1、什么是envoy
envoy是比nginx更好的负载均衡网关,istio就是基于envoy。它的特色是【动态配置】负载均衡后端。而nginx的配置变化需要狂reload。
本项目是powershell语言编写的 envoy 控制平面。
开源+免费项目
项目名:envoy_powershell
https://gitee.com/chuanjiao10/envoy_powershell
本项目通过在linux中运行一个envoy容器,和powershell脚本,把【使用本地配置文件,来动态控制envoy】,
转换成【从命令行,经过ssh协议,通过命令,控制envoy】,以达到动态添加后端,删除后端,添加路由,删除路由的功能。
图:
本项目暂时没有写,添加多个envoy【listeners】的脚本。因为负载均衡网关会占用多核心cpu,建议多虚拟机使用。
可以通过建立多个虚拟机,或多个目录,docker run多个envoy容器,来实现多个【listeners】副本。
由于目前是第一版,或许bug较多,勿喷!
2、使用场景
· Api gateway
· K8s边缘网关
3、安装
1 安装一台linux,不支持win。
2 用git下载本软件的所有脚本,并保存在/etc/envoy_ps1。
3 linux上安装docker。
https://docs.docker.com/engine/install/
4 linux一键安装powershell。
https://gitee.com/chuanjiao10/kasini3000_agent_linux
4、使用
问:如何设定cds?
答: cds名,就是应用名。
add-cds.ps1 名
del-cds.ps1 名
delall-cds.ps1
问:如何设定后端ip,端口?
答:
add-eds.ps1 -cname cds名 -ip 1.2.3.4 -port 80
del-eds.ps1 -cname cds名 -ip 1.2.3.4
问:如何设定路由?
答:
add-rds.ps1 -cname cds名 -prefix '/url路径' -domains '域名1','域名2'
del-rds.ps1 -cname cds名 -prefix '/url路径' -domains '域名1','域名2'
delall-rds-and-new-rds.ps1 -cname cds名 # 这相当于添加了 -prefix '/' 和 -domains '*'
5、常见问题
问:设定的顺序是?
答:
· 添加顺序:应该先添加cds应用名,然后添加eds后端,最后添加http路由。
```
ssh root@你的linux的ip pwsh -f /etc/envoy_ps1/add-cds.ps1 -cname 'abc1'
ssh root@你的linux的ip pwsh -f /etc/envoy_ps1/add-eds.ps1 -cname 'abc1' -ip 1.2.3.4 -port 80
ssh root@你的linux的ip pwsh -f /etc/envoy_ps1/delall-rds-and-new-rds.ps1 -cname 'abc1'
```
· 删除顺序:应该先删除http路由。后删除cds应用名。
· 后端:当cds存在时,可以任意增删后端。可以把后端删空,但不建议。当删除cds时,会删除cds所属的所有后端。
问:如何查看脚本结果,及配置文件的正确性?
答:
http://linux的ip:9901/clusters #后端
http://linux的ip:9901/config_dump #配置信息
问:如何测试envoy的url跳转结果?
答:
* 在linux机上,用curl测试,跳转后的结果。
* 在linux机上,用curl测试,跳转前的结果。
比如 192.168.1.2:80 ------> www.baidu.com:80
线在linux上curl后面的端口(百度),然后curl前面的端口。
问:url跳转的源ip是什么?
答: 你的linux的ip
# 问:url跳转的源端口是什么?
答: 取决于你运行docker时的命令行。
下面例子中,源端口就是80
```
docker container run -d -p 80:10000
```
经过ssh,远程命令行的用法:
```
ssh root@你的linux的ip pwsh -f /etc/envoy_ps1/add-eds.ps1 -cname cds名 -ip 1.2.3.4 -port 80
```
问:如何运行容器?
答:
```
docker container run -d -p 80:10000 -p 9901:9901 -v /etc/envoy_ps1:/etc/envoy envoyproxy/envoy-alpine:v1.14.4
```
· envoy的lds监听,本机linux的,所有ip的,10000端口。这个没必要更改。通过容器映射后,暴露在linux机80端口。
· envoy的admin功能监听,本机linux的,所有ip的,9901端口。
· 建立【/etc/envoy_ps1】目录,并把本项目的所有powershell脚本放进去。
· **系统需求** envoy-alpine:v1.14.4 ,不支持15及以上。15的关键字变了。