Envoy ist ein L7 Proxy und Kommunikationsbus für große moderne serviceorientierte Architekturen. Entwickelt von Lyft, bildet es die Grundlage von Istio und Ambassador. Und wir nutzen es auch standalone.
Warum Envoy statt nginx¶
nginx ist ein hervorragender Webserver. Aber für Service Mesh und Microservices benötigen Sie: dynamische Konfiguration (ohne Reload), native gRPC-Unterstützung, Distributed Tracing Integration, Advanced Load Balancing, Circuit Breaking. Envoy bietet all das nativ.
Envoy als Edge Proxy¶
Envoy hat nginx als unseren Edge Proxy abgelöst. Automatische TLS-Terminierung mit Let’s Encrypt, HTTP/2 Downstream, gRPC-JSON Transcoding, Rate Limiting, JWT-Validierung — alles in einer einzigen Binary.
xDS API — Dynamische Konfiguration¶
Envoy wird dynamisch über die xDS API konfiguriert. Neuer Service im Cluster? Die Control Plane aktualisiert die Envoy-Konfiguration ohne Neustart. In Kubernetes übernimmt das Istio Pilot oder eine Standalone Control Plane wie go-control-plane.
Load-Balancing-Strategien¶
- Round Robin: grundlegend, funktioniert für homogene Backends
- Least Request: sendet an das Backend mit den wenigsten aktiven Requests
- Ring Hash: Consistent Hashing für Sticky Sessions
- Zone-aware: bevorzugt Backends in derselben AZ
Envoy ist der Standard für Cloud-Native Networking¶
Ob als Standalone Edge Proxy, Sidecar im Service Mesh oder Grundlage für ein API Gateway — Envoy ist der flexibelste Proxy auf dem Markt.
Brauchen Sie Hilfe bei der Implementierung?
Unsere Experten helfen Ihnen bei Design, Implementierung und Betrieb. Von der Architektur bis zur Produktion.
Kontaktieren Sie uns