y95.第六章 微服务、服务网格及Envoy实战 -- Front Proxy and TLS(六)

6.Front Proxy and TLS

6.1 Front Proxy

• 在Envoy Mesh中，作为Front Proxy的Envoy通常是独立运行的进程，它将客户端请求代理至Mesh中的各Service，而这些Service中的每个应用实例都会隐藏于一个Sidecar Proxy模式的envoy实例背后；
  • 我们这里仍然以docker-compose为编排工具，以便于将更多的精力集中于Envoy及Mesh之上
    
    front proxy是什么，envoy有两种部署类型，一种是边缘代理我们把它称为叫front proxy，通常是用来代理一整个集群的，甚至有可能是工作在整个网络边缘，代理整个集群中的所有服务路由的，其它它扮演的是一个API gateway的角色，但是api gateway有一些更高级的实现，因为envoy自己很难提供更加便捷更高级的配置能力，要用api gateway的话要用APISIX等实现方案，这里提到的front proxy通常指的是一个集群前端的统一的调度器，第二个就是sidecar proxy，而sicecar proxy的模式当中主要基于listener所管控的流量的方向，我们又有ingress proxy，还有egress proxy，都是经过listener的角度来进行描述的，但是我们再三说明出站流量可以不用非得配置侦听器，但是如果只是为了实现更高级的网格功能，比如像TLS会话的自动创