Итегра

• Итегра
  • Что такое Итегра
  • Функции
  • Примеры использования
  • Начало работы
    • Настройка Итегры
    • Создание HTTPServer и Pipeline
    • Тестирование
    • Дополнительные фильтры
  • Документация
  • План развития
  • Сообщество
  • Лицензия

Что такое Итегра

Итегра — это система управления трафиком, разработанная для облачных сред. Она обеспечивает:

• Высокую доступность: встроенный консенсус Raft и выборы лидера обеспечивают доступность на уровне 99,99 %.
• Управление трафиком: простое управление различными фильтрами для каждого конвейера трафика.
• Высокая производительность: лёгкие и необходимые функции ускоряют работу.
• Наблюдаемость: предоставляет множество значимых статистических данных в удобочитаемом виде.
• Расширяемость: легко разрабатывать собственные фильтры или контроллеры с использованием высокоуровневых языков программирования.
• Интеграция: простые интерфейсы облегчают интеграцию с другими системами, такими как Kubernetes Ingress, сайдкар EaseMesh, Workflow и т. д.

Архитектура Итегры:

Функции

• Управление сервисами

  • Несколько протоколов: HTTP/1.1, HTTP/2, HTTP/3 (QUIC), MQTT (скоро появится).
  • Богатые правила маршрутизации: точный путь, префикс пути, регулярное выражение пути, метод, заголовки.
  • Устойчивость и отказоустойчивость
    • Автоматический выключатель: временно блокирует возможные сбои.
    • Ограничитель скорости: ограничивает скорость входящих запросов.
    • Повторитель: повторяет неудачные попытки выполнения.
    • Таймер: ограничивает время выполнения.
  • Управление развёртыванием
    • Стратегия «синее-зелёное» переключение: переключает трафик одновременно.
    • Каноническая стратегия: постепенно распределяет трафик.
  • API-менеджмент
    • Агрегация API: объединяет результаты нескольких API.
    • Оркестровка API: управляет потоком API.
  • Безопасность
    • IP-фильтр: ограничивает доступ по IP-адресам.
    • Статический HTTPS: статические файлы сертификатов.
    • Проверка подписи API: поддерживает проверку HMAC.
    • JWT-проверка: проверяет токены JWT.
    • OAuth2: проверяет запросы OAuth/2.
    • Let's Encrypt: автоматическое управление файлами сертификатов.
  • Механизм фильтров конвейеров
    • Цепочка ответственности: организует цепочку фильтров.
    • Управление фильтрами: упрощает разработку новых фильтров.
  • Сервисная сетка
    • Мастер сетки: плоскость управления для управления жизненным циклом сервисов сетки.
    • Сайдкар сетки: плоскость данных как конечная точка для перехвата и маршрутизации трафика.
    • Контроллер входящего трафика сетки: специфический контроллер входящего трафика для маршрутизации внешнего трафика к сервисам сетки.

      Примечание: эта функция используется EaseMesh.

  • Третья интеграция
    • FaaS: интегрируется с бессерверной платформой Knative.
    • Обнаружение служб: интегрируется с Eureka, Consul, Etcd и Zookeeper.
    • Входящий контроллер: интегрируется с Kubernetes в качестве входящего контроллера.

• Расширяемость

  • WebAssembly: выполняет пользовательский код WebAssembly.

• Высокая производительность и доступность

  • Адаптация: адаптирует запросы и ответы в цепочке обработки.
  • Валидация: проверка заголовков, OAuth2, JWT и HMAC-верификация.
  • Балансировка нагрузки: циклический перебор, случайный, взвешенный случайный, IP-хеш, хеш заголовка.
  • Кэш: для Бэкенд-серверы

• Сжатие: сжимает тело ответа.

• Горячее обновление: обновляет конфигурацию и двоичный файл Easegress на месте без потери соединений.

Работа

• Простота интеграции: командная строка (egctl), MegaEase Portal, HTTP-клиенты, такие как curl, postman и т. д.
• Распределённая трассировка
  • Встроенный Open Zipkin (https://zipkin.io/).
  • Open Tracing (https://opentracing.io/) для нейтральных к поставщикам API.
• Наблюдаемость
  • Узел: роль (лидер, писатель, читатель), состояние работоспособности или нет, последнее время сердцебиения и т.д.
  • Трафик: в многомерном пространстве: сервер и бэкенд.
    • Пропускная способность: общая статистика и статистика ошибок количества запросов, TPS/m1, m5, m15 и процент ошибок и т. д.
    • Задержка: p25, p50, p75, p95, p98, p99, p999.
    • Размер данных: размер запроса и ответа.
    • Коды состояния: коды состояния HTTP.
    • TopN: отсортировано по агрегированным API (только в измерении сервера).

Примеры использования

Следующие примеры показывают, как использовать Easegress для различных сценариев.

• API Aggregator — объединение множества API в один API.
• FaaS — поддержка интеграции Knative FaaS.
• Flash Sale — как провести высококонкурентную распродажу с помощью Easegress.
• LoadBalancer — несколько стратегий балансировки нагрузки.
• Распределённая трассировка — как выполнить трассировку APM — Zipkin.
• Контроллер входящего трафика Kubernetes — интеграция с Kubernetes в качестве контроллера входящего трафика.
• Производительность — оптимизация производительности — сжатие, кэширование и т. д.
• Конвейер — как организовать фильтры HTTP для обработки запросов/ответов.
• Отказоустойчивость и отказоустойчивость — автоматический выключатель, ограничитель скорости, повторитель, ограничитель времени и т. д. (перенос из resilience4j).
• Безопасность — как выполнять аутентификацию с помощью заголовка, JWT, HMAC, OAuth2 и т. д.
• Сервисный прокси — поддержка реестров микросервисов — Zookeeper, Eureka, Consul, Nacos и т. д.
• WebAssembly — использование AssemblyScript для расширения Easegress.
• Рабочий процесс — пример создания рабочего процесса для ряда API.

Полный список см. в Cookbook.

Начало работы

Основное общее использование Easegress заключается в быстрой настройке прокси для бэкенд-серверов. Мы разделили его на несколько простых шагов, чтобы проиллюстрировать основные концепции и операции.

Настройка Easegress

Мы можем загрузить двоичный файл со страницы выпуска (https://github.com/megaease/easegress/releases). Например, мы используем версию для Linux:

$ mkdir easegress
$ wget https://github.com/megaease/easegress/releases/download/v1.1.0/easegress-v1.1.0-linux-amd64.tar.gz
$ tar zxvf easegress-v1.1.0-linux-amd64.tar.gz -C easegress && cd easegress

или использовать исходный код:

$ git clone https://github.com/megaease/easegress && cd easegress
$ make

Затем мы можем добавить каталог двоичных файлов в PATH и запустить сервер:

$ export PATH=${PATH}:$(pwd)/bin/
$ easegress-server
2021-05-17T16:45:38.185+08:00   INFO    cluster/config.go:84    etcd config: init-cluster:eg-default-name=http://localhost:2380 cluster-state:new force-new-cluster:false
2021-05-17T16:45:38.185+08:00   INFO    cluster/cluster.go:379  client is ready
2021-05-17T16:45:39.189+08:00   INFO    cluster/cluster.go:590  server is ready
2021-05-17T16:45:39.21+08:00    INFO    cluster/cluster.go:451  lease is ready
2021-05-17T16:45:39.231+08:00   INFO    cluster/cluster.go:187  cluster is ready
2021-05-17T16:45:39.253+08:00   INFO    supervisor/supervisor.go:180    create system controller StatusSyncController
2021-05-17T16:45:39.253+08:00   INFO    cluster/cluster.go:496  session is ready
``` 2021-05-17T16:45:39.253+08:00   INFO    api/api.go:96   api server running in localhost:2381
2021-05-17T16:45:44.235+08:00   INFO    cluster/member.go:210   self ID changed from 0 to 689e371e88f78b6a
2021-05-17T16:45:44.236+08:00   INFO    cluster/member.go:137   store clusterMembers: eg-default-name(689e371e88f78b6a)=http://localhost:2380
2021-05-17T16:45:44.236+08:00   INFO    cluster/member.go:138   store knownMembers  : eg-default-name(689e371e88f78b6a)=http://localhost:2380

The default target of Makefile is to compile two binary into the directory `bin/`. `bin/easegress-server` is the server-side binary, `bin/egctl` is the client-side binary. We could add it to the `$PATH` for simplifying the following commands.

We could run `easegress-server` without specifying any arguments, which launch itself by opening default ports 2379, 2380, 2381. Of course, we can change them in the config file or command arguments that are explained well in `easegress-server --help`.

```bash
$ egctl member list
- options:
    name: eg-default-name
    labels: {}
    cluster-name: eg-cluster-default-name
    cluster-role: writer
    cluster-request-timeout: 10s
    cluster-listen-client-urls:
    - http://127.0.0.1:2379
    cluster-listen-peer-urls:
    - http://127.0.0.1:2380
    cluster-advertise-client-urls:
    - http://127.0.0.1:2379
    cluster-initial-advertise-peer-urls:
    - http://127.0.0.1:2380
    cluster-join-urls: []
    api-addr: localhost:2381
    debug: false
    home-dir: ./
    data-dir: data
    wal-dir: ""
    log-dir: log
    member-dir: member
    cpu-profile-file: ""
    memory-profile-file: ""
  lastHeartbeatTime: "2021-05-05T15:43:27+08:00"
  etcd:
    id: a30c34bf7ec77546
    startTime: "2021-05-05T15:42:37+08:00"
    state: Leader

After launched successfully, we could check the status of the one-node cluster. It shows the static options and dynamic status of heartbeat and etcd.

Create an HTTPServer and Pipeline

Now let's create an HTTPServer listening on port 10080 to handle the HTTP traffic.

$ echo '
kind: HTTPServer
name: server-demo
port: 10080
keepAlive: true
https: false
rules:
  - paths:
    - pathPrefix: /pipeline
      backend: pipeline-demo' | egctl object create

The rules of routers above mean that it will lead the traffic with the prefix /pipeline to the pipeline pipeline-demo, which will be created below. If we curl it before created, it will return 503.

$ echo '
name: pipeline-demo
kind: HTTPPipeline
flow:
  - filter: proxy
filters:
  - name: proxy
    kind: Proxy
    mainPool:
      servers:
      - url: http://127.0.0.1:9095
      - url: http://127.0.0.1:9096
      - url: http://127.0.0.1:9097
      loadBalance:
        policy: roundRobin' | egctl object create

The pipeline means it will do proxy for 3 backend endpoints in load balance policy roundRobin.

Test

Now you can use some HTTP clients such as curl to test the feature:

$ curl -v http://127.0.0.1:10080/pipeline

If you are not set up some applications to handle the 9095, 9096, and 9097 in the localhost, it will return 503 too. We prepare a simple service to let us test handily, the example shows:

$ go run example/backend-service/mirror/mirror.go & # Running in background
$ curl http://127.0.0.1:10080/pipeline -d 'Hello, Easegress'
Your Request
===============
Method: POST
URL   : /pipeline
Header: map[Accept:[*/*] Accept-Encoding:[gzip] Content-Type:[application/x-www-form-urlencoded] User-Agent:[curl/7.64.1]]
Body  : Hello, Easegress

More Filters

Now we want to add more features to the pipeline, then we could add kinds of filters to the pipeline. For example, we want validation and request adaptation for the pipeline-demo.

$ cat pipeline-demo.yaml
name: pipeline-demo
kind: HTTPPipeline
flow:
  - filter: validator
    jumpIf: { invalid: END }
  - filter: requestAdaptor
  - filter: proxy
filters:
  - name: validator
    kind: Validator
    headers: **Тип содержимого:**
    значения:
    - application/json
  - имя: requestAdaptor
    вид: RequestAdaptor
    заголовок:
      установлено:
        X-Adapt-Key: goodplan
  - имя: proxy
    вид: Proxy
    основной пул:
      серверы:
      - URL: http://127.0.0.1:9095
      - URL: http://127.0.0.1:9096
      - URL: http://127.0.0.1:9097
      балансировка нагрузки:
        политика: roundRobin

После обновления конвейера оригинальный curl -v http://127.0.0.1:10080/pipeline будет возвращать 400 из-за проверки. Поэтому мы изменили его, чтобы удовлетворить ограничение:

```bash
$ curl http://127.0.0.1:10080/pipeline -H 'Content-Type: application/json' -d '{"message": "Hello, Easegress"}'
Ваш запрос
===============
Метод: POST
URL   : /pipeline
Заголовок: map[Accept:[*/*] Accept-Encoding:[gzip] Content-Type:[application/json] User-Agent:[curl/7.64.1] X-Adapt-Key:[goodplan]]
Тело  : {"message": "Hello, Easegress"}

Мы также видим, что Easegress отправляет ещё один заголовок X-Adapt-Key: goodplan в зеркальную службу.

Документация

См. справку и руководство разработчика для получения дополнительной информации.

План развития

Подробности см. в плане развития Easegress.

Сообщество

• Присоединяйтесь к Slack Workspace, чтобы узнавать о требованиях, проблемах и разработке.
• MegaEase в Twitter

Лицензия

Easegress находится под лицензией Apache 2.0. См. файл LICENSE для подробностей.