Envoy Gateway on Huabing Blog

OpenClaw 不是玩具，我的个人助理 Jeff 已经开始“上班”了

Wed, 04 Mar 2026 00:00:00 +0000

先简单介绍一下 OpenClaw：它是一个开源、自托管的 AI Agent。你可以把它理解为“消息渠道”和“AI 执行能力”之间的统一中枢：一边连 Telegram、WhatsApp 等聊天软件，另一边连模型、工具、会话和记忆系统。

我给这个助手起名叫 Jeff，灵感来自电影《Finch》（2021，Tom Hanks 主演）里那个被训练来陪伴和协助人类的机器人。这个名字对我来说挺有象征意义：我希望它不是“回答机器”，而是一个能长期协作、持续进化的工作搭子。

对我来说，OpenClaw 最关键的不是“会聊天”，而是它能持续执行真实任务。

这段时间我做了一些配置，把它接进了我每天的工作流。在这篇文章里面简单和大家分享一下我使用 OpenClaw 的一些体会：

在 Ambient Mesh 中使用 Envoy Gateway 扩展 Redis 集群

Thu, 06 Nov 2025 00:00:00 +0000

爱心树，福州三坊七巷，摄于 2025 年夏

在我们此前的博文——《使用 Envoy Gateway 作为 Ambient Mesh 的统一入口网关和 Waypoint 代理》中，我们介绍了 Envoy Gateway 如何补足 Istio Ambient Mesh 在第七层（L7）能力上的空白，例如全局限流、熔断、OIDC 认证以及 xDS 动态配置。

Envoy AI Gateway 现已支持 Model Context Protocol

Mon, 06 Oct 2025 00:00:00 +0000

Envoy AI Gateway 现已支持 Model Context Protocol

我们很高兴地宣布，Envoy AI Gateway 的下一个版本将正式支持 Model Context Protocol（简称 MCP），让 Envoy AI Gateway（EAIGW）成为 AI 流量的通用入口。

Bringing Full L7 Power to Istio Ambient Mesh with Envoy Gateway

Thu, 24 Jul 2025 00:00:00 +0000

Surf Love, Taken in Pingtan County, Fuzhou, Fujian, China, Summer 2025

In this article, we’ll look at how you can use Envoy Gateway, an Envoy project open source solution, together with Istio when running in Ambient mode. This will allow you to easily leverage the power of Envoy’s L7 capabilities for Ingress traffic and east-west traffic in your mesh with easy-to-use CRDs.

To understand how this integration works, let’s first take a quick look at Ambient Mesh itself. Also known as Istio Ambient mode, it’s a sidecar-less service mesh architecture that aims to simplify deployments and can boost efficiency for specific use cases. Unlike sidecar-based meshes, Ambient splits the data plane into two key components: the ztunnel, which secures service-to-service communication, and the Waypoint Proxy, which handles Layer 7 traffic routing and policy enforcement.

Envoy Gateway Architecture Diagrams

Mon, 12 May 2025 00:00:00 +0000

Oftentimes, I find myself spending a lot of time jumping between different files to understand the codebase while reviewing a PR or writing a new feature — even when I originally wrote a good chunk of that code myself.

In this sense, human brain feels like an old computer with just 64K of RAM. It’s constantly swapping data in and out because there just isn’t enough memory. Before it can do any serious work, it has to reload all the context back into memory — a slow and sometimes frustrating process, especially when you’re doing it over and over.

Envoy Gateway OIDC Authentication & Authorization Demo

Sun, 20 Apr 2025 00:00:00 +0000

In this demo, I’ll walk you through how to use Envoy Gateway’s SecurityPolicy to enforce OIDC authentication and authorization, using Amazon Cognito as the identity provider.

You’ll learn how to:

Set up Envoy Gateway in your Kubernetes cluster
Configure a Gateway + HTTPRoute for HTTPS traffic
Attach a SecurityPolicy to protect backend services
Validate JWT tokens and apply fine-grained access control

🎯 Everything is handled at the gateway layer — your backend stays clean and simple.

Envoy Gateway v 1.2.0 版本发布：新功能与改进介绍

Tue, 05 Nov 2024 00:00:00 +0000

穿藏族服装的少女 - 理塘，甘孜

Envoy Gateway（本文中简称 EG）在 11 月 6 日发布了最新的 1.2.0 版本。该版本带来了一系列激动人心的新特性和改进，本文将为您一一介绍。

Beyond Gateway API: Introducing Envoy Gateway's Gateway API Extensions

Sat, 31 Aug 2024 00:00:00 +0000

Osaka City Skyline, Taken in Osaka, Japan, Summer 2024

This article is a summary of my talk,"Gateway API and Beyond: Introducing Envoy Gateway’s Gateway API Extensions¹", presented at KubeCon China in Hong Kong, August 2024.

As the official Gateway Controller for the Envoy, Envoy Gateway² provides full support for all the features of the Kubernetes Gateway API³.In addition, Envoy Gateway extends the Gateway API by introducing a range of enhancements for traffic management, security features, and custom extensions that go beyond the standard API. In this post, we’ll dive into these Envoy Gateway extensions and explore their use cases.

超越 Gateway API：深入探索 Envoy Gateway 的扩展功能

Sat, 31 Aug 2024 00:00:00 +0000

大阪的城市天际线 - 摄于日本大阪，2024 年夏

本文是我在 2024 年 8 月于香港举行的 Kubecon China 上的技术分享：Gateway API and Beyond: Introducing Envoy Gateway’s Gateway API Extensions¹ 的内容总结。

Highlights of Envoy Gateway v1.1.0: What’s New and Improved

Mon, 22 Jul 2024 00:00:00 +0000

Wall Art at In-N-Out Burger in Santa Clara, California

Envoy Gateway (EG) released its latest version, 1.1.0, on July 22. This update marks the first feature release since the 1.0 GA (General Availability) version and includes multiple new features and improvements. In this article, I will highlight some of the most important new features.

Wasm Extensions

In 1.1.0, EG introduces support for Wasm extensions in OCI image format through the EnvoyExtensionPolicy CRD. OCI images facilitate easier management of different versions of Wasm extension plugins and support private images for enhanced access control and security.

Envoy Gateway v 1.1.0 版本发布：新功能与改进介绍

Wed, 10 Jul 2024 00:00:00 +0000

In-N-Out Burger 餐馆墙上的装饰画（摄自加州 Santa Clara）

Envoy Gateway（本文中简称 EG）在 7 月 23 日发布了最新的 1.1.0 版本。1.1.0 版本 EG 在 1.0 GA （General Availability）版本后的第一个功能更新版本，包含了多个新特性和改进。本文将为大家介绍我认为其中最重要的几个新特性。

How to Get the Client’s “Real” IP Address with Envoy Gateway ?

Mon, 20 May 2024 00:00:00 +0000

Just as a river flows from its source through various bends before reaching the sea, a typical HTTP request travels from a client across multiple network hops until it reaches its destination server.

During this journey, the request’s original IP address is lost as it moves through multiple network infrastructures such as proxy servers and load balancers. This happens because some of these hops terminate the TCP connection and create a new TCP connection with the next hop. As a result, the receiving server only sees the IP address of its directly connected hop in the chain rather than the client’s original IP address.

如何通过 Envoy Gateway 得到客户端的真实 IP 地址？

Mon, 20 May 2024 00:00:00 +0000

前言

河水出昆仑，东流经玉门，环绝壁，历五山，南至积石，东流入海。其流也，或曲或直，时急时缓，遇山则环，逢谷则奔。渐行渐远，百折千回，至于中原，汇百川，泽九州。其道也，蜿蜒盘旋，绵延万里，波澜壮阔，历千古而不息。——《水经注》

使用服务网格和 Envoy Gateway 构建客户端的可用性和弹性

Sun, 07 Apr 2024 00:00:00 +0000

如何从客户端角度思考服务的可用性和弹性

这是一系列关于 Envoy Gateway 价值的文章之一，该网关已经达到了 1.0 版本的发布里程碑，可以投入生产使用。

在讨论可用性和弹性时，我们通常是从基础设施和服务的角度来探讨的。我们很少考虑是否可以在客户端采用某种方法来提高后端服务的“实际感知可用性”（即在客户端测量到的服务的可用性）。这主要是因为我们在大部分情况下都无法控制客户端与服务的交互方式。但实际上我们有办法对客户端和服务之间的交互进行控制，从而提高客户端对服务的“实际感知可用性”。

Envoy Gateway 发布通用可用版本 1.0.0 ！

Fri, 15 Mar 2024 00:00:00 +0000

作者 Envoy Gateway 社区：Alice Wasko (Ambassador Labs), Arko Dasgupta (Tetrate), Congqi Zhu (CECloud), Guy Daich (SAP), Huabing Zhao (Tetrate), Jianpeng He (Tetrate), Xunzhuo Liu (Tencent)

今天，我们非常高兴地宣布 Envoy Gateway (EG) 1.0 版本现已面向 Kubernetes 发布。这是一个成熟的版本，已准备好大规模应用于生产环境，它简化了 Envoy 在南北向流量管理中的使用。

Envoy Gateway：十分钟搞定单点登录（SSO）！

Thu, 07 Dec 2023 00:00:00 +0000

单点登录（SSO）简化了用户体验，使用户能够在访问多个应用时只需一次登录。这提高了用户满意度，减少了密码遗忘的风险，同时增强了安全性。但是，实现单点登录并不容易，需要应用程序实现和认证服务器的交互逻辑，增加了应用程序的开发工作量。Envoy Gateway 在最新版本中的安全策略中提供了 OpenID Connect (OIDC) 的能力，采用 Envoy Gateway，无需对应用做任何修改，在十分钟内即可立刻实现单点登录。

Envoy Gateway 安全策略介绍: HTTP Basic Authentication

Wed, 29 Nov 2023 00:00:00 +0000

什么是 Envoy Gateway 安全策略？

Envoy Gateway 中的安全策略 (SecurityPolicy) 是 Envoy Gateway 对 Kubernetes Gateway API 的一个扩展资源。SecurityPolicy 采用了 Gateway API 的 Policy Attachment 机制来对 Gateway API 进行扩展，为 Envoy Gateway 实现了 CORS，JWT，OIDC，Basic Auth 等强大的安全能力。

The API Gateway in the Cloud Native Era

Wed, 01 Nov 2023 00:00:00 +0000

EnvoyProx 是云原生时代的代理之一，也是CNCF下的毕业项目之一。Envoy Gateway 是由 EnvoyProxy 的创始人 Matt Klein 发起的 API 网关项目。由我所在公司（Tetrate.io）以及 Emissary、Contour 等其他 API 网关项目共同维护。Envoy Gateway 作为 EnvoyProxy 发起的官方 API 网关项目，是基于 EnvoyProxy 的南北向 API 网关的官方实现，大大降低了使用 EnvoyProxy 的门槛，使用户不必重复“造轮子”来构建 EnvoyProxy 控制平面，并处理难以理解的复杂 xDS 协议和 EnvoyProxy 的配置。Envoy Gateway 使用 Kubernetes Gateway API 作为其配置，可以轻松启动管理南北向流量。Envoy Gateway 在多个社区和积极贡献者的推动下迅速发展。本主题将介绍为什么 Envoy Gateway 是云原生时代的 API 网关。