Envoy Gateway 0.4.0：扩展API以实现自定义 - Tetrate

自定义Envoy代理基础架构

Envoy Gateway 0.4.0 引入了对 Envoy 代理基础架构的多项自定义功能，使其更加灵活和高效：

• 支持将 Envoy 网关与外部负载均衡器（如 AWS 的 NLB 和 ELB，以及 GCP 的负载均衡器）相连接。
• 在 EnvoyProxy 旁边注入 sidecar，可有效管理入口层的南北流量、东西流量，并在服务网格层启用双向 TLS（mTLS）。这一功能基于 Istio 的证书管理机制，用户无需自行创建证书，从而简化了操作流程。

通过这些改进，Envoy Gateway 能够更好地适应复杂的网络环境，为用户提供更高的灵活性和安全性。

多租户部署模式

Envoy Gateway 0.4.0 支持多租户部署模式，为 Kubernetes 环境中的多租户架构提供了强大的支持。

在这种模式下，Envoy 网关控制器可以部署到每个租户的命名空间中。控制器会监控 Kubernetes 中的 HTTPRoute 和 Service 资源，并在各自的命名空间中创建和管理 EnvoyProxy 部署。这种方式不仅提高了资源隔离性，还增强了系统的可扩展性和安全性。

自定义 Envoy xDS 引导程序

Envoy Gateway 0.4.0 提供了对 Envoy xDS 引导程序的自定义能力，使用户能够在启动 Envoy 时配置静态资源。这一功能为用户带来了更多的配置灵活性：

• 用户可以通过引导配置，设置访问日志、跟踪和指标的发送目标，例如 SkyWalking（作为 APM 工具）。
• 新增的 CLI 工具可帮助用户验证配置。例如，用户可以通过模拟运行更改引导程序中的特定字段。如果配置语法不正确，系统会立即提示错误。

这些改进不仅提升了配置的准确性，还显著降低了调试和维护的复杂性。

扩展控制平面

Envoy Gateway 0.4.0 允许供应商和扩展开发者在 Envoy Gateway 管道的不同阶段添加 gRPC 挂钩，从而扩展其功能。这些扩展使得以下操作成为可能：

• 增强发送给 Envoy 的 xDS 配置。
• 在管道的特定阶段执行自定义逻辑。

这一功能的引入，为用户提供了更高的灵活性，使其能够根据具体需求对控制平面进行深度定制。

总结

Envoy Gateway 0.4.0 通过扩展 API 和引入多项自定义功能，为用户提供了更多的用例支持。主要改进包括：

• 自定义 Envoy 代理基础架构。
• 支持多租户部署模式。
• 提供对 Envoy xDS 引导程序的自定义能力。
• 允许在控制平面中添加 gRPC 挂钩以扩展功能。

这些增强功能不仅提升了 Envoy Gateway 的用户友好性，还使其成为 ingress nginx 的强大替代方案。随着这一版本的发布，Envoy Gateway 在服务网格和流量管理领域的地位进一步巩固。

原文链接: https://tetrate.io/blog/envoy-gateway-0-4-0-extending-the-api-for-customization/