Envoy 基础教程：使用 Unix Domain Socket（UDS）与上游集群通信

在云原生应用中，Envoy 常常被用作边缘代理和集成代理，用于处理服务间的通信。默认情况下，Envoy 使用 IP 地址和端口号与上游集群通信。然而，在某些场景下，使用 Unix Domain Socket（UDS）进行通信可能更具优势。本文将介绍如何配置 Envoy 以使用 UDS 与上游集群通信。
1. 为什么要使用 UDS？
UDS 是一种进程间通信机制，通常用于在同一台机器上的不同进程间进行通信。与使用 IP 地址和端口号进行通信相比，UDS 有以下优点：

• 性能：UDS 的通信性能通常优于基于 IP 的通信，因为它避免了网络栈的开销。
• 安全性：UDS 通常具有更好的安全性，因为它们仅限于本地机器上的进程间通信。
• 易于配置和管理：UDS 的配置和管理相对简单，因为它们不需要像 IP 地址和端口号那样进行复杂的配置和分配。
  2. 配置 Envoy 使用 UDS
  要配置 Envoy 使用 UDS 与上游集群通信，需要修改 Envoy 的配置文件。以下是一个示例配置：
  ```yaml
  clusters:

• name: my_cluster
  lb_policy: LEAST_REQUEST
  hosts:
• url: tcp://unix:///sock/hugo.sock

  在这个配置中，我们创建了一个名为 `my_cluster` 的集群，并指定了上游服务的位置为 `tcp://unix:///sock/hugo.sock`。这意味着 Envoy 将使用 UDS 在 `/sock/hugo.sock` 路径上与上游服务进行通信。
  **3. 创建 UDS**
  在 Envoy 配置中指定了 UDS 的路径后，需要在相应的位置创建 UDS。可以使用 `mkfifo` 或 `mknod` 命令来创建 UDS。例如：
  ```bash
  mkfifo /sock/hugo.sock

  或者

  mknod /sock/hugo.sock p

  这将创建一个名为 /sock/hugo.sock 的 UDS。
  4. 将 Envoy 与 Kubernetes 集成
  如果你正在使用 Kubernetes，并希望将 Envoy 与 Kubernetes 集成，你可以创建一个 Kubernetes Pod 来运行 Envoy，并将 UDS 作为容器的卷挂载到相应的路径上。例如：
  ```yaml
  apiVersion: v1
  kind: Pod
  metadata:
  name: my-envoy-pod
  spec:
  containers:
• name: my-envoy-container
  image: envoyproxy/envoy:latest
  volumeMounts:
• name: envoy-sock-volume
  mountPath: /sock
  volumes:
• name: envoy-sock-volume
  hostPath:
  path: /tmp/hugo.sock
  `` 在这个示例中，我们将/tmp/hugo.sock的 UDS 挂载到容器中的/sock` 路径上。这样，Envoy 就能够使用 UDS 与上游集群进行通信了。请注意，你需要根据你的实际情况修改 UDS 的路径和挂载路径。