二进制版编译和运行
默认编译生成的镜像,调试不是很方便,不好用于研究Istio内部机制。因此尝试本地二进制编译和运行调试。
编译: 可以在各自main()函数所在目录执行编译(见下文中), 也可以用makefile生成的统一目录下内容( /${GOPATH}/src/istio.io/istio/out/linux_amd64/)
pilot
pilot-discovery
cd /${GOPATH}/src/istio.io/istio/pilot/cmd/pilot-discovery/
go build -o pilot-discovery
./pilot-discovery -h
./pilot-discovery discovery
pilot-agent
cd /${GOPATH}/src/istio.io/istio/pilot/cmd/pilot-agent/
go build -o pilot-agent
./pilot-agent -h
./pilot-agent request GET stats // (从该pilot-agent管理的envoy)获取统计数据
按照 ./pilot-agent proxy 的错误提示,逐步获取本地执行依赖
// 1. 证书文件
mkdir -p /${GOPATH}/src/istio.io/istio/out/linux_amd64/var/run/secrets/istio
cp /${GOPATH}/src/istio.io/istio/out/linux_amd64/docker_temp/certs/pilot/root-cert.pem /${GOPATH}/src/istio.io/istio/out/linux_amd64/var/run/secrets/istio/root-cert.pem
// 2.envoy配置模板文件
mkdir -p /${GOPATH}/src/istio.io/istio/out/linux_amd64/var/lib/istio/envoy
cp /${GOPATH}/src/istio.io/istio/out/linux_amd64/docker_build/docker.proxyv2/gcp_envoy_bootstrap.json /${GOPATH}/src/istio.io/istio/out/linux_amd64/var/lib/istio/envoy/envoy_bootstrap_tmpl.json
// 3.envoy
cp /${GOPATH}/src/istio.io/istio/out/linux_amd64/envoy /usr/local/bin/
// 4.
touch /etc/ssl/certs/ca-certificates.crt
mkdir /${GOPATH}/src/istio.io/istio/out/linux_amd64/etc/istio/pod/
touch /${GOPATH}/src/istio.io/istio/out/linux_amd64/etc/istio/pod/labels
至此,pilot-agent 和 envoy 在host上运行起来了,如部分输出
...
2020-07-23T12:50:49.581035Z info Received new config, creating new Envoy epoch 0
2020-07-23T12:50:49.581070Z info Epoch 0 starting
2020-07-23T12:50:49.583358Z info Envoy command: [-c etc/istio/proxy/envoy-rev0.json --restart-epoch 0 --drain-time-s 45 --parent-shutdown-time-s 60 --service-cluster istio-proxy --service-node sidecar~172.26.33.33~.~.svc.cluster.local --max-obj-name-len 189 --local-address-ip-version v4 --log-format-prefix-with-location 0 --log-format %Y-%m-%dT%T.%fZ %l envoy %n %v -l warning --component-log-level misc:error]
2020-07-23T20:50:49.623931Z warning envoy config StreamAggregatedResources gRPC config stream closed: 13,
2020-07-23T20:50:49.643268Z warning envoy config StreamAggregatedResources gRPC config stream closed: 13,
...
envoy
由 pilot-agent 管理生命周期
对照用: 在容器中,envoy的启动命令
Envoy command: [-c etc/istio/proxy/envoy-rev0.json --restart-epoch 0 --drain-time-s 45 --parent-shutdown-time-s 60 --service-cluster istio-ingressgateway --service-node router~172.17.0.22~istio-ingressgateway-64f48849b8-pp9lf.istio-system~istio-system.svc.cluster.local --max-obj-name-len 189 --local-address-ip-version v4 --log-format %Y-%m-%dT%T.%fZ %l envoy %n %v -l warning --component-log-level misc:error]
envoy需要很多配置项支撑
原始的配置文件 /${GOPATH}/src/istio.io/istio/install/gcp/bootstrap/gcp_envoy_bootstrap.json
编译时,会复制副本为 /${GOPATH}/src/istio.io/istio/out/linux_amd64/docker_build/docker.proxyv2/gcp_envoy_bootstrap.json
生成镜像时,Dockerfile.proxyv2会复制副本为 COPY gcp_envoy_bootstrap.json /var/lib/istio/envoy/gcp_envoy_bootstrap_tmpl.json
容器内运行时,pilot-agent 会根据 上述配置模板 生成实际配置文件,并用在 envoy 启动时 /etc/istio/proxy/envoy-rev0.json
galley
cd /${GOPATH}/src/istio.io/istio/galley/tools/mcpc/
go build -o galley
./galley -h