> For the complete documentation index, see [llms.txt](https://lixiangyun.gitbook.io/envoy/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://lixiangyun.gitbook.io/envoy/v2apireference/listenersandlds.md). # 监听&监听发现 ## 监听&监听发现 Listener[架构概述](/envoy/v2apireference/listenersandlds.md) * [Listener](/envoy/v2apireference/listenersandlds.md#listener) * [Listener.DrainType (Enum)](/envoy/v2apireference/listenersandlds.md#listenerdraintype-enum) * [Filter](/envoy/v2apireference/listenersandlds.md#filter) * [FilterChainMatch](/envoy/v2apireference/listenersandlds.md#filterchainmatch) * [FilterChain](/envoy/v2apireference/listenersandlds.md#filterchain) ### Listener [Listener proto](https://github.com/envoyproxy/data-plane-api/blob/master/api/lds.proto#L34) ``` { "name": "...", "address": "{...}", "filter_chains": [], "use_original_dst": "{...}", "per_connection_buffer_limit_bytes": "{...}", "drain_type": "..." } ``` * **name**\ ([string](https://developers.google.com/protocol-buffers/docs/proto#scalar)) 配置该监听器的唯一名称。如果没有提供名称,Envoy将为监听器分配一个内部UUID。如果要通过LDS动态更新或删除侦听器,则必须提供唯一的名称。默认情况下,监听器名称的最大长度限制为60个字符。可以通过`--max-obj-name-len`命令行参数设置为所需的最大长度限制。 * **address**\ ([Address](/envoy/v2apireference/networkaddresses.md), REQUIRED) 监听器应该监听的地址。一般来说,地址必须是唯一的,尽管这是由操作系统的根据绑定规则管理的。例如,多个监听器可以监听Linux上的0端口,因为实际的端口将被OS分配。 * **filter\_chains**\ ([FilterChain](/envoy/v2apireference/listenersandlds.md#filterchain), REQUIRED) 这个监听器需要使用的过滤器列表。`FilterChain`在连接上使用特殊的`FilterChainMatch`。 注意:在当前版本中,仅支持多个过滤器链,因此可以配置SNI。有关如何配置SNI以获取更多信息,请参阅[FAQ条目](/envoy/faq/howdoisetupsni.md)。当配置多个过滤器链时,每个过滤器链必须具有相同的一组过滤器。如果过滤器不同,配置将无法加载。将来,这种限制将被放宽,使得根据哪个过滤器链匹配(基于SNI或其他参数)可以使用不同的过滤器。 * **use\_original\_dst**\ ([BoolValue](https://developers.google.com/protocol-buffers/docs/reference/google.protobuf#boolvalue)) 在连接重定向如果使用`iptables`,则代理接收连接的端口可能与原始目标地址不同。当此标志设置为`true`时,监听器将重定向的连接切换到与原始目标地址关联的监听程序。如果没有与原始目标地址关联的监听器,则连接由该监听器的接收处理。默认为`false`。 * **per\_connection\_buffer\_limit\_bytes**\ ([UInt32Value](https://developers.google.com/protocol-buffers/docs/reference/google.protobuf#uint32value)) 监听器的新连接读取和写入缓冲区大小的软限制。如果未指定,则使用默认值定义(1MB)。 * **drain\_type**\ ([Listener.DrainType](/envoy/v2apireference/listenersandlds.md#listenerdraintype-enum)) 监听器的级别,执行的逐出类型。 ### Listener.DrainType (Enum) [Listener.DrainType proto](https://github.com/envoyproxy/data-plane-api/blob/master/api/lds.proto#L93) * **DEFAULT**\ (DEFAULT) 在调用`/healthcheck/fail`管理端口(连同健康检查过滤器),监听器删除/修改以及热重启时,进行响应处理。 * **MODIFY\_ONLY**\ 针对监听器删除/修改和热启动而响应处理。此设置不包括健康检查失败。 如果Envoy仅当作入口和出口监听器,这个设置是可取的。 ### Filter [Filter proto](https://github.com/envoyproxy/data-plane-api/blob/master/api/lds.proto#L107) ``` { "name": "...", "config": "{...}" } ``` * **name**\ ([string](https://developers.google.com/protocol-buffers/docs/proto#scalar), REQUIRED) 要实例化的过滤器的名称。 该名称必须与支持的过滤器匹配。内置的过滤器有: * [envoy.echo](/envoy/configurationreference/networkfilters/echo.md) * [envoy.http\_connection\_manager](/envoy/configurationreference/httpconnectionmanager.md) * [envoy.mongo\_proxy](/envoy/configurationreference/networkfilters/mongoproxy.md) * [envoy.redis\_proxy](/envoy/configurationreference/networkfilters/redisproxy.md) * [envoy.tcp\_proxy](/envoy/configurationreference/networkfilters/tcpproxy.md) * **config**\ ([Struct](https://developers.google.com/protocol-buffers/docs/reference/google.protobuf#struct)) 对应的过滤器配置,这取决于被实例化的过滤器。有关更多文档,请参阅支持的过滤器。 ### FilterChainMatch [FilterChainMatch proto](https://github.com/envoyproxy/data-plane-api/blob/master/api/lds.proto#L134) 指定用于为监听器选择特定过滤器链的匹配条件。 ``` { "sni_domains": [] } ``` * **sni\_domains**\ ([string](https://developers.google.com/protocol-buffers/docs/proto#scalar)) 如果非空,则考虑`SNI`域名。可能包含通配符前缀,例如`*.example.com`的。 注意: 有关如何配置SNI以获取更多信息,请参阅[FAQ条目](/envoy/faq/howdoisetupsni.md)。 ### FilterChain [FilterChain proto](https://github.com/envoyproxy/data-plane-api/blob/master/api/lds.proto#L178) 过滤器链包含一组匹配条件,一个TLS上下文选项,一组过滤器和各种其他参数。 ``` { "filter_chain_match": "{...}", "tls_context": "{...}", "filters": [], "use_proxy_proto": "{...}" } ``` * **filter\_chain\_match**\ ([FilterChainMatch](/envoy/v2apireference/listenersandlds.md#filterchainmatch)) 将连接匹配到此过滤器链时使用的匹配规则。 * **tls\_context**\ ([DownstreamTlsContext](/envoy/v2apireference/commontlsconfiguration.md)) 此过滤器链的TLS上下文配置。 * **filters**\ ([Filter](/envoy/v2apireference/listenersandlds.md#filter)) 构成与监听器建立连接的过滤器链,包含各个网络过滤器的列表。当连接事件发生时,按顺序处理。注意:如果过滤器列表为空,则默认关闭连接。 * **use\_proxy\_proto**\ ([BoolValue](https://developers.google.com/protocol-buffers/docs/reference/google.protobuf#boolvalue)) 监听器是否应该在新连接上使用PROXY协议V1头。如果启用此选项,则监听器将假定该连接的远程地址是在标题中指定的地址。包括AWS ELB的一些负载平衡器支持此选项。如果该选项不存在或设置为`false`,Envoy将使用物理对等地址作为远程连接地址。 ## 返回 * [上一级](/envoy/v2apireference.md) * [首页目录](/envoy/master.md) --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://lixiangyun.gitbook.io/envoy/v2apireference/listenersandlds.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.