ការធ្វើចំណាកស្រុកពី Nginx ទៅប្រូកស៊ីប្រេសិត

សួស្តី ហាប! ខ្ញុំ​សូម​នាំ​អារម្មណ៍​អ្នក​ទៅ​មើល​ការ​បក​ប្រែ​នៃ​ការ​ប្រកាស​នេះ៖ ការធ្វើចំណាកស្រុកពី Nginx ទៅប្រូកស៊ីប្រេសិត.

Envoy គឺជាម៉ាស៊ីនមេប្រូកស៊ីចែកចាយដែលមានប្រសិទ្ធភាពខ្ពស់ (សរសេរជា C ++) ដែលរចនាឡើងសម្រាប់សេវាកម្ម និងកម្មវិធីនីមួយៗ វាក៏ជាឡានក្រុងទំនាក់ទំនង និង "យន្តហោះទិន្នន័យសកល" ដែលត្រូវបានរចនាឡើងសម្រាប់ស្ថាបត្យកម្ម "បណ្តាញសេវា" ខ្នាតតូចខ្នាតធំ។ នៅពេលបង្កើតវា ដំណោះស្រាយចំពោះបញ្ហាដែលកើតឡើងកំឡុងពេលបង្កើត server ដូចជា NGINX, HAProxy, hardware load balancers និង cloud load balancers ត្រូវបានគេយកមកពិចារណា។ បេសកជនធ្វើការរួមជាមួយនឹងកម្មវិធីនីមួយៗ ហើយអរូបីបណ្តាញដើម្បីផ្តល់នូវមុខងារទូទៅដោយមិនគិតពីវេទិកា។ នៅពេលដែលចរាចរណ៍សេវាកម្មទាំងអស់នៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធហូរកាត់បណ្តាញ Envoy វានឹងងាយស្រួលក្នុងការមើលឃើញតំបន់បញ្ហាជាមួយនឹងការសង្កេតជាប់លាប់ សម្រួលដំណើរការទាំងមូល និងបន្ថែមមុខងារស្នូលនៅក្នុងទីតាំងជាក់លាក់មួយ។

លក្ខណៈពិសេស

• ស្ថាបត្យកម្មក្រៅដំណើរការ៖ បេសកជនគឺជាម៉ាស៊ីនមេដែលដំណើរការដោយខ្លួនឯង និងដំណើរការខ្ពស់ដែលយក RAM តិចតួច។ វាដំណើរការដោយភ្ជាប់ជាមួយភាសាកម្មវិធី ឬក្របខ័ណ្ឌណាមួយ។
• ការគាំទ្រ http/2 និង grpc៖ បេសកជនមានការគាំទ្រ http/2 និង grpc ថ្នាក់ដំបូងសម្រាប់ការតភ្ជាប់ចូលនិងចេញ។ នេះគឺជាប្រូកស៊ីថ្លាពី http/1.1 ទៅ http/2 ។
• តុល្យភាពបន្ទុកកម្រិតខ្ពស់៖ បេសកជនគាំទ្រមុខងារតុល្យភាពបន្ទុកកម្រិតខ្ពស់ រួមទាំងការព្យាយាមឡើងវិញដោយស្វ័យប្រវត្តិ ការបំបែកខ្សែសង្វាក់ ការកំណត់អត្រាសកល ការដាក់ស្រមោលសំណើ តុល្យភាពការផ្ទុកតំបន់។ល។
• Configuration Management API៖ បេសកជនផ្តល់នូវ API ដ៏រឹងមាំសម្រាប់ការគ្រប់គ្រងការកំណត់រចនាសម្ព័ន្ធរបស់អ្នក។
• ភាពអាចសង្កេតបាន៖ ការសង្កេតយ៉ាងស៊ីជម្រៅនៃចរាចរណ៍ L7 ការគាំទ្រដើមសម្រាប់ការតាមដានចែកចាយ និងការសង្កេតនៃ mongodb, dynamodb និងកម្មវិធីជាច្រើនទៀត។

ជំហានទី 1 — ឧទាហរណ៍ NGINX Config

ស្គ្រីបនេះប្រើឯកសារដែលបង្កើតជាពិសេស nginx.confដោយផ្អែកលើឧទាហរណ៍ពេញលេញពី NGINX វិគី. អ្នកអាចមើលការកំណត់នៅក្នុងកម្មវិធីនិពន្ធដោយបើក nginx.conf

ការកំណត់ប្រភព nginx

user  www www;
pid /var/run/nginx.pid;
worker_processes  2;

events {
  worker_connections   2000;
}

http {
  gzip on;
  gzip_min_length  1100;
  gzip_buffers     4 8k;
  gzip_types       text/plain;

  log_format main      '$remote_addr - $remote_user [$time_local]  '
    '"$request" $status $bytes_sent '
    '"$http_referer" "$http_user_agent" '
    '"$gzip_ratio"';

  log_format download  '$remote_addr - $remote_user [$time_local]  '
    '"$request" $status $bytes_sent '
    '"$http_referer" "$http_user_agent" '
    '"$http_range" "$sent_http_content_range"';

  upstream targetCluster {
    172.18.0.3:80;
    172.18.0.4:80;
  }

  server {
    listen        8080;
    server_name   one.example.com  www.one.example.com;

    access_log   /var/log/nginx.access_log  main;
    error_log  /var/log/nginx.error_log  info;

    location / {
      proxy_pass         http://targetCluster/;
      proxy_redirect     off;

      proxy_set_header   Host             $host;
      proxy_set_header   X-Real-IP        $remote_addr;
    }
  }
}

ការកំណត់រចនាសម្ព័ន្ធ NGINX ជាធម្មតាមានធាតុសំខាន់បី៖

1. ការកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេ NGINX រចនាសម្ព័ន្ធកំណត់ហេតុ និងមុខងារ Gzip ។ នេះត្រូវបានកំណត់ជាសកលក្នុងគ្រប់ករណីទាំងអស់។
2. កំណត់រចនាសម្ព័ន្ធ NGINX ដើម្បីទទួលយកសំណើទៅម៉ាស៊ីន one.example.com នៅលើច្រក 8080 ។
3. ការកំណត់ទីតាំងគោលដៅ របៀបដោះស្រាយចរាចរណ៍សម្រាប់ផ្នែកផ្សេងៗនៃ URL ។

មិនមែនការកំណត់ទាំងអស់នឹងអនុវត្តចំពោះប្រូកស៊ី Envoy ទេ ហើយអ្នកមិនចាំបាច់កំណត់រចនាសម្ព័ន្ធមួយចំនួនទេ។ ប្រេសិតប្រូកស៊ីមាន ប្រភេទសំខាន់ៗចំនួនបួនដែលគាំទ្រហេដ្ឋារចនាសម្ព័ន្ធស្នូលដែលផ្តល់ដោយ NGINX ។ ស្នូលគឺ៖

• អ្នកស្តាប់៖ ពួកគេកំណត់ពីរបៀបដែល Envoy Proxy ទទួលយកសំណើចូល។ Envoy Proxy បច្ចុប្បន្នគាំទ្រតែអ្នកស្តាប់ដែលមានមូលដ្ឋានលើ TCP ប៉ុណ្ណោះ។ នៅពេលដែលការតភ្ជាប់ត្រូវបានបង្កើតឡើង វាត្រូវបានបញ្ជូនទៅសំណុំនៃតម្រងសម្រាប់ដំណើរការ។
• តម្រង៖ ពួកវាជាផ្នែកមួយនៃស្ថាបត្យកម្មបំពង់ដែលអាចដំណើរការទិន្នន័យចូលនិងចេញ។ មុខងារនេះរួមបញ្ចូលតម្រងដូចជា Gzip ដែលបង្ហាប់ទិន្នន័យមុនពេលបញ្ជូនវាទៅម៉ាស៊ីនភ្ញៀវ។
• រ៉ោតទ័រ៖ ពួកគេបញ្ជូនចរាចរណ៍ទៅកាន់គោលដៅដែលត្រូវការ ដែលកំណត់ជាចង្កោម។
• ចង្កោម: ពួកគេកំណត់ចំណុចបញ្ចប់សម្រាប់ប៉ារ៉ាម៉ែត្រចរាចរណ៍ និងការកំណត់រចនាសម្ព័ន្ធ។

យើងនឹងប្រើសមាសធាតុទាំងបួននេះដើម្បីបង្កើតការកំណត់រចនាសម្ព័ន្ធប្រូកស៊ី Envoy ដើម្បីផ្គូផ្គងការកំណត់រចនាសម្ព័ន្ធ NGINX ជាក់លាក់មួយ។ គោលដៅរបស់បេសកជនគឺដើម្បីធ្វើការជាមួយ APIs និងការកំណត់រចនាសម្ព័ន្ធថាមវន្ត។ ក្នុងករណីនេះ ការកំណត់រចនាសម្ព័ន្ធមូលដ្ឋាននឹងប្រើការកំណត់កូដរឹង និងឋិតិវន្តពី NGINX ។

ជំហានទី 2 - ការកំណត់រចនាសម្ព័ន្ធ NGINX

ផ្នែកដំបូង nginx.conf កំណត់ផ្នែកខាងក្នុង NGINX មួយចំនួនដែលត្រូវកំណត់រចនាសម្ព័ន្ធ។

ទំនាក់ទំនងកម្មករ

ការកំណត់រចនាសម្ព័ន្ធខាងក្រោមកំណត់ចំនួនដំណើរការ និងការតភ្ជាប់របស់កម្មករ។ នេះបង្ហាញពីរបៀបដែល NGINX នឹងធ្វើមាត្រដ្ឋានដើម្បីបំពេញតម្រូវការ។

worker_processes  2;

events {
  worker_connections   2000;
}

Envoy Proxy គ្រប់គ្រងលំហូរការងារ និងការតភ្ជាប់តាមវិធីផ្សេងៗគ្នា។

បេសកជនបង្កើតខ្សែស្រឡាយកម្មករសម្រាប់ខ្សែស្រឡាយផ្នែករឹងនីមួយៗនៅលើប្រព័ន្ធ។ ខ្សែស្រឡាយកម្មករនិមួយៗប្រតិបត្តិរង្វិលជុំព្រឹត្តិការណ៍ដែលមិនរារាំងដែលទទួលខុសត្រូវ

1. ស្តាប់អ្នកស្តាប់ម្នាក់ៗ
2. ការទទួលយកការតភ្ជាប់ថ្មី។
3. ការបង្កើតសំណុំនៃតម្រងសម្រាប់ការតភ្ជាប់
4. ដំណើរការប្រតិបត្តិការ I/O ទាំងអស់ក្នុងអំឡុងពេលនៃការតភ្ជាប់។

ដំណើរការតភ្ជាប់បន្ថែមទៀតទាំងអស់ត្រូវបានគ្រប់គ្រងទាំងស្រុងនៅក្នុងខ្សែស្រឡាយកម្មករ រួមទាំងឥរិយាបថបញ្ជូនបន្ត។

សម្រាប់ខ្សែស្រឡាយកម្មករនិមួយៗនៅក្នុង Envoy មានអាងតភ្ជាប់។ ដូច្នេះ បណ្តុំការតភ្ជាប់ HTTP/2 បង្កើតការតភ្ជាប់តែមួយសម្រាប់ម៉ាស៊ីនខាងក្រៅនៅពេលតែមួយ ប្រសិនបើមានខ្សែស្រឡាយកម្មករ 2 នោះនឹងមានការតភ្ជាប់ HTTP/XNUMX ចំនួនបួនក្នុងមួយម៉ាស៊ីនខាងក្រៅក្នុងស្ថានភាពស្ថិរភាព។ ដោយរក្សាអ្វីៗគ្រប់យ៉ាងនៅក្នុងខ្សែស្រឡាយកម្មករតែមួយ កូដស្ទើរតែទាំងអស់អាចត្រូវបានសរសេរដោយគ្មានការទប់ស្កាត់ ដូចជាប្រសិនបើវាត្រូវបានបញ្ចូលតែមួយខ្សែ។ ប្រសិនបើខ្សែស្រឡាយកម្មករច្រើនត្រូវបានបែងចែកលើសពីការចាំបាច់ វាអាចនាំឱ្យបាត់បង់ការចងចាំ បង្កើតចំនួនច្រើននៃការតភ្ជាប់ទំនេរ និងកាត់បន្ថយចំនួនដងដែលការតភ្ជាប់ត្រូវបានត្រលប់ទៅអាងវិញ។

សម្រាប់ព័ត៌មានបន្ថែមសូមចូលមើល ប្រេសិតប្រូកស៊ីប្លក់.

ការកំណត់រចនាសម្ព័ន្ធ HTTP

ប្លុកកំណត់រចនាសម្ព័ន្ធ NGINX ខាងក្រោមកំណត់ការកំណត់ HTTP ដូចជា៖

• អ្វីដែលប្រភេទ mime ត្រូវបានគាំទ្រ
• ការអស់ពេលលំនាំដើម
• ការកំណត់រចនាសម្ព័ន្ធ Gzip

អ្នកអាចប្ដូរទិដ្ឋភាពទាំងនេះតាមបំណងដោយប្រើតម្រងនៅក្នុង Envoy Proxy ដែលយើងនឹងពិភាក្សានៅពេលក្រោយ។

ជំហានទី 3 - ការកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេ

នៅក្នុងប្លុកការកំណត់រចនាសម្ព័ន្ធ HTTP ការកំណត់រចនាសម្ព័ន្ធ NGINX បញ្ជាក់ដើម្បីស្តាប់នៅលើច្រក 8080 និងឆ្លើយតបទៅនឹងសំណើចូលសម្រាប់ដែន one.example.com и www.one.example.com.

 server {
    listen        8080;
    server_name   one.example.com  www.one.example.com;

នៅខាងក្នុងបេសកជន វាត្រូវបានគ្រប់គ្រងដោយអ្នកស្តាប់។

បេសកជនស្តាប់

ទិដ្ឋភាពសំខាន់បំផុតនៃការចាប់ផ្តើមជាមួយ Envoy Proxy គឺការកំណត់អ្នកស្តាប់របស់អ្នក។ អ្នក​ត្រូវ​បង្កើត​ឯកសារ​កំណត់​រចនាសម្ព័ន្ធ​ដែល​ពិពណ៌នា​អំពី​របៀប​ដែល​អ្នក​ចង់​ដំណើរការ​ Envoy instance។

អត្ថបទខាងក្រោមនឹងបង្កើតអ្នកស្តាប់ថ្មី ហើយចងវាទៅច្រក 8080។ ការកំណត់រចនាសម្ព័ន្ធប្រាប់ Envoy Proxy ថាតើច្រកណាដែលវាគួរចងសម្រាប់សំណើចូល។

ប្រូកស៊ីប្រេសិតប្រើសញ្ញាសម្គាល់ YAML សម្រាប់ការកំណត់រចនាសម្ព័ន្ធរបស់វា។ សម្រាប់ការណែនាំអំពីសញ្ញាណនេះ សូមមើលនៅទីនេះ តំណ.

Copy to Editorstatic_resources:
  listeners:
  - name: listener_0
    address:
      socket_address: { address: 0.0.0.0, port_value: 8080 }

មិនចាំបាច់កំណត់ទេ។ server_name ចាប់តាំងពី Envoy Proxy filters នឹងដោះស្រាយវា។

ជំហានទី 4 - ការកំណត់ទីតាំង

នៅពេលដែលសំណើចូលមកក្នុង NGINX ប្លុកទីតាំងកំណត់ពីរបៀបដំណើរការ និងកន្លែងដែលត្រូវបញ្ជូនចរាចរណ៍។ នៅក្នុងបំណែកខាងក្រោម ចរាចរណ៍ទាំងអស់ទៅកាន់គេហទំព័រត្រូវបានផ្ទេរទៅបណ្តាញខាងលើ (កំណត់សម្គាល់របស់អ្នកបកប្រែ៖ ចរន្តខាងលើជាធម្មតាជាម៉ាស៊ីនបម្រើកម្មវិធី) ចង្កោមដែលមានឈ្មោះថា ចង្កោមគោលដៅ. ចង្កោមខាងលើកំណត់ថ្នាំងដែលគួរដំណើរការសំណើ។ យើងនឹងពិភាក្សារឿងនេះនៅជំហានបន្ទាប់។

location / {
    proxy_pass         http://targetCluster/;
    proxy_redirect     off;

    proxy_set_header   Host             $host;
    proxy_set_header   X-Real-IP        $remote_addr;
}

នៅ Envoy, Filters ធ្វើបែបនេះ។

តម្រងបេសកជន

សម្រាប់ការកំណត់រចនាសម្ព័ន្ធឋិតិវន្ត តម្រងកំណត់ពីរបៀបដំណើរការសំណើចូល។ ក្នុងករណីនេះយើងកំណត់តម្រងដែលត្រូវគ្នា។ server_names នៅក្នុងជំហានមុន។ នៅពេលសំណើចូលមកដល់ដែលត្រូវនឹងដែន និងផ្លូវជាក់លាក់ ចរាចរណ៍ត្រូវបានបញ្ជូនទៅកាន់ចង្កោម។ នេះគឺសមមូលនៃការកំណត់រចនាសម្ព័ន្ធ NGINX បាតឡើង។

Copy to Editor    filter_chains:
    - filters:
      - name: envoy.http_connection_manager
        config:
          codec_type: auto
          stat_prefix: ingress_http
          route_config:
            name: local_route
            virtual_hosts:
            - name: backend
              domains:
                - "one.example.com"
                - "www.one.example.com"
              routes:
              - match:
                  prefix: "/"
                route:
                  cluster: targetCluster
          http_filters:
          - name: envoy.router

ឈ្មោះ បេសកជន.http_connection_manager គឺជាតម្រងដែលភ្ជាប់មកជាមួយនៅក្នុង Envoy Proxy។ តម្រងផ្សេងទៀតរួមមាន Redis, ម៉ុងហ្គោះ, TCP. អ្នកអាចស្វែងរកបញ្ជីពេញលេញនៅ ឯកសារ.

សម្រាប់ព័ត៌មានបន្ថែមអំពីគោលការណ៍តុល្យភាពបន្ទុកផ្សេងទៀត សូមចូលមើល ឯកសារបេសកជន.

ជំហានទី 5 - ការកំណត់រចនាសម្ព័ន្ធប្រូកស៊ី និងខាងលើ

នៅក្នុង NGINX ការកំណត់រចនាសម្ព័ន្ធខាងលើកំណត់សំណុំនៃម៉ាស៊ីនមេគោលដៅដែលនឹងដំណើរការចរាចរណ៍។ ក្នុងករណីនេះ ចង្កោមពីរត្រូវបានចាត់តាំង។

  upstream targetCluster {
    172.18.0.3:80;
    172.18.0.4:80;
  }

នៅក្នុង Envoy វាត្រូវបានគ្រប់គ្រងដោយក្រុម។

ក្រុមបេសកជន

សមមូលចរន្តត្រូវបានកំណត់ជាចង្កោម។ ក្នុងករណីនេះម្ចាស់ផ្ទះដែលនឹងបម្រើចរាចរណ៍ត្រូវបានកំណត់អត្តសញ្ញាណ។ វិធីដែលម៉ាស៊ីនត្រូវបានចូលប្រើ ដូចជាការអស់ពេលត្រូវបានកំណត់ជាការកំណត់រចនាសម្ព័ន្ធចង្កោម។ នេះអនុញ្ញាតឱ្យមានការគ្រប់គ្រងលម្អិតបន្ថែមទៀតលើទិដ្ឋភាពដូចជា ភាពយឺតយ៉ាវ និងតុល្យភាពបន្ទុក។

Copy to Editor  clusters:
  - name: targetCluster
    connect_timeout: 0.25s
    type: STRICT_DNS
    dns_lookup_family: V4_ONLY
    lb_policy: ROUND_ROBIN
    hosts: [
      { socket_address: { address: 172.18.0.3, port_value: 80 }},
      { socket_address: { address: 172.18.0.4, port_value: 80 }}
    ]

នៅពេលប្រើការរកឃើញសេវាកម្ម STRICT_DNS បេសកជននឹងបន្តដោះស្រាយគោលដៅ DNS ដែលបានបញ្ជាក់ជាបន្តបន្ទាប់ និងអសមកាល។ អាសយដ្ឋាន IP នីមួយៗដែលបានត្រឡប់ពីលទ្ធផល DNS នឹងត្រូវបានចាត់ទុកថាជាម៉ាស៊ីនច្បាស់លាស់នៅក្នុងចង្កោមខាងលើ។ នេះមានន័យថាប្រសិនបើសំណើត្រឡប់អាសយដ្ឋាន IP ពីរ ប្រេសិតនឹងសន្មត់ថាមានម៉ាស៊ីនពីរនៅក្នុងចង្កោម ហើយទាំងពីរត្រូវតែផ្ទុកមានតុល្យភាព។ ប្រសិនបើម៉ាស៊ីនមួយត្រូវបានដកចេញពីលទ្ធផល បេសកជននឹងសន្មត់ថាវាលែងមានទៀតហើយ ហើយនឹងទាញចរាចរពីក្រុមតភ្ជាប់ដែលមានស្រាប់។

សម្រាប់ព័ត៌មានបន្ថែមសូមមើល ឯកសារប្រូកស៊ីរបស់ប្រេសិត.

ជំហានទី 6 - ការចូលប្រើកំណត់ហេតុ និងកំហុស

ការកំណត់ចុងក្រោយគឺការចុះឈ្មោះ។ ជំនួសឱ្យការរុញកំណត់ហេតុកំហុសទៅថាស ប្រូកស៊ី Envoy ប្រើវិធីសាស្រ្តផ្អែកលើពពក។ កំណត់ហេតុកម្មវិធីទាំងអស់ត្រូវបានបញ្ចេញទៅ stdout и stderr.

នៅពេលអ្នកប្រើប្រាស់ធ្វើការស្នើសុំ កំណត់ហេតុចូលប្រើគឺស្រេចចិត្ត និងបិទតាមលំនាំដើម។ ដើម្បីបើកដំណើរការកំណត់ហេតុសម្រាប់សំណើ HTTP សូមបើកការកំណត់ access_log សម្រាប់កម្មវិធីគ្រប់គ្រងការតភ្ជាប់ HTTP ។ ផ្លូវអាចជាឧបករណ៍ដូចជា stdoutឬឯកសារនៅលើថាស អាស្រ័យលើតម្រូវការរបស់អ្នក។

ការកំណត់រចនាសម្ព័ន្ធខាងក្រោមនឹងប្តូរទិសកំណត់ហេតុចូលដំណើរការទាំងអស់ទៅ stdout (កំណត់សម្គាល់របស់អ្នកបកប្រែ - stdout តម្រូវឱ្យប្រើប្រេសិតនៅខាងក្នុង docker ។ ប្រសិនបើប្រើដោយគ្មាន docker បន្ទាប់មកជំនួស /dev/stdout ជាមួយផ្លូវទៅកាន់ឯកសារកំណត់ហេតុធម្មតា)។ ចម្លង​ផ្នែក​កំណត់​រចនាសម្ព័ន្ធ​សម្រាប់​កម្មវិធី​គ្រប់គ្រង​ការ​តភ្ជាប់៖

Copy to Clipboardaccess_log:
- name: envoy.file_access_log
  config:
    path: "/dev/stdout"

លទ្ធផលគួរតែមើលទៅដូចនេះ៖

      - name: envoy.http_connection_manager
        config:
          codec_type: auto
          stat_prefix: ingress_http
          access_log:
          - name: envoy.file_access_log
            config:
              path: "/dev/stdout"
          route_config:

តាមលំនាំដើម Envoy មានខ្សែទម្រង់ដែលរួមបញ្ចូលព័ត៌មានលម្អិតនៃសំណើ HTTP៖

[%START_TIME%] "%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%" %RESPONSE_CODE% %RESPONSE_FLAGS% %BYTES_RECEIVED% %BYTES_SENT% %DURATION% %RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)% "%REQ(X-FORWARDED-FOR)%" "%REQ(USER-AGENT)%" "%REQ(X-REQUEST-ID)%" "%REQ(:AUTHORITY)%" "%UPSTREAM_HOST%"n

លទ្ធផលនៃទម្រង់ខ្សែអក្សរនេះគឺ៖

[2018-11-23T04:51:00.281Z] "GET / HTTP/1.1" 200 - 0 58 4 1 "-" "curl/7.47.0" "f21ebd42-6770-4aa5-88d4-e56118165a7d" "one.example.com" "172.18.0.4:80"

មាតិកាលទ្ធផលអាចត្រូវបានប្ដូរតាមបំណងដោយការកំណត់វាលទម្រង់។ ឧទាហរណ៍:

access_log:
- name: envoy.file_access_log
  config:
    path: "/dev/stdout"
    format: "[%START_TIME%] "%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%" %RESPONSE_CODE% %RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)% "%REQ(X-REQUEST-ID)%" "%REQ(:AUTHORITY)%" "%UPSTREAM_HOST%"n"

បន្ទាត់កំណត់ហេតុក៏អាចបញ្ចេញជាទម្រង់ JSON ដោយកំណត់វាល json_format។ ឧទាហរណ៍ៈ

access_log:
- name: envoy.file_access_log
  config:
    path: "/dev/stdout"
    json_format: {"protocol": "%PROTOCOL%", "duration": "%DURATION%", "request_method": "%REQ(:METHOD)%"}

សម្រាប់ព័ត៌មានបន្ថែមអំពីវិធីសាស្ត្រចុះឈ្មោះបេសកជន សូមចូលមើល

https://www.envoyproxy.io/docs/envoy/latest/configuration/access_log#config-access-log-format-dictionaries

ការកាប់ឈើមិនមែនជាមធ្យោបាយតែមួយគត់ដើម្បីទទួលបានការយល់ដឹងក្នុងការធ្វើការជាមួយ Envoy Proxy នោះទេ។ វា​មាន​សមត្ថភាព​តាម​ដាន​កម្រិត​ខ្ពស់ និង​ម៉ែត្រ​ដែល​បាន​បង្កើត​ឡើង​នៅ​ក្នុង​វា។ អ្នកអាចស្វែងយល់បន្ថែមនៅ ឯកសារតាមដាន ឬតាមរយៈ ស្គ្រីបតាមដានអន្តរកម្ម.

ជំហានទី 7 - ចាប់ផ្តើម

ឥឡូវនេះអ្នកបានផ្លាស់ប្តូរការកំណត់របស់អ្នកពី NGINX ទៅ Envoy Proxy។ ជំហានចុងក្រោយគឺត្រូវបើកដំណើរការ Envoy Proxy instance ដើម្បីសាកល្បងវា។

ដំណើរការជាអ្នកប្រើប្រាស់

នៅផ្នែកខាងលើនៃបន្ទាត់កំណត់រចនាសម្ព័ន្ធ NGINX អ្នកប្រើប្រាស់ www www; បញ្ជាក់ដើម្បីដំណើរការ NGINX ជាអ្នកប្រើប្រាស់ដែលមានសិទ្ធិទាប ដើម្បីបង្កើនសុវត្ថិភាព។

ប្រេសិតប្រូកស៊ីយកវិធីសាស្រ្តផ្អែកលើពពកដើម្បីគ្រប់គ្រងអ្នកដែលជាម្ចាស់ដំណើរការ។ នៅពេលដែលយើងដំណើរការ Envoy Proxy តាមរយៈកុងតឺន័រ យើងអាចបញ្ជាក់អ្នកប្រើប្រាស់ដែលមានសិទ្ធិទាប។

បើកដំណើរការប្រូកស៊ីបេសកជន

ពាក្យបញ្ជាខាងក្រោមនឹងដំណើរការ Envoy Proxy តាមរយៈ Docker container នៅលើម៉ាស៊ីន។ ពាក្យបញ្ជានេះផ្តល់ឱ្យ Envoy នូវសមត្ថភាពក្នុងការស្តាប់សំណើចូលនៅលើច្រក 80។ ទោះជាយ៉ាងណាក៏ដោយ ដូចដែលបានបញ្ជាក់នៅក្នុងការកំណត់រចនាសម្ព័ន្ធអ្នកស្តាប់ ប្រូកស៊ី Envoy ស្តាប់សម្រាប់ចរាចរចូលនៅលើច្រក 8080 ។ វាអនុញ្ញាតឱ្យដំណើរការដំណើរការក្នុងនាមជាអ្នកប្រើប្រាស់ដែលមានសិទ្ធិទាប។

docker run --name proxy1 -p 80:8080 --user 1000:1000 -v /root/envoy.yaml:/etc/envoy/envoy.yaml envoyproxy/envoy

សាកល្បង

ជាមួយនឹងការដំណើរការប្រូកស៊ី ឥឡូវនេះការធ្វើតេស្តអាចត្រូវបានធ្វើឡើង និងដំណើរការ។ ពាក្យបញ្ជា cURL ខាងក្រោមចេញសំណើជាមួយបឋមកថាម៉ាស៊ីនដែលបានកំណត់ក្នុងការកំណត់រចនាសម្ព័ន្ធប្រូកស៊ី។

curl -H "Host: one.example.com" localhost -i

សំណើ HTTP នឹងបណ្តាលឱ្យមានកំហុស 503. នេះ​គឺ​ដោយ​សារ​តែ​ការ​តភ្ជាប់​ចរន្ត​មិន​ដំណើរការ​និង​មិន​អាច​ប្រើ​បាន​។ ដូច្នេះ ប្រេសិតប្រូកស៊ីមិនមានទិសដៅសម្រាប់សំណើនោះទេ។ ពាក្យបញ្ជាខាងក្រោមនឹងចាប់ផ្តើមស៊េរីនៃសេវាកម្ម HTTP ដែលត្រូវនឹងការកំណត់រចនាសម្ព័ន្ធដែលបានកំណត់សម្រាប់ Envoy ។

docker run -d katacoda/docker-http-server; docker run -d katacoda/docker-http-server;

ជាមួយនឹងសេវាកម្មដែលមាន ប្រេសិតអាចធ្វើចរាចរប្រូកស៊ីដោយជោគជ័យទៅកាន់គោលដៅរបស់វា។

curl -H "Host: one.example.com" localhost -i

អ្នកគួរតែឃើញការឆ្លើយតបដែលបង្ហាញថា Docker container មួយណាបានដំណើរការសំណើ។ នៅក្នុងកំណត់ហេតុប្រូកស៊ី Envoy អ្នកក៏គួរឃើញលទ្ធផលខ្សែអក្សរចូលដំណើរការផងដែរ។

បឋមកថាឆ្លើយតប HTTP បន្ថែម

អ្នកនឹងឃើញបឋមកថា HTTP បន្ថែមនៅក្នុងបឋមកថាឆ្លើយតបនៃសំណើពិតប្រាកដ។ បឋមកថាបង្ហាញពេលវេលាដែលម៉ាស៊ីនខាងលើបានចំណាយដំណើរការសំណើ។ បង្ហាញជាមីលីវិនាទី។ វាមានប្រយោជន៍ប្រសិនបើអតិថិជនចង់កំណត់ពេលវេលានៃសេវាកម្មធៀបនឹងភាពយឺតនៃបណ្តាញ។

x-envoy-upstream-service-time: 0
server: envoy

ការកំណត់ចុងក្រោយ

static_resources:
  listeners:
  - name: listener_0
    address:
      socket_address: { address: 0.0.0.0, port_value: 8080 }
    filter_chains:
    - filters:
      - name: envoy.http_connection_manager
        config:
          codec_type: auto
          stat_prefix: ingress_http
          route_config:
            name: local_route
            virtual_hosts:
            - name: backend
              domains:
                - "one.example.com"
                - "www.one.example.com"
              routes:
              - match:
                  prefix: "/"
                route:
                  cluster: targetCluster
          http_filters:
          - name: envoy.router
          clusters:
  - name: targetCluster
    connect_timeout: 0.25s
    type: STRICT_DNS
    dns_lookup_family: V4_ONLY
    lb_policy: ROUND_ROBIN
    hosts: [
      { socket_address: { address: 172.18.0.3, port_value: 80 }},
      { socket_address: { address: 172.18.0.4, port_value: 80 }}
    ]

admin:
  access_log_path: /tmp/admin_access.log
  address:
    socket_address: { address: 0.0.0.0, port_value: 9090 }

ព័ត៌មានបន្ថែមពីអ្នកបកប្រែ

ការណែនាំសម្រាប់ការដំឡើង Envoy Proxy អាចរកបាននៅលើគេហទំព័រ https://www.getenvoy.io/

តាមលំនាំដើម rpm មិនមានការកំណត់រចនាសម្ព័ន្ធសេវាប្រព័ន្ធទេ។

បន្ថែមការកំណត់រចនាសម្ព័ន្ធសេវាប្រព័ន្ធ /etc/systemd/system/envoy.service៖

[Unit]
Description=Envoy Proxy
Documentation=https://www.envoyproxy.io/
After=network-online.target
Requires=envoy-auth-server.service
Wants=nginx.service

[Service]
User=root
Restart=on-failure
ExecStart=/usr/bin/envoy --config-path /etc/envoy/config.yaml
[Install]
WantedBy=multi-user.target

អ្នកត្រូវបង្កើតថតឯកសារ /etc/envoy/ ហើយដាក់ config.yaml config នៅទីនោះ។

មានការជជែកតាមទូរលេខដោយប្រើប្រូកស៊ីបេសកជន៖ https://t.me/envoyproxy_ru

ប្រេសិតប្រូកស៊ីមិនគាំទ្រការបម្រើមាតិកាឋិតិវន្តទេ។ ដូច្នេះ តើអ្នកណាអាចបោះឆ្នោតឱ្យលក្ខណៈពិសេសនេះ៖ https://github.com/envoyproxy/envoy/issues/378

មានតែអ្នកប្រើប្រាស់ដែលបានចុះឈ្មោះប៉ុណ្ណោះដែលអាចចូលរួមក្នុងការស្ទង់មតិនេះ។ ចូលសូម។

តើប្រកាសនេះលើកទឹកចិត្តអ្នកឱ្យដំឡើង និងសាកល្បងប្រូកស៊ីបេសកជនទេ?

• បាទ

• គ្មាន

អ្នកប្រើប្រាស់ 75 នាក់បានបោះឆ្នោត។ អ្នកប្រើប្រាស់ ១៤ នាក់ត្រូវបានហាមឃាត់។

ប្រភព: www.habr.com