Panoramica della gestione avanzata del traffico per le API di bilanciamento del carico
Questo documento è rivolto ad amministratori di mesh o piattaforme e sviluppatori di servizi che hanno un livello di familiarità intermedio o avanzato con i concetti di Cloud Service Mesh e dei mesh di servizi e che determinano e configurano la modalità di gestione del traffico in un deployment di Cloud Service Mesh. Questo documento si applica solo alle API di bilanciamento del carico, non alle API di routing dei servizi. Se il tuo deployment di Cloud Service Mesh utilizza le API di routing dei servizi, consulta la Panoramica della gestione avanzata del traffico.
Cloud Service Mesh offre funzionalità avanzate di gestione del traffico che ti consentono di avere un controllo granulare sulle modalità di gestione del traffico. Cloud Service Mesh supporta i seguenti casi d'uso:
- Routing granulare del traffico delle richieste a uno o più servizi
- Suddivisione del traffico in base al peso per distribuire il traffico su più servizi
- Criteri di mirroring del traffico che inviano richieste a un servizio di debug e le copiano in un altro
- Distribuzione ottimizzata del traffico tra i backend di un servizio per un migliore bilanciamento del carico
Queste funzionalità avanzate di gestione del traffico ti consentono di raggiungere i tuoi obiettivi di disponibilità e rendimento. Uno dei vantaggi dell'utilizzo di Cloud Service Mesh per questi casi d'uso è che puoi aggiornare la modalità di gestione del traffico senza dover modificare il codice dell'applicazione.
Quando utilizzi il proxy HTTP target per configurare i proxy Envoy in modo che inviino richieste HTTP, sono disponibili tutte le funzionalità descritte in questo documento.
Quando utilizzi servizi o applicazioni gRPC senza proxy con Cloud Service Mesh, alcune funzionalità non sono disponibili.
Quando utilizzi il proxy TCP di destinazione per configurare i proxy Envoy in modo che inviino richieste TCP, nessuna delle funzionalità è disponibile perché non esiste una mappa di URL nelle configurazioni con un proxy TCP di destinazione.
Per maggiori dettagli, consulta la pagina Funzionalità.
Per configurare la gestione avanzata del traffico, utilizza la stessa mappa delle regole di routing e le stesse risorse dei servizi di backend che utilizzi per configurare Cloud Service Mesh. Cloud Service Mesh, a sua volta, configura i proxy Envoy e le applicazioni gRPC proxyless per applicare i criteri di gestione avanzata del traffico che hai configurato.
In linea generale, devi:
Configura la mappa delle regole di routing in base alle caratteristiche della richiesta in uscita per:
Seleziona il servizio di backend a cui vengono indirizzate le richieste.
(Facoltativo) Esegui azioni aggiuntive.
Configura il servizio di backend per controllare la modalità di distribuzione del traffico ai backend e agli endpoint dopo la selezione di un servizio di destinazione.
Configurazione dei filtri
Una delle responsabilità principali di Cloud Service Mesh è generare informazioni di configurazione dalla regola di forwarding, dal proxy di destinazione e dalla mappa URL, per poi inviarle ai client Cloud Service Mesh, ad esempio i proxy Envoy e le applicazioni gRPC. Cloud Service Mesh controlla il tuo mesh di servizi inviando ai suoi client informazioni di configurazione che indicano loro come comportarsi e come indirizzare il traffico. Cloud Service Mesh è il piano di controllo.
Quando crei o aggiorni le informazioni di configurazione in Cloud Service Mesh, Cloud Service Mesh traduce questa configurazione in un linguaggio comprensibile ai suoi client. Per impostazione predefinita, Cloud Service Mesh condivide questa configurazione con tutti i suoi clienti. In alcuni casi, potresti voler personalizzare i client Cloud Service Mesh che ricevono informazioni di configurazione specifiche, in altre parole filtrare la configurazione per client specifici.
Sebbene si tratti di una funzionalità avanzata, i seguenti esempi mostrano quando la configurazione dei filtri può essere utile:
- La tua organizzazione utilizza il modello di networking VPC condiviso e più team utilizzano Cloud Service Mesh in progetti di servizio diversi. Se vuoi isolare la configurazione da altri progetti di servizi, puoi filtrare la configurazione in modo che client Cloud Service Mesh specifici ricevano solo un sottoinsieme della configurazione.
- Hai configurato un numero molto elevato di regole di route e servizi in Cloud Service Mesh e vuoi evitare di inviare una quantità insolitamente elevata di configurazione a ogni client Cloud Service Mesh. Tieni presente che un client che deve valutare una richiesta in uscita utilizzando una configurazione complessa e di grandi dimensioni potrebbe avere un rendimento inferiore rispetto a un client che deve solo valutare una richiesta utilizzando una configurazione semplificata.
Il filtro delle configurazioni si basa sul concetto di filtri dei metadati:
- Quando un client Cloud Service Mesh si connette, presenta le informazioni del suo file di bootstrap a Cloud Service Mesh.
- Queste informazioni contengono i contenuti dei campi dei metadati, sotto forma di coppie chiave-valore, che specifichi nel file di bootstrap quando esegui il deployment dei proxy Envoy e delle applicazioni gRPC.
- Puoi aggiungere filtri dei metadati alla regola di forwarding. L'intera configurazione collegata alla regola di forwarding viene filtrata.
- Puoi aggiungere filtri dei metadati nella mappa degli URL. Il filtro dei metadati viene applicato in base al routing per percorso.
- Cloud Service Mesh condivide la configurazione solo con i client che presentano metadati corrispondenti alle condizioni di filtro dei metadati.
Per informazioni su come configurare i filtri dei metadati per Envoy, consulta
Configurare il filtro della configurazione in base alla corrispondenza MetadataFilter
.
Routing del traffico e azioni
In Cloud Service Mesh, la mappa di regole di routing si riferisce alla combinazione delle risorse della regola di forwarding, del proxy di destinazione e della mappa URL. Tutte le funzionalità avanzate di gestione del traffico relative al routing e alle azioni vengono configurate utilizzando la mappa URL.
Le sezioni seguenti descrivono le funzionalità avanzate di gestione del traffico che puoi configurare nella mappa delle regole di routing.
Gestione delle richieste
Quando un cliente invia una richiesta, questa viene gestita come descritto nei seguenti passaggi:
La richiesta viene associata a una mappa delle regole di routing specifica come segue:
Se utilizzi Envoy:
- L'indirizzo IP e la porta di destinazione della richiesta vengono confrontati con l'indirizzo IP e la porta delle regole di inoltro in tutte le mappe di regole di routing.
Vengono prese in considerazione solo le mappe di regole di routing con regole di inoltro che hanno schema di bilanciamento del carico
INTERNAL_SELF_MANAGED
. - La regola di forwarding che corrisponde alla richiesta fa riferimento a un proxy HTTP o gRPC di destinazione, che fa riferimento a una mappa URL. Questa mappa di URL contiene informazioni utilizzate per il routing e le azioni.
- L'indirizzo IP e la porta di destinazione della richiesta vengono confrontati con l'indirizzo IP e la porta delle regole di inoltro in tutte le mappe di regole di routing.
Vengono prese in considerazione solo le mappe di regole di routing con regole di inoltro che hanno schema di bilanciamento del carico
Se utilizzi gRPC senza proxy:
- Un client gRPC che utilizza lo schema di risoluzione dei nomi
xds
non esegue la ricerca DNS per risolvere il nome host nell'URI del canale. Invece, questo client risolvehostname[:port]
nell'URI di destinazione inviando una richiesta LDS a Cloud Service Mesh. - Solo la porta di una regola di forwarding con lo schema di bilanciamento del carico
INTERNAL_SELF_MANAGED
viene confrontata con la porta nell'URI target (ad esempioxds:///example.hostname:8080
). L'indirizzo IP della regola di inoltro non viene utilizzato. Il valore predefinito della porta è80
se non viene specificata alcuna porta nell'URI di destinazione. - La regola di forwarding che corrisponde alla richiesta fa riferimento a un proxy gRPC di destinazione che fa riferimento a una mappa URL. Questa mappa di URL contiene informazioni utilizzate per il routing e le azioni.
- Se più di una regola di inoltro corrisponde alla richiesta, per il routing e le azioni viene utilizzata la mappa URL
che contiene la regola host corrispondente a
hostname[:port]
nell'URI di destinazione.
- Un client gRPC che utilizza lo schema di risoluzione dei nomi
Una volta determinata la mappa URL appropriata, questa viene valutata per determinare il servizio di backend di destinazione e, facoltativamente, applicare azioni.
Dopo aver selezionato il servizio di backend di destinazione, il traffico viene distribuito tra i backend o gli endpoint del servizio di backend di destinazione in base alla configurazione nella risorsa del servizio di backend.
Il secondo passaggio è descritto nella sezione seguente, Routing semplice basato su host e percorso. Il terzo passaggio è discusso in Routing e azioni avanzati.
Routing semplice basato su host e percorso
Cloud Service Mesh supporta uno schema di routing semplificato e uno più avanzato. Nello schema semplice, specifichi un host e, facoltativamente, un percorso. L'host e il percorso della richiesta vengono valutati per determinare il servizio a cui deve essere indirizzata una richiesta:
- L'host della richiesta è la parte del nome di dominio di un URL, ad esempio la parte dell'host dell'URL
http://example.com/video/
èexample.com
. - Il percorso della richiesta è la parte dell'URL che segue il nome host. Ad esempio, la parte del percorso dell'URL
http://example.com/video/
è/video
.
Puoi configurare il routing semplice in base all'host e al percorso nella mappa di regole di routing, che è composta da quanto segue:
- Una regola di forwarding globale
- Un proxy HTTP di destinazione, un proxy HTTPS di destinazione o un proxy gRPC di destinazione
- Una mappa URL
La maggior parte della configurazione viene eseguita nella mappa degli URL. Dopo aver creato la mappa di regole di routing iniziale, devi solo modificare la parte della mappa URL della mappa di regole di routing. Nel seguente diagramma, le regole dei percorsi hanno azioni simili a quelle nel diagramma successivo.
La regola più semplice è una regola predefinita, in cui specifichi solo una regola host con caratteri jolly (*
) e un matcher percorso con un servizio predefinito. Dopo aver creato la regola predefinita, puoi aggiungere altre regole che specificano host e percorsi diversi. Le richieste in uscita vengono valutate in base a queste regole come segue:
Se l'host di una richiesta (ad esempio
example.com
) corrisponde a una regola host:- Successivamente viene valutato il corrispettivo del percorso.
- Ogni corrispondenza di percorso contiene una o più regole di percorso che vengono valutate rispetto al percorso della richiesta.
- Se viene trovata una corrispondenza, la richiesta viene inoltrata al servizio specificato nella regola del percorso.
- Se la regola host corrisponde, ma non ci sono corrispondenze per le regole percorso, le richieste vengono instradate a un servizio predefinito contenuto in ogni matcher percorso.
Se la richiesta non corrisponde a nessuna delle regole host specificate, viene indirizzata al servizio specificato nella regola predefinita.
Per ulteriori informazioni sui campi delle risorse della mappa URL e sul loro funzionamento, consulta la pagina dell'API REST urlMaps
.
Routing e azioni avanzati
Se vuoi fare di più che inoltrare una richiesta in base all'host e al percorso della richiesta, puoi configurare regole avanzate per inoltrare le richieste ed eseguire azioni.
A livello generale, il routing e le azioni avanzate funzionano nel seguente modo:
- Come per il routing semplice, l'host della richiesta viene confrontato con le regole host configurate nella mappa URL. Se l'host di una richiesta corrisponde a una regola host, viene valutato il matcher percorso della regola host.
- Il corrispettivo del percorso contiene una o più regole di routing che vengono valutate rispetto alla richiesta. Queste regole di route vengono valutate in ordine di priorità mediante la corrispondenza degli attributi della richiesta (host, percorso, intestazione e parametri di query) in base a condizioni di corrispondenza specifiche, ad esempio la corrispondenza del prefisso.
- Dopo aver selezionato una regola di routing, puoi applicare le azioni. L'azione predefinita è instradare la richiesta a un singolo servizio di destinazione, ma puoi configurare anche altre azioni.
Routing avanzato
Il routing avanzato è simile al routing semplice descritto in precedenza, tranne per il fatto che puoi specificare la priorità della regola e condizioni di corrispondenza aggiuntive.
Con il routing avanzato, devi specificare una priorità univoca per ogni regola. Questa prioritaria determina l'ordine in cui vengono valutate le regole di route, con i valori di priorità inferiori che hanno la precedenza sui valori di priorità superiori. Dopo che una richiesta corrisponde a una regola, questa viene applicata e le altre regole vengono ignorate.
Il routing avanzato supporta anche condizioni di corrispondenza aggiuntive. Ad esempio, puoi specificare che una regola corrisponda all'intestazione di una richiesta se il nome dell'intestazione corrisponde esattamente o solo parzialmente, ad esempio in base al prefisso o al suffisso. Una regola può corrispondere in base alla valutazione del nome dell'intestazione rispetto a un'espressione regolare o su altri criteri, come il controllo della presenza di un'intestazione.
Per ulteriori condizioni di corrispondenza e dettagli per headerMatches
e
queryParameterMatches
, consulta la pagina
urlMaps
API REST.
Combinando i parametri host, percorso, intestazione e query con priorità e condizioni di corrispondenza, puoi creare regole altamente espressive che si adattano esattamente ai tuoi requisiti di gestione del traffico. Per maggiori dettagli consulta la tabella seguente.
Applicazione basata su HTTP | Applicazione basata su gRPC | |
---|---|---|
Host HTTP e host gRPC | L'host è la parte del nome di dominio dell'URL a cui fa riferimento l'applicazione. Ad esempio, la parte dell'host dell'URL
|
L'host è il nome utilizzato da un client nell'URI del canale per collegarsi a un servizio specifico. Ad esempio, la parte host dell'URI del canale
|
Percorsi HTTP e percorsi gRPC | Il percorso è la parte dell'URL che segue il nome host. Ad esempio, la parte del percorso dell'URL
|
Il percorso si trova nell'intestazione Ad esempio, se chiami il metodo |
Altre intestazioni gRPC (metadati) | gRPC supporta l'invio di metadati tra il client gRPC e il server gRPC per fornire informazioni aggiuntive su una chiamata RPC. Questi metadati sono sotto forma di coppie chiave-valore che vengono trasmesse come intestazioni nella richiesta HTTP/2. |
Azioni
Cloud Service Mesh ti consente di specificare le azioni intraprese dai proxy Envoy o dalle applicazioni gRPC proxyless durante la gestione di una richiesta. Le seguenti azioni possono essere configurate utilizzando Cloud Service Mesh.
Azione | Nome del campo dell'API | Descrizione |
---|---|---|
Reindirizzamenti | urlRedirect |
Restituisce un codice di risposta 3xx configurabile. Imposta inoltre l'Location intestazione di risposta con l'URI appropriato, sostituendo l'host e il percorso come specificato nell'azione di reindirizzamento.
|
Riscritture degli URL | urlRewrite |
Riscrivi la parte del nome host dell'URL, la parte del percorso dell'URL o entrambe prima di inviare una richiesta al servizio di backend selezionato. |
Trasformazioni intestazioni | headerAction |
Aggiunge o rimuove le intestazioni delle richieste prima di inviare una richiesta al servizio di backend. Può anche aggiungere o rimuovere le intestazioni di risposta dopo aver ricevuto una risposta dal servizio di backend. |
Mirroring del traffico | requestMirrorPolicy |
Oltre a inoltrare la richiesta al servizio di backend selezionato, invia una richiesta identica al servizio di backend mirror configurato su una base fire and forget. Il bilanciatore del carico non attende una risposta dal backend a cui invia la richiesta specchiata. Il mirroring è utile per testare una nuova versione di un servizio di backend. Puoi anche utilizzarlo per eseguire il debug degli errori di produzione su una versione di debug del servizio di backend anziché sulla versione di produzione. |
Suddivisione del traffico in base al peso | weightedBackendServices |
Consente di distribuire il traffico per una regola con corrispondenza a più backend, in proporzione a un peso definito dall'utente assegnato al singolo servizio di backend. Questa funzionalità è utile per configurare i deployment graduali o i test A/B. Ad esempio, l'azione di route potrebbe essere configurata in modo che il 99% del traffico venga inviato a un servizio che esegue una versione stabile di un'applicazione, mentre l'1% del traffico venga inviato a un servizio separato che esegue una versione più recente dell'applicazione. |
Nuovi tentativi | retryPolicy |
Consente di configurare le condizioni in base alle quali il bilanciatore del carico riprova le richieste non riuscite, il tempo di attesa prima del nuovo tentativo e il numero massimo di tentativi consentiti. |
Timeout | timeout |
Specifica il timeout per il percorso selezionato. Il timeout viene calcolato dal momento in cui la richiesta viene completamente elaborata fino al momento in cui la risposta viene completamente elaborata. Il timeout include tutti i tentativi di ripetizione. |
Fault injection | faultInjectionPolicy |
Introduce errori durante l'elaborazione delle richieste per simulare errori, tra cui latenza elevata, sovraccarico del servizio, errori di servizio e suddivisione della rete. Questa funzionalità è utile per testare la resilienza di un servizio ai guasti simulati. |
Criteri di sicurezza | corsPolicy |
I criteri di condivisione delle risorse tra origini (CORS) gestiscono le impostazioni per l'applicazione delle richieste CORS. |
Per ulteriori informazioni sulle azioni e sul loro funzionamento, consulta la pagina relativa all'API REST urlMaps
.
In ogni regola di route, puoi specificare una delle seguenti azioni di route (chiamate Azioni principali nella console Google Cloud):
- Instrada il traffico a un singolo servizio (
service
) - Suddividi il traffico tra più servizi (
weightedBackendServices
) - URL di reindirizzamento (
urlRedirect
)
Inoltre, puoi combinare una delle azioni di routing menzionate in precedenza con una o più delle seguenti azioni di routing (chiamate azioni dei componenti aggiuntivi nella console Google Cloud):
- Manipola le intestazioni della richiesta/risposta (
headerAction
) - Esegui il mirroring del traffico (
requestMirrorPolicy
) - Riscrivere l'host, il percorso o entrambi gli elementi dell'URL (
urlRewrite
) - Riprova le richieste non riuscite (
retryPolicy
) - Imposta timeout (
timeout
) - Introduci errori in una percentuale del traffico (
faultInjectionPolicy
) - Aggiungi il criterio CORS (
corsPolicy
)
Poiché le azioni sono associate a regole di route specifiche, il proxy Envoy o l'applicazione gRPC senza proxy può applicare azioni diverse in base alla richiesta che gestisce.
Distribuzione del traffico tra i backend di un servizio
Come discusso in Gestione delle richieste, quando un client gestisce una richiesta in uscita, seleziona prima un servizio di destinazione. Dopo aver selezionato un servizio di destinazione, deve capire quale backend o endpoint deve ricevere la richiesta.
Nel diagramma precedente, la Regola è stata semplificata. La Regola è tipicamente una regola host, un matcher percorso e una o più regole percorso o route. Il servizio di destinazione è il servizio(di backend). Backend 1, … e Backend n ricevono e gestiscono la richiesta. Questi backend possono essere, ad esempio, istanze di macchine virtuali (VM) Compute Engine che ospitano il codice dell'applicazione lato server.
Per impostazione predefinita, il client che gestisce la richiesta invia le richieste al backend integro più vicino con capacità disponibile. Per evitare di sovraccaricare un backend specifico, utilizza l'algoritmo di bilanciamento del carico round robin per bilanciare le richieste successive su altri backend del servizio di destinazione. In alcuni casi, però, potresti voler avere un controllo più granulare su questo comportamento.
Bilanciamento del carico, affinità sessione e protezione dei backend
Puoi impostare i seguenti criteri di distribuzione del traffico su ogni servizio.
Norme | Nome del campo dell'API | Descrizione |
---|---|---|
Modalità di bilanciamento del carico | balancingMode |
Controlla la modalità di selezione di un gruppo di endpoint di rete (NEG) o di un gruppo di istanze gestite (MIG) dopo la selezione di un servizio di destinazione. Puoi configurare la modalità di bilanciamento per distribuire il carico in base alle connessioni simultanee e alla tasso di richieste. |
Criterio di bilanciamento del carico | localityLbPolicy |
Imposta l'algoritmo di bilanciamento del carico utilizzato per distribuire il traffico tra i backend all'interno di un NEG o di un gruppo di istanze gestite. Per ottimizzare il rendimento, puoi scegliere tra vari algoritmi (ad esempio il metodo round robin o la richiesta minima). |
Affinità sessione | sessionAffinity |
Fornisce un tentativo secondo il criterio del "best effort" per inviare richieste da un determinato client allo stesso backend finché il backend è integro e dispone di capacità. Cloud Service Mesh supporta quattro opzioni di affinità sessione: l'indirizzo IP del client, basata su cookie HTTP, basata su intestazione HTTP e affinità cookie generato (generata da Cloud Service Mesh). |
Hash coerente | consistentHash |
Fornisce un'affinità sessione soft in base a intestazioni HTTP, cookie o altre proprietà. |
Interruttori di sicurezza | circuitBreakers |
Imposta limiti superiori al volume di connessioni e richieste per connessione a un servizio di backend. |
Rilevamento outlier | outlierDetection |
Specifica i criteri per (1) rimuovere i backend o gli endpoint non integri dalle MIG o dalle NEG e (2) aggiungere di nuovo un backend o un endpoint quando è considerato sufficientemente integro per ricevere nuovamente il traffico. Il controllo di integrità associato al servizio determina se un backend o un endpoint è considerato integro. |
Per saperne di più sulle diverse opzioni di distribuzione del traffico e sul loro funzionamento, consulta la pagina API REST backendServices
.
Esempi di casi d'uso
La gestione avanzata del traffico soddisfa molti casi d'uso. Questa sezione fornisce alcuni esempi di alto livello.
Puoi trovare altri esempi, incluso codice campione, nelle guide Configurazione della gestione avanzata del traffico e Configurazione dei servizi gRPC proxyless con gestione avanzata del traffico.
Routing del traffico granulare per la personalizzazione
Puoi indirizzare il traffico a un servizio in base ai parametri della richiesta. Ad esempio, potresti utilizzare questo servizio per offrire un'esperienza più personalizzata agli utenti Android. Nel seguente diagramma, Cloud Service Mesh configura il tuo mesh di servizi in modo da inviare richieste con l'intestazione user-agent:Android
al servizio Android anziché al servizio generico.
Suddivisione del traffico in base al peso per deployment più sicuri
Il deployment di una nuova versione di un servizio di produzione esistente può essere rischioso. Anche se i test vengono superati in un ambiente di test, potrebbe non essere consigliabile indirizzare tutti gli utenti alla nuova versione immediatamente.
Cloud Service Mesh ti consente di definire suddivisioni del traffico in base al peso per distribuire il traffico su più servizi. Ad esempio, puoi inviare l'1% del traffico alla nuova versione del servizio, monitorare il funzionamento di tutto e poi aumentare gradualmente la proporzione di traffico che va al nuovo servizio.
Mirroring del traffico per il debug
Quando stai eseguendo il debug di un problema, può essere utile inviare copie del traffico di produzione a un servizio di debug. Cloud Service Mesh ti consente di configurare criteri di mirroring delle richieste in modo che le richieste vengano inviate a un servizio e le copie di queste richieste a un altro servizio.
Bilanciamento del carico ottimizzato per le prestazioni
A seconda delle caratteristiche dell'applicazione, potresti scoprire di poter migliorare le prestazioni e la disponibilità ottimizzando la distribuzione del traffico tra i backend di un servizio. Con Cloud Service Mesh, puoi applicare algoritmi di bilanciamento del carico avanzati in modo che il traffico venga distribuito in base alle tue esigenze.
Il seguente diagramma, a differenza dei precedenti, mostra sia un servizio di backend di destinazione (Servizio di produzione) sia i backend per quel servizio di backend (Macchina virtuale 1, Macchina virtuale 2, Macchina virtuale 3). Con la gestione avanzata del traffico, puoi configurare la modalità di selezione di un servizio di backend di destinazione e la modalità di distribuzione del traffico tra i backend per quel servizio di destinazione.
Passaggi successivi
- Per scoprire di più sulle mappe URL, consulta la panoramica delle mappe URL e l'articolo Utilizzare le mappe URL.
- Per indirizzare il traffico dall'esterno della tua rete mesh al suo interno, consulta Traffico in entrata per il tuo mesh.
- Per configurare le funzionalità con i deployment dei proxy sidecar, consulta Configurare la gestione avanzata del traffico con Envoy.
- Per configurare le funzionalità con i deployment gRPC proxyless, consulta Configurare la gestione avanzata del traffico con i servizi gRPC proxyless.