ran.lu · e5705c7d
--- a/istio-external-auth-观察.md
+++ b/istio-external-auth-观察.md
@@ -55,10 +55,42 @@ https://www.envoyproxy.io/docs/envoy/latest/intro/arch_overview/security/ext_aut
 envoy: ![image](https://img-blog.csdnimg.cn/20210524164722270.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2dlbmd6aGlrdWkxOTky,size_16,color_FFFFFF,t_70#pic_center)
 from https://blog.csdn.net/gengzhikui1992/article/details/117449972

-Cluster Discovery Service?

+```
+3.3 Envoy API xDS常用术语
+Host(主机): 一个具有网络通信能力的端点
+Cluster(集群): 集群是Envoy连接到一个逻辑上相似的端点;在v2中,RDS通过路由指向集群,CDS提供集群配置,而Envoy通过EDS发现集群成员,即端点.
+Downstream下游: 下游主机连接到Envoy,发送请求并响应,它们是Envoy的客户端.
+Upstream上游: 上游主机接收来自Envoy的连接和请求并返回响应,它们是Envoy代理的后端服务器.
+Endpoint端点: 即上游主机,是一个或多个集群的成员,可通过EDS发现
+Listener侦听器: 是能够由下游客户端连接的命名网络位置.如:端口,unix套接字等
+Locality位置: 上游端点运行的区域拓扑,包括地域,区域和子区域等
+Management Server管理服务器: 实现v2 API的服务器,它支持复制和分片,并且能够在不同的物理机上实现针对不同xDS API的API服务
+Region地域: 区域所属地理位置
+Zone区域: AWS中的可用区AZ或GCP中的区域等
+Sub Zone子区域: Envoy实例或端点运行的区域内的位置,用于支持区域内的多个负载均衡目标
+xDS: CDS,EDS,HDS,LDS,RLS,RDS,SDS,VHDS,RTDS等API的同城
+Mesh和Envoy Mesh
+```
+Front Proxy访问单个Service: Envoy访问ServiceA的边车的Ingress Listener,Sidecar将请求转发给ServiceA.

+![image](uploads/ee479c04d8e28219715cf5375970ecaf/image.png)
+访问调用其他Service的Service: Envoy访问Ingress,Ingress将请求转给ServiceA,ServiceA对ServicerB有请求,ServiceA通过Egress Listener将请求正向代理到ServiceB的Ingress Listener,再有Ingress 将求情反向代理给ServiceB
+![image](uploads/63aba0a5bbc5f671b658b341dca06d79/image.png)

+访问有外部调用的Service: Envoy访问Ingress,Ingress将请求转给ServiceA,ServiceA对外部(External Service)有请求,ServiceA通过Egress Listener将请求正向代理到Egress网关,再有Egress网关转发到外部,并由外部的External Service进行应答响应
+![image](uploads/ff58601ec2276e44c73cb050a9786516/image.png)
+```
+4.2.3 Cluster如何发现Endpoint
+Static 通过静态配置直接给定IP和Port
+给定的是主机名称和端口,借助于DNS来将主机名称转成IP,一个主机名可以对应多个ip,ip与port的组合就是一个Endpoint
+Strict DNS,严格DNS: 一个名称只会解析到有限个数的IP地址上.会把DNS解析结果中的所有ip配置为一个Endpoint
+Logical DNS,逻辑DNS: 解析到不确定个数的地址.仅把DNS解析结果中的第一个IP配置为一个Endpoint
+EDS: 通过基于GRPC和REST-JSON API的xDS管理服务器获取收集群成员的服务发现方式:
+Original destination : 当传入连接通过iptables的REDIRRECT或TPROXY target或使用代理协议重定向到Envoy时,可以使用原始目标集群;
+Custom cluster: Envoy还支持在集群配置上的cluster_type字段中指定使用自定义集群发现机制
+```
+https://blog.csdn.net/qq_29974229/article/details/127012006