监听&监听发现
监听&监听发现
Listener架构概述
Listener
name (string) 配置该监听器的唯一名称。如果没有提供名称,Envoy将为监听器分配一个内部UUID。如果要通过LDS动态更新或删除侦听器,则必须提供唯一的名称。默认情况下,监听器名称的最大长度限制为60个字符。可以通过
--max-obj-name-len命令行参数设置为所需的最大长度限制。address (Address, REQUIRED) 监听器应该监听的地址。一般来说,地址必须是唯一的,尽管这是由操作系统的根据绑定规则管理的。例如,多个监听器可以监听Linux上的0端口,因为实际的端口将被OS分配。
filter_chains (FilterChain, REQUIRED) 这个监听器需要使用的过滤器列表。
FilterChain在连接上使用特殊的FilterChainMatch。注意:在当前版本中,仅支持多个过滤器链,因此可以配置SNI。有关如何配置SNI以获取更多信息,请参阅FAQ条目。当配置多个过滤器链时,每个过滤器链必须具有相同的一组过滤器。如果过滤器不同,配置将无法加载。将来,这种限制将被放宽,使得根据哪个过滤器链匹配(基于SNI或其他参数)可以使用不同的过滤器。
use_original_dst (BoolValue) 在连接重定向如果使用
iptables,则代理接收连接的端口可能与原始目标地址不同。当此标志设置为true时,监听器将重定向的连接切换到与原始目标地址关联的监听程序。如果没有与原始目标地址关联的监听器,则连接由该监听器的接收处理。默认为false。per_connection_buffer_limit_bytes (UInt32Value) 监听器的新连接读取和写入缓冲区大小的软限制。如果未指定,则使用默认值定义(1MB)。
drain_type (Listener.DrainType) 监听器的级别,执行的逐出类型。
Listener.DrainType (Enum)
DEFAULT (DEFAULT) 在调用
/healthcheck/fail管理端口(连同健康检查过滤器),监听器删除/修改以及热重启时,进行响应处理。MODIFY_ONLY 针对监听器删除/修改和热启动而响应处理。此设置不包括健康检查失败。 如果Envoy仅当作入口和出口监听器,这个设置是可取的。
Filter
name (string, REQUIRED) 要实例化的过滤器的名称。 该名称必须与支持的过滤器匹配。内置的过滤器有:
config (Struct) 对应的过滤器配置,这取决于被实例化的过滤器。有关更多文档,请参阅支持的过滤器。
FilterChainMatch
指定用于为监听器选择特定过滤器链的匹配条件。
FilterChain
过滤器链包含一组匹配条件,一个TLS上下文选项,一组过滤器和各种其他参数。
filter_chain_match (FilterChainMatch) 将连接匹配到此过滤器链时使用的匹配规则。
tls_context (DownstreamTlsContext) 此过滤器链的TLS上下文配置。
filters (Filter) 构成与监听器建立连接的过滤器链,包含各个网络过滤器的列表。当连接事件发生时,按顺序处理。注意:如果过滤器列表为空,则默认关闭连接。
use_proxy_proto (BoolValue) 监听器是否应该在新连接上使用PROXY协议V1头。如果启用此选项,则监听器将假定该连接的远程地址是在标题中指定的地址。包括AWS ELB的一些负载平衡器支持此选项。如果该选项不存在或设置为
false,Envoy将使用物理对等地址作为远程连接地址。
返回
Last updated