本篇文章,笔者试图讲清楚流量在经过Envoy之后,outbound的流量处理过程是什么样子的。
envoy是istio的数据面,istio与envoy之间通过xds协议进行通讯,而istio则通过CR的方式来进行了进一步的封装,目的是为了将xds简单化,希望用户看到的配置更加的简洁,例如:Virtual Service、Destination Rule、等等。
XDS是通过LDS、RDS、CDR、SDS等粒度组合到一起,而istio则是将VS和DR等映射成这些XDS协议。envoy里面的代码就是根据xds这些粒度进行抽象,进而来完成路由转发等等功能的实现。
envoy通过静态配置或者XDS动态配置进行加载起来,然后在流量过来的时候,通过Ip port的方式去找到当前归属的是哪一个LDS。 LDS里面配置了的net filters是http connection manager,会直接进入到hcm里面去遍历它里面配置的http filters,逐次去执行filter里面的逻辑,而这里的http filters对应的就是rds filters配置信息。(备注:http filters里包含的主要有faultmirrorrouter) rds filters里面是由两部分构成的,分别是 match的匹配条件和route这边会指定对应的cds是哪一个,而负载均衡、限流、熔断都是归属在cds这个层面的。
参考文档:
https://istio.io/latest/docs/tasks/traffic-management/mirroring/
https://www.envoyproxy.io/docs/envoy/latest/api-v3/config/route/v3/route_components.proto#envoy-v3-api-msg-config-route-v3-routeaction