បេសកជន។ 1 ។ សេចក្ដីណែនាំ

ស្វាគមន៍! នេះគឺជាអត្ថបទខ្លីមួយដែលឆ្លើយសំណួរ៖ "តើអ្វីជាបេសកជន?", "ហេតុអ្វីបានជាវាត្រូវការ?" និង "កន្លែងដែលត្រូវចាប់ផ្តើម?" ។

នេះជាអ្វី

Envoy គឺជាឧបករណ៍តុល្យភាព L4-L7 ដែលត្រូវបានសរសេរនៅក្នុង C++ ដែលផ្តោតលើដំណើរការខ្ពស់ និងភាពអាចរកបាន។ នៅលើដៃមួយ, នេះគឺនៅក្នុងវិធីមួយចំនួន analogue នៃ nginx និង haproxy, ប្រៀបធៀបនៅក្នុងការអនុវត្តទៅពួកគេ។ ម៉្យាងវិញទៀត វាត្រូវបានតម្រង់ទិសឆ្ពោះទៅរកស្ថាបត្យកម្មខ្នាតតូច និងមានមុខងារមិនអាក្រក់ជាង java និង go balancers ដូចជា zuul ឬ traefik នោះទេ។

តារាងប្រៀបធៀបនៃ haproxy/nginx/envoy វាមិនអះអាងថាជាការពិតទាំងស្រុងនោះទេ ប៉ុន្តែផ្តល់រូបភាពទូទៅ។

nginx
ហាប្រូកស៊ី
ដែលបានផ្ញើ
ត្រេហ្វិក

ផ្កាយនៅលើ github
11.2k/កញ្ចក់
1.1k/កញ្ចក់
12.4k
27.6k

បានសរសេរនៅក្នុង
C
C
C ++
go

ការ API
គ្មាន
រន្ធ / រុញតែប៉ុណ្ណោះ
យន្តហោះទិន្នន័យ/ទាញ
ទាញ

ការពិនិត្យសុខភាពសកម្ម
គ្មាន
បាទ
បាទ
បាទ

បើកការតាមដាន
កម្មវិធីជំនួយខាងក្រៅ
គ្មាន
បាទ
បាទ

J.W.T.
កម្មវិធីជំនួយខាងក្រៅ
គ្មាន
បាទ
គ្មាន

ផ្នែកបន្ថែម
លូ/ស៊ី
លូ/ស៊ី
Lua/C++
គ្មាន

ហេតុអ្វី។

នេះ​ជា​គម្រោង​វ័យ​ក្មេង មាន​អ្វី​ជា​ច្រើន​បាត់​បង់ ខ្លះ​ជា​អាល់ហ្វា​ដំបូង។ ប៉ុន្តែ ដែលបានផ្ញើផងដែរដោយសារតែយុវវ័យរបស់វាកំពុងអភិវឌ្ឍយ៉ាងឆាប់រហ័ស និងមានលក្ខណៈពិសេសគួរឱ្យចាប់អារម្មណ៍ជាច្រើនរួចទៅហើយ៖ ការកំណត់រចនាសម្ព័ន្ធថាមវន្ត តម្រងដែលត្រៀមរួចជាស្រេចជាច្រើន ចំណុចប្រទាក់សាមញ្ញសម្រាប់សរសេរតម្រងផ្ទាល់ខ្លួនរបស់អ្នក។
តំបន់នៃកម្មវិធីធ្វើតាមពីនេះ ប៉ុន្តែដំបូងមាន 2 antipatterns:

• ការបង្វិលថេរ។

ការពិតគឺថានៅពេលនេះនៅក្នុង ដែលបានផ្ញើ មិនមានការគាំទ្រឃ្លាំងសម្ងាត់ទេ។ បុរស Google កំពុងព្យាយាមនេះ។ ជួសជុល. គំនិតនឹងត្រូវបានអនុវត្តតែម្តង ដែលបានផ្ញើ subtleties ទាំងអស់ (បឋមកថាសួនសត្វ) នៃការអនុលោមតាម RFC និងសម្រាប់ការអនុវត្តជាក់លាក់ធ្វើឱ្យចំណុចប្រទាក់មួយ។ ប៉ុន្តែ​សម្រាប់​ពេល​នេះ វា​មិន​មែន​ជា​អាល់ហ្វា​ទេ ស្ថាបត្យកម្ម​កំពុង​ស្ថិត​ក្នុង​ការ​ពិភាក្សា។ PR បើក (ខណៈពេលដែលខ្ញុំកំពុងសរសេរអត្ថបទ PR PR បានជាប់គាំង ប៉ុន្តែចំណុចនេះនៅតែពាក់ព័ន្ធ)។

សម្រាប់ពេលនេះ សូមប្រើ nginx សម្រាប់ឋិតិវន្ត។

• ការកំណត់រចនាសម្ព័ន្ធឋិតិវន្ត។

អ្នកអាចប្រើវាបាន ប៉ុន្តែ ដែលបានផ្ញើ នោះមិនមែនជាអ្វីដែលវាត្រូវបានបង្កើតឡើងសម្រាប់នោះទេ។ លក្ខណៈពិសេសនៅក្នុងការកំណត់រចនាសម្ព័ន្ធឋិតិវន្តនឹងមិនត្រូវបានលាតត្រដាងទេ។ មានគ្រាជាច្រើន៖

នៅពេលកែសម្រួលការកំណត់រចនាសម្ព័ន្ធនៅក្នុង yaml អ្នកនឹងយល់ច្រឡំ ស្តីបន្ទោសអ្នកអភិវឌ្ឍន៍ដោយពាក្យសំដី ហើយគិតថាការកំណត់រចនាសម្ព័ន្ធ nginx/haproxy ទោះបីជាមានរចនាសម្ព័ន្ធតិចជាងក៏ដោយ ប៉ុន្តែមានភាពសង្ខេបជាង។ ចំនុច​ហ្នឹង​ហើយ។ ការកំណត់រចនាសម្ព័ន្ធ Nginx និង Haproxy ត្រូវបានបង្កើតឡើងសម្រាប់កែសម្រួលដោយដៃ និង ដែលបានផ្ញើ សម្រាប់ជំនាន់ពីកូដ។ ការកំណត់រចនាសម្ព័ន្ធទាំងមូលត្រូវបានពិពណ៌នានៅក្នុង ប្រូតូហ្វការបង្កើតវាពីឯកសារប្រូតូគឺពិបាកជាងក្នុងការធ្វើឱ្យមានកំហុស។

សេណារីយ៉ូនៃការដាក់ពង្រាយ Canary, b/g និងច្រើនទៀតជាធម្មតាត្រូវបានអនុវត្តតែនៅក្នុងការកំណត់រចនាសម្ព័ន្ធថាមវន្តប៉ុណ្ណោះ។ ខ្ញុំ​មិន​និយាយ​ថា​នេះ​មិន​អាច​ធ្វើ​ទៅ​បាន​ឋិតិវន្ត​ទេ យើង​ទាំង​អស់​គ្នា​ធ្វើ​វា​បាន។ ប៉ុន្តែសម្រាប់ការនេះអ្នកត្រូវដាក់នៅលើឈើច្រត់, នៅក្នុងណាមួយនៃតុល្យភាព, នៅក្នុង ដែលបានផ្ញើ រួមទាំង។

កិច្ចការដែលបេសកជនមិនអាចខ្វះបាន៖

• តុល្យភាពចរាចរណ៍នៅក្នុងប្រព័ន្ធស្មុគស្មាញ និងថាមវន្ត។ នេះរាប់បញ្ចូលទាំងសេវាសំណាញ់ ប៉ុន្តែវាមិនចាំបាច់តែមួយទេ។
• តម្រូវការសម្រាប់មុខងារតាមដានដែលបានចែកចាយ ការអនុញ្ញាតដ៏ស្មុគស្មាញ ឬមុខងារផ្សេងទៀតដែលមាននៅក្នុង ដែលបានផ្ញើ ចេញពីប្រអប់ ឬត្រូវបានអនុវត្តយ៉ាងងាយស្រួល ប៉ុន្តែនៅក្នុង nginx/haproxy អ្នកត្រូវហ៊ុំព័ទ្ធដោយ lua និងកម្មវិធីជំនួយគួរឱ្យសង្ស័យ។

ទាំងពីរ, បើចាំបាច់, ផ្តល់នូវការអនុវត្តខ្ពស់។

តើការងារនេះ

បេសកជនត្រូវបានចែកចាយជាប្រព័ន្ធគោលពីរជារូបភាព docker ប៉ុណ្ណោះ។ រូបភាពមានឧទាហរណ៍នៃការកំណត់រចនាសម្ព័ន្ធឋិតិវន្តរួចហើយ។ ប៉ុន្តែយើងចាប់អារម្មណ៍វាសម្រាប់តែការយល់ដឹងអំពីរចនាសម្ព័ន្ធប៉ុណ្ណោះ។

envoy.yaml ការកំណត់រចនាសម្ព័ន្ធឋិតិវន្ត

static_resources:
  listeners:
  - name: listener_0
    address:
      socket_address:
        protocol: TCP
        address: 0.0.0.0
        port_value: 10000
    filter_chains:
    - filters:
      - name: envoy.http_connection_manager
        typed_config:
          "@type": type.googleapis.com/envoy.config.filter.network.http_connection_manager.v2.HttpConnectionManager
          stat_prefix: ingress_http
          route_config:
            name: local_route
            virtual_hosts:
            - name: local_service
              domains: ["*"]
              routes:
              - match:
                  prefix: "/"
                route:
                  host_rewrite: www.google.com
                  cluster: service_google
          http_filters:
          - name: envoy.router
  clusters:
  - name: service_google
    connect_timeout: 0.25s
    type: LOGICAL_DNS
    # Comment out the following line to test on v6 networks
    dns_lookup_family: V4_ONLY
    lb_policy: ROUND_ROBIN
    load_assignment:
      cluster_name: service_google
      endpoints:
      - lb_endpoints:
        - endpoint:
            address:
              socket_address:
                address: www.google.com
                port_value: 443
    transport_socket:
      name: envoy.transport_sockets.tls
      typed_config:
        "@type": type.googleapis.com/envoy.api.v2.auth.UpstreamTlsContext
        sni: www.google.com

ការកំណត់រចនាសម្ព័ន្ធថាមវន្ត

តើយើងកំពុងស្វែងរកដំណោះស្រាយចំពោះបញ្ហាអ្វី? អ្នក​មិន​គ្រាន់​តែ​អាច​ផ្ទុក​ឡើង​វិញ​នូវ​ការ​កំណត់​រចនាសម្ព័ន្ធ​តុល្យភាព​បន្ទុក​ក្រោម​បន្ទុក​នោះ​ទេ បញ្ហា "តូច" នឹង​កើត​ឡើង៖

• ការផ្ទៀងផ្ទាត់ការកំណត់រចនាសម្ព័ន្ធ។

ការកំណត់អាចមានទំហំធំ វាអាចមានទំហំធំណាស់ ប្រសិនបើយើងផ្ទុកលើសចំណុះក្នុងពេលតែមួយ ឱកាសនៃកំហុសនៅកន្លែងណាមួយកើនឡើង។

• ទំនាក់ទំនងយូរអង្វែង។

នៅពេលចាប់ផ្តើមអ្នកស្តាប់ថ្មី អ្នកត្រូវយកចិត្តទុកដាក់លើការតភ្ជាប់ដែលកំពុងដំណើរការនៅលើឧបករណ៍ចាស់ ប្រសិនបើការផ្លាស់ប្តូរកើតឡើងញឹកញាប់ ហើយមានទំនាក់ទំនងយូរអង្វែង អ្នកនឹងត្រូវស្វែងរកការសម្របសម្រួល។ ជំរាបសួរ, kubernetes ingress នៅលើ nginx ។

• ការត្រួតពិនិត្យសុខភាពសកម្ម។

ប្រសិនបើយើងមានការត្រួតពិនិត្យសុខភាពសកម្ម យើងត្រូវពិនិត្យវាពីរដងក្នុងការកំណត់រចនាសម្ព័ន្ធថ្មី មុនពេលបញ្ជូនចរាចរណ៍។ ប្រសិនបើមានចរន្តទឹកច្រើន នេះត្រូវការពេលវេលា។ សួស្តី haproxy ។

តើនេះត្រូវបានដោះស្រាយដោយរបៀបណា ដែលបានផ្ញើដោយផ្ទុកការកំណត់រចនាសម្ព័ន្ធថាមវន្ត យោងទៅតាមគំរូអាង អ្នកអាចបែងចែកវាទៅជាផ្នែកដាច់ដោយឡែក ហើយមិនចាប់ផ្តើមឡើងវិញនូវផ្នែកដែលមិនបានផ្លាស់ប្តូរនោះទេ។ ឧទាហរណ៍ អ្នកស្តាប់ដែលមានតម្លៃថ្លៃក្នុងការចាប់ផ្តើមឡើងវិញ ហើយកម្រនឹងផ្លាស់ប្តូរ។

ការកំណត់​រចនាសម្ព័ន្ធ ដែលបានផ្ញើ (ពីឯកសារខាងលើ) មានអង្គភាពដូចខាងក្រោមៈ

• អ្នកស្តាប់ - អ្នកស្តាប់ព្យួរនៅលើ ip/port ជាក់លាក់មួយ។
• ម៉ាស៊ីននិម្មិត - ម៉ាស៊ីននិម្មិតដោយឈ្មោះដែន
• ផ្លូវ - ច្បាប់តុល្យភាព
• ចង្កោម - ក្រុមនៃចរន្តទឹកដែលមានប៉ារ៉ាម៉ែត្រតុល្យភាព
• ចុង - អាសយដ្ឋានឧទាហរណ៍ខាងលើ

អង្គភាពទាំងនេះនីមួយៗ បូកនឹងធាតុមួយចំនួនផ្សេងទៀតអាចត្រូវបានបំពេញដោយថាមវន្ត សម្រាប់ការនេះ ការកំណត់រចនាសម្ព័ន្ធបញ្ជាក់អាសយដ្ឋាននៃសេវាកម្មពីកន្លែងដែលការកំណត់នឹងត្រូវបានទទួល។ សេវាកម្មអាចជា REST ឬ gRPC, gRPC គឺល្អជាង។

សេវាកម្មត្រូវបានដាក់ឈ្មោះរៀងៗខ្លួន៖ LDS, VHDS, RDS, CDS និង EDS ។ អ្នកអាចរួមបញ្ចូលគ្នានូវការកំណត់រចនាសម្ព័ន្ធឋិតិវន្ត និងថាមវន្ត ដោយមានដែនកំណត់ដែលធនធានថាមវន្តមិនអាចបញ្ជាក់នៅក្នុងឋិតិវន្តមួយ។

សម្រាប់កិច្ចការភាគច្រើន វាគ្រប់គ្រាន់ក្នុងការអនុវត្តសេវាកម្មបីចុងក្រោយគេហៅថា ADS (Aggregated Discovery Service) សម្រាប់ Java ហើយទៅទីនោះគឺជាការអនុវត្តដែលត្រៀមរួចជាស្រេចនៃផែនការទិន្នន័យ gRPC ដែលអ្នកគ្រាន់តែត្រូវការបំពេញវត្ថុពីប្រភពរបស់អ្នក។

ការកំណត់រចនាសម្ព័ន្ធមានទម្រង់ដូចខាងក្រោមៈ

envoy.yaml ការកំណត់រចនាសម្ព័ន្ធថាមវន្ត

dynamic_resources:
  ads_config:
    api_type: GRPC
    grpc_services:
      envoy_grpc:
        cluster_name: xds_clr
  cds_config:
    ads: {}
static_resources:
  listeners:
  - name: listener_0
    address:
      socket_address:
        protocol: TCP
        address: 0.0.0.0
        port_value: 10000
    filter_chains:
    - filters:
      - name: envoy.http_connection_manager
        typed_config:
          "@type": type.googleapis.com/envoy.config.filter.network.http_connection_manager.v2.HttpConnectionManager
          stat_prefix: ingress_http
          rds:
            route_config_name: local_route
            config_source:
              ads: {}
          http_filters:
          - name: envoy.router
  clusters:
  - name: xds_clr
    connect_timeout: 0.25s
    type: LOGICAL_DNS
    dns_lookup_family: V4_ONLY
    lb_policy: ROUND_ROBIN
    load_assignment:
      cluster_name: xds_clr
      endpoints:
      - lb_endpoints:
        - endpoint:
            address:
              socket_address:
                address: xds
                port_value: 6565

នៅពេលចាប់ផ្តើម ដែលបានផ្ញើ ជាមួយនឹងការកំណត់នេះ វានឹងភ្ជាប់ទៅយន្តហោះបញ្ជា ហើយព្យាយាមស្នើសុំការកំណត់រចនាសម្ព័ន្ធ RDS, CDS និង EDS ។ របៀបដែលដំណើរការអន្តរកម្មកើតឡើងត្រូវបានពិពណ៌នា នៅទីនេះ.

និយាយឱ្យខ្លី ដែលបានផ្ញើ ផ្ញើសំណើដែលបង្ហាញពីប្រភេទនៃធនធានដែលត្រូវបានស្នើសុំ កំណែ និងប៉ារ៉ាម៉ែត្រនៃថ្នាំង។ ជាការឆ្លើយតប វាទទួលបានធនធាន និងកំណែ ប្រសិនបើកំណែនៅលើយន្តហោះបញ្ជាមិនបានផ្លាស់ប្តូរ វាមិនឆ្លើយតបទេ។
មានជម្រើសអន្តរកម្មចំនួន ៤៖

• ស្ទ្រីម gRPC មួយសម្រាប់ធនធានគ្រប់ប្រភេទ ស្ថានភាពពេញលេញនៃធនធានត្រូវបានផ្ញើ។
• ស្ទ្រីមដាច់ដោយឡែក, លក្ខខណ្ឌពេញលេញ។
• ស្ទ្រីមមួយ, ស្ថានភាពបន្ថែម។
• ស្ទ្រីមដាច់ដោយឡែក, ស្ថានភាពបន្ថែម។

បង្កើន xDS អនុញ្ញាតឱ្យអ្នកកាត់បន្ថយចរាចរណ៍រវាងយន្តហោះបញ្ជានិង ដែលបានផ្ញើនេះគឺពាក់ព័ន្ធសម្រាប់ការកំណត់រចនាសម្ព័ន្ធធំ។ ប៉ុន្តែវាធ្វើឱ្យអន្តរកម្មស្មុគស្មាញ សំណើមានបញ្ជីធនធានសម្រាប់ការឈប់ជាវ និងការជាវ។

ឧទាហរណ៍របស់យើងប្រើ ADS - ស្ទ្រីមមួយសម្រាប់ RDS, CDS, EDS និងរបៀបមិនបន្ថែម។ ដើម្បីបើករបៀបបង្កើន អ្នកត្រូវបញ្ជាក់ api_type: DELTA_GRPC

ដោយសារសំណើមានប៉ារ៉ាម៉ែត្រថ្នាំង យើងអាចផ្ញើធនធានផ្សេងៗគ្នាទៅកាន់ផ្ទាំងបញ្ជាសម្រាប់ឧទាហរណ៍ផ្សេងៗគ្នា ដែលបានផ្ញើនេះគឺងាយស្រួលសម្រាប់ការសាងសង់សំណាញ់សេវាកម្ម។

ការឡើងកំដៅផែនដី

នៅលើ ដែលបានផ្ញើ នៅពេលចាប់ផ្តើម ឬនៅពេលទទួលបានការកំណត់រចនាសម្ព័ន្ធថ្មីពីយន្តហោះបញ្ជា ដំណើរការកំដៅធនធានត្រូវបានចាប់ផ្តើម។ វា​ត្រូវ​បាន​បែង​ចែក​ជា​ការ​កក់​ក្ដៅ​អ្នក​ស្តាប់ និង​ការ​កក់​ក្ដៅ​ជា​ក្រុម។ ទីមួយត្រូវបានចាប់ផ្តើមនៅពេលដែលមានការផ្លាស់ប្តូរនៅក្នុង RDS/LDS ទីពីរនៅពេល CDS/EDS ។ នេះ​មាន​ន័យ​ថា បើ​ត្រឹម​តែ​ទឹក​ឡើង​ផ្លាស់​ប្តូរ អ្នក​ស្តាប់​មិន​ត្រូវ​បាន​បង្កើត​ឡើង​វិញ​ទេ។

ក្នុងអំឡុងពេលដំណើរការកម្ដៅ ធនធានដែលពឹងផ្អែកត្រូវបានរំពឹងទុកពីយន្តហោះគ្រប់គ្រងអំឡុងពេលអស់ពេល។ ប្រសិនបើការអស់ពេលកើតឡើង ការចាប់ផ្តើមនឹងមិនជោគជ័យទេ ហើយអ្នកស្តាប់ថ្មីនឹងមិនចាប់ផ្តើមស្តាប់នៅលើច្រកនោះទេ។
លំដាប់នៃការចាប់ផ្តើម៖ EDS, CDS, ការពិនិត្យសុខភាពសកម្ម, RDS, LDS ។ ជាមួយនឹងការត្រួតពិនិត្យសុខភាពសកម្ម ចរាចរណ៍នឹងកើនឡើង លុះត្រាតែការពិនិត្យសុខភាពបានជោគជ័យមួយ។

ប្រសិនបើអ្នកស្តាប់ត្រូវបានបង្កើតឡើងវិញ នោះកម្មវិធីចាស់នឹងចូលទៅក្នុងស្ថានភាព DRAIN ហើយនឹងត្រូវបានលុបបន្ទាប់ពីការតភ្ជាប់ទាំងអស់ត្រូវបានបិទ ឬអស់ពេលផុតកំណត់។ --drain-time-sលំនាំដើម 10 នាទី។

ដើម្បីបន្ត។

ប្រភព: www.habr.com