sample-envoy-proxy-白红宇

sample-envoy-proxy

阅读量：6616 次

发布时间：2019-06-25

本文共 8879 字，大约阅读时间需要 29 分钟。

介绍

几个星期前我第一次遇到Envoy代理，当时我的一位博客读者建议我写一篇关于它的文章。我以前从未听说过，我的第一个想法是，这不是我的经验领域。事实上，这个工具并不像nginx或haproxy那样受欢迎，但它提供了一些有趣的功能，其中我们可以区分对MongoDB，Amazon RDS的开箱即用支持，发现和负载平衡的灵活性或生成很多有用的流量统计。好吧，我们对它的优势了解一点但是Envoy代理究竟是什么？'Envoy是一个开源边缘和服务代理，专为云原生应用而设计'。它最初由Lift开发，是一种高性能C ++分布式代理，专为独立服务和应用程序以及大型微服务服务网格而设计。现在听起来真的很棒。这就是为什么我决定仔细研究它并准备一个使用Envoy和基于Spring Boot的微服务实现的服务发现和分布式跟踪的示例。

特使配置

在以前基于Spring Cloud的大多数示例中，我们使用Zuul作为边缘和代理。Zuul是流行的Netflix OSS工具，在您的微服务架构中充当API网关。事实证明，它可以被Envoy代理成功取代。在Envoy中我真正喜欢的一件事就是创建配置的方法。默认格式为JSON，并根据JSON模式进行验证。这个JSON属性和模式记录良好，易于理解。正是您对现代解决方案的期望，推荐的开始使用方法是使用预先构建的Docker镜像。因此，在开始时我们必须创建Dockerfile以使用Envoy构建Docker镜像，并提供JSON格式的配置文件。这是我的Dockerfile。参数service-cluster和service-node 是可选的，与提供的服务发现配置有关，我将在一分钟内详细说明。

FROM lyft/envoy:latest

RUN apt-get update

COPY envoy.json /etc/envoy.json

CMD /usr/local/bin/envoy -c /etc/envoy.json --service-cluster samplecluster --service-node sample1

我假设你有关于Docker及其命令的基本知识，此时这是强制性的。提供envoy.json配置文件后，我们可以继续构建Docker镜像。

1	`docker build -t envoy:v1 .`

然后使用docker run命令运行它。有用的端口应暴露在外面。

1	`docker run -d --name envoy -p 9901:9901 -p 10000:10000 envoy:v1`

第一个非常有用的功能是本地HTTP管理员服务器。它可以在admin属性内的JSON文件中配置。出于示例目的，我选择了端口9901，您可能已经注意到我也在Envoy Docker容器外部暴露了该端口。现在，管理控制台可以在 /下找到。如果调用该地址，则会打印所有可用命令。对我来说最有用的是统计数据，它会打印与代理和日志记录相关的所有重要统计信息，我可以在这里动态更改某些已定义类别的日志记录级别。所以，首先，如果你有任何问题，Envoy尝试通过调用/logging?name=level并在运行docker logs envoy命令后在Docker容器上观察它们来更改日志记录级别。

"admin": {

"access_log_path": "/tmp/admin_access.log",

"address": "tcp://0.0.0.0:9901"

}

下一个必需的配置属性是listeners。在那里，我们定义路由设置和Envoy将侦听传入TCP连接的地址。符号tcp：//0.0.0.0：10000是具有端口10000的任何IPv4地址的通配符匹配。此端口也在Envoy Docker容器外部公开。在这种情况下，它将是我们的API网关，可在地址下获得。我们将在ltare阶段回到代理配置细节，现在让我们仔细研究一下这个示例的架构。

"listeners": [{

"address": "tcp://0.0.0.0:10000",

...

}]

建筑

所示解决方案的架构在下图中可见。我们将Envoy代理作为API网关，这是我们系统的入口点。Envoy与Zipkin集成并向其发送跟踪消息，其中包含有关传入的HTTP请求和发回的响应的信息。两个示例微服务Person和Product在启动时在服务发现中注册，在注销时注销。它们隐藏在API网关后面的外部客户端。特使必须使用已注册服务的地址获取实际配置，并正确路由传入的HTTP请求。如果每个服务有多个实例可用，则应执行负载平衡。

特使拱

事实证明，Envoy不支持像Consul或Zookeeper这样众所周知的发现服务器，但是定义了自己的基于REST的通用API，需要实现它才能启用集群成员获取。此API的主要方法GET /v1/registration/:service用于获取当前已注册的服务实例列表。Lyft提供了Python的默认实现，但出于示例目的，我们使用Java和Spring Boot开发了自己的解决方案。GitHub上提供了示例应用程序源代码。除了服务发现实现，您还可以找到两个示例微服务。

服务发现

我们的自定义发现实现只是将基于REST的API暴露给注册，取消注册和获取服务实例的方法。GET方法需要返回与以下模式匹配的特定JSON结构。

五

{

"hosts": [{

"ip_address": "...",

"port": "...",

...

}]

}

这是带有发现API实现的REST控制器类。

五

三十

@RestController

public class EnvoyDiscoveryController {

private static final Logger LOGGER = LoggerFactory.getLogger(EnvoyDiscoveryController.class);

private Map<String, List<DiscoveryHost>> hosts = new HashMap<>();

@GetMapping(value = "/v1/registration/{serviceName}")

public DiscoveryHosts getHostsByServiceName(@PathVariable("serviceName") String serviceName) {

LOGGER.info("getHostsByServiceName: service={}", serviceName);

DiscoveryHosts hostsList = new DiscoveryHosts();

hostsList.setHosts(hosts.get(serviceName));

LOGGER.info("getHostsByServiceName: hosts={}", hostsList);

return hostsList;

}

@PostMapping("/v1/registration/{serviceName}")

public void addHost(@PathVariable("serviceName") String serviceName, @RequestBody DiscoveryHost host) {

LOGGER.info("addHost: service={}, body={}", serviceName, host);

List<DiscoveryHost> tmp = hosts.get(serviceName);

if (tmp == null)

tmp = new ArrayList<>();

tmp.add(host);

hosts.put(serviceName, tmp);

}

@DeleteMapping("/v1/registration/{serviceName}/{ipAddress}")

public void deleteHost(@PathVariable("serviceName") String serviceName, @PathVariable("ipAddress") String ipAddress) {

LOGGER.info("deleteHost: service={}, ip={}", serviceName, ipAddress);

List<DiscoveryHost> tmp = hosts.get(serviceName);

if (tmp != null) {

Optional<DiscoveryHost> optHost = tmp.stream().filter(it -> it.getIpAddress().equals(ipAddress)).findFirst();

if (optHost.isPresent())

tmp.remove(optHost.get());

hosts.put(serviceName, tmp);

}

让我们回到Envoy配置设置。假设我们从Dockerfile构建了一个可见的图像，然后在默认端口上运行容器，我们可以在地址下调用它。该地址应放在envoy.json配置文件中。应在“Cluster Manager”部分中提供服务发现连接设置。

五

FROM openjdk:alpine

MAINTAINER Piotr Minkowski <piotr.minkowski@gmail.com>

ADD target/envoy-discovery.jar envoy-discovery.jar

ENTRYPOINT ["java", "-jar", "/envoy-discovery.jar"]

EXPOSE 9200

这是envoy.json文件中的片段。应将服务发现的集群定义为全局SDS配置，必须在sdsproperty（1）中指定。最重要的是提供正确的URL（2），并在此基础上，Envoy自动尝试调用端点GET / v1 / registration / {service_name}。该部分的最后一个有趣的配置字段refresh_delay_ms是负责设置提取在发现服务器中注册的服务列表之间的延迟。那不是全部。我们还必须定义集群成员。它们由名称（4）标识。它们的类型是sds（5），这意味着该集群使用服务发现服务器来定位调用微服务的网络地址，其名称在service-name属性中定义。

五

"cluster_manager": {

"clusters": [{

"name": "service1", (4)

"type": "sds", // (5)

"connect_timeout_ms": 5000,

"lb_type": "round_robin",

"service_name": "person-service" // (6)

}, {

"name": "service2",

"type": "sds",

"connect_timeout_ms": 5000,

"lb_type": "round_robin",

"service_name": "product-service"

}],

"sds": { // (1)

"cluster": {

"name": "service_discovery",

"type": "strict_dns",

"connect_timeout_ms": 5000,

"lb_type": "round_robin",

"hosts": [{

"url": "tcp://192.168.99.100:9200" // (2)

}]

},

"refresh_delay_ms": 3000 // (3)

}

为route_config属性内的每个侦听器定义路由配置（1）。第一条路由配置为人员服务，由集群服务1（2）处理，第二条路由服务 2集群进行产品服务处理。因此，我们的服务可在和地址下找到。

五

{

"name": "http_connection_manager",

"config": {

"codec_type": "auto",

"stat_prefix": "ingress_http",

"route_config": { // (1)

"virtual_hosts": [{

"name": "service",

"domains": ["*"],

"routes": [{

"prefix": "/person", // (2)

"cluster": "service1"

}, {

"prefix": "/product", // (3)

"cluster": "service2"

}]

},

"filters": [{

"name": "router",

"config": {}

}]

}

构建微服务

Envoy代理上的路由已经配置。我们仍然没有运行微服务。它们的实现基于Spring Boot框架，除了公开REST API之外，它还提供对象列表上的简单操作以及在发现服务器上注册/取消注册服务。这是负责该注册的@Service bean。在正常关闭之前onApplicationEvent，应用程序启动和destroy方法之后会触发该方法。

五

三十

@Service

public class PersonRegister implements ApplicationListener<ApplicationReadyEvent> {

private static final Logger LOGGER = LoggerFactory.getLogger(PersonRegister.class);

private String ip;

@Value("${server.port}")

private int port;

@Value("${spring.application.name}")

private String appName;

@Value("${envoy.discovery.url}")

private String discoveryUrl;

@Autowired

RestTemplate template;

@Override

public void onApplicationEvent(ApplicationReadyEvent event) {

LOGGER.info("PersonRegistration.register");

try {

ip = InetAddress.getLocalHost().getHostAddress();

DiscoveryHost host = new DiscoveryHost();

host.setPort(port);

host.setIpAddress(ip);

template.postForObject(discoveryUrl + "/v1/registration/{service}", host, DiscoveryHosts.class, appName);

} catch (Exception e) {

LOGGER.error("Error during registration", e);

}

@PreDestroy

public void destroy() {

try {

template.delete(discoveryUrl + "/v1/registration/{service}/{ip}/", appName, ip);

LOGGER.info("PersonRegister.unregistered: service={}, ip={}", appName, ip);

} catch (Exception e) {

LOGGER.error("Error during unregistration", e);

}

正确关闭Spring Boot应用程序的最佳方法是通过其Actuator端点。为服务启用此类端点包括spring-boot-starter-actuator项目依赖项。默认情况下禁用关闭，因此我们应添加以下属性application.yml以启用它，并另外禁用默认安全性（endpoints.shutdown.sensitive=false）。现在，只需调用POST / shutdown，我们就可以停止Spring Boot应用程序并测试取消注册方法。

endpoints:

shutdown:

enabled: true

sensitive: false

对于微服务我们也一样，我们也构建了docker镜像。这是人员服务Dockerfile，它允许覆盖默认服务和SDS端口。

五

FROM openjdk:alpine

MAINTAINER Piotr Minkowski <piotr.minkowski@gmail.com>

ADD target/person-service.jar person-service.jar

ENV DISCOVERY_URL

ENTRYPOINT ["java", "-jar", "/person-service.jar"]

EXPOSE 9300

要使用自定义侦听端口构建映像并运行服务容器，请键入以下docker命令。

1 2	`docker build -t piomin/person-service` `.` `docker run -d --name person-service -p 9301:9300 piomin/person-service`

分布式跟踪

现在是最后一块拼图的时候了 - Zipkin追踪。应在那里发送与所有传入请求相关的统计信息。Envoy代理中配置的第一部分是inside tracing属性，它指定HTTP跟踪器的全局设置。

五

"tracing": {

"http": {

"driver": {

"type": "zipkin",

"config": {

"collector_cluster": "zipkin",

"collector_endpoint": "/api/v1/spans"

}

Zipkin连接的网络位置和设置应定义为集群成员。

五

"clusters": [{

"name": "zipkin",

"connect_timeout_ms": 5000,

"type": "strict_dns",

"lb_type": "round_robin",

"hosts": [

{

"url": "tcp://192.168.99.100:9411"

}

]

}]

我们还应该tracing在HTTP连接管理器配置中添加新的部分（1）。字段operation_name是必需的并设置范围名称。仅支持“入口”和“出口”值。

五

"listeners": [{

"filters": [{

"name": "http_connection_manager",

"config": {

"tracing": { // (1)

"operation_name": "ingress" // (2)

}

// ...

}

}]

Zipkin服务器可以使用其Docker镜像启动。

1	`docker run -d --name zipkin -p 9411:9411 openzipkin/zipkin`

概要

这是用于测试目的的运行Docker容器的列表。您可能还记得我们有Zipkin，Envoy，自定义发现，两个人员服务实例和一个产品服务实例。您可以通过调用POST / person添加一些人物对象，并通过调用GET / person显示所有人的列表。应根据服务发现中的条目在两个实例之间对请求进行负载平衡。

特使-1