- 综合排序
- 最热优先
- 最新优先
- 来自专栏云原生实验室
Envoy 中文指南系列:Envoy 介绍
为了做到这一点,Envoy 提供了以下高级功能: 非侵入的架构 : Envoy 是一个独立进程,设计为伴随每个应用程序服务运行。 设计目标 Envoy 官方的设计目标是这么说的: Envoy 并不是很慢(我们已经花了相当长的时间来优化关键路径)。基于模块化编码,易于测试,而不是性能最优。 虽然 Envoy 没有把追求极致的性能作为首要目标,但并不表示 Envoy 是没有追求的,只是扩展性优先,性能稍微靠边。 Envoy 和 Nginx 一样,也采用了 多线程 + 非阻塞 + 异步IO(Libevent) 的架构,性能仍然很强悍。 参考资料 Envoy 是什么? : https://www.servicemesher.com/envoy/intro/what_is_envoy.html [5] Lyft Envoy入门教程: http://dockone.io/
2.5K61发布于 2020-06-09 - 来自专栏院长运维开发
envoy介绍
Envoy 介绍 Envoy 是专为大型现代 SOA(面向服务架构)架构设计的 L7 代理和通信总线,体积小,性能高。它的诞生源于以下理念: 对应用程序而言,网络应该是透明的。 基于最新的C++11开发:Envoy是基于C++11编写的。选择本机代码是因为我们认为像Envoy这样的体系结构组件应该尽可能给应用程序让路。 因为Envoy支持基于 L7 的网络协议,所以Envoy 支持 MongoDB 连接的嗅探、数据统计和日志记录。 因为Envoy支持基于 L7 的网络协议,所以Envoy 支持 DynamoDB 连接的嗅探和数据统计。 服务的动态注册和发现:Envoy 可以选择使用一组分层的动态配置 API 来进行集中管理。 # 安装 Envoy yum install -y getenvoy-envoy 参考链接 https://www.envoyproxy.io/docs/envoy/latest/ https://www.jianshu.com
1.5K10发布于 2020-06-12 - 来自专栏SY小站的专栏
envoy介绍
Envoy介绍 Envoy 是专为大型现代 SOA(面向服务架构)架构设计的 L7 代理和通信总线,体积小,性能高。它的诞生源于以下理念: 对应用程序而言,网络应该是透明的。 基于最新的C++11开发:Envoy是基于C++11编写的。选择本机代码是因为我们认为像Envoy这样的体系结构组件应该尽可能给应用程序让路。 因为Envoy支持基于 L7 的网络协议,所以Envoy 支持 MongoDB 连接的嗅探、数据统计和日志记录。 因为Envoy支持基于 L7 的网络协议,所以Envoy 支持 DynamoDB 连接的嗅探和数据统计。 服务的动态注册和发现:Envoy 可以选择使用一组分层的动态配置 API 来进行集中管理。 /tetrate-getenvoy.repo # 安装 Envoy yum install -y getenvoy-envoy 参考链接 https://www.envoyproxy.io/docs/envoy
1.8K40发布于 2020-06-15 - 来自专栏橙子架构杂谈
【Servicemesh系列】【Envoy源码解析(一)】Envoy启动
前言 Envoy是Servicemesh体系中的佼佼者,也是目前Istio默认集成的数据平面,在网上Envoy源码解析的文章非常少,基本很难搜罗到对应的一些细节资料。 以下将从源码级别切入,深度分析Envoy架构 1. 初始化 1.1 main函数执行 服务启动的总入口main函数,会去生成MainCommon,并执行run方法。 try { main_common = std::make_unique<Envoy::MainCommon>(argc, argv); } catch (const Envoy::NoServingException worker即代表了envoy服务的并发度。主体逻辑都将在worker及绑定的对应的libevent库中执行。 结语 本章节,分析了最开始阶段envoy如何启动,以及如何进行相关的核心数据结构的初始化。下一章节,我们将结合源码,进一步分析当请求到来后,envoy是如何进行处理的。
1.9K42发布于 2019-02-28 - 来自专栏CNCF
Envoy Proxy 101
可以将 Envoy 实现为类似图 1 的中间代理,也可以实现为 sidecar 代理: 图 2:使用 sidecars 的负载均衡(来源:Envoy Proxy 博客[6]) 在这个角色中,Envoy 图 3:Envoy 作为一个服务网格(来源:Envoy 项目作者[7]) 上面图 3 中所示的四个服务已经使用 Envoy sidecar 代理进行了部署。 图 5:前端代理部署(来源:Envoy 项目作者[12]) 定制 Envoy 扩展 Envoy 具有丰富的功能集,但有时会出现不受支持的用例。因此,它支持新的扩展并为此目的提供钩子。 推荐阅读 由于其强大的功能集,Envoy 是云原生微服务的杰出代理和网络解决方案。在本文中,我们简要介绍了 Envoy。 和 Envoy Envoy 通常部署在所有发送到特定目的地(例如,微服务、API 端点,甚至整个网络)的流量都要经过它的情况。
1.7K30编辑于 2022-03-25 - 来自专栏灰子学技术
envoy压测
压测信息: envoy版本: 1.23.2-dev istio版本:1.15.2 envoy只打开了access log,没有配置任何VS和DR,去掉了jeager和stat-filter插件, 流量通过iptables接管到envoy。 test1---->test2的链路,在test1的pod里面进行压测,访问的接口是test1的,这里的接口内部实现了调用test2的逻辑,也就是说:流量是下面这个样子 --流量--》test1---〉envoy-outbound ----->envoy-inbound---->test2。
1K10编辑于 2024-04-17 - 来自专栏超级架构师
Envoy 部署类型
Envoy可用于各种不同的场景,但是在跨基础架构中的所有主机进行网格部署时,它是最有用的。 本节介绍三种推荐的部署类型,其复杂程度越来越高。 作为面向服务架构(SOA)内部的所有流量的通信总线的最简单的Envoy部署。 Envoy根据配置中的细节处理服务发现,负载平衡,速率限制等。服务只需要了解当地的特使,不需要关心网络拓扑结构,无论是在开发还是在生产中运行。 服务到服务,前端代理和双重代理 上图显示了作为双代理运行的另一个Envoy群集的前端代理配置。 在上图中,在区域1中运行的前置Envoy代理通过TLS相互认证和固定证书与在区域2中运行的前置Envoy代理进行身份验证。
2.9K60发布于 2018-04-09 - 来自专栏大数据进阶
【译】Envoy threading model
原文链接:https://blog.envoyproxy.io/envoy-threading-model-a8d44b922310 关于Envoy代码库的低级技术文档目前相当稀少。 Envoy使用三种不同类型的线程,如图1所示。 这有一些重要的含义: Envoy中的所有连接池都是每个工作线程。 当Envoy将自己记录到标准错误时,它会获取进程范围的锁定。 一般来说,Envoy本地记录被认为是表现糟糕的,所以没有多少考虑改善这一点。 /lyft/envoy/blob/master/include/envoy/upstream/cluster_manager.h https://github.com/lyft/envoy/blob/master
1.5K50发布于 2019-09-17 - 来自专栏有点技术
使用wasm扩展envoy
envoy wasm 介绍 WebAssembly是一种沙盒技术,可用于扩展Istio代理(Envoy)。Proxy-Wasm沙箱API取代了Mixer作为Istio中的主要扩展机制。 istio社区基于官方envoy的基础上fork 了 https://github.com/istio/envoy,在wasm分支以实现istio wasm支持,当前官方envoy暂未支持wasm 架构 Envoy中嵌入了Sandbox V8 Wasm Runtime。 headers, trailers 和 metadata的host api。 调出用于gRPC和HTTP调用的API。 通过js生成wasm实现envoy header的修改 代码实现 使用 solo.io提供的proxy-runtime通过js来实现wasm逻辑 git clone https://github.com return RootContextHelper.wrap(new AddHeaderRoot(context_id)); }, "add_header"); 编译 npm run asbuild 配置envoy
2.6K10发布于 2020-07-13 - 来自专栏有文化的技术人
Envoy控制面实践
关于 Envoy 的详情请阅读 Envoy 中文文档。 Envoy架构中的一些重要概念: Downstream:下游主机,指连接到Envoy的主机,这些主机用来发送请求并接受响应。 Cluster:服务提供集群,指Envoy连接的一组逻辑相同的上游主机。Envoy通过服务发现功能来发现集群内的成员,通过负载均衡功能将流量路由到集群的各个成员。 Envoy正常的工作流程为Host A(下游主机)发送请求至上游主机(Host B、Host C、Host D等),Envoy通过Listener监听到有下游主机的请求,收到请求后的Envoy将所有请求流量劫持至 xDS Envoy为了实现流量代理能力通常需要一个统一的配置文件来记录信息以便启动时加载,在Envoy中启动配置文件有静态配置和动态配置两种方式。
75250编辑于 2023-08-19 - 来自专栏有文化的技术人
Envoy的配置浅谈
脑补完大致流程后,再来看 Envoy 是如何组织配置信息的: static_resources: listeners: - address: # Tells Envoy to listen listener : Envoy 的监听地址,就是真正干活的。Envoy 会暴露一个或多个 Listener 来监听客户端的请求。 filter : 过滤器。 在 Envoy 中指的是一些“可插拔”和可组合的逻辑处理层,是 Envoy 核心逻辑处理单元。 route_config : 路由规则配置。即将请求路由到后端的哪个集群。 Envoy 内部对请求的处理流程其实跟我们上面脑补的流程大致相同,即对请求的处理流程基本是不变的,而对于变化的部分,即对请求数据的微处理,全部抽象为 Filter Envoy 的插件当前采用的是静态注册的方式 ,插件代码和 Envoy 代码一块进行编译,和 Nginx 不同,Envoy 从最开始就支持插件的动态加载,Envoy 通过独特的 XDS API 设计,可以随时对 Envoy 的 XDS 插件进行定制修改
53340编辑于 2023-11-06 - 来自专栏k8s技术圈
迁移 Nginx 到 Envoy
我们将学到: 如何设置 Envoy 代理配置 配置 Envoy 代理转发请求到外部服务 配置访问和错误日志 最后我们还会了解到 Envoy 代理的核心功能,以及如何将现有的 Nginx 配置迁移到 Envoy 关于 Envoy 线程模型的更多信息,可以查看 Envoy 官方博客介绍:Envoy threading model(https://blog.envoyproxy.io/envoy-threading-model-a8d44b922310 开始一个 Envoy 代理最重要的方面就是定义监听器,我们需要创建一个配置文件来描述我们如何去运行 Envoy 实例。 有关 Envoy 日志的更多信息,可以查看官方文档对应的说明。当然日志并不是 Envoy 代理获得请求可见性的唯一方法,Envoy 还内置了高级跟踪和指标功能,我们会在后续章节中慢慢接触到。 3. 测试 现在我们已经将 Nginx 配置转换为了 Envoy 代理,接下来我们可以来启动 Envoy 代理进行测试验证。
1.7K20发布于 2020-06-15 - 来自专栏k8s技术圈
Envoy 配置 HTTPS 证书
本节我们将演示如何使用 Envoy 保护 HTTP 网络请求。确保 HTTP 流量安全对于保护用户隐私和数据是至关重要的。下面我们来了解下如何在 Envoy 中配置 SSL 证书。 1. 流量保护 在 Envoy 中保护 HTTP 流量,需要通过添加 tls_context 过滤器,TLS 上下文提供了为 Envoy 代理中配置的域名指定证书的功能,请求 HTTPS 请求时候,就使用匹配的证书 测试 现在配置已经完成了,我们就可以启动 Envoy 实例来进行测试了。 使用如下命令启动 Envoy 代理: docker run -it --name proxy1 -p 80:8080 -p 443:8443 -p 8001:8001 -v $(pwd):/etc/envoy / envoyproxy/envoy 启动完成后所有的 HTTPS 和 TLS 校验都是通过 Envoy 来进行处理的,所以我们不需要去修改应该程序。
5.2K10发布于 2020-06-15 - 来自专栏灰子学技术
Envoy之代码架构
本篇文章主要来介绍Envoy都做了哪些事情,分成了哪些模块。 XDS处理流程:Envoy通过xDS协议与控制面实现配置数据的交换。 而且 Envoy允许筛选器自由的扩展属于自己的独特指标计数,如 HTTP 限流、鉴权等筛选器都扩展了对应的指标,使得 Envoy也可以从某个具体的流量治理功能的角度观察流量情况。 如处理操作系统信号、Envoy热重启等。 5.角色功能: 作为一个服务代理软件,Envoy并不限定自己的使用方法。 gRPC流将相关的配置推送到Envoy。
1.1K30发布于 2021-07-09 - 来自专栏CNCF
Envoy on Windows GA了!
Envoy 项目一直努力使网络对所有运行的应用程序“透明”,而不管编程语言、平台架构和操作系统。今天,我们很兴奋地宣布 Envoy 现在可以在 Windows 平台上使用了! Envoy 使用正确的本地 API 写入标准输出/错误,这取决于它运行的平台。 添加对 Clang 编译器的支持 Envoy 用户利用 Envoy 的通用扩展模型为他们的用例构建自定义过滤器和特性。 你可以在Envoy slack 工作空间[8]#envoy-windows-dev 频道中与致力于 Envoy on Windows 的贡献者联系,提出问题或提供反馈。 我们也会关注envoy-dev[10]和envoy-announce[11]谷歌群,并回答问题。我们还在文档网站上维护一个FAQ[12]。 ] envoy-dev: https://groups.google.com/g/envoy-dev [11] envoy-announce: https://groups.google.com/g/envoy-announce
1.5K30发布于 2021-05-27 - 来自专栏CNCF
Envoy 入门简单示例
我们这里的 Envoy 在 Docker 容器内运行,因此它需要监听 IP 地址 0.0.0.0,在这种情况下,Envoy 将在端口 10000 上进行监听。 2.开启代理 配置完成后,可以通过 Docker 容器来启动 Envoy,将上面的配置文件通过 Volume 挂载到容器中的 /etc/envoy/envoy.yaml 文件。 .getting-started/envoy.yaml:/etc/envoy/envoy.yaml \ envoyproxy/envoy:latest 启动后,我们可以在本地的 80 端口上去访问应用 3.管理视图 Envoy 提供了一个管理视图,可以让我们去查看配置、统计信息、日志以及其他 Envoy 内部的一些数据。 10000:10000 \ -v $(pwd)/manifests/1.getting-started/envoy.yaml:/etc/envoy/envoy.yaml \ envoyproxy
2.6K10发布于 2020-04-14 - 来自专栏k8s技术圈
Istio Envoy 配置解读
ListenersConfigDump 这里存储着 Envoy 的 listeners 配置,也就是 Envoy 的监听器。 ,静态配置,是 Envoy 配置文件中直接指定的,而 dynamic_listeners的 listener 则是 istiod 通过 xDS 协议为 Envoy 下发的。 我们可以使用 envoyui.solo.io 这个在线的 Envoy 配置可视化工具来查看 Envoy 的配置,只需要将我们的 Envoy 配置 dump 出来上传上来即可: Envoy config ,然后通过 Envoy 的 xDS 协议下发到 Envoy 中,这样就能够实现对 Envoy 的流量治理了。 ,它们是如何影响 Envoy 的配置的。
1.3K50编辑于 2023-11-06 - 来自专栏灰子学技术
Service Mesh之Envoy
写在前面的话: 本篇文章,主要希望讲清楚,下面几个问题: 1.Envoy是什么,长什么样子? 2.Envoy解决了什么问题? 3.使用它的好处在哪里? 一、 什么是Envoy,架构是什么样子? Envoy 是 Istio Service Mesh中默认的Sidecar,Istio 在 Envoy 的基础上按照Envoy的 xDS 协议扩展了其控制平面。 ? Envoy 里的基本术语,如下所示: Downstream(下游):下游主机连接到 Envoy,发送请求并接收响应,即发送请求的主机。 Envoy 暴露一个或者多个监听器给下游主机连接。 Cluster(集群):集群是指 Envoy 连接的一组逻辑相同的上游主机。Envoy 通过服务发现来发现集群的成员。
1.4K41发布于 2021-07-09 - 来自专栏黑光技术
envoy filter 开发实践系列 3:编译 envoy 的其它方式
:/envoy-filter-example -t -i 7757d8081892 /bin/bash root@300e54c54ce4:/# cd envoy-filter-example/ root @300e54c54ce4:/envoy-filter-example# bazel build //:envoy 3. 编译 envoy 1.16 接下来就来编译吧,编译过程和之前介绍的大体差不多,但是这里我们是要把 envoy 的版本 check 到 1.16 上去。 /envoy$ cd ../ ubuntu@ubuntu:/data/mesh/envoy-filter-example$ bazel build //:envoy 5. 系列文章: envoy filter 开发实践系列 1:官网 echo 示例编译测试 envoy filter 开发实践系列 2:官网 http filter 示例编译测试
2.4K10发布于 2020-11-03 - 来自专栏kinnylee钻研技术
envoy vscode调试环境搭建
envoy vscode调试环境搭建 经过一周的反复折腾,终于能顺利 debug envoy 源码,中途踩了无数坑,在此记录一下。 clion 调试 最开始用 vscode 配合微软的 C/C++ 插件查看 envoy 源码,但是跳转代码的准确度不高,有些很明确的函数跳转也会让从一堆重名函数中选择。 否则编译步骤会因为资源不足报错 步骤如下: 打开 envoy/.devcontainer/devcontainer.json Vscde 右下角会提示以 devcontainer 方式打开。 --args "-c envoy-config.json" # 编译 tools/vscode/generate\_debug\_config.py //source/exe:envoy-static https://slonka.net/envoy-clion-bazel/
3.3K20编辑于 2021-12-06
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号