• idou老师教你学Istio 28:istio-proxy check 的缓存


    功能概述

    istio-proxy主要的功能是连接istio的控制面组件和envoy之间的交互,其中check的功能是将envoy收集的attributes信息上报给mixer,在istio中有几十种attributes(官方文档中有Attribute Vocabulary的具体介绍), mixer根据自身的adapter给envoy 反馈。为了避免每次对mixer都进行远程调用,保证运行时的性能,在istio-proxy这里配置了本地缓存。

    具体实现

    在proxy这里配置了两层缓存,分别是referenced map和LRUcache,定义在check_cache.h中:

    0225_1.jpg

    Referenced map是用来存储envoy check之后mixer的返回的属性,也就是mixer的adapter所使用到的所有属性。

    LRUCache是用来储存每次对mixer请求之后所得到的check的结果。

    步骤简析

    缓存检查

         cache->Check(attributes, result);

         if (result->IsCacheHit()) return result->Status();

    未命中缓存,发起远程连接并且接受mixer回复.

         result->SetReponse(status, response);

         return result->Status();

    代码解读:

    0225_2.jpg

    1.缓存命中

    检查的入口在request_handler_impl.cc中,首先检查enable_mixer_check开关是否打开:

    返回的值是SendCheck:

    0225_3.jpg

    SendCheck的定义在client_context_base.cc中,这里通过check跳转到client_impl.cc中

    0225_4.jpg

    在client_impl.cc中,首先先初始化,重置新的检查选项,将检查的计数都归为0

    0225_5.jpg

    这些选项的options定义在options.h中,这里是设置了缓存的大小num_entries和network_fail_open这个开关。

    0225_6.jpg

    前文提到的Check的实现是CancelFunc MixerClientImpl::Check()这个函数。

    0225_7.jpg

    这里主要是调用了checkcache::check这个函数来进行检查。

    0225_8.jpg

    0225_9.jpg

    0225_10.jpg

    在没有超时的情况下,如果匹配到了map的签名(signature),并且在cache中命中。那么这一条cache的elem的status会返回result.status。在client_impl.cc中,判断缓存命中,完成check。

    0225_11.jpg

    CheckResponseInfo在check_response.h中定义,保存了check的结果回复。其中is_check_cache_hit是来判断这个response是否是在缓存中的,当命中时应该为true。

    0225_12.jpg

    2. 缓存没有命中

    如果在之前的check本地缓存的状态中返回的是Status(Code::NOT_FOUND, ""),就需要向mixer发起请求:

    0225_13.jpg

    这里是先将属性进行compress,并且将这些属性进行复制,给raw_check_result一个指针。

    0225_14.jpg

    向mixer发起异步的transport check请求,这个transport的定义在environment.h中。

    0225_15.jpg

    将从mixer得到的response传入到SetResponse中,得到result。

    0225_16.jpg

    0225_17.jpg

    缓存mixer的返回值:

    0225_18.jpg

    在前文中提到的check NOT_FOUND时候,会像mixer发起请求,这里的network_fail_open开关如果是true的话,那么对mixer请求不成功也会返回OK,如果返回状态为ok()时,证明已经得到了mixer的response,利用CacheResponse进行缓存(check_cache.cc):

    0225_19.jpg

    需要先进行前置检查,确认response的合法性。

    0225_20.jpg

    然后检查response得到的的map和cache中是否有重复,如果没有重复,则插入新的map和缓存元素cache_elem,返回cache_elem的状态。

    3. 签名计算

    在referenced.h定义了2种key, 一种是exact_key,是请求时实际存在的key;一种是absence key,是mixer 的adapter用到envoy却没有request的key,也就是缺省的key:

    0225_21.jpg

    计算签名的实现在referenced.cc中,这里首先在attributes map里检查absentkeys和exactkeys;是否都存在。

    0225_22.jpg

    0225_23.jpg

    0225_24.jpg

    用函数CalculateSignature计算签名,只对实际请求使用到的exactkeys的属性进行签名。

    0225_25.jpg

    计算得到的哈希值就可以用于的查找reference map。

    相关服务请访问https://support.huaweicloud.com/cce/index.html?cce_helpcenter_2019

  • 相关阅读:
    paip.解决Invalid byte 2 of 2byte UTF8 sequence.
    poj1157
    poj1258
    poj1160
    poj1113
    poj1159
    !!!GRETA正则表达式模板类库
    【原创】C#与C++的混合编程采用其中的第三种方法
    WinApi.cs
    C#:正则表达式30分钟入门教程
  • 原文地址:https://www.cnblogs.com/CCE-SWR/p/10435357.html
Copyright © 2020-2023  润新知