在Istio中,到底怎么获取 Envoy 访问日志?

这篇具有很好参考价值的文章主要介绍了在Istio中,到底怎么获取 Envoy 访问日志?。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Envoy 访问日志记录了通过 Envoy 进行请求 / 响应交互的相关记录,可以方便地了解具体通信过程和调试定位问题。

环境准备

部署 httpbin 服务:

kubectl apply -f samples/httpbin/httpbin.yaml

部署 sleep 服务:

kubectl apply -f samples/sleep/sleep.yaml 

httpbin 服务作为接收请求的服务端, sleep 服务作为发送请求的客户端。

还需要开启 Envoy 访问日志,执行以下命令修改 istio 配置:

kubectl -n istio-system edit configmap istio

编辑yaml文件的对应配置:

data:
  mesh: |-
    accessLogEncoding: JSON
    accessLogFile: /dev/stdout

其中,accessLogEncoding表示 accesslog 输出格式,Istio 预定义了 TEXTJSON 两种日志输出格式。默认使用 TEXT,通常改成 JSON 以提升可读性;accessLogFile:表示 accesslog 输出位置,通常指定到 /dev/stdout (标准输出),以便使用 kubectl logs 来查看日志。

保证yaml文件后,配置随即生效。

文章持续更新,微信搜索「万猫学社」第一时间阅读,关注后回复「电子书」,免费获取12本Java必读技术书籍。

测试访问日志

sleep 服务中向 httpbin 服务发出请求:

export SLEEP_POD=$(kubectl get pods -l app=sleep -o 'jsonpath={.items[0].metadata.name}')
kubectl exec "$SLEEP_POD" -c sleep -- curl -sS http://httpbin:8000/headers

返回结果如下:

{
  "headers": {
    "Accept": "*/*", 
    "Host": "httpbin:8000", 
    "User-Agent": "curl/7.81.0-DEV", 
    "X-B3-Parentspanid": "ed0178f3e1f48dd1", 
    "X-B3-Sampled": "0", 
    "X-B3-Spanid": "6c38b689ee5ab0c8", 
    "X-B3-Traceid": "f17ce19c174cae85ed0178f3e1f48dd1", 
    "X-Envoy-Attempt-Count": "1", 
    "X-Forwarded-Client-Cert": "......"
  }
}

执行以下命令,查看sleep 服务的Envoy日志:

kubectl logs -l app=sleep -c istio-proxy

可以看到sleep服务对httpbin服务的调用的日志:

{
     "authority": "httpbin:8000",
     "bytes_received": 0,
     "bytes_sent": 533,
     "connection_termination_details": null,
     "downstream_local_address": "172.24.146.239:8000",
     "downstream_remote_address": "172.24.158.25:49350",
     "duration": 3,
     "method": "GET",
     "path": "/headers",
     "protocol": "HTTP/1.1",
     "request_id": "ea40d320-348f-4f58-86d4-da157b0e0cca",
     "requested_server_name": null,
     "response_code": 200,
     "response_code_details": "via_upstream",
     "response_flags": "-",
     "route_name": "default",
     "start_time": "2022-07-04T10:00:09.401Z",
     "upstream_cluster": "outbound|8000||httpbin.istio-demo.svc.cluster.local",
     "upstream_host": "172.24.158.96:80",
     "upstream_local_address": "172.24.158.25:41812",
     "upstream_service_time": "2",
     "upstream_transport_failure_reason": null,
     "user_agent": "curl/7.81.0-DEV",
     "x_forwarded_for": null
}

执行以下命令,查看httpbin 服务的Envoy日志:

kubectl logs -l app=httpbin -c istio-proxy

可以看到httpbin服务被sleep服务调用的Envoy日志:

{
     "authority": "httpbin:8000",
     "bytes_received": 0,
     "bytes_sent": 533,
     "connection_termination_details": null,
     "downstream_local_address": "172.24.158.96:80",
     "downstream_remote_address": "172.24.158.25:41812",
     "duration": 2,
     "method": "GET",
     "path": "/headers",
     "protocol": "HTTP/1.1",
     "request_id": "ea40d320-348f-4f58-86d4-da157b0e0cca",
     "requested_server_name": "outbound_.8000_._.httpbin.istio-demo.svc.cluster.local",
     "response_code": 200,
     "response_code_details": "via_upstream",
     "response_flags": "-",
     "route_name": "default",
     "start_time": "2022-07-04T10:00:09.401Z",
     "upstream_cluster": "inbound|80||",
     "upstream_host": "172.24.158.96:80",
     "upstream_local_address": "127.0.0.6:33665",
     "upstream_service_time": "1",
     "upstream_transport_failure_reason": null,
     "user_agent": "curl/7.81.0-DEV",
     "x_forwarded_for": null
}

看到这么多参数,是不是有点懵逼?没关系接下来,我们详细看看!

文章持续更新,微信搜索「万猫学社」第一时间阅读,关注后回复「电子书」,免费获取12本Java必读技术书籍。

刨析Envoy日志

名称 HTTP TCP
authority 请求授权头 未实现(“-”)
bytes_received 接收到消息体字节数 在连接上从下游接收的字节数
bytes_sent 发送的包体字节数 在连接上发送给下游的字节数
connection_termination_details 连接中断详情 连接中断详情
downstream_local_address 下游连接的本地地址 下游连接的本地地址
downstream_remote_address 下游连接的远程地址 下游连接的远程地址
duration 请求从起始时间到最后一个字节发出的持续总时长(以毫秒为单位) 下游连接的持续总时长(以毫秒为单位)
method HTTP请求方法 未实现(“-”)
path HTTP请求路径 未实现(“-”)
protocol 协议,目前不是 HTTP/1.1 就是 HTTP/2 未实现(“-”)
request_id 由envoy创建的 X-REQUEST-ID 请求头的值 未实现(“-”)
requested_server_name 设置在 ssl 连接套接字上表示服务器名称指示 (SNI) 的字符值 未实现(“-”)
response_code HTTP 响应码 未实现(“-”)
response_code_details TTP 响应状态码详情提供关于响应状态码的附加信息。 未实现(“-”)
response_flags 响应或者连接的附加详情 响应或者连接的附加详情
route_name 路由名 路由名
start_time 请求开始时间(包括毫秒) 下游连接开始时间(包括毫秒)
upstream_cluster 上游主机所属的上游集群 上游主机所属的上游集群
upstream_host 上游主机 URL 上游主机 URL
upstream_local_address 上游连接的本地地址 上游连接的本地地址
upstream_transport_failure_reason 如果上游因传输套接字而连接失败,从传输套接字中提供失败原因。 未实现(“-”)
user_agent User-Agent请求头的值 未实现(“-”)
x_forwarded_for X-Forwarded-For请求头的值 未实现(“-”)

清理

删除 httpbinsleep 服务:

kubectl delete -f samples/httpbin/httpbin.yaml
kubectl delete -f samples/sleep/sleep.yaml 

微信公众号:万猫学社

微信扫描二维码

关注后回复「电子书」

获取12本Java必读技术书籍文章来源地址https://www.toymoban.com/news/detail-479707.html

在Istio中,到底怎么获取 Envoy 访问日志?

到了这里,关于在Istio中,到底怎么获取 Envoy 访问日志?的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 微服务治理框架(Istio)的认证服务与访问控制

    本博客地址:https://security.blog.csdn.net/article/details/130152887 1.1、基于JWT的认证 在微服务架构下,每个服务是无状态的,由于服务端需要存储客户端的登录状态,因此传统的session认证方式在微服务中不再适用。理想的实现方式应为无状态登录,流程通常如下: 1、客户端请求某服

    2023年04月15日
    浏览(47)
  • 5个 Istio 访问外部服务流量控制最常用的例子,你知道几个?

    5 个 Istio 访问外部服务的流量控制常用例子,强烈建议 收藏 起来,以备不时之需。 部署 sleep 服务,作为发送请求的测试源: 在 Istio 外部,使用 Nginx 搭建 duckling 服务的v1和v2两个版本,访问时显示简单的文本: 执行如下命名访问外部服务 httpbin.org : 返回结果如下: 此时的

    2024年02月08日
    浏览(39)
  • k8s webhook实例,java springboot程序实现 对Pod创建请求添加边车容器 ,模拟istio实现日志文件清理

    大纲 背景与原理 实现流程 开发部署my-docker-demo-sp-user服务模拟业务项目 开发部署my-sidecar服务模拟边车程序 开发部署服务my-docker-demo-k8s-operator 提供webhook功能 创建MutatingWebhookConfiguration 动态准入配置 测试边车注入效果 背景: 原理: 涉及项目 my-docker-demo-sp-user 模拟业务项目

    2024年02月15日
    浏览(38)
  • 【Linux基本指令(3)】几十条指令快速入手Linux/到底什么是日志?/指令的运行原理到底是什么?

    本文思维导图: head 与 tail 就像它的名字一样的浅显易懂,它是用来显示开头或结尾某个数量的文字区块,head 用来显示档案的开头至标准输出中而 tail 想当然尔就是看档案的结尾。 语法: head [参数]… [文件]… 功能: head 用来显示档案的开头至标准输出中,默认head命令打印

    2024年02月06日
    浏览(40)
  • tls指纹之到底怎么判断是否有tls、到底怎么对抗tls

    以下只是搬运下我公众号的东西。很早就发过了。原帖地址: tls指纹之到底怎么判断是否有tls、到底怎么对抗tls (qq.com) 有的圈内朋友,不经过我的允许,删减摘录我公众号的内容,这里就不提谁了,心里清楚,还能获得一些关注和流量。很无语,所以我还不如自己也发发。

    2024年02月15日
    浏览(62)
  • 到底什么是哈希值,哈希值到底是怎么生成的,有什么用?

    哈希值,即HASH值,通常用一个短的随机字母和数位组成的字串来代表,是一组任意长度的输入信息通过哈希算法得到的“数据指纹”,即进行加密运算得到的一组二进制值。 因为电脑在底层机器码是采用二进位的模式,因此通过哈希算法得到的任意长度的二进位值映像为较

    2024年02月19日
    浏览(48)
  • 到底怎么个DAO

    截止 2021 年 12 月 30 日,已经有 188 个 DAO 管理着 115 亿美元以上的资产和近 200 万成员。这些范围从帮助管理一些最大的加密协议的 DAO,到围绕投资、社交社区、媒体和慈善等事业组织的较小的 DAO。其中,市值超过 100 万美元的 DAO 达到了56 个,占赛道市值的 33.9%,市值介于

    2023年04月09日
    浏览(30)
  • 浅谈网络到底是怎么回事-上

    坚决抵制日本无视全球人民健康,文明长远发展,极其自私自利,向海洋倾倒核污水的行为 本专栏更新速度慢,简单讲讲那些特别散乱杂的知识,欢迎各位朋友订阅专栏 感谢一路相伴的朋友们 博主这段时间可能不会关注大家的留言和私信了,因为要备考力,希望大家理解

    2024年02月10日
    浏览(50)
  • 单元测试到底是什么?应该怎么做?

    单元测试(unit testing),是指对软件中的最小可测试单元进行检查和验证。至于“单元”的大小或范围,并没有一个明确的标准,“单元”可以是一个函数、方法、类、功能模块或者子系统。 单元测试通常和白盒测试联系到一起, 如果单从概念上来讲两者是有区别的,不过

    2024年02月08日
    浏览(48)
  • Opensea到底是怎么交易NFT的

    尽管Opensea是目前NFT最主要的交易市场,但加密社区一直有个说法是,Opensea是一个web 2.5的产品。 而且众所周知,Opensea屡次爆出下架某个系列NFT的问题,如3月28日媒体报道Pudgy Penguins疑似被OpenSea下架。 社区为何如此看待Opensea,我们或许可以从Opensea的交易过程得到答案。 用户

    2024年02月01日
    浏览(50)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包