监听&监听发现
Last updated
Was this helpful?
Last updated
Was this helpful?
name
() 配置该监听器的唯一名称。如果没有提供名称,Envoy将为监听器分配一个内部UUID。如果要通过LDS动态更新或删除侦听器,则必须提供唯一的名称。默认情况下,监听器名称的最大长度限制为60个字符。可以通过--max-obj-name-len命令行参数设置为所需的最大长度限制。
address (, REQUIRED) 监听器应该监听的地址。一般来说,地址必须是唯一的,尽管这是由操作系统的根据绑定规则管理的。例如,多个监听器可以监听Linux上的0端口,因为实际的端口将被OS分配。
filter_chains
(, REQUIRED) 这个监听器需要使用的过滤器列表。FilterChain在连接上使用特殊的FilterChainMatch。
注意:在当前版本中,仅支持多个过滤器链,因此可以配置SNI。有关如何配置SNI以获取更多信息,请参阅。当配置多个过滤器链时,每个过滤器链必须具有相同的一组过滤器。如果过滤器不同,配置将无法加载。将来,这种限制将被放宽,使得根据哪个过滤器链匹配(基于SNI或其他参数)可以使用不同的过滤器。
use_original_dst
() 在连接重定向如果使用iptables,则代理接收连接的端口可能与原始目标地址不同。当此标志设置为true时,监听器将重定向的连接切换到与原始目标地址关联的监听程序。如果没有与原始目标地址关联的监听器,则连接由该监听器的接收处理。默认为false。
per_connection_buffer_limit_bytes () 监听器的新连接读取和写入缓冲区大小的软限制。如果未指定,则使用默认值定义(1MB)。
drain_type () 监听器的级别,执行的逐出类型。
name (, REQUIRED) 要实例化的过滤器的名称。 该名称必须与支持的过滤器匹配。内置的过滤器有:
config () 对应的过滤器配置,这取决于被实例化的过滤器。有关更多文档,请参阅支持的过滤器。
sni_domains
() 如果非空,则考虑SNI域名。可能包含通配符前缀,例如*.example.com的。
注意: 有关如何配置SNI以获取更多信息,请参阅。
filter_chain_match () 将连接匹配到此过滤器链时使用的匹配规则。
tls_context () 此过滤器链的TLS上下文配置。
filters () 构成与监听器建立连接的过滤器链,包含各个网络过滤器的列表。当连接事件发生时,按顺序处理。注意:如果过滤器列表为空,则默认关闭连接。
use_proxy_proto
() 监听器是否应该在新连接上使用PROXY协议V1头。如果启用此选项,则监听器将假定该连接的远程地址是在标题中指定的地址。包括AWS ELB的一些负载平衡器支持此选项。如果该选项不存在或设置为false,Envoy将使用物理对等地址作为远程连接地址。