Inside Envoy: The Proxy for the Future
Документальный фильм о создании Envoy — L7 прокси, который стал основой для service mesh и современной микросервисной инфраструктуры.
Источник
Telegram: book_cube
Оригинальная рекомендация документального фильма об Envoy Proxy.
О чём фильм
Документальный фильм рассказывает историю создания Envoy Proxy — высокопроизводительного L4/L7 прокси, разработанного в Lyft для решения проблем микросервисной архитектуры. Фильм показывает путь от внутреннего инструмента до graduated-проекта CNCF, который стал основой для Istio, Ambassador и других service mesh решений.
Практика
API Gateway — кейс
Проектирование API Gateway с использованием паттернов, реализованных в Envoy.
Ключевые темы фильма
Проблемы Lyft
Lyft столкнулся с типичными проблемами роста микросервисной архитектуры: сложность debugging'а распределённых запросов, отсутствие единой observability, heterogeneous стек технологий (Python, Go, Java) без унифицированной сетевой инфраструктуры.
Мэтт Клейн и команда
Matt Klein — создатель Envoy, который в 2016 году начал проектирование прокси-сервера нового поколения. Его vision: сетевой уровень должен быть прозрачным для приложений, а все проблемы маршрутизации и наблюдаемости — решаться на уровне инфраструктуры.
Архитектурные решения
Envoy изначально проектировался как sidecar proxy: каждый сервис получает собственный экземпляр Envoy, который перехватывает весь входящий и исходящий трафик. Это позволяет добавлять observability, retry logic, circuit breaking без изменения кода приложений.
Open Source и CNCF
В сентябре 2016 года Envoy был опубликован как open source проект. В 2017 присоединился к CNCF, а в 2018 получил статус graduated project — один из первых после Kubernetes и Prometheus.
Технические особенности Envoy
L7 Протоколы
- HTTP/1.1, HTTP/2, HTTP/3
- gRPC с балансировкой
- MongoDB, Redis, MySQL
- WebSocket поддержка
Observability
- Distributed tracing
- Prometheus metrics
- Access logging
- Health checking
Traffic Management
- Load balancing
- Circuit breaking
- Rate limiting
- Retries & timeouts
xDS API — Discovery Services
Одна из ключевых инноваций Envoy — семейство xDS API для динамической конфигурации. Вместо статических конфигов Envoy получает настройки от control plane в реальном времени:
Связанный фильм
Kubernetes: The Documentary
История создания оркестратора, на котором чаще всего запускают Envoy.
Экосистема вокруг Envoy
Service mesh от Google/IBM/Lyft, использует Envoy как data plane
API Gateway для Kubernetes, построенный на Envoy
Ingress controller от VMware на базе Envoy
API Gateway и Ingress controller от Solo.io
Ключевые выводы
- •Sidecar pattern — прокси рядом с каждым сервисом решает проблему heterogeneous стека
- •xDS API — динамическая конфигурация через control plane вместо статических файлов
- •Observability first — distributed tracing и metrics встроены с первого дня
- •Open Source matters — переход в CNCF ускорил adoption и развитие экосистемы