מיגראַטיאָן פון Nginx צו Envoy Proxy

העלא, האבר! איך ברענגען צו דיין ופמערקזאַמקייַט אַ איבערזעצונג פון דעם פּאָסטן: מיגראַטיאָן פון Nginx צו Envoy Proxy.

Envoy איז אַ הויך-פאָרשטעלונג פונאנדערגעטיילט פּראַקסי סערווער (געשריבן אין C ++) דיזיינד פֿאַר יחיד באַדינונגס און אַפּלאַקיישאַנז, עס איז אויך אַ קאָמוניקאַציע ויטאָבוס און "וניווערסאַל דאַטן פלאַך" דיזיינד פֿאַר גרויס מיקראָסערוויס "דינסט מעש" אַרקאַטעקטשערז. ווען איר שאַפֿן עס, סאַלושאַנז צו פּראָבלעמס וואָס זענען אויפגעשטאנען בעשאַס דער אַנטוויקלונג פון סערווערס אַזאַ ווי NGINX, HAProxy, ייַזנוואַרג מאַסע באַלאַנסערז און וואָלקן מאַסע באַלאַנסערז זענען גענומען אין חשבון. ענוווי אַרבעט צוזאמען מיט יעדער אַפּלאַקיישאַן און אַבסטראַקץ די נעץ צו צושטעלן פּראָסט פאַנגקשאַנאַליטי ראַגאַרדלאַס פון פּלאַטפאָרמע. ווען אַלע סערוויס פאַרקער אין אַן ינפראַסטראַקטשער פלאָוז דורך די Envoy מעש, עס איז גרינג צו וויזשוואַלייז פּראָבלעם געביטן מיט קאָנסיסטענט אָבסערוואַביליטי, ניגן קוילעלדיק פאָרשטעלונג און לייגן האַרץ פאַנגקשאַנאַליטי אין אַ ספּעציפיש אָרט.

קייפּאַבילאַטיז

• אַרויס-פון-פּראָסעס אַרקאַטעקטשער: אַנוווי איז אַ זעלבסט-קאַנטיינד, הויך-פאָרשטעלונג סערווער וואָס נעמט אַ קליין סומע פון ​​באַראַן. עס אַרבעט אין קאַנדזשאַנגקשאַן מיט קיין אַפּלאַקיישאַן שפּראַך אָדער פריימווערק.
• http/2 און grpc שטיצן: אַנוווי האט ערשטער-קלאַס http/2 און grpc שטיצן פֿאַר ינקאַמינג און אַוטגאָוינג קאַנעקשאַנז. דאָס איז אַ טראַנספּעראַנט פּראַקסי פון http/1.1 צו http/2.
• אַוואַנסירטע לאָדן באַלאַנסינג: די אַנוווי שטיצט אַוואַנסירטע לאָדן באַלאַנסינג פֿעיִקייטן אַרייַנגערעכנט אָטאַמאַטיק ריטריעס, קייט ברייקינג, לימאַטינג פון גלאבאלע קורס, שאַדאָוינג בעטן, לאָדן באַלאַנסינג פון היגע זאָנע, עטק.
• קאָנפיגוראַטיאָן מאַנאַגעמענט אַפּי: אַנוווי גיט אַ שטאַרק אַפּי פֿאַר דינאַמיש אָנפירונג פון דיין קאַנפיגיעריישאַן.
• אָבסערוואַביליטי: טיף אַבזערוואַביליטי פון ל 7 פאַרקער, געבוירן שטיצן פֿאַר פונאנדערגעטיילט טרייסינג און אָבסערוואַביליטי פון מאָנגאָדב, דינאַמאָדב און פילע אנדערע אַפּלאַקיישאַנז.

שריט 1 - בייַשפּיל NGINX Config

דעם שריפט ניצט אַ ספּעשלי קראַפטעד טעקע nginx.conf, באזירט אויף די פול בייַשפּיל פון NGINX Wiki. איר קענען זען די קאַנפיגיעריישאַן אין דער רעדאַקטאָר דורך עפן nginx.conf

nginx מקור קאָנפיג

user  www www;
pid /var/run/nginx.pid;
worker_processes  2;

events {
  worker_connections   2000;
}

http {
  gzip on;
  gzip_min_length  1100;
  gzip_buffers     4 8k;
  gzip_types       text/plain;

  log_format main      '$remote_addr - $remote_user [$time_local]  '
    '"$request" $status $bytes_sent '
    '"$http_referer" "$http_user_agent" '
    '"$gzip_ratio"';

  log_format download  '$remote_addr - $remote_user [$time_local]  '
    '"$request" $status $bytes_sent '
    '"$http_referer" "$http_user_agent" '
    '"$http_range" "$sent_http_content_range"';

  upstream targetCluster {
    172.18.0.3:80;
    172.18.0.4:80;
  }

  server {
    listen        8080;
    server_name   one.example.com  www.one.example.com;

    access_log   /var/log/nginx.access_log  main;
    error_log  /var/log/nginx.error_log  info;

    location / {
      proxy_pass         http://targetCluster/;
      proxy_redirect     off;

      proxy_set_header   Host             $host;
      proxy_set_header   X-Real-IP        $remote_addr;
    }
  }
}

NGINX קאַנפיגיעריישאַנז טיפּיקלי האָבן דריי שליסל עלעמענטן:

1. קאַנפיגיער NGINX סערווער, קלאָץ סטרוקטור און Gzip פאַנגקשאַנאַליטי. דאָס איז דיפיינד גלאָובאַלי אין אַלע קאַסעס.
2. קאַנפיגיער NGINX צו אָננעמען ריקוועס צו דער באַלעבאָס one.example.com אויף פּאָרט 8080.
3. באַשטעטיקן די ציל אָרט, ווי צו שעפּן פאַרקער פֿאַר פאַרשידענע פּאַרץ פון די URL.

ניט אַלע קאַנפיגיעריישאַן וועט אַפּלייז צו ענווי פּראָקסי, און איר טאָן ניט דאַרפֿן צו קאַנפיגיער עטלעכע סעטטינגס. אַנוווי פּראַקסי האט פיר שליסל טייפּס, וואָס שטיצן די האַרץ ינפראַסטראַקטשער געפֿינט דורך NGINX. דער יסוד איז:

• צוהערערס: זיי באַשליסן ווי ענווי פּראָקסי אַקסעפּץ ינקאַמינג ריקוועס. אַנוווי פּראָקסי דערווייַל שטיצט בלויז TCP-באזירט צוהערערס. אַמאָל אַ קשר איז געגרינדעט, עס איז דורכגעגאנגען צו אַ גאַנג פון פילטערס פֿאַר פּראַסעסינג.
• פילטערס: זיי זענען טייל פון אַ רערנ - ליניע אַרקאַטעקטשער וואָס קענען פּראָצעס ינקאַמינג און אַוטגאָוינג דאַטן. די פאַנגקשאַנאַליטי כולל פילטערס אַזאַ ווי Gzip, וואָס קאַמפּרעסיז די דאַטן איידער זיי שיקן עס צו דעם קליענט.
• ראָוטערס: זיי פאָרויס פאַרקער צו די פארלאנגט דעסטיניישאַן, דיפיינד ווי אַ קנויל.
• קלאַסטערז: זיי דעפינירן די ענדפּוינט פֿאַר פאַרקער און קאַנפיגיעריישאַן פּאַראַמעטערס.

מיר וועלן נוצן די פיר קאַמפּאָונאַנץ צו שאַפֿן אַן Envoy Proxy קאַנפיגיעריישאַן צו גלייַכן אַ ספּעציפיש NGINX קאַנפיגיעריישאַן. דער ציל פון Envoy איז צו אַרבעטן מיט אַפּיס און דינאַמיש קאַנפיגיעריישאַן. אין דעם פאַל, די באַזע קאַנפיגיעריישאַן וועט נוצן סטאַטיק, שווער-קאָדעד סעטטינגס פֿון NGINX.

שריט 2 - NGINX קאַנפיגיעריישאַן

דער ערשטער טייל nginx.conf דיפיינז עטלעכע NGINX ינטערנאַלס וואָס דאַרפֿן צו זיין קאַנפיגיערד.

אַרבעטער קאַנעקשאַנז

די קאַנפיגיעריישאַן אונטן דיטערמאַנז די נומער פון אַרבעט פּראַסעסאַז און קאַנעקשאַנז. דאָס ינדיקייץ ווי NGINX וועט וואָג צו טרעפן פאָדערונג.

worker_processes  2;

events {
  worker_connections   2000;
}

Envoy Proxy מאַנידזשיז וואָרקפלאָוז און קאַנעקשאַנז אין פאַרשידענע וועגן.

אַנוווי קריייץ אַ אַרבעטער פאָדעם פֿאַר יעדער ייַזנוואַרג פאָדעם אויף די סיסטעם. יעדער אַרבעטער פאָדעם עקסאַקיוץ אַ ניט-בלאַקינג געשעעניש שלייף וואָס איז פאַראַנטוואָרטלעך פֿאַר

1. צוגעהערט צו יעדער צוהערער
2. אַקסעפּטינג נייַע קאַנעקשאַנז
3. שאַפֿן אַ גאַנג פון פילטערס פֿאַר אַ קשר
4. פּראָצעס אַלע י / אָ אַפּעריישאַנז בעשאַס די לעבן פון די קשר.

אַלע ווייַטער קשר פּראַסעסינג איז כאַנדאַלד אין די אַרבעטער פאָדעם, אַרייַנגערעכנט קיין פאָרווערדינג נאַטור.

פֿאַר יעדער אַרבעטער פאָדעם אין ענוווי, עס איז אַ קשר בעקן. אַזוי הטטפּ / 2 פֿאַרבינדונג פּאָאָלס פאַרלייגן בלויז איין קשר פּער פונדרויסנדיק באַלעבאָס אין אַ צייַט, אויב עס זענען פיר אַרבעטער פֿעדעם, עס וועט זיין פיר הטטפּ / 2 קאַנעקשאַנז פּער פונדרויסנדיק באַלעבאָס אין אַ סטאַביל שטאַט. דורך בעכעסקעם אַלץ אין איין אַרבעטער פאָדעם, כּמעט אַלע קאָד קענען זיין געשריבן אָן בלאַקינג, ווי אויב עס איז געווען איין טרעדיד. אויב מער אַרבעטער פֿעדעם זענען אַלאַקייטיד ווי נייטיק, דאָס קען פירן צו ווייסטאַד זכּרון, שאַפֿן אַ גרויס נומער פון ליידיק קאַנעקשאַנז, און רידוסינג די נומער פון מאל קאַנעקשאַנז זענען אומגעקערט צו די בעקן.

פֿאַר מער אינפֿאָרמאַציע באַזוכן אַנוווי פּראָקסי בלאָג.

הטטפּ קאַנפיגיעריישאַן

די פאלגענדע NGINX קאַנפיגיעריישאַן בלאָק דיפיינז הטטפּ סעטטינגס אַזאַ ווי:

• וואָס מימע טייפּס זענען געשטיצט
• פעליקייַט טיימאַוץ
• Gzip קאָנפיגוראַטיאָן

איר קענען קאַסטאַמייז די אַספּעקץ ניצן פילטערס אין Envoy Proxy, וואָס מיר וועלן דיסקוטירן שפּעטער.

שריט 3 - סערווירער קאַנפיגיעריישאַן

אין די הטטפּ קאַנפיגיעריישאַן בלאָק, די NGINX קאַנפיגיעריישאַן ספּעציפיצירט צו הערן אויף פּאָרט 8080 און ריספּאַנד צו ינקאַמינג ריקוועס פֿאַר דאָומיינז one.example.com и www.one.example.com.

 server {
    listen        8080;
    server_name   one.example.com  www.one.example.com;

ין ענוווי, עס איז קאַנטראָולד דורך ליסנערס.

שליח צוהערער

די מערסט וויכטיק אַספּעקט פון אָנהייבן מיט Envoy Proxy איז דיפיינינג דיין צוהערערס. איר דאַרפֿן צו שאַפֿן אַ קאַנפיגיעריישאַן טעקע וואָס באשרייבט ווי איר ווילן צו לויפן די ענוווי בייַשפּיל.

די סניפּאַט אונטן וועט מאַכן אַ נייַ ליסנער און בינדן עס צו פּאָרט 8080. די קאַנפיגיעריישאַן דערציילט ענווי פּראָקסי וואָס פּאָרץ עס זאָל בינדן צו פֿאַר ינקאַמינג ריקוועס.

Envoy Proxy ניצט YAML נאָוטיישאַן פֿאַר זיין קאַנפיגיעריישאַן. פֿאַר אַ הקדמה צו דעם נאָוטיישאַן, קוק דאָ רונג.

Copy to Editorstatic_resources:
  listeners:
  - name: listener_0
    address:
      socket_address: { address: 0.0.0.0, port_value: 8080 }

ניט דאַרפֿן צו דעפינירן סערווער_נאַמע, זינט ענוווי פּראָקסי פילטערס וועט שעפּן דעם.

שריט 4 - אָרט קאַנפיגיעריישאַן

ווען אַ בקשה קומט אין NGINX, דער אָרט בלאָק דיטערמאַנז ווי צו פּראָצעס און ווו צו מאַרשרוט די פאַרקער. אין די פאלגענדע פראַגמענט, אַלע פאַרקער צו דעם פּלאַץ איז טראַנספערד צו אַ אַפּסטרים (טראַנסליטער ס באַמערקונג: אַפּסטרים איז יוזשאַוואַלי אַ אַפּלאַקיישאַן סערווער) קנויל מיטן נאָמען targetCluster. די אַפּסטרים קנויל דיפיינז די נאָודז וואָס זאָל פּראָצעס די בעטן. מיר וועלן דיסקוטירן דעם אין דער ווייַטער שריט.

location / {
    proxy_pass         http://targetCluster/;
    proxy_redirect     off;

    proxy_set_header   Host             $host;
    proxy_set_header   X-Real-IP        $remote_addr;
}

אין Envoy, Filters טוט דאָס.

אַנוווי פילטערס

פֿאַר אַ סטאַטיק קאַנפיגיעריישאַן, פילטערס באַשליסן ווי צו פּראָצעס ינקאַמינג ריקוועס. אין דעם פאַל, מיר שטעלן פילטערס וואָס גלייַכן סערווער_נאַמעס אין די פריערדיקע שריט. ווען ינקאַמינג ריקוועס אָנקומען וואָס גלייַכן זיכער דאָומיינז און רוץ, פאַרקער איז ראַוטיד צו די קנויל. דאָס איז דער עקוויוואַלענט פון אַן NGINX דנאָ-אַרויף קאַנפיגיעריישאַן.

Copy to Editor    filter_chains:
    - filters:
      - name: envoy.http_connection_manager
        config:
          codec_type: auto
          stat_prefix: ingress_http
          route_config:
            name: local_route
            virtual_hosts:
            - name: backend
              domains:
                - "one.example.com"
                - "www.one.example.com"
              routes:
              - match:
                  prefix: "/"
                route:
                  cluster: targetCluster
          http_filters:
          - name: envoy.router

נאָמען envoy.http_connection_manager איז אַ געבויט-אין פילטער אין Envoy Proxy. אנדערע פילטערס אַרייַננעמען רעדיס, מאָנגאָ, טקפּ. איר קענען געפֿינען די גאַנץ רשימה בייַ דאַקיומענטיישאַן.

פֿאַר מער אינפֿאָרמאַציע וועגן אנדערע מאַסע באַלאַנסינג פּאַלאַסיז, ​​​​באַזוכן אַנוווי דאַקיומענטיישאַן.

שריט 5 - פּראָקסי און אַפּסטרים קאַנפיגיעריישאַן

אין NGINX, די אַפּסטרים קאַנפיגיעריישאַן דיפיינז אַ סכום פון ציל סערווערס וואָס וועט פּראָצעס פאַרקער. אין דעם פאַל, צוויי קלאַסטערז זענען אַסיינד.

  upstream targetCluster {
    172.18.0.3:80;
    172.18.0.4:80;
  }

אין Envoy, דאָס איז געראטן דורך קלאַסטערז.

שליחים קלאַסטערז

די אַפּסטרים עקוויוואַלענט איז דיפיינד ווי קלאַסטערז. אין דעם פאַל, די מחנות וואָס וועט דינען דעם פאַרקער האָבן שוין יידענאַפייד. די וועג פון מחנות זענען אַקסעסט, אַזאַ ווי טיימאַוץ, איז דיפיינד ווי אַ קנויל קאַנפיגיעריישאַן. דאָס אַלאַוז מער גראַניאַלער קאָנטראָל איבער אַספּעקץ אַזאַ ווי לייטאַנסי און מאַסע באַלאַנסינג.

Copy to Editor  clusters:
  - name: targetCluster
    connect_timeout: 0.25s
    type: STRICT_DNS
    dns_lookup_family: V4_ONLY
    lb_policy: ROUND_ROBIN
    hosts: [
      { socket_address: { address: 172.18.0.3, port_value: 80 }},
      { socket_address: { address: 172.18.0.4, port_value: 80 }}
    ]

ווען ניצן סערוויס ופדעקונג STRICT_DNS ענוווי וועט קאַנטיניואַסלי און ייסינגקראַנאַסלי באַשליסן די ספּעסיפיעד דנס טאַרגאַץ. יעדער אומגעקערט IP אַדרעס פון די דנס רעזולטאַט וועט זיין גערעכנט ווי אַ יקספּליסאַט באַלעבאָס אין די אַפּסטרים קנויל. דאָס מיינט אַז אויב אַ בקשה קערט צוויי IP אַדרעסעס, Envoy וועט יבערנעמען אַז עס זענען צוויי מחנות אין דעם קנויל, און ביידע מוזן זיין באַלאַנסט. אויב אַ באַלעבאָס איז אַוועקגענומען פון דער רעזולטאַט, Envoy וועט יבערנעמען אַז עס איז ניט מער יגזיסץ און וועט ציען פאַרקער פון קיין יגזיסטינג פֿאַרבינדונג פּאָאָלס.

פֿאַר מער אינפֿאָרמאַציע זען אַנוווי פּראַקסי דאַקיומענטיישאַן.

שריט 6 - קלאָץ אַקסעס און ערראָרס

די לעצט קאַנפיגיעריישאַן איז רעגיסטראַציע. אַנשטאָט פּושינג טעות לאָגס צו דיסק, Envoy Proxy נעמט אַ וואָלקן-באזירט צוגאַנג. כל אַפּלאַקיישאַן לאָגס זענען רעזולטאַט צו סטדאָוט и סטדערר.

ווען יוזערז מאַכן אַ בקשה, אַקסעס לאָגס זענען אַפּשאַנאַל און פאַרקריפּלט דורך פעליקייַט. צו געבן אַקסעס לאָגס פֿאַר הטטפּ ריקוועס, געבן די קאַנפיגיעריישאַן אַקסעס_לאָג פֿאַר די הטטפּ קשר פאַרוואַלטער. דער דרך קענען זיין אָדער אַ מיטל אַזאַ ווי סטדאָוט, אָדער אַ טעקע אויף דיסק, דיפּענדינג אויף דיין באדערפענישן.

די פאלגענדע קאַנפיגיעריישאַן וועט רידערעקט אַלע אַקסעס לאָגס צו סטדאָוט (דער איבערזעצער ס באַמערקונג - סטדאָוט איז פארלאנגט צו נוצן אַנוווי ין דאָקקער. אויב געוויינט אָן דאָקקער, פאַרבייַטן /dev/stdout מיט דעם דרך צו אַ רעגולער קלאָץ טעקע). נאָכמאַכן די סניפּאַט צו די קאַנפיגיעריישאַן אָפּטיילונג פֿאַר די קשר פאַרוואַלטער:

Copy to Clipboardaccess_log:
- name: envoy.file_access_log
  config:
    path: "/dev/stdout"

די רעזולטאַטן זאָל קוקן ווי דאָס:

      - name: envoy.http_connection_manager
        config:
          codec_type: auto
          stat_prefix: ingress_http
          access_log:
          - name: envoy.file_access_log
            config:
              path: "/dev/stdout"
          route_config:

דורך פעליקייַט, Envoy האט אַ פֿאָרמאַט שטריקל וואָס כולל די דעטאַילס פון די HTTP בעטן:

[%START_TIME%] "%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%" %RESPONSE_CODE% %RESPONSE_FLAGS% %BYTES_RECEIVED% %BYTES_SENT% %DURATION% %RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)% "%REQ(X-FORWARDED-FOR)%" "%REQ(USER-AGENT)%" "%REQ(X-REQUEST-ID)%" "%REQ(:AUTHORITY)%" "%UPSTREAM_HOST%"n

דער רעזולטאַט פון דעם פֿאָרמאַט שטריקל:

[2018-11-23T04:51:00.281Z] "GET / HTTP/1.1" 200 - 0 58 4 1 "-" "curl/7.47.0" "f21ebd42-6770-4aa5-88d4-e56118165a7d" "one.example.com" "172.18.0.4:80"

דער רעזולטאַט אינהאַלט קענען זיין קאַסטאַמייזד דורך באַשטעטיקן די פֿאָרמאַט פעלד. למשל:

access_log:
- name: envoy.file_access_log
  config:
    path: "/dev/stdout"
    format: "[%START_TIME%] "%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%" %RESPONSE_CODE% %RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)% "%REQ(X-REQUEST-ID)%" "%REQ(:AUTHORITY)%" "%UPSTREAM_HOST%"n"

די קלאָץ שורה קענען אויך זיין רעזולטאַט אין JSON פֿאָרמאַט דורך באַשטעטיקן דעם פעלד json_format. צום ביישפּיל:

access_log:
- name: envoy.file_access_log
  config:
    path: "/dev/stdout"
    json_format: {"protocol": "%PROTOCOL%", "duration": "%DURATION%", "request_method": "%REQ(:METHOD)%"}

פֿאַר מער אינפֿאָרמאַציע וועגן די ענווי רעגיסטראַטיאָן מעטאַדאַלאַדזשי, באַזוכן

https://www.envoyproxy.io/docs/envoy/latest/configuration/access_log#config-access-log-format-dictionaries

לאָגינג איז נישט דער בלויז וועג צו באַקומען ינסייט אין ארבעטן מיט Envoy Proxy. עס האט אַוואַנסירטע טרייסינג און מעטריק קייפּאַבילאַטיז געבויט אין עס. איר קענט געפֿינען מער אין טרייסינג דאַקיומענטיישאַן אָדער דורך ינטעראַקטיווע טרייסינג שריפט.

שריט 7 - קאַטער

איר האָט איצט מייגרייטיד דיין קאַנפיגיעריישאַן פון NGINX צו Envoy Proxy. די לעצטע שריט איז צו קאַטער אַן ענוואָי פּראָקסי בייַשפּיל צו פּרובירן עס.

לויפן ווי באַניצער

אין די שפּיץ פון די NGINX קאַנפיגיעריישאַן שורה באַניצער וווווו; ספּעציפיצירט צו לויפן NGINX ווי אַ נידעריק-פּריוולידזשד באַניצער צו פֿאַרבעסערן זיכערהייט.

Envoy Proxy נעמט אַ וואָלקן-באזירט צוגאַנג צו אָנפירונג ווער אָונז אַ פּראָצעס. ווען מיר לויפן Envoy Proxy דורך אַ קאַנטיינער, מיר קענען ספּעציפיצירן אַ נידעריק פּריוולידזשד באַניצער.

לאָנטשינג אַנוווי פּראָקסי

דער באַפֿעל אונטן וועט לויפן Envoy Proxy דורך אַ דאָקקער קאַנטיינער אויף דער באַלעבאָס. דער באַפֿעל גיט ענווי די פיייקייט צו הערן פֿאַר ינקאַמינג ריקוועס אויף פּאָרט 80. אָבער, ווי ספּעסיפיעד אין די ליסנער קאַנפיגיעריישאַן, Envoy Proxy ליסאַנז פֿאַר ינקאַמינג פאַרקער אויף פּאָרט 8080. דאָס אַלאַוז דער פּראָצעס צו לויפן ווי אַ נידעריק-פּריוולידזשד באַניצער.

docker run --name proxy1 -p 80:8080 --user 1000:1000 -v /root/envoy.yaml:/etc/envoy/envoy.yaml envoyproxy/envoy

טעסטינג

מיט די פּראַקסי פליסנדיק, טעסץ קענען איצט זיין געמאכט און פּראַסעסט. די פאלגענדע cURL באַפֿעל אַרויסגעבן אַ בקשה מיט די באַלעבאָס כעדער דיפיינד אין די פּראַקסי קאַנפיגיעריישאַן.

curl -H "Host: one.example.com" localhost -i

דער HTTP בעטן וועט רעזולטאַט אין אַ טעות 503. דאָס איז ווייַל אַפּסטרים קאַנעקשאַנז זענען נישט ארבעטן און זענען נישט בנימצא. דעריבער, Envoy Proxy האט קיין פאַראַנען דעסטאַניישאַנז פֿאַר די בעטן. די פאלגענדע באַפֿעל וועט אָנהייבן אַ סעריע פון ​​​​הטטפּ באַדינונגס וואָס גלייַכן די קאַנפיגיעריישאַן דיפיינד פֿאַר ענוווי.

docker run -d katacoda/docker-http-server; docker run -d katacoda/docker-http-server;

מיט די סערוויסעס בנימצא, Envoy קענען הצלחה פּראַקסי פאַרקער צו זיין דעסטיניישאַן.

curl -H "Host: one.example.com" localhost -i

איר זאָל זען אַ ענטפער וואָס ינדיקייץ וואָס דאָקקער קאַנטיינער פּראַסעסט די בקשה. אין די Envoy Proxy לאָגס איר זאָל אויך זען אַ אַקסעס שטריקל רעזולטאַט.

נאָך הטטפּ ענטפער כעדערז

איר וועט זען נאָך הטטפּ כעדערז אין די ענטפער כעדערז פון די פאַקטיש בעטן. די כעדער דיספּלייז די צייט וואָס די אַפּסטרים באַלעבאָס פארבראכט פּראַסעסינג די בעטן. אויסגעדריקט אין מיליסעקאַנדז. דאָס איז נוציק אויב דער קליענט וויל צו באַשטימען דינסט צייט קאַמפּערד מיט נעץ לייטאַנסי.

x-envoy-upstream-service-time: 0
server: envoy

לעצט קאַנפיגיעריישאַן

static_resources:
  listeners:
  - name: listener_0
    address:
      socket_address: { address: 0.0.0.0, port_value: 8080 }
    filter_chains:
    - filters:
      - name: envoy.http_connection_manager
        config:
          codec_type: auto
          stat_prefix: ingress_http
          route_config:
            name: local_route
            virtual_hosts:
            - name: backend
              domains:
                - "one.example.com"
                - "www.one.example.com"
              routes:
              - match:
                  prefix: "/"
                route:
                  cluster: targetCluster
          http_filters:
          - name: envoy.router
          clusters:
  - name: targetCluster
    connect_timeout: 0.25s
    type: STRICT_DNS
    dns_lookup_family: V4_ONLY
    lb_policy: ROUND_ROBIN
    hosts: [
      { socket_address: { address: 172.18.0.3, port_value: 80 }},
      { socket_address: { address: 172.18.0.4, port_value: 80 }}
    ]

admin:
  access_log_path: /tmp/admin_access.log
  address:
    socket_address: { address: 0.0.0.0, port_value: 9090 }

נאָך אינפֿאָרמאַציע פֿון דער איבערזעצער

ינסטרוקטיאָנס פֿאַר ינסטאַלירונג פון Envoy Proxy קענען זיין געפֿונען אויף דעם וועבזייטל https://www.getenvoy.io/

דורך פעליקייַט, רפּם טוט נישט האָבן אַ סיסטעם סערוויס קאַנפיגיעריישאַן.

לייג סיסטעמ סערוויס קאָנפיג /etc/systemd/system/envoy.service:

[Unit]
Description=Envoy Proxy
Documentation=https://www.envoyproxy.io/
After=network-online.target
Requires=envoy-auth-server.service
Wants=nginx.service

[Service]
User=root
Restart=on-failure
ExecStart=/usr/bin/envoy --config-path /etc/envoy/config.yaml
[Install]
WantedBy=multi-user.target

איר דאַרפֿן צו שאַפֿן אַ וועגווייַזער /etc/envoy/ און שטעלן די config.yaml config דאָרט.

עס איז אַ טעלעגראַם שמועסן ניצן אַנוווי פּראַקסי: https://t.me/envoyproxy_ru

Envoy Proxy שטיצט נישט סערווינג סטאַטיק אינהאַלט. דעריבער, ווער קענען שטימען פֿאַר די שטריך: https://github.com/envoyproxy/envoy/issues/378

בלויז רעגיסטרירט ניצערס קענען אָנטייל נעמען אין די יבערבליק. סיין ארייןביטע.

צי האָט דעם פּאָסטן מוטיקן איר צו ינסטאַלירן און פּרובירן אַוווי פּראַקסי?

• יאָ

• קיין

75 באנוצער האבן געשטימט. 18 באנוצער האבן זיך אפגעהאלטן.

מקור: www.habr.com