higress源码阅读路线:从API定义到MCP服务器实现
一、核心架构概览
Higress作为下一代云原生网关,其核心架构围绕API定义、配置管理和MCP(Mesh Configuration Protocol)服务器实现展开。通过Envoy和Istio的二次开发,Higress实现了动态配置下发与多注册中心集成。下图展示了Higress的核心工作流程,涵盖控制器、网关和控制台三大组件的协作模式。
架构实现细节可参考官方架构文档,其中详细描述了Higress Controller与Gateway的数据流转机制。
二、API定义层:从Protocol到CRD生成
2.1 协议定义文件解析
API定义的起点是api/protocol.yaml,该文件定义了Protobuf编译规则,指定了Go代码生成路径和插件配置。通过Buf工具链,Higress自动生成API相关代码,例如:
version: v1
plugins:
- name: go
out: .
opt: paths=source_relative
- name: go-grpc
out: .
opt: paths=source_relative
2.2 WasmPlugin CRD实现
以api/extensions/v1alpha1/wasmplugin.proto为例,Higress扩展了Istio的WasmPlugin CRD,增加了default_config和match_rules字段以支持精细化配置:
message WasmPlugin {
// 扩展字段:全局默认配置
google.protobuf.Struct default_config = 101;
// 扩展字段:基于规则的配置匹配
repeated MatchRule match_rules = 102;
}
生成的Go代码位于api/extensions/v1alpha1/wasmplugin.pb.go,包含CRD的序列化/反序列化逻辑。
三、MCP服务器实现:从Nacos监听到配置下发
3.1 MCP服务器核心逻辑
MCP服务器负责将外部配置(如Nacos服务注册信息)转换为Istio可识别的ServiceEntry和VirtualService资源。核心实现位于registry/nacos/mcpserver/watcher.go,其Run()方法通过定时任务拉取Nacos配置:
func (w *watcher) Run() {
ticker := time.NewTicker(time.Duration(w.NacosRefreshInterval))
for {
select {
case <-ticker.C:
w.fetchAllMcpConfig() // 定时拉取配置
case <-w.stop:
return
}
}
}
3.2 配置转换与缓存机制
Nacos配置通过fetchAllMcpConfig()方法拉取后,由processServerConfig()转换为Istio资源:
func (w *watcher) processServerConfig(dataId string, services *model.Service, mcpServer *provider.McpServer) error {
// 生成ServiceEntry
serviceEntry := generateServiceEntry(serviceHost, services)
// 生成VirtualService
virtualService := w.buildVirtualServiceForMcpServer(mcpServer, dataId, serviceHost, serviceEntry)
// 缓存配置
w.cache.UpdateConfigCache(gvk.ServiceEntry, dataId, se, false)
}
缓存机制通过registry/memory/cache.go实现,确保配置更新的原子性。
3.3 服务发现与路由生成
Nacos客户端实现位于registry/nacos/mcpserver/client.go,通过监听Nacos配置变更触发路由更新:
func (n *NacosRegistryClient) ListenToMcpServer(id string, listener McpServerListener) error {
// 监听版本配置变更
err = n.configClient.ListenConfig(vo.ConfigParam{
Group: McpServerVersionGroup,
DataId: versionConfigId,
OnChange: versionConfigCallBack,
})
}
当Nacos服务信息变更时,triggerMcpServerChange()方法会生成对应的VirtualService和DestinationRule资源,实现动态路由。
四、数据流全景:从API到Envoy配置
Higress Core组件将Ingress配置转换为Envoy可执行的xDS配置,核心流程如下:
- 配置监听:pkg/ingress/controller.go监听Kubernetes Ingress资源变更。
- MCP桥接:pkg/ingress/mcp/bridge.go将外部配置转换为Istio资源。
- xDS下发:通过envoy/go-control-plane将配置推送到Envoy数据面。
下图展示了Higress Core的内部逻辑,包括Ingress Config和Cert Server两个核心子组件的协作。
五、关键代码路径总结
| 模块功能 | 核心文件路径 | 作用说明 |
|---|---|---|
| API代码生成 | api/buf.gen.yaml | 定义Protobuf编译规则 |
| Nacos配置监听 | registry/nacos/mcpserver/watcher.go | 拉取Nacos配置并转换为Istio资源 |
| MCP客户端实现 | registry/nacos/mcpserver/client.go | 与Nacos服务端交互 |
| 配置缓存管理 | registry/memory/cache.go | 缓存MCP配置以支持原子更新 |
| Envoy xDS协议实现 | envoy/go-control-plane | 对接Envoy数据面 |
通过以上路径,可系统理解Higress从API定义到MCP服务器的完整实现逻辑。实际开发中,可结合hgctl命令行工具调试配置下发流程。
GLM-5智谱 AI 正式发布 GLM-5,旨在应对复杂系统工程和长时域智能体任务。Jinja00
GLM-5-w4a8GLM-5-w4a8基于混合专家架构,专为复杂系统工程与长周期智能体任务设计。支持单/多节点部署,适配Atlas 800T A3,采用w4a8量化技术,结合vLLM推理优化,高效平衡性能与精度,助力智能应用开发Jinja00
jiuwenclawJiuwenClaw 是一款基于openJiuwen开发的智能AI Agent,它能够将大语言模型的强大能力,通过你日常使用的各类通讯应用,直接延伸至你的指尖。Python0193- QQwen3.5-397B-A17BQwen3.5 实现了重大飞跃,整合了多模态学习、架构效率、强化学习规模以及全球可访问性等方面的突破性进展,旨在为开发者和企业赋予前所未有的能力与效率。Jinja00
AtomGit城市坐标计划AtomGit 城市坐标计划开启!让开源有坐标,让城市有星火。致力于与城市合伙人共同构建并长期运营一个健康、活跃的本地开发者生态。01
awesome-zig一个关于 Zig 优秀库及资源的协作列表。Makefile00
项目优选
kernel
docs
leetcode
pytorchAscendNPU-IR
RuoYi-Vue3
ops-math
flutter_flutter
ohos_react_native
openGauss-server