MoE 系列（三）｜使用 Istio 动态更新 Go 扩展配置-低调大师

MoE 系列（三）｜使用 Istio 动态更新 Go 扩展配置

2023-05-04 714

上一篇我们用 Go 扩展实现了 Basic Auth，体验了 Go 扩展从 Envoy 接受配置。

之所以这么设计，是想复用 Envoy 原有的 xDS 配置推送通道，今天我们就来体验一番，云原生的配置变更。

前提准备

这次我们需要一套 K8s 环境，如果你手头没有，推荐使用 Kind 安装一套。具体安装方式，这里就不展开了。

安装 Istio

我们直接安装最新版的 Istio：

# 下载最新版的 istioctl$ export ISTIO_VERSION=1.18.0-alpha.0$ curl -L https://istio.io/downloadIstio | sh -
# 将 istioctl 加入 PATH$ cd istio-$ISTIO_VERSION/$ export PATH=$PATH:$(pwd)/bin
# 安装，包括 istiod 和 ingressgateway$ istioctl install

是的，由于 Go 扩展已经贡献给了上游官方，Istiod（Pilot）和 Ingress Gateway 都已经默认开启了 Go 扩展，并不需要重新编译。

Istio 配置 Ingress

我们先用 Istio 完成标准的 Ingress 场景配置，具体可以看 Istio 的官方文档[1]。

配置好了之后，简单测试一下：

$ curl -s -I -HHost:httpbin.example.com "http://$INGRESS_HOST:$INGRESS_PORT/status/200"HTTP/1.1 200 OKserver: istio-envoydate: Fri, 10 Mar 2023 15:49:37 GMT

基本的 Ingress 已经跑起来了。

挂载 Golang so

之前我们介绍过，Go 扩展是单独编译为 so 文件的，所以，我们需要把 so 文件，挂载到 Ingress Gateway 中。

这里我们把上次 Basic Auth 编译出来的 libgolang.so，通过本地文件挂载进来。简单点搞，直接 edit deployment 加了这些配置：

# 申明一个 hostPath 的 volumevolumes:- name: golang-so-basic-auth  hostPath:    path: /data/golang-so/example-basic-auth/libgolang.so    type: File
# 挂载进来volumeMounts:- mountPath: /etc/golang/basic-auth.so  name: golang-so-basic-auth  readOnly: true

开启 Basic Auth 认证

Istio 提供了 EnvoyFilter CRD，所以，用 Istio 来配置 Go 扩展也比较方便，apply 这段配置，Basic Auth 就开启了。

apiVersion: networking.istio.io/v1alpha3kind: EnvoyFiltermetadata:  name: golang-filter  namespace: istio-systemspec:  configPatches:    # The first patch adds the lua filter to the listener/http connection manager  - applyTo: HTTP_FILTER    match:      context: GATEWAY      listener:        filterChain:          filter:            name: "envoy.filters.network.http_connection_manager"            subFilter:              name: "envoy.filters.http.router"    patch:      operation: INSERT_BEFORE      value: # golang filter specification       name: envoy.filters.http.golang       typed_config:          "@type": "type.googleapis.com/envoy.extensions.filters.http.golang.v3alpha.Config"          library_id: example          library_path: /etc/golang/basic-auth.so          plugin_name: basic-auth          plugin_config:            "@type": "type.googleapis.com/xds.type.v3.TypedStruct"            type_url: typexx            value:              username: foo              password: bar

虽然有点长，但是，也很明显，配置的用户名密码还是：foo:bar。

测试

我们测试一下：

$ curl -s -I -HHost:httpbin.example.com "http://$INGRESS_HOST:$INGRESS_PORT/status/200"HTTP/1.1 401 Unauthorized
# valid foo:bar$ curl -s -I -HHost:httpbin.example.com "http://$INGRESS_HOST:$INGRESS_PORT/status/200" -H 'Authorization: basic Zm9vOmJhcg=='HTTP/1.1 200 OK

符合预期。

接下来，我们改一下 EnvoyFilter 中的密码，重新 apply，再测试一下：

# foo:bar not match the new password$ curl -s -I -HHost:httpbin.example.com "http://$INGRESS_HOST:$INGRESS_PORT/status/200" -H 'Authorization: basic Zm9vOmJhcg=='HTTP/1.1 401 Unauthorized

此时的 Envoy 并不需要重启，新的配置就立即生效了，云原生的体验就是这么溜~

总结

因为 Go 扩展可以利用 Envoy 原有的 xDS 来接受配置，所以，从 Istio 推送配置也变得很顺利。

不过，Istio 提供的 EnvoyFilter CRD 在使用上，其实并不是那么方便和自然，后面我们找机会试试 Envoy Gateway，看看 K8s Gateway API 的体验如何。

至此，我们已经体验了整个 Envoy Go 的开发&使用流程，在云原生时代，人均 Golang 的背景下，相信可以很好的完成网关场景的各种定制需求。

下一篇，我们将介绍，如何在 Go 扩展中使用异步协程。这意味着，我们可以使用的是一个全功能的 Go 语言，而不是像 Go Wasm 那样，只能用阉割版的。

敬请期待：MoE 系列（四）｜Go 扩展的异步模式

[1]Istio 的官方文档：

https://istio.io/latest/docs/tasks/traffic-management/ingress/ingress-control/

微信关注我们

原文链接：https://my.oschina.net/sofastack/blog/8704167

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Netty服务端开发及性能优化 | 京东云技术团队

作者：京东物流王奕龙 Netty是一个异步基于事件驱动的高性能网络通信框架，可以看做是对NIO和BIO的封装，并提供了简单易用的API、Handler和工具类等，用以快速开发高性能、高可靠性的网络服务端和客户端程序。 1. 创建服务端服务端启动需要创建ServerBootstrap对象，并完成初始化线程模型，配置IO模型和添加业务处理逻辑（Handler）。在添加业务处理逻辑时，调用的是childHandler()方法添加了一个ChannelInitializer，代码示例如下 // 负责服务端的启动 ServerBootstrap serverBootstrap = new ServerBootstrap(); // 以下两个对象可以看做是两个线程组 // boss线程组负责监听端口，接受新的连接 NioEventLoopGroup boss = new NioEventLoopGroup(); // worker线程组负责读取数据 NioEventLoopGroup worker = new NioEventLoopGroup(); // 配置线程组并指...

2023-05-04

752

前言如何优雅的将项目中的代码，亦或是你的demo代码展示到界面上？本文对使用简单、便于维护且通用的解决方案，进行相关的对比和探究为了节省大家的时间，把最终解决方案的相关接入和用法写在前面预览代码快速开始接入：pub，github dependencies: code_preview: ^0.1.5 用法：CodePreview，提供需要预览的className，可自动匹配该类对应的代码文件本来想把写法简化成传入对象，但是因为一些原因无奈放弃，改成了className 具体可以参考下面Flutter Web中的问题模块的说明 import 'package:code_preview/code_preview.dart'; import 'package:flutter/material.dart'; class Test extends StatelessWidget { const Test({Key? key}) : super(key: key); @override Widget build(BuildContext context) { return const C...

2023-05-05

250

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。