为特使建立控制平面的指南-识别组件
確定控制平面所需的組件
由于操作環(huán)境的范圍千差萬別,因此為Envoy實施控制平面所需的組件也可能如此。 例如,在一種極端情況下,如果您在構(gòu)建時靜態(tài)生成了Envoy文件并將其發(fā)送到Envoy,則需要以下組件:
- 模板引擎
- 數(shù)據(jù)存儲/ VCS
- 每服務(wù)配置
- 協(xié)調(diào)器將碎片拼湊在一起
- 將這些交付給Envoy并熱重啟的方法
另一方面,如果您選擇使用gRPC流xDS實現(xiàn),則需要:
- 核心xDS服務(wù)
- 發(fā)現(xiàn)注冊表+您需要的任何集成
- 描述您的Envoy配置的抽象對象模型
您最可能需要支持Envoy的其他輔助組件:
- 證書/ CA商店
- 統(tǒng)計收集引擎
- 分布式跟蹤后端/引擎
- 外部認(rèn)證
- 限速服務(wù)
通常,您將需要考慮構(gòu)建控制平面,以便組件獨立運行并可以松散協(xié)作以提供控制平面的需求。 例如,在Gloo中,我們具有驅(qū)動基本控制平面的以下組件:
- Gloo –一個事件驅(qū)動的組件,負(fù)責(zé)核心xDS服務(wù)和自定義Envoy篩選器的配置
- Discovery –一個可選組件,它知道如何與服務(wù)發(fā)現(xiàn)服務(wù)(領(lǐng)事,Kubernetes等)一起使用,以發(fā)現(xiàn)并發(fā)布上游集群和端點。 它還可以發(fā)現(xiàn)REST終結(jié)點(使用swagger),gRPC函數(shù)(基于gRPC反射)以及AWS / GCP / Azure云功能。 該組件創(chuàng)建配置(在Kubernetes上,用CustomResourceDefinitions表示), Gloo組件可用于構(gòu)建通過xDS表示的規(guī)范Envoy配置。 我們將在本系列博客的后續(xù)部分中看到更多內(nèi)容。
- Gateway –該組件允許用戶使用更舒適的對象模型根據(jù)其角色(例如,邊緣網(wǎng)關(guān),共享代理,本地群集入口等)配置Envoy代理。 控制平面的這一部分還生成配置, Gloo控制平面可用于通過xDS生成Envoy配置
如您所見,這些基本組件協(xié)同工作以構(gòu)建通過xDS服務(wù)的適當(dāng)?shù)腅nvoy配置。 Gloo通過使用這些無效協(xié)調(diào)的控制平面組件來實現(xiàn)Envoy配置,從而實現(xiàn)了其強(qiáng)大的功能(發(fā)現(xiàn)功能,對功能的語義理解等)。 當(dāng)將Gloo部署到Kubernetes中時,存儲和配置表示具有“ kube-native”的感覺:一切都由Custom Resource Definitions表示。 具體來說,所有面向用戶的配置都是CRD以及驅(qū)動xDS端點的核心配置。 您可以只使用Kubernetes API和kubectl與Gloo進(jìn)行交互。 但是,我們還提供了一個glooctl CLI工具來簡化與Gloo控制平面的交互 -特別是這樣,如果您不想這樣做,就不必大驚小怪。 這樣,Gloo非常專注于開發(fā)人員的經(jīng)驗,并且對開發(fā)人員(或任何人?)進(jìn)行YAML攻擊非常繁瑣。
Istio還采用了類似的方法,即使用通過Kubernetes CRD配置的松散協(xié)調(diào)控制平面組件。 Istio的控制平面由以下組成:
- Istio Pilot –核心xDS服務(wù)
- Istio Galley –配置/存儲抽象
- Istio Citadel – CA /證書引擎
- Istio Telemetry –遙測信號接收器
- Istio Policy –可插拔策略引擎
帶走
確定控制平面所需的核心組件。 不要嘗試構(gòu)建單一的整體式控制平面抽象,因為這將成為維護(hù)和更新的噩夢。 在松耦合架構(gòu)中構(gòu)建控制平面所需的組件。 如果您可以在Kubernetes之上構(gòu)建,請這樣做: Kubernetes為運行分布式系統(tǒng)(例如Envoy控制平面) 提供了非常強(qiáng)大的集成數(shù)據(jù)平面。 如果您確實在Kubernetes上構(gòu)建了控制平面,則應(yīng)該利用自定義資源定義來驅(qū)動控制平面的配置。 一些人選擇使用Ingress定義 , 服務(wù)注釋或配置圖來構(gòu)建其控制平面。 在Kubernetes CRD可用之前,這些可能是適當(dāng)?shù)慕鉀Q方法,但此時您應(yīng)該避免使用這些路徑并堅持使用CRD。
翻譯自: https://www.javacodegeeks.com/2019/02/control-plane-envoy-identify-components.html
總結(jié)
以上是生活随笔為你收集整理的为特使建立控制平面的指南-识别组件的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Lambda表达式Java教程
- 下一篇: gradle文件不识别_识别Gradle