envoy的admin管理接口

admin管理接口

内置管理服务，支持查询和修改操作，但可能会暴露私有数据（统计数据、集群名、证书信息等），所以必须精心编排访问控制机制避免非授权访问

默认端口： 9901

api：

/help           列出所有帮助信息
/certs              # GET，列出已加载的所有TLS证书及相关的信息;
/clusters           # GET,额外支持使用“GET /clusters?format=json”
/config_dump        #GET，打印Envoy加载的各类配置信息:支持include_eds.master和resource等查询参数，json格式
/contention         #GET，互斥跟踪
/cpuprofiler        # POST，启用或禁用cpuprofiler
/drain_listener     # POST，驱逐所有的listener，支持使用inboundonly (仅入站侦听器)和graceful(优雅关闭)等查询参数
/healthcheck/fail   # POST，强制设定HTTP健康状态检查为失败
/healthcheck/ok     # POST，强制设定HTTP健康状态检查为成功
/heapprofile        #POST ,启用或禁用heapprofiler
/hot_restart_version    # GET，打印热重启相关的信息
/listeners          #GET，列出所有侦听器，支持使用“GET/listeners?format=json"
/logging            # POST，启用或禁用不同子组件上的不同日志记录级别
/memory             # POST，打印当前内在分配信息，以字节为单位
/quitquitquit       #POST，干净退出服务器;
/ready              #响应码是200的服务
/reopen_logs        #POST，重新打开所有的日志，功能类似于siGusa1伯号
/reset_counters     # POST，重围所有计数器
/runtime            # GET,以json格式输出所有运行时相关值
/runtime_modify     #POST /runtime_modify?keyl=value1&key)2=value2，添加或修改在查询参数中传递的运行时值
/server_info        #GET，打印当前Envoy Server的相关信息
/stats              #按需输出统计数据，例如GET /stats?filter=regex，另外还支持json和prometheus两种输出格式
/stats/prometheus   #输出prometheus格式的统计信息

配置段：

admin:
  access_log: []          #访问日志协议相关配置，通常需要制定日志过滤器、日志配置
  access_log_path:        #日志路径，无需记录时，指定/dev/null即可
  profile_path:           #cpu profile的输出路径，默认为/var/log/envoy/envoy.log
  address:
    socket_address:
      protocol:
      address:
      port_value: