www.zhihu.com/people/foryouone

image-20230107215203185

最后

好了,关于本次就到这里了,感谢大家阅读,最后祝大家生活快乐,每天都过的有意义哦,我们下期见!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1164381.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Python实现自动化网页操作

1 准备 推荐使用Chrome浏览器 1.1 安装selenium程序包 激活虚拟环境&#xff0c;打开新的Terminal&#xff0c;输入以下代码&#xff1a; python -m pip install selenium 如下图所示&#xff0c;表示安装成功&#xff0c;版本为4.7.2 安装成功 关闭虚拟环境&#xff0c;打…

nginx项目部署教程

nginx项目部署教程 1. 项目部署介绍 当我们的项目开发完毕后&#xff0c;我们需要将项目打包、部署到服务器上&#xff0c;供用户来使用。 目前&#xff0c;常见的部署方式有两种&#xff1a; 后端部署 前后端分离部署 1-1 后端部署 这是最古老的部署方式&#xff0c;也是…

提升ChatGPT答案质量和准确性的方法Prompt engineering

文章目录 怎么获得优质的答案设计一个优质prompt的步骤:Prompt公式:示例怎么获得优质的答案 影响模型回答精确度的因素 我们应该知道一个好的提示词,要具备一下要点: 清晰简洁,不要有歧义; 有明确的任务/问题,任务如果太复杂,需要拆分成子任务分步完成; 确保prompt中…

TSINGSEE青犀智能视频管理监督系统在车站场景中的应用方案

旭帆科技的智能视频监控系统可应对绝大多数场景&#xff0c;近期就有一个粉丝私信&#xff0c;随着年关将近&#xff0c;越来越多的人需要返乡和外出旅游&#xff0c;高铁站、火车站这些地方人员密集度高&#xff0c;发生事故的风险也大&#xff0c;问我们有没有关于车站的智能…

Python最强自动化神器Playwright!再也不用为爬虫逆向担忧了!

版权说明:本文禁止抄袭、转载,侵权必究! 目录 一、简介+使用场景二、环境部署(准备)三、代码生成器(优势)四、元素定位器(核心)五、追踪查看器(辅助)六、权限控制与认证(高级)七、其他重要功能(进阶)八、作者Info一、简介+使用场景 Playwright是什么?来自Chat…

不是我吹牛逼,这绝对是去掉 if...else 最佳的文章

我相信小伙伴一定看过多篇怎么去掉 if…else 的文章&#xff0c;也知道大家都很有心得&#xff0c;知道多种方法来去掉 if…else &#xff0c;比如 Option&#xff0c;策略模式等等&#xff0c;但我相信大明哥这篇文章绝对是最全&#xff0c;最完备怎么去掉 if…else 的文章&am…

Git保姆级教学(超详细版)

一、Git概述 Git 是一个免费的、开源的 分布式版本控制系统 &#xff0c;可以快速高效地处理从小型到大型的各种 项目。 Git 易于学习&#xff0c;占地面积小&#xff0c;性能极快。 它具有廉价的本地库&#xff0c;方便的暂存区域和多个工作 流分支等特性。其性能优于 Sub…

开发模型(瀑布、螺旋、scrum) 和 测试模型(V、W)、增量和迭代、敏捷(思想)及敏捷开发 scrum

&#x1f9f8;欢迎来到dream_ready的博客&#xff0c;&#x1f4dc;相信您对这篇博客也感兴趣o (ˉ▽ˉ&#xff1b;) 震惊&#xff01;测试人员对BUG的全方位解析&#xff0c;测试的执行和BUG管理&#xff01; 原来测试人员遇到BUG是这样返回给开发的&#xff01;什么是BUG&am…

ElasticSearch 批量插入漏数据

项目场景&#xff1a; 项目中需要把Mysql数据同步到ElasticSearch中 问题描述 数据传输过程中数据不时出现丢失的情况&#xff0c;偶尔会丢失一部分数据&#xff0c;本地测试也无法复现&#xff0c;后台程序也没有报错&#xff0c;一到正式环境就有问题,很崩溃 这里是批量操…

泰坦陨落2报错找不到msvcr120/msvcp120丢失实用解决方法

在计算机使用过程中&#xff0c;我们可能会遇到各种问题&#xff0c;其中之一就是msvcr120.dll缺失。msvcr120.dll是Microsoft Visual C Redistributable的一个组件&#xff0c;它包含了运行许多基于Windows的应用程序所必需的库文件。当这个文件丢失或损坏时&#xff0c;可能会…

【JAVA学习笔记】59 - JUnit框架使用、本章作业

项目代码 https://github.com/yinhai1114/Java_Learning_Code/tree/main/IDEA_Chapter15/src/com/yinhai/homework JUnit测试框架 1.基本介绍 1. JUnit是一个Java语言的单元测试框架 2.多数Java的开发环境都已经集成了JUnit作为单元测试的工具 2.如何使用 创建方法后&#x…

LeetCode 70.爬楼梯 + 记忆化搜索 + 递推 + 动态规划 + 空间优化

关于此题的我的往期文章&#xff1a; leetCode 70.爬楼梯 动态规划_呵呵哒(&#xffe3;▽&#xffe3;)"的博客-CSDN博客https://blog.csdn.net/weixin_41987016/article/details/133325224?spm1001.2014.3001.5501 上i-1层楼梯&#xff0c;有 dfs(i-1) 种方法&#x…

Sqlyog 无法连接 8 版本的mysql caching_sha2_password could not be loaded

Sqlyog 无法连接 8 版本的mysql caching_sha2_password could not be loaded 1.问题背景 近期系统对Mysql 版本进行了升级&#xff0c;由原来的 5.7升至 8版本&#xff0c;在现场使用Sqlyog 作为数据库连接软件时&#xff0c;发现连接失败。 2.问题现象 使用Sqlyog配置完连…

Oracle 19c 可插拔数据库PDB的创建方式

多租户容器数据库架构图总览 多租户容器数据库组成部分&#xff1a; 1.有且仅有一个CDB Root(CDB$ROOT)&#xff0c;它包含了Root和所有PDB数据库的元数据和数据字典信息。 2.有且仅有一个Seed PDB(PDB$SEED),它的作用是创建其他PDB的模板&#xff0c;它是只读库&#xff0c;…

C语言实现俄罗斯方块游戏

文章目录 1 前言2 游戏截图3 源代码 1 前言 本文介绍的是我空闲时间用C语言写的一个俄罗斯方块游戏&#xff0c;整个程序只有一个文件&#xff0c;实现了基本的游戏功能&#xff0c;但还是有些缺陷&#xff0c;希望有心之士能够继续完善&#xff0c;感谢各位&#xff01; 2 游戏…

redis rdb aof

appendonly yes # appendfsync always appendfsync everysec # appendfsync no E:\Document_Redis_Windows\redis-2.4.5-win32-win64\64bit appendonly.aof

如何实现异步通知的重试机制

工作中经常要和第三方做对接&#xff0c;比如支付、电子合同等系统。操作成功之后&#xff0c;第三方会发送异步的通知&#xff0c;返回最终的处理结果&#xff0c;使用异步而不是使用同步通知&#xff0c;是为了加快系统响应速度&#xff0c;防止线程阻塞。任务处理完成后通过…

力扣 upper_bound 和 lower_bound

&#x1f468;‍&#x1f3eb; 34. 在排序数组中查找元素的第一个和最后一个位置 &#x1f338; AC code 2023版 class Solution {public int[] searchRange(int[] nums, int target) {int[] res { -1, -1 };if(nums.length 0)return res;int l 0;int r nums.length - 1;…

GD32F303RCT6不小心将读保护开启,导致后续程序烧不进去的解决办法

这里写自定义目录标题 错误现象判断读保护开启的方法用JLink-commander查看选项字节地址处的值 解锁读保护 错误现象 用j-flash v7.68b软件通过ARM仿真器设置接口为SWD烧录编译好的目标.bin文件&#xff0c;第一次烧录成功&#xff0c;后面再也烧录不进&#xff0c;出先现象 如…

【Unity实战】最全面的库存系统(一)

文章目录 先来看看最终效果前言定义物品定义人物背包物品插槽数据拾取物品物品堆叠绘制UI移动拖拽物品选中物品跟随鼠标移动背包物品交换物品拆分物品物品堆叠完结先来看看最终效果 前言 它又来了,库存系统我前面其实一句做过很多次了,但是这次的与以往的不太一样,这个将是…