0

为Envoy构建控制面指南第2部分:识别组件

 2 years ago
source link: https://www.servicemesher.com/blog/guidance-for-building-a-control-plane-for-envoy-part-2-identify-components/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
为Envoy构建控制面指南第2部分:识别组件 · Service Mesh|服务网格中文社区
2019年6月28日 | 作者 Christian Posta | 译者 张成 | 审校者 孙海洲 | 2200字 | 阅读大约需要5分钟

本文介绍如何为 Envoy 构建控制面指南的第2部分:识别控制平面的各个组件。对实施Envoy控制平面需要了解的基础知识很有帮助。也算是Envoy的概念介绍。

这个系列文章的前一篇中,我们浏览了Envoy动态配置对于在云原生环境中运行Envoy是多么的重要。在这篇文章中,我们来一起看看为了支持控制平面,我们需要如何协调各个组件。

由于操作环境的变化很大,因此为Envoy实施控制平面所需的组件也是如此。例如,在一个极端情况下,如果你需要构建时静态生成Envoy文件并发送给Envoy的需求,你需要以下组件来满足:

  • 数据存储/ VCS,用于输入模板的值
  • 任何特定于服务的配置,可能/可能不与服务/应用程序一起存储
  • 一个将各个部分组合在一起的编排器
  • 一种将这些传递给Envoy的方法
  • 一种触发配置文件重新加载/热重启的方法

另一方面,如果您选择使用gRPC流式xDS实现,则需要:

  • 核心xDS服务接口和实现
  • 用于处理向服务注册表注册/取消注册服务的组件
  • 服务注册表
  • 描述您的Envoy配置的抽象对象模型(可选)
  • 用于保存配置的数据存储

您最有可能需要支持Envoy操作的其他辅助组件:

  • 证书/ CA存储
  • 统计收集引擎
  • 分布式跟踪后端/引擎

通常,您需要考虑构建控制平面,以便组件独立运行,并且可以松散协作以满足控制平面的需求。您要做的最后一件事是通过部署整体控制平面来支持Envoy的微服务部署。例如,在开源Gloo项目 中,我们有以下驱动控制平面的组件:

  • Gloo - 一个事件驱动的组件,负责为核心xDS服务生成配置并为其提供服务,并配置自定义Envoy过滤器

  • Discovery - 一个可选组件,知道如何使用服务发现服务(Consul,Kubernetes等)来发现和通告上游集群和端点。 它还可以发现REST端点(通过swagger),gRPC功能(基于gRPC反射)和AWS / GCP / Azure云功能。 该组件创建配置(在Kubernetes上,用CustomResourceDefinitions表示)Gloo组件可用于 构建通过xDS表示的规范Envoy配置。 我们将在本系列博客的后续部分中看到更多内容。

  • Gateway - 该组件允许用户使用更舒适的对象模型来根据其角色(即边缘网关,共享代理,knative群集入口等)配置Envoy代理。 控制平面的这一部分还生成“Gloo”控制平面可用于通过xDS生成Envoy配置的配置。

img

正如您所看到的,这些基本组件被部署为协同工作的服务,以构建通过xDS提供的相应Envoy配置。 Gloo通过使用这些松散协调的控制平面组件来实现其强大的发现功能,对函数的语义理解等,这些组件可用于服务Envoy配置。当Gloo部署到Kubernetes时,存储和配置非常具有“kube-native”的感觉:所有内容都由自定义资源定义表示。具体而言,所有面向用户的配置以及驱动xDS端点的核心配置都是CRDs。您可以使用Kubernetes API和kubectl与Gloo进行交互。但是,我们还提供了一个glooctl CLI工具来简化与Gloo控制平面的交互 - 特别是如果你不想的话,你不必为了YAML而烦恼。通过这种方式,Gloo非常注重开发人员的体验和简化YAML的配置,对开发人员(或任何人?)来说这些可能非常繁琐。

Istio也采用类似的方法来使用通过Kubernetes CRDs配置的松散协调的控制平面组件。 Istio的控制平面由以下部分组成:

  • Istio Pilot - 核心xDS服务
  • Istio Galley - 配置/存储抽象
  • Istio Citadel - CA /证书引擎
  • Istio Telemetry - 遥测信号的接收器
  • Istio Policy - 一个可插拔的策略引擎

img

Heptio Contour实际上只有两个组件组成了它的控制平面,但是,由于它完全基于Kubernetes,它实际上利用了很多内置的Kubernetes工具,如Kubernetes API / Storage和CRDs来驱动配置。

  • contour服务器
  • init-container 启动引导

img

Contour使用init-container为Envoy生成一个静态引导配置文件,告诉它在哪里找到xDS服务。 xDS服务器是控制平面中的第二个组件,默认情况下与数据平面一起部署,并提供单独部署的选项。 我们将在本系列“部署控制平面组件”的第5部分中介绍这种架构及其权衡。

确定控制平面所需的核心组件。不要试图构建一个单体的控制平面抽象,因为这将成为维护和更新的噩梦。在松散耦合的体系结构中构建控制平面所需的组件。如果您可以构建在Kubernetes之上,那么这样做:Kubernetes提供了一个非常强大的集成数据平面用于操作分布式系统,例如Envoy控制平面。如果你在Kubernetes之上构建一个控制平面,你应该利用自定义资源定义来驱动配置你的控制平面。有些人选择使用入口定义服务注释,或配置映射来构建他们的控制平面。在Kubernetes CRDs可用之前,这些可能是适当的解决方法,但此时你应该避免这些方法并坚持使用CRDs。就像Tim Hockin(Kubernetes的创始人)在最近的播客中所说的那样,用于驱动Ingress Gateway资源的注释是一个糟糕的选择。

本系列的下一篇文章实际上已经发布:为Envoy构建控制平面的指南第3部分 - 域特定配置API


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK