Envoy KAE加速（崔雁翔）

Envoy是一款专为现代云原生架构设计的高性能、L7（应用层）代理和通信总线，通常作为服务网格中的数据平面组件，独立运行在每个服务旁边（sidecar模式），透明地处理服务间的入出流量，实现流量管理、安全、可观测性等高级功能，并支持动态配置，是Istio等服务网格技术的核心基础设施。 在微服务场景下，Envoy 无论是作为 Ingress Gateway 还是作为微服务的代理，都需要处理大量的 TLS 请求，尤其在握手阶段执行非对称加解密的操作时，需要消耗大量的 CPU 资源，在大规模微服务场景下这可能会成为一个瓶颈，Envoy的Kae Private Key Provider会将耗时的加解密运算从 CPU 卸载到鲲鹏KAE加速器上，在加速加解密的同时也为其他业务负载释放 CPU 算力。

图1 Envoy KAE加速架构图