idou老师教你学Istio 28:istio-proxy check 的缓存

举报
云容器大未来 发表于 2019/02/26 09:11:56 2019/02/26
【摘要】 istio-proxy主要的功能是连接istio的控制面组件和envoy之间的交互,其中check的功能是将envoy收集的attributes信息上报给mixer,在istio中有几十种attributes(官方文档中有Attribute Vocabulary的具体介绍), mixer根据自身的adapter给envoy 反馈。

功能概述


istio-proxy主要的功能是连接istio的控制面组件和envoy之间的交互,其中check的功能是将envoy收集的attributes信息上报给mixer,在istio中有几十种attributes(官方文档中有Attribute Vocabulary的具体介绍), mixer根据自身的adapter给envoy 反馈。为了避免每次对mixer都进行远程调用,保证运行时的性能,在istio-proxy这里配置了本地缓存。


具体实现

在proxy这里配置了两层缓存,分别是referenced map和LRUcache,定义在check_cache.h中:

0225_1.jpg

Referenced map是用来存储envoy check之后mixer的返回的属性,也就是mixer的adapter所使用到的所有属性。

LRUCache是用来储存每次对mixer请求之后所得到的check的结果。


步骤简析

缓存检查

     cache->Check(attributes, result);

     if (result->IsCacheHit()) return result->Status();

未命中缓存,发起远程连接并且接受mixer回复.

     result->SetReponse(status, response);

     return result->Status();

代码解读:

0225_2.jpg

1.缓存命中

检查的入口在request_handler_impl.cc中,首先检查enable_mixer_check开关是否打开:

返回的值是SendCheck:

0225_3.jpg

SendCheck的定义在client_context_base.cc中,这里通过check跳转到client_impl.cc中

0225_4.jpg

在client_impl.cc中,首先先初始化,重置新的检查选项,将检查的计数都归为0

0225_5.jpg

这些选项的options定义在options.h中,这里是设置了缓存的大小num_entries和network_fail_open这个开关。

0225_6.jpg

前文提到的Check的实现是CancelFunc MixerClientImpl::Check()这个函数。

0225_7.jpg

这里主要是调用了checkcache::check这个函数来进行检查。

0225_8.jpg
0225_9.jpg
0225_10.jpg

在没有超时的情况下,如果匹配到了map的签名(signature),并且在cache中命中。那么这一条cache的elem的status会返回result.status。在client_impl.cc中,判断缓存命中,完成check。

0225_11.jpg

CheckResponseInfo在check_response.h中定义,保存了check的结果回复。其中is_check_cache_hit是来判断这个response是否是在缓存中的,当命中时应该为true。

0225_12.jpg


2. 缓存没有命中

如果在之前的check本地缓存的状态中返回的是Status(Code::NOT_FOUND, ""),就需要向mixer发起请求:

0225_13.jpg

这里是先将属性进行compress,并且将这些属性进行复制,给raw_check_result一个指针。

0225_14.jpg

向mixer发起异步的transport check请求,这个transport的定义在environment.h中。

0225_15.jpg

将从mixer得到的response传入到SetResponse中,得到result。

0225_16.jpg
0225_17.jpg

缓存mixer的返回值:

0225_18.jpg

在前文中提到的check NOT_FOUND时候,会像mixer发起请求,这里的network_fail_open开关如果是true的话,那么对mixer请求不成功也会返回OK,如果返回状态为ok()时,证明已经得到了mixer的response,利用CacheResponse进行缓存(check_cache.cc):

0225_19.jpg

需要先进行前置检查,确认response的合法性。

0225_20.jpg

然后检查response得到的的map和cache中是否有重复,如果没有重复,则插入新的map和缓存元素cache_elem,返回cache_elem的状态。


3. 签名计算

在referenced.h定义了2种key, 一种是exact_key,是请求时实际存在的key;一种是absence key,是mixer 的adapter用到envoy却没有request的key,也就是缺省的key:

0225_21.jpg

计算签名的实现在referenced.cc中,这里首先在attributes map里检查absentkeys和exactkeys;是否都存在。

0225_22.jpg
0225_23.jpg
0225_24.jpg

用函数CalculateSignature计算签名,只对实际请求使用到的exactkeys的属性进行签名。

0225_25.jpg

计算得到的哈希值就可以用于的查找reference map。



相关服务请访问https://support.huaweicloud.com/cce/index.html?cce_helpcenter_2019


【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。