为Envoy构建控制面指南第2部分：识别组件

为Envoy构建控制面指南第2部分：识别组件

编者按

本文介绍如何为 Envoy 构建控制面指南的第2部分：识别控制平面的各个组件。对实施Envoy控制平面需要了解的基础知识很有帮助。也算是Envoy的概念介绍。

在 这个系列文章的前一篇 中，我们浏览了Envoy动态配置对于在云原生环境中运行Envoy是多么的重要。在这篇文章中，我们来一起看看为了支持控制平面，我们需要如何协调各个组件。

由于操作环境的变化很大，因此为Envoy实施控制平面所需的组件也是如此。例如，在一个极端情况下，如果你需要构建时静态生成Envoy文件并发送给Envoy的需求，你需要以下组件来满足：

• 模板引擎
• 数据存储/ VCS，用于输入模板的值
• 任何特定于服务的配置，可能/可能不与服务/应用程序一起存储
• 一个将各个部分组合在一起的编排器
• 一种将这些传递给Envoy的方法
• 一种触发配置文件重新加载/热重启的方法

另一方面，如果您选择使用gRPC流式xDS实现，则需要：

• 核心xDS服务接口和实现
• 用于处理向服务注册表注册/取消注册服务的组件
• 服务注册表
• 描述您的Envoy配置的抽象对象模型（可选）
• 用于保存配置的数据存储

您最有可能需要支持Envoy操作的其他辅助组件：

• 证书/ CA存储
• 统计收集引擎
• 分布式跟踪后端/引擎
• 外部认证
• 限速服务

通常，您需要考虑构建控制平面，以便组件独立运行，并且可以松散协作以满足控制平面的需求。您要做的最后一件事是通过部署整体控制平面来支持Envoy的微服务部署。例如，在 开源Gloo项目 中，我们有以下驱动控制平面的组件：

• Gloo - 一个事件驱动的组件，负责为核心xDS服务生成配置并为其提供服务，并配置自定义Envoy过滤器

• Discovery - 一个可选组件，知道如何使用服务发现服务（Consul，Kubernetes等）来发现和通告上游集群和端点。 它还可以发现REST端点（通过swagger），gRPC功能（基于gRPC反射）和AWS / GCP / Azure云功能。 该组件创建配置（在Kubernetes上，用 CustomResourceDefinitions 表示） Gloo 组件可用于 构建通过xDS表示的规范Envoy配置。 我们将在本系列博客的后续部分中看到更多内容。

• Gateway - 该组件允许用户使用更舒适的对象模型来根据其角色（即边缘网关，共享代理，knative群集入口等）配置Envoy代理。 控制平面的这一部分还生成“Gloo”控制平面可用于通过xDS生成Envoy配置的配置。

正如您所看到的，这些基本组件被部署为协同工作的服务，以构建通过xDS提供的相应Envoy配置。 Gloo通过使用这些松散协调的控制平面组件来实现其强大的发现功能，对函数的语义理解等，这些组件可用于服务Envoy配置。当Gloo部署到Kubernetes时，存储和配置非常具有“kube-native”的感觉：所有内容都由 自定义资源定义 表示。具体而言，所有面向用户的配置以及驱动xDS端点的核心配置都是CRDs。您可以使用Kubernetes API和kubectl与Gloo进行交互。但是，我们还提供了一个 glooctl CLI工具来简化与Gloo控制平面的交互 - 特别是如果你不想的话，你不必为了YAML而烦恼。通过这种方式，Gloo非常注重开发人员的体验和简化YAML的配置，对开发人员（或任何人？）来说这些可能非常繁琐。

Istio也采用类似的方法来使用通过Kubernetes CRDs配置的松散协调的控制平面组件。 Istio的控制平面由以下部分组成：

Istio Pilot
Istio Galley
Istio Citadel
Istio Telemetry
Istio Policy

Heptio Contour实际上只有两个组件组成了它的控制平面，但是，由于它完全基于Kubernetes，它实际上利用了很多内置的Kubernetes工具，如Kubernetes API / Storage和CRDs来驱动配置。

contour
init-container

Contour使用 init-container 为Envoy生成一个静态引导配置文件，告诉它在哪里找到xDS服务。 xDS服务器是控制平面中的第二个组件，默认情况下与数据平面一起部署，并提供单独部署的选项。 我们将在本系列“部署控制平面组件”的第5部分中介绍这种架构及其权衡。

总结

确定控制平面所需的核心组件。不要试图构建一个单体的控制平面抽象，因为这将成为维护和更新的噩梦。在松散耦合的体系结构中构建控制平面所需的组件。如果您可以构建在Kubernetes之上，那么这样做： Kubernetes提供了一个非常强大的集成数据平面 用于操作分布式系统，例如Envoy控制平面。如果你在Kubernetes之上构建一个控制平面，你应该利用 自定义资源定义 来驱动配置你的控制平面。有些人选择使用 入口定义 ， 服务注释 ，或 配置映射 来构建他们的控制平面。在Kubernetes CRDs可用之前，这些可能是适当的解决方法，但此时你应该避免这些方法并坚持使用CRDs。就像 Tim Hockin（Kubernetes的创始人）在最近的播客中所说的那样 ，用于驱动Ingress Gateway资源的注释是一个糟糕的选择。

本系列的下一篇文章实际上已经发布： 为Envoy构建控制平面的指南第3部分 - 域特定配置API