使用 gloo 在非 kubernetes 环境搭建服务网关指南

原文链接: https://trainyao.github.io/post/gloo/gloo_in_non_kubernetes_env_gateway_02/

本系列文章主要介绍了在非 kubernetes 环境，使用 gloo 搭建服务网关的过程，以及 gloo 的简单的使用指南。

系列文章目录如下:

1. 使用 gloo 在非 kubernetes 环境搭建服务网关指南 - 初识 gloo
2. 使用 gloo 在非 kubernetes 环境搭建服务网关指南 - 路由能力: tcp / http（本篇）
3. [使用 gloo 在非 kubernetes 环境搭建服务网关指南 - 路由能力: grpc][3]
4. [使用 gloo 在非 kubernetes 环境搭建服务网关指南 - envoy 高可用、错误注入、超时控制、熔断][4]
5. [使用 gloo 在非 kubernetes 环境搭建服务网关指南 - 指标监控、报警][5]
6. [使用 gloo 在非 kubernetes 环境搭建服务网关指南 - 链路跟踪][6]
7. [使用 gloo 在非 kubernetes 环境搭建服务网关指南 - 权限、流控][7]

上篇文章主要简单介绍了 gloo 以及在非 k8s 环境下运行了简单的 gloo demo。
接下来两篇文章我会简单讲述一下 gloo 的路由能力。

接下来的内容的代码都在这个仓库里，
它是基于 gloo 源码下的 install/docker-compose-consul
例子建立的，其中增加了一些服务、 consul kv 内容等文章需要的资料。

首先我们来看一下增加的东西都有什么：

project_dir.jpg

• consul-kv: 用来放每篇文章需要用到的 consul kv 的修改内容。正如上篇所说，我们在非 k8s 环境配置 gloo 是通过修改 consul kv 的方式来进行的，
  所以每篇文章中对应功能的 kv 内容会整理到这个文件夹。如本篇用到的会放到 consul-kv/02

• data: 挂载进容器用来配置 gloo 和 envoy 的内容

  • envoy-config.yaml.2: 在讲述 [envoy 高可用][4]部分内容时用到

• kv: kv 是 docker-compose 文件里面的 kv 服务器的源码，其中提供了一个内存实现的 kv grpc 服务，讲述[grpc 路由能力][3]时用到

• docker-compose.yml: 经过增加的 docker-compose 文件，原版 docker-compose.yml 放在了 docker-compose.yml.origin 里，我们可以 diff 一下看看有什么区别

  ➜  gloo_in_none_kubernetes_env git:(master) diff docker-compose.yaml docker-compose.yaml.origin
  87,97d86
  <   gateway-proxy-2:
  <     image: ${GLOO_REPO:-quay.io/solo-io}/gloo-envoy-wrapper:${GLOO_VERSION:-1.2.4}
  <     entrypoint: ["envoy"]
  <     command: ["-c", "/config/envoy.yaml", "--disable-hot-restart"]
  <     volumes:
  <     - ./data/envoy-config.yaml.2:/config/envoy.yaml:ro
  <     ports:
  <     - "9080:8080"
  <     - "9443:8443"
  <     - "29000:19000"
  <     restart: always
  99,126d87
  <   kv:
  <     image: docker.io/trainyao/gloo_in_none_kubernetes_env_kv:reflect
  <     ports:
  <     - "8081:8081"
  <     restart: always
  <
  <   kv2:
  <     image: docker.io/trainyao/gloo_in_none_kubernetes_env_kv:reflect
  <     ports:
  <     - "8082:8081"
  <     restart: always
  <
  <   kv-no-reflect:
  <     image: docker.io/trainyao/gloo_in_none_kubernetes_env_kv:latest
  <     ports:
  <     - "8083:8081"
  <     restart: always
  <
  <   mysql:
  <     image: mysql:5.7
  <     ports:
  <     - "3306:3306"
  <     environment:
  <       MYSQL_USER: root
  <       MYSQL_PASSWORD: root
  <       MYSQL_DATABASE: db
  <       MYSQL_ROOT_PASSWORD: root
  <     restart: always
  ➜  gloo_in_none_kubernetes_env git:(master)
  

  可以看到我增加多了几个服务：

  • gateway-proxy-2: 另一个 envoy 实例，这个在讲述[envoy 高可用][4]部分内容会用到
  • kv,kv2,kv-no-reflect: kv 服务，其中kv kv2 是 grpc 路由功能会用到的，kv-no-reflect 是 kv 的没有增加 grpc 反射功能的版本，用来对照实验
  • mysql: 本篇用到，用来做 tcp 网关实验

介绍完毕，可以开始本篇的内容：gloo 的 tcp & http 路由能力

http 路由

gloo 的 http 路由能力其实通过上篇 petstore demo 也能看的出来了。这里不再赘述，更多的路由功能比如 path 重写、header 路由、提取参数等等，
各位也可以参考 gloo 文档进行参考和修改 consul kv。
这里想提到的是 gloo 所说的 function routing
的功能，也就是函数级路由。

gloo 在感知到 upstream 生成后，会检查 upstream 有没有提供 http://upstream.domain/swagger.json 这个 endpoint 提供，
如有，gloo 会分析该 swagger 文件并得到该 upstream 有什么函数可以提供服务，以及参数如何。

这个功能的开启需要配置 gloo 翻译组件的 fds 功能，官网文档的操作在这里，
这个是 k8s 环境下的操作，而 consul 环境下只需修改 data/gloo-system/default.yaml 文件的内容即可，diff 一下可以看出需要修改哪些内容：

➜  gloo_in_none_kubernetes_env git:(master) ✗ diff  data/gloo-system/default.yaml path/to/gloo/source_code/install/docker-compose-consul/data/gloo-system/default.yaml
10,11d9
< discovery:
<   fdsMode: BLACKLIST
➜  gloo_in_none_kubernetes_env git:(master) ✗

修改内容和官网文档是对应的。

开启后，我们正常将服务注册到 consul 再查看 upstream 信息就可以看到，gloo 已经感知到 petstore 内有什么函数了：

➜  gloo_in_none_kubernetes_env git:(master) ✗ docker-compose up &
➜  gloo_in_none_kubernetes_env git:(master) ✗ PETSTORE_IP=$(docker inspect -f '{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' gloo_in_none_kubernetes_env_petstore_1)
cat > petstore-service.json <<EOF
{
  "ID": "petstore1",
  "Name": "petstore",
  "Address": "${PETSTORE_IP}",
  "Port": 8080
}
EOF
➜  gloo_in_none_kubernetes_env git:(master) ✗
➜  gloo_in_none_kubernetes_env git:(master) ✗ curl -v \
    -XPUT \
    --data @petstore-service.json \
    "http://127.0.0.1:8500/v1/agent/service/register"
*   Trying 127.0.0.1...
* TCP_NODELAY set
* Connected to 127.0.0.1 (127.0.0.1) port 8500 (#0)
> PUT /v1/agent/service/register HTTP/1.1
> Host: 127.0.0.1:8500
> User-Agent: curl/7.54.0
> Accept: */*
> Content-Length: 83
> Content-Type: application/x-www-form-urlencoded
>
* upload completely sent off: 83 out of 83 bytes
< HTTP/1.1 200 OK
< Vary: Accept-Encoding
< Date: Sat, 01 Feb 2020 02:40:19 GMT
< Content-Length: 0
<
* Connection #0 to host 127.0.0.1 left intact
➜  gloo_in_none_kubernetes_env git:(master) ✗ glooctl g u --use-consul
+----------+--------+----------+--------------------+
| UPSTREAM |  TYPE  |  STATUS  |      DETAILS       |
+----------+--------+----------+--------------------+
| consul   | Consul | Accepted | svc name: consul   |
|          |        |          | svc tags: []       |
|          |        |          |                    |
| petstore | Consul | Accepted | svc name: petstore |
|          |        |          | svc tags: []       |
|          |        |          | REST service:      |
|          |        |          | functions:         |
|          |        |          | - addPet           |
|          |        |          | - deletePet        |
|          |        |          | - findPetById      |
|          |        |          | - findPets         |
|          |        |          |                    |
+----------+--------+----------+--------------------+

接下来，我们就可以按照官网的教程，配置函数级路由了。

glooctl add route \
  --path-exact /petstore/findPet \
  --dest-name default-petstore-8080 \
  --rest-function-name findPetById --use-consul
{"level":"info","ts":"2020-02-01T10:53:40.903+0800","caller":"selectionutils/virtual_service.go:99","msg":"Created new default virtual service","virtualService":"virtual_host:<domains:\"*\" > status:<> metadata:<name:\"default\" namespace:\"gloo-system\" > "}
+-----------------+--------------+---------+------+---------+-----------------+--------------------------------+
| VIRTUAL SERVICE | DISPLAY NAME | DOMAINS | SSL  | STATUS  | LISTENERPLUGINS |             ROUTES             |
+-----------------+--------------+---------+------+---------+-----------------+--------------------------------+
| default         |              | *       | none | Pending |                 | /petstore/findPet ->           |
|                 |              |         |      |         |                 | gloo-system.petstore           |
|                 |              |         |      |         |                 | (upstream)                     |
+-----------------+--------------+---------+------+---------+-----------------+--------------------------------+

可以看到，我们上述操作在 consul 里创建了一个 virtaul service 对象：

rest_fds.png

我们来验证一下效果：

➜  gloo_in_none_kubernetes_env git:(master) ✗ glooctl g vs --use-consul
+-----------------+--------------+---------+------+----------+-----------------+--------------------------------+
| VIRTUAL SERVICE | DISPLAY NAME | DOMAINS | SSL  |  STATUS  | LISTENERPLUGINS |             ROUTES             |
+-----------------+--------------+---------+------+----------+-----------------+--------------------------------+
| default         |              | *       | none | Accepted |                 | /petstore/findPet ->           |
|                 |              |         |      |          |                 | gloo-system.petstore           |
|                 |              |         |      |          |                 | (upstream)                     |
+-----------------+--------------+---------+------+----------+-----------------+--------------------------------+
➜  gloo_in_none_kubernetes_env git:(master) ✗
➜  gloo_in_none_kubernetes_env git:(master) ✗ curl localhost:8080/petstore/findPet
[{"id":1,"name":"Dog","status":"available"},{"id":2,"name":"Cat","status":"pending"}]

tcp 路由

tcp 路由能力比较简单，根据官网文档配置 gateway 对象就可以了。

首先将 mysql 服务注册到 consul

MYSQL_IP=$(docker inspect -f '{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' gloo_in_none_kubernetes_env_mysql_1)
cat > mysql.json <<EOF
{
  "ID": "mysql1",
  "Name": "mysql",
  "Address": "${MYSQL_IP}",
  "Port": 3306
}
EOF
➜  gloo_in_none_kubernetes_env git:(master) ✗
➜  gloo_in_none_kubernetes_env git:(master) ✗ curl -v \
    -XPUT \
    --data @mysql.json \
    "http://127.0.0.1:8500/v1/agent/service/register"
*   Trying 127.0.0.1...
* TCP_NODELAY set
* Connected to 127.0.0.1 (127.0.0.1) port 8500 (#0)
> PUT /v1/agent/service/register HTTP/1.1
> Host: 127.0.0.1:8500
> User-Agent: curl/7.54.0
> Accept: */*
> Content-Length: 78
> Content-Type: application/x-www-form-urlencoded
>
* upload completely sent off: 78 out of 78 bytes
< HTTP/1.1 200 OK
< Vary: Accept-Encoding
< Date: Sat, 01 Feb 2020 04:53:32 GMT
< Content-Length: 0
<
* Connection #0 to host 127.0.0.1 left intact
➜  gloo_in_none_kubernetes_env git:(master) ✗
➜  gloo_in_none_kubernetes_env git:(master) ✗ glooctl g u --use-consul
+----------+--------+----------+------------------+
| UPSTREAM |  TYPE  |  STATUS  |     DETAILS      |
+----------+--------+----------+------------------+
| consul   | Consul | Accepted | svc name: consul |
|          |        |          | svc tags: []     |
|          |        |          |                  |
| mysql    | Consul | Accepted | svc name: mysql  |
|          |        |          | svc tags: []     |
|          |        |          |                  |
+----------+--------+----------+------------------+

将 consul-kv/01/gateway-tcp 下的内容配置到 gloo/gateway.solo.io/v1/Gateway/gloo-system/tcp 路径下，其中，
8085 端口是我们在 docker-compose.yml 里为 envoy 容器开启的，用来路由本次实验的 tcp 流量。

gateway-tcp.jpg

会发现 gateway 组件会增加 accepted 状态。这时，envoy 已经可以路由 tcp 流量了

➜  gloo_in_none_kubernetes_env git:(master) ✗ telnet localhost 8085
Trying ::1...
Connected to localhost.
Escape character is '^]'.
J
5.7.266S>h')o
             >,#VmVmysql_native_password

用 mysql 工具也可以通过 8085 端口连接到 mysql 容器了

总结

本文简单介绍了 gloo 的 tcp 和 http 路由能力，以及 gloo 的函数级路由能力。有兴趣的同学可以根据提供的源码项目动手试试：）