深入理解Envoy数据平面

• 性能优势：在具备大量特性的同时,Envoy提供极高吞吐量和低尾部延迟差异,而CPU和RAM消耗相对减少。
• 可扩展性：Envoy在L4和L7都提供了丰富的可查吧过滤器能力,使用户可以轻轻松松添加开源版本中的功能
• API的可配置性：Envoy提供了一组可以通过控制平面实现的管理API,如果控制平面所有的API则可以使用通用的配置在基础架构上运行Envoy,因为它从来不许要重新启动,这样使得Envoy极大的降低了整体运维的复杂性.

Envoy线程模式

• Envoy采用单进程多线程模式
  • 主线程负责协调
  • 子线程负责监听过滤和转发
• 当某连接被监听器接受,那么该链接的全部生命周期就会与该线程进行绑定
• Envoy基于非阻塞模式(Epoll模型)
• 建议Envoy配置的worker数量与Envoy所在的硬件线程数一致

XDS-Envoy的发现机制

• Endpoint Discovery Service (EDS): 这是v1 SDSAPI的替代品,此外,gRPC的双向流性质将允许负载/健康信息报告回管理服务器,未将来的全局负载均衡开机大门。
• Cluster Discovery Service (CDS): 跟v1没有实质性变化
• Route Discovery Service (RDS)： 没有实质变化
• Listener Discovery Service (LDS)： 和v1的唯一主要变化是：现在允许监听器定义多个并发过滤栈,这些过滤可以基于监听器路由规则(例如 SNI,源地址/目的地址)来进行选择
• Secret Discovery Service (SDS)：一个专用API来传递TLS密钥材料。这将解耦通过LDS/CDS发送监听器,集群配置通过专用的密钥管理系统来发送。
• Health Discovery Service (HDS):该API将允许Envoy成为分布式健康检查网络的成员,中央健康检查服务可以使用一组Envoy作为健康检查终点,并将状态报告回来。
• Aggregated Discovery Service (ADS)： 总的来说,Envoy的设计是最终一致的。这意味着默认情况下,每个管理API都并发运行,并且不会相互交互。一次一个管理服务器处理单个Envoy的所有更新都是有益的。此API允许通过单个管理服务器的单个gRPC双向流对所有其他API进行编组。