监听器

少于1分钟

简要概述

Envoy 支持在单个进程中使用任意数量的监听器配置，一般我们建议一台主机仅运行一个进程，而不管监听器数量。

支持 TCP 与 UDP 监听器。

TCP 监听器

每个监听器都配置了独立的网络层过滤器链（filter_chains），它由一个或多个网络层（L3/L4）过滤器组成，常见的有：

名称	描述	类型
rate limiting	限速	x
TLS client authentication	TLS 客户端身份验证	x
HTTP connection management	HTTP 连接管理	x
MongoDB sniffing	mongodb 嗅探	x
raw TCP proxy	原始 TCP 代理	x

当在监听器上接收到新连接时，根据配置的 “filter_chain_match” 条件选择适当的过滤器（filter_chain）然后开始处理后续事件。

监听器也可以选择配置监听器过滤器（listener filters），这些过滤器在网络层过滤器之前进行处理，并有机会操作连接元数据，通常是为了影响后续过滤器或集群如何处理连接。

static_resources:
  listeners:
  - name: listener_0
    address:
       ...
    # 监听器过滤器
    listener_filters:
       ...
    # 网络层过滤器
    filter_chains:  
       ...

  clusters:
    ...

UDP 监听器

TODO;

过滤器

监听器过滤器

该过滤器主要目的用于管理连接的元数据，

发现服务 (LDS)

TODO;

希望您的反馈

该页面的内容对您有帮助吗?

感谢您的支持! 如有其他建议，请告诉我们！

非常抱歉，您有什么改进建议？请告诉我们！

最后修改 2024.01.30: docs: udpate envoy (c9017e6)