ubuntu下部署envoy并作為前端代理方法
前言
Envoy 是一個開源的高性能、可擴展的代理服務,最初由 Lyft 公司開發。它設計用于處理現代的微服務架構中的網絡通信,并提供了許多功能,包括負載均衡、服務發現、路由、認證、授權等。Envoy 被廣泛用于構建和部署云原生應用程序以及微服務體系結構。
本文將通過將envoy作為前端代理來演示envoy的安裝、配置和簡單使用。
本文使用環境
Ubuntu 22.04.3 LTS Desktop 64-bit
1 安裝
envoy 編譯比較復雜,可以使用Envoy 社區提供的docker鏡像和getenvoy項目,不過getenvoy所使用的版本比較老。在Linux下最簡單的方式還是直接使用官方的envoy預編譯二進制文件。
1.1 下載
從Envoy 的 GitHub 發行版頁面下載 Ubuntu 的最新版的envoy預編譯二進制文件,這里選擇“envoy-1.28.0-linux-x86_64”
https://github.com/envoyproxy/envoy/releases
1.2 安裝envoy
新建項目目錄,將文件復制到該目錄下(本文使用/home/zhg/Mine/Workplace/getenvoy/)
下載完成后如果是.tar.gz則需要解壓
如果是(application/x-executable)可執行文件,則需要添加添加可執行權限
# 重命名為"envoy"方便輸入命令 sudo mv envoy-1.28.0-linux-x86_64 envoy # 添加可執行權限 chmod +x envoy
通過以下命令可以查看envoy版本,以驗證envoy是否正確安裝
./envoy --version
2 配置
配置參考官網
www.envoyproxy.io/docs/envoy/…
envoy 可以通過靜態配置和動態配置兩種方式實現,靜態文件通常yaml格式的文件進行配置,主要字段有:
listeners(監聽器)
listeners 字段用于定義Envoy監聽的網絡地址和協議。它描述了Envoy如何接收和處理傳入的連接請求。
listeners: - name:給監聽器命名,方便引用。 - address:指定監聽的 IP 地址和端口。 - filters:指定用于處理傳入連接的過濾器鏈,包括協議轉碼、路由、TLS 等。
filter(過濾器)
filters字段通常用于通過配置文件引入和加載Envoy的各種過濾器。過濾器是Envoy的功能組件,用于在請求或響應的處理過程中執行特定的操作。過濾器可以添加、修改或刪除請求或響應的頭信息,執行轉換,執行日志記錄等操作。
envoy.http_connection_manager 是Envoy的HTTP連接管理器,它用于處理HTTP請求和響應。它是Envoy配置的核心組件之一,負責管理HTTP連接的生命周期、處理HTTP協議、執行各種過濾器等。該連接管理器允許您配置各種HTTP功能,包括路由、重試、負載均衡、超時等
filters: # 過濾器列表
- name: envoy.http_connection_manager # 使用 Envoy 的 HTTP 連接管理器過濾器
typed_config: # 配置該過濾器的類型和參數
"@type": type.googleapis.com/envoy.extensions.filters.network.http_connection_manager.v3.HttpConnectionManager
codec_type: HTTP2 # 使用 HTTP/2 編解碼器
stat_prefix: ingress_http # 用于生成統計信息的前綴
route_config: # 路由配置
name: local_route # 路由的名稱
virtual_hosts: # 虛擬主機列表
clusters(集群)
clusters 字段用于定義集群(clusters)。集群是Envoy用于負載均衡和路由請求的基本單元,定義后端服務的地址、端口、協議等信息
clusters: - name:定義集群的名稱。 - type:指定集群類型,如 static, strict_dns, sds 等。 - connect_timeout:連接超時時間。 - lb_policy:負載均衡策略,如 round_robin, least_request 等。 - hosts:指定集群的后端主機。 - tls_context:配置 TLS。
routes(路由)
routes 字段用于定義路由規則。路由規則確定了Envoy在接收到請求時應該將其轉發到哪個后端服務
routes: - prefix:URL 前綴匹配。 - cluster:指定請求應該轉發到的集群。 - timeout:設置請求超時時間。 - retry_policy:配置請求重試策略。
admin(管理控制)
admin是用于提供管理和監控功能的配置選項。通過 Envoy 的 admin`接口,用戶可以查看運行時統計信息、配置信息,執行一些診斷命令等
admin: - access_log_path:指定訪問日志文件的路徑。 - address:指定 Envoy 管理界面的監聽地址和端口。
以下是一份配置實例,在項目目錄打開終端,輸入以下命令創建配置文件,并將配置內容復制到文件中。
touch envoy_conf.yaml
# Envoy 管理配置
admin:
# 訪問日志路徑
access_log_path: "/home/zhg/Mine/Workplace/getenvoy/envoy.log"
# 管理界面監聽地址和端口
address:
socket_address:
address: 0.0.0.0
port_value: 10001
# 靜態資源配置
static_resources:
listeners:
# 定義一個監聽器,監聽在 0.0.0.0:10000
- address:
socket_address: { protocol: TCP, address: 0.0.0.0, port_value: 10000 }
filter_chains:
- filters:
# 使用 HTTP 連接管理器過濾器
- name: envoy.filters.network.http_connection_manager
typed_config:
"@type": type.googleapis.com/envoy.extensions.filters.network.http_connection_manager.v3.HttpConnectionManager
codec_type: auto
stat_prefix: http
access_log:
# 記錄 HTTP 請求到文件
- name: envoy.access_loggers.file
typed_config:
"@type": type.googleapis.com/envoy.extensions.access_loggers.file.v3.FileAccessLog
path: "/home/zhg/Mine/Workplace/getenvoy/envoy_http.log"
log_format:
text_format: |
>>>>
start_time: "%START_TIME%"
method: "%REQ(:METHOD)%", original_path: "%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%", protocol: "%PROTOCOL%", response_code: "%RESPONSE_CODE%", response_flags: "%RESPONSE_FLAGS%"
user_agent: "%REQ(USER-AGENT)%"
authority: "%REQ(:AUTHORITY)%"
upstream_host: "%UPSTREAM_HOST%"
request_id: "%REQ(X-REQUEST-ID)%"
custom_header: "%REQ(custom_header)%"
static_header: "%REQ(static_header)%"
route_config:
name: search_route
virtual_hosts:
- name: backend
domains:
- "*"
routes:
- match:
prefix: "/"
route:
# 將請求發送到 baidu 集群
cluster: baidu
http_filters:
- name: envoy.filters.http.router
typed_config:
"@type": type.googleapis.com/envoy.extensions.filters.http.router.v3.Router
clusters:
- name: baidu
connect_timeout: 1s
# 使用 STRICT_DNS 模式進行 DNS 解析
type: STRICT_DNS
dns_lookup_family: V4_ONLY
lb_policy: round_robin
load_assignment:
cluster_name: baidu
endpoints:
- lb_endpoints:
- endpoint:
address:
socket_address:
# 目標服務器地址
address: www.baidu.com
port_value: 80
3 運行envoy
寫好配置文件后,就可以在項目目錄打開終端,輸入以下命令啟動envoy
# 通過靜態配置文件直接啟動 Envoy # -l debug :設置日志級別為debug,可省略 ./envoy -c envoy_conf.yaml -l debug //查看幫助 envoy --help
4.測試
4.1 查看envoy admin
打開瀏覽器,輸入localhost:10001,可以看到envoy已經啟動起來,可以正常訪問admin頁面
4.2 代理配置驗證
普通 curl 請求
curl -vvv baidu.com
zhg@zhg-pc:~/Mine/Workplace/envoytest$ curl -vvv baidu.com * Trying 39.156.66.10:80... * Connected to baidu.com (39.156.66.10) port 80 (#0) > GET / HTTP/1.1 > Host: baidu.com > User-Agent: curl/7.81.0 > Accept: */* > * Mark bundle as not supporting multiuse < HTTP/1.1 200 OK < Date: Thu, 16 Nov 2023 0354 GMT < Server: Apache < Last-Modified: Tue, 12 Jan 2010 1300 GMT < ETag: "51-47cf7e6ee8400" < Accept-Ranges: bytes < Content-Length: 81 < Cache-Control: max-age=86400 < Expires: Fri, 17 Nov 2023 0354 GMT < Connection: Keep-Alive < Content-Type: text/html < * Connection #0 to host baidu.com left intact
使用 curl 訪問 Envoy,并添加 Header 字段 host: baidu.com
curl -v -H 'Host: baidu.com' 127.0.0.1:10000
可以看到請求被轉發到了 baidu.com,在響應頭中,server: envoy表示服務器使用的是 Envoy 代理。這是 Envoy 代理的標識,表示請求經過了 Envoy
zhg@zhg-pc:~/Mine/Workplace/envoytest$ curl -vvv -H 'Host: baidu.com' 127.0.0.1:15001 * Trying 127.0.0.1:15001... * Connected to 127.0.0.1 (127.0.0.1) port 15001 (#0) > GET / HTTP/1.1 > Host: baidu.com > User-Agent: curl/7.81.0 > Accept: */* > * Mark bundle as not supporting multiuse < HTTP/1.1 200 OK < accept-ranges: bytes < cache-control: private, no-cache, no-store, proxy-revalidate, no-transform < content-length: 2381 < content-type: text/html < date: Thu, 16 Nov 2023 03:45:17 GMT < etag: "588604dc-94d" < last-modified: Mon, 23 Jan 2017 13:27:56 GMT < pragma: no-cache < server: envoy < set-cookie: BDORZ=27315; max-age=86400; domain=.baidu.com; path=/ < x-envoy-upstream-service-time: 18 < ...省略...