在 Istio Envoy 访问日志中，什么是上游和下游远程、本地

Question

场景

我正在使用 Istio 1.5

从this question我知道了Istio使用的默认envoy访问日志格式，即

\[%{TIMESTAMP_ISO8601:timestamp}\] \"%{DATA:method} (?:%{URIPATH:uri_path}(?:%{URIPARAM:uri_param})?|%{DATA:}) %{DATA:protocol}\" %{NUMBER:status_code} %{DATA:response_flags} \"%{**DATA:mixer_status**}\" %{NUMBER:bytes_received} %{NUMBER:bytes_sent} %{NUMBER:duration} (?:%{NUMBER:upstream_service_time}|%{DATA:tcp_service_time}) \"%{DATA:forwarded_for}\" \"%{DATA:user_agent}\" \"%{DATA:request_id}\" \"%{DATA:authority}\" \"%{DATA:upstream_service}\" %{DATA:upstream_cluster} %{DATA:upstream_local} %{DATA:downstream_local} %{DATA:downstream_remote} %{**DATA:requested_server**}

注意：由于引用的问题已经很老了，我不确定这种格式对于 istio 1.5 是否仍然正确，但看起来很漂亮。

这是我的日志

来源：

"-" "-" 0 232 10 9 "-" "curl/7.52.1" "772a4c12-bb1a-4f26-9a18-f354f5a081e0" "ai-service:5000" "10.2.34.209:5000" outbound|5000||ai-service.default.svc.cluster.local 10.2.8.95:45340 172.20.126.246:5000 10.2.8.95:53462 - default

目的地：

[2020-03-26T23:19:00.311Z] "- - -" 0 - "-" "-" 1068 379 9 - "-" "-" "-" "-" "127.0.0.1:5000" inbound|5000||ai-service.default.svc.cluster.local 127.0.0.1:37604 10.2.34.209:5000 10.2.8.95:45340 outbound_.5000_._.ai-service.default.svc.cluster.local -

问题

什么是upstream_local、downstream_local和downstream_remote？

Answer 1

基于envoy documentation 访问日志

%UPSTREAM_LOCAL_ADDRESS%

上游连接的本地地址。如果地址是 IP 地址，则它包括地址和端口。

---

%DOWNSTREAM_LOCAL_ADDRESS%

下游连接的本地地址。如果地址是 IP 地址，则它包括地址和端口。如果原始连接被 iptables REDIRECT 重定向，这表示原始目标过滤器使用 SO_ORIGINAL_DST 套接字选项恢复的原始目标地址。如果原来的连接是由 iptables TPROXY 重定向的，并且监听器的透明选项设置为 true，这代表了原来的目的地址和端口。

---

%DOWNSTREAM_REMOTE_ADDRESS%

下游连接的远程地址。如果地址是 IP 地址，则它包括地址和端口。