为使节构建控制平面的指南第3部分-特定于域的配置API

这是探索为Envoy Proxy构建控制平面的系列文章的第3部分。

在本博客系列中,我们将研究以下领域:

  • 采用一种机制来动态更新Envoy的路由,服务发现和其他配置
  • 确定哪些组件构成了控制平面,包括后备存储,服务发现API,安全组件等。 等
  • 建立最适合您的用例和组织的任何特定于域的配置对象和API (此条目)
  • 考虑如何最好地使控制平面可在需要的地方插入
  • 部署各种控制平面组件的选项
  • 通过测试平面来考虑您的控制飞机

在上一篇文章中,我们评估了控制平面可能需要的组件。 在本节中,我们将探讨您的控制平面特定于域的API的外观。

建立您的控制平面交互点和API表面

一旦仔细考虑了哪些组件可能构成控制平面体系结构(请参见上一章),您将要确切考虑用户将如何与控制平面进行交互,甚至更重要的是, 用户将是谁? 要回答这个问题,您必须决定基于Envoy的基础架构将扮演什么角色以及流量如何遍历您的体系结构。 可能是

  • API管理网关(北/南)
  • 简单的Kubernetes边缘负载均衡器/反向代理/入口控制(北/南)
  • 共享服务代理(东西方)
  • 每辆服务车(东/西)

例如,Istio项目旨在成为平台服务网格,平台操作员可以在其上构建工具来驱动对服务和应用程序之间网络的控制。 用于配置Envoy的Istio的特定于域的配置对象围绕以下对象:

  • 网关 –定义一个共享的代理组件(具有群集入口功能),该组件指定协议,TLS,端口和主机/授权,可用于负载均衡和路由流量
  • VirtualService –有关如何与特定服务进行交互的规则; 可以指定诸如路由匹配行为,超时,重试等内容
  • DestinationRule –关于如何与特定服务交互的规则,包括断路,负载平衡,mTLS策略,服务的子集定义等
  • ServiceEntry –将服务显式添加到Istio的服务注册表中
域特定的配置API

在Kubernetes中运行,所有这些配置对象都实现为CustomResourceDefinitions 。

Heptio / VMWare Contour旨在用作Kubernetes入口网关,并具有简化的特定于域的配置模型,同时具有CustomResourceDefinition(CRD)风格和Kubernetes入口资源

  • IngressRoute是Kubernetes CRD,它提供一个位置来指定Contour代理的配置
  • 入口资源支持 ,如果您喜欢这种事情,则可以使用它在Kubernetes入口资源上指定注释
域特定的配置API

在Gloo项目中,我们决定将可用的配置对象分为两个级别:

  • 面向用户的配置可为用户使用案例提供最佳的人机工程学,并留有扩展性的选择(下一节将对此进行详细介绍)
  • 提取Envoy的低层配置,但不明确打算直接用于用户操作。 较高级别的对象将转换为该较低级别的表示形式,最终将其转换为Envoy xDS API。 下一节将清楚说明其原因。

对于用户来说,Glo专注于拥有自己的路由配置的团队,因为路由的语义(以及可用的转换/聚合功能)在很大程度上受到API和微服务开发人员的影响。 对于面向用户的API对象,我们使用:

  • 网关 –指定特定侦听器端口上可用的路由和API端点以及每个API附带的安全性
  • VirtualService –将API路由分组为一组“虚拟API”,这些路由可以路由到支持的功能(gRPC,http / 1,http / 2,lambda等); 使开发人员可以控制路由如何进行不同的转换 ,以尝试使前端API与后端中存在的功能脱钩(以及后端可能引入的任何重大更改)

请注意,这些不同于这些对象的Istio变体。

Gloo中面向用户的API对象驱动较低级别的对象,这些对象随后用于最终派生Envoy xDS配置。 例如,Gloo的较低级别的核心API对象是:

  • 上游 –捕获有关后端群集的详细信息以及在其上公开的功能。 您可以将Gloo上游与Envoy集群松散地联系起来,但有一个很大的不同:上游可以了解特定端点上可用的实际服务功能(换句话说,了解/foo/bar/bar/wine包括它们的预期参数和参数结构,而不仅仅是hostname:port )。 一秒钟内会更多。
  • 代理 –代理是抽象我们可以应用于Envoy的所有配置的主要对象。 这包括侦听器,虚拟主机,路由和上游。 较高级别的对象(VirtualService,网关等)用于驱动此较低级别的代理对象。
域特定的配置API

Gloo控件的两个配置级别之间的划分使我们能够扩展Gloo控制面板功能,同时保留用于配置Envoy的简单抽象。 在本系列的第4部分中将对此进行详细说明。

在前面的三个示例(Istio,Contour,Gloo)中,每个各自的控制平面都公开了一组特定于域的配置对象,这些对象以用户为中心,但最终转换为Envoy配置并通过xDS数据平面API公开。 这使Envoy与用户的预设工作方式及其工作流程脱钩。 尽管我们已经看到了一些示例,这些示例创建了更多针对用户和工作流的特定于域的配置,以抽象化Envoy,但这并不是构建Envoy控制平面的唯一方法。 Booking.com上有一个很好的演讲,介绍了他们如何与Envoy配置保持更紧密的距离,并使用引擎将所有不同团队的配置片段合并到实际的Envoy配置中。

除了考虑特定于域的配置之外,您还应该考虑API /对象模型的特定接触点。 例如,Kubernetes非常注重YAML和资源文件。 您可以构建更特定于域的CLI工具(例如OpenShift使用oc CLI进行操作 ,例如Istio 使用istioctl进行处理,以及Gloo 使用glooctl进行处理

带走

当构建Envoy控制面板时,您在考虑特定意图或一组体系结构/用户时进行此操作。 您应该考虑到这一点,并构建正确的,符合人体工学的,针对特定领域的API,以适合您的用户并改善操作Envoy的工作流程。 Gloo团队建议您探索现有的 Envoy控制平面实施方案,并且仅在没有其他合适的方案时才构建自己的方案。 Gloo的控制飞机奠定了扩展和定制基础。 正如我们将在下一篇文章中看到的那样,可以构建一个完全可扩展的控制平面,以适应许多不同的用户,工作流和操作约束。

翻译自: https://www.javacodegeeks.com/2019/03/domain-specific-configuration-api.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/343366.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

工业交换机中:千兆级别和快速级别传输效率对比

目前市面上的工业交换机种类繁多,我们在采购工业交换机的时候,一般都是按照传输速率来进行挑选的。千兆工业交换机和快速以太网交换机都是传输速率比较快的工业交换机,那么,他们之间有哪些区别呢?接下来就由飞畅科技的…

《操作系统A》期末考试复习题——大题51-62(手写笔记)

51、如果限制为两道的多道程序系统中,有4个作业进入系统,其进入系统时刻、估计运行时间为下图所示。系统采用SJF作业调度算法,采用SRTF进程调度算法。作业进入系统时刻、估计运行时间如下: 作业 进入系统时刻 估计运行时间/min …

【渝粤教育】国家开放大学2018年秋季 0553-21T色彩 参考试题

编号:0557 座位号: 2018~2019学年度第一学期期末考试 广告设计与制作 试题 2019年1月 一、设计题1(每小题30分,共30分) 请将“九州四海”设计成毎字44cm左右的与文字意义有直接联系的变形创意广告字体。 要…

php 登录记住密码,php 记住密码自动登录

做网站的时候会碰到记住密码,下次自动登录,一周内免登陆,一个月内免登陆这种需求。这种功能一般通过cookie来实现的。用户在登陆的时候,如果选择了记住密码或者一周内免登陆等这个选项的时候,则在用户成功登陆操作完成…

java8 默认方法_如何不使用Java 8默认方法

java8 默认方法警告:一旦阅读,您将无法看不到它 我在上一篇博客文章中讨论了默认方法的多重继承,以及它们在编译和运行时的行为。 这周,我将研究如何使用默认方法进行真正的继承,实际上,默认方法并非为之设…

【渝粤教育】国家开放大学2018年秋季 0706-22T行政管理学导论 参考试题

科目编号:[0709] 座位号 2018-2019学年度第一学期期末考试 初级会计实务(一) 试题 2019年 1 月 一、单选题(本大题共10小题,每小题3分,共计30分) (★请考生务必将答案填入到下面对应…

工业以太网交换机的安装流程详解

工业以太网交换机是应用于工业控制领域的以太网交换机设备,所以设备的安装调试是很重要的一环,那么,我们在安装工业交换机的过程中需要注意什么呢?工业以太网交换机的安装流程是什么呢?接下来我们就跟随飞畅科技的小编…

【渝粤教育】国家开放大学2018年秋季 0734-22T出纳实务 参考试题

试卷代号:1021 劳动与社会保障法 试题 2019年1月 一、单项选择题(每小题1分,共10分。在每小题的四个备选答案 中,选出一个正确的答案,请将正确答案的序号填在括号内) 1.劳动者的劳动权利能力和…

带有Spring Security的OAuth 2.0快速指南

“我喜欢编写身份验证和授权代码。” 〜从来没有Java开发人员。 厌倦了一次又一次地建立相同的登录屏幕? 尝试使用Okta API进行托管身份验证,授权和多因素身份验证。 在构建Web应用程序时,必须进行身份验证和授权。 然而,正确地做…

工业以太网交换机在实际应用中的优势

相信大家对交换机应该都不陌生,交换机可以说应用于网络通信的各个方面,它极大的帮助我们提高了工作效率;但是一般我们会分为工业交换机和普通交换机,在实际应用当中,不同的环境和场合我们还是要有所区分的,…

php soap debug,php soap客户端调试实例

1,php soap客户端代码,如下:try {$client new SoapClient(null,array(location >http://localhost/oms07/index.php?rapi,uri >http://localhost/oms07));$results $client->__soapCall(getFailParts, array(startTime>2013-1…

【渝粤教育】国家开放大学2018年秋季 1167t环境水利学 参考试题

试卷代号:1189 政府经济学 试题 2019年1月 一、单项选择题(每小题1分,共10分) 1.政府经济的依据主要是( )。 A.私人财产所有权 B.社会公共权力 C.道德劝说 D.法律制度 2.公共选择的基本原理是将( )的分析方法用于非市场的政治领域…

php vimrc配置文件,vim技巧:我的 .vimrc 配置文件,详解每一个配置项的作用

下面是我的 .vimrc 配置文件,每一个配置项都添加了注释说明,详解每一个配置项的作用,以便确认为什么要添加这个配置项。" 使用vim的modeline来设置当前文件的textwidth,避免输入超过78个字符时自动换行" 使用:verbose set textwidt…

【渝粤教育】国家开放大学2018年秋季 1317T社会工作行政(本) 参考试题

试卷代号:1325 妇产科学与儿科护理学 试题 2019年1月 一、单项选择题(每题2分,共50分) 1.正常胎心率的范围是( )。 A. 80~100次/分 B.100~120次/分 C.120&…

检测工业级交换机性能好坏的8种方法

如今,工业级交换机的品牌和种类可谓是非常多,对于工业级交换机用户来说,如何选择,如何检测交换机的性能可以说是非常头疼的事情。其实一般检测工业级交换机的性能好坏也是有方法的,下面杭州飞畅科技就给大家介绍一些常…

带有Oracle Digital Assistant和Fn Project的会话式UI。 第三部分,迁移到云

在本文中,我将继续讲述在Oracle Digital Assistant和Oracle Digital Assistant的 基础上为FlexDeploy实现对话式UI的故事。 Fn项目 。 今天,我将围绕聊天机器人工作的无服务器API移到云中,因此整个解决方案都在云中工作: 该API是…

【渝粤教育】国家开放大学2018年秋季 1398T分析化学(本) 参考试题

试卷代号:2027 金融市场 试题 2019年1月 一、单项选择题(每小题1分,共10分。每小题有一项正确答案,请 将正确答案的序号填写在括号内) 1.金融市场上最重要的主体是( )。 A.政府 B.家庭 C.企业 D.机构投资者 2.( )是指那…

如何识别交换机的性能优劣?

随着网络应用的逐渐深入,电信级交换机,特别是三层交换机已经成为当今市场争夺的焦点。但是在功能各异、种类繁多的交换机设备中,用户要如何拨开迷雾,找到符合自身应用特点的产品。接下来就由杭州飞畅科技给大家讲讲如何识别交换机…

【渝粤教育】国家开放大学2018年秋季 2120T医学免疫学与微生物学 参考试题

试卷代号:2136 管理会计 试题 2019年1月 一、单项选择题(每小题1分,共20分) 1.EVA与基于利润的企业业绩评价指标的最大区别是( )。 A.将权益资本成本计入资本成本 B.不考虑权益资本成本 C&…

Jakarta EE中的规范范围

使用Eclipse Foundation Specification Process (EFSP),一个开放源代码规范项目就有一个专门的提交者项目团队来创建和维护一个或多个规范。 创建和维护的周期跨越了该规范的多个版本,因此尽管各个成员可能来去去去,但…