这个场景旨在支持你从 HAProxy 迁移到 Envoy Proxy。它将帮助您将以前对 HAProxy 的任何经验和理解应用到 Envoy。
你将学到如何:
- 配置 Envoy 代理服务器配置和设置。
- 配置 Envoy 代理以将流量代理到外部服务。
- 配置访问和错误日志。
在场景结束时,您将了解核心 Envoy Proxy 功能,以及如何将现有 HAProxy 脚本迁移到平台。
HAProxy 示例可以通过打开在编辑器中查看示例 HA 代理配置haproxy.cfg。
global
log /dev/log local0
log /dev/log local1 notice
user haproxy
group haproxy
daemon
defaults
log global
mode http
option httplog
option dontlognull
frontend localnodes
bind *:8080
mode http
default_backend nodes
backend nodes
mode http
balance roundrobin
option forwardfor
server web01 172.18.0.3:80 check
server web02 172.18.0.4:80 check
HA 代理配置通常有四个关键要素:
- 配置 HA 代理服务器、日志结构和进程范围的安全性和性能调整,这些调整会在低级别影响 HAProxy。这是在所有实例中全局定义的。请参阅中的global部分haproxy.cfg。
- 配置默认设置适用于它之后的所有frontend和backend部分。请参阅 中的defaults部分haproxy.cfg。
- 配置 HA 代理以接受传入请求。本节定义客户端可以连接到的 IP 地址和端口。请参阅 中的frontend部分haproxy.cfg。
- 配置如何处理流量的位置。它定义了一组将被负载平衡并分配来处理请求的服务器。请参阅 中的backend部分haproxy.cfg。
并非所有配置都适用于 Envoy 代理,由于不同的架构和决策,某些方面不需要。Envoy Proxy 有四种关键类型,支持 HA Proxy 提供的核心基础设施。核心是:
- Listeners: 它们定义了 Envoy 代理如何接受传入的请求。目前,Envoy Proxy 仅支持基于 TCP的侦听器。建立连接后,它会传递给一组过滤器进行处理。
- Filters:它们是可以处理入站和出站数据的管道架构的一部分。此功能启用过滤器,例如 Gzip,它在将数据发送到客户端之前压缩数据。
- Routers:它们将流量转发到所需的目的地,定义为集群。
- Clusters:它们定义流量的目标端点和配置设置。
我们将使用这四个组件来创建 Envoy 代理配置以匹配定义的 HA 代理配置。Envoy 一直专注于 API 和动态配置。在这种情况下,配置将使用 HA 代理定义的静态、硬编码资源。
Frontend Configuration在 HTTP 配置块中,HA 代理配置侦听端口 8080,所有流量都由后端节点处理。
frontend localnodes
bind *:8080
mode http
default_backend nodes
在 Envoy Proxy 中,这个概念由 Listeners 处理。
Envoy Listeners配置的 Envoy 绑定被定义为 Listeners。每个侦听器都可以定义一个端口和一系列在该端口上响应的filters, routes and clusters。在这种情况下,定义了一个绑定到端口 8080 的侦听器(listener)。
Envoy Proxy 使用 YAML 表示法进行配置。如果您不熟悉此表示法,可以查看此链接。
static_resources:
listeners:
- name: listener_0
address:
socket_address: { address: 0.0.0.0, port_value: 8080 }
在下一步中,您将找到将处理流量的路由和集群的配置。
Backend Configuration后端配置定义负载平衡器配置以处理传入流量。在此配置示例中,以循环方式定义了两个节点。
backend nodes
mode http
balance roundrobin
option forwardfor
server web01 172.18.0.3:80 check
server web02 172.18.0.4:80 check
在 Envoy 中,这个功能是通过创建过滤器和集群来处理的。
Envoy Filters and Clusters对于静态配置,过滤器定义了如何处理传入请求。在这种情况下,我们定义了与所有流量匹配的过滤器。当发出与定义的域和路由匹配的请求时,流量将转发到集群。这相当于上游配置:
filter_chains:
- filters:
- name: envoy.http_connection_manager
config:
codec_type: auto
stat_prefix: ingress_http
route_config:
name: local_route
virtual_hosts:
- name: backend
domains:
- "*"
routes:
- match:
prefix: "/"
route:
cluster: nodes
http_filters:
- name: envoy.router
名称envoy.http_connection_manager是 Envoy Proxy 中的内置过滤器。其他过滤器包括Redis、Mongo、TCP。您可以在文档中找到完整列表。
过滤器控制 Envoy 如何匹配传入的 HTTP 请求以及哪个集群应该处理它们。集群控制哪些服务器正在处理流量和负载平衡配置,例如循环。
clusters:
- name: nodes
connect_timeout: 0.25s
type: STRICT_DNS
dns_lookup_family: V4_onLY
lb_policy: ROUND_ROBIN
hosts: [
{ socket_address: { address: 172.18.0.3, port_value: 80 }},
{ socket_address: { address: 172.18.0.4, port_value: 80 }}
]
