动态转发代理¶
下面是一份完整的配置,配置包含 动态转发代理 HTTP 过滤器 和 动态转发代理集群。 过滤器和集群必须一起配置,并且指向相同的 DNS 缓存参数,这样 Envoy 才能作为 HTTP 动态转发代理运作。
此过滤器支持 主机地址重写, 通过配置 虚拟主机的 typed_per_filter_config 配置 或者 路由的 typed_per_filter_config 配置 来实现。 这可以被用在进行 DNS 查找前重写主机头为指定值,因此允许在转发时将流量路由到重写后的主机地址。 参阅以下示例,其中包含已配置的路由。
Note
使用 trusted_ca 证书在集群上配置一项 transport_socket 和名称 envoy.transport_sockets.tls, 可指示 Envoy 在连接上游主机和验证证书链时使用 TLS。 此外,Envoy 会自动地为已解析的主机名称进行 SAN 认证,并且通过 SNI 指定主机名称。
admin:
access_log_path: /tmp/admin_access.log
address:
socket_address:
protocol: TCP
address: 127.0.0.1
port_value: 9901
static_resources:
listeners:
- name: listener_0
address:
socket_address:
protocol: TCP
address: 0.0.0.0
port_value: 10000
filter_chains:
- filters:
- name: envoy.filters.network.http_connection_manager
typed_config:
"@type": type.googleapis.com/envoy.extensions.filters.network.http_connection_manager.v3.HttpConnectionManager
stat_prefix: ingress_http
route_config:
name: local_route
virtual_hosts:
- name: local_service
domains: ["*"]
routes:
- match:
prefix: "/force-host-rewrite"
route:
cluster: dynamic_forward_proxy_cluster
typed_per_filter_config:
envoy.filters.http.dynamic_forward_proxy:
"@type": type.googleapis.com/envoy.extensions.filters.http.dynamic_forward_proxy.v3.PerRouteConfig
host_rewrite_literal: www.example.org
- match:
prefix: "/"
route:
cluster: dynamic_forward_proxy_cluster
http_filters:
- name: envoy.filters.http.dynamic_forward_proxy
typed_config:
"@type": type.googleapis.com/envoy.config.filter.http.dynamic_forward_proxy.v2alpha.FilterConfig
dns_cache_config:
name: dynamic_forward_proxy_cache_config
dns_lookup_family: V4_ONLY
- name: envoy.filters.http.router
typed_config:
"@type": type.googleapis.com/envoy.extensions.filters.http.router.v3.Router
clusters:
- name: dynamic_forward_proxy_cluster
connect_timeout: 1s
lb_policy: CLUSTER_PROVIDED
cluster_type:
name: envoy.clusters.dynamic_forward_proxy
typed_config:
"@type": type.googleapis.com/envoy.extensions.clusters.dynamic_forward_proxy.v3.ClusterConfig
dns_cache_config:
name: dynamic_forward_proxy_cache_config
dns_lookup_family: V4_ONLY
transport_socket:
name: envoy.transport_sockets.tls
typed_config:
"@type": type.googleapis.com/envoy.extensions.transport_sockets.tls.v3.UpstreamTlsContext
common_tls_context:
validation_context:
trusted_ca: {filename: /etc/ssl/certs/ca-certificates.crt}
统计¶
动态转发代理 DNS 缓存输出统计在 dns_cache.<dns_cache_name>.* 命名空间中。
名称 |
类型 |
描述 |
|---|---|---|
dns_query_attempt |
Counter |
DNS 查询尝试次数。 |
dns_query_success |
Counter |
DNS 查询成功次数。 |
dns_query_failure |
Counter |
DNS 查询失败次数。 |
host_address_changed |
Counter |
导致主机地址更改的 DNS 查询次数。 |
host_added |
Counter |
已经被添加到缓存的主机数。 |
host_removed |
Counter |
已经从缓存被删除的主机数。 |
num_hosts |
Gauge |
当前在缓存中的主机数。 |
dns_rq_pending_overflow |
Counter |
待处理请求溢出的 DNS 数。 |
动态转发代理 DNS 缓存熔断器输出统计在 dns_cache.<dns_cache_name>.circuit_breakers 命名空间。
名称 |
类型 |
描述 |
|---|---|---|
rq_pending_open |
Gauge |
请求熔断器是关闭 (0) 还是开启 (1) |
rq_pending_remaining |
Gauge |
直到熔断器开启,剩余的请求数 |