Service mesh之istio
前言
同样具备类似Istio的功能。
例如Spring Cloud等平台不仅支持熔断机制和流量控制功能,并且还提供了降级处理能力以及A/B测试接口等实用功能。
此外还可以采用其他非云原生态的方式。
参考
##
https://aws.amazon.com/cn/what-is/service-mesh/
代码解读服务网格优势
服务发现
该网络实现自动化的动态发现机制,并显著降低了对服务端点进行管理维护的工作量。这些机制基于分布式注册表来持续监控并追踪网络中所有运行的服务实例信息,并支持跨平台与不同基础设施组件间的无缝对接与通信互动。不论目标服务器的位置如何变化或是底层架构设计如何复杂都可以通过统一的接口实现稳定可靠的业务交互连接过程。通过灵活配置系统架构设计者能够方便快捷地向现有网络中加入新的功能模块以实现业务扩展
负载均衡
服务网格采用不同类别的算法(例如循环型算法、最小连接型或带权负载均衡)在多个服务实例间高效地进行资源分配。负载均衡能显著提升资源利用效率,并确保系统运行的稳定性和扩展性。通过优化性能可有效避免网络通信中的瓶颈问题。
流量管理
服务网格具备高级流量管理功能,并可实现对请求路由和流量行为的精细调节。例如一些具体的案例将展示这些功能的应用。
流量分割
建议将输入流量分配至不同的服务版本或配置选项中。通过引导部分流量至更新版本的方式,系统能够逐步实施变更。这种做法不仅有助于平滑过渡过程,还能最大程度地减少变更带来的负面影响。
请求镜像
您可以通过复制流量到监控和测试服务供分析使用,并且不会干扰主数据流量。发起镜像请求时,请深入探究该服务如何在不打扰生产流量的前提下处理特定的网络请求。
金丝雀部署
建议将少量用户或流量转投至最新服务版, 而其余大部分仍可依赖现有稳定版. 限定在一个小规模测试范围, 您即可开展针对新版本行为特征及性能指标的实际环境评估.
安全性
该系统实现了安全通信功能,并支持基于双向 TLS(mTLS)协议的加密通信、身份认证以及权限管理。其中基于双向 TLS 协议的通信机制确保了参与方的身份验证。通过设定访问策略可实现对服务权限的控制
监控
服务网格具备多维度监控能力以及可观测性功能。\n\n\n监控系统能够深入掌握服务运行状况、性能指标及行为模式。\n\n\n监控系统不仅支持故障排查工作还能辅助提升系统性能。\n\n\n以下为您提供几种常见的监控功能供您参考:
- 采集响应时间、错误频率以及资源使用效率等关键指标,并用于评估整体系统的性能水平 *
- 实施分布式跟踪策略,在各个服务间追踪请求的完整路径及其发生的时间节点 *
- 持续记录各服务中的事件日志,并用于审计核实、问题排查以及合规管理 *
服务网格有哪些开源软件
- Isito
- Consul Service Mesh
- Linkerd
- Kuma
- Open Service Mesh
- Meshery
- Traefik Mesh
- Service Mesh Interface(SMI)
官网
官网: https://istio.io/latest/docs/
中文官网: https://istio.io/latest/zh/docs/setup/getting-started/
##
中文参考: https://jimmysong.io/istio-handbook/concepts/what-is-service-mesh.html
## 其他参考
https://zhuanlan.zhihu.com/p/61901608
代码解读服务网格的理解
背景:在微服务架构下,线上通常部署了大量微服务实例。不同微服务实例间通过HTTP与RPC协议实现功能交互的问题。
在这样的情况下,Service Mesh将网络管控的一些功能整合起来构建了服务底座(基于Service的架构)。这种架构通常采用侧车形式进行部署,并用于管理服务间的一对一通信。侧车被广泛认为是一种高效的解决方案。
Service Mesh的组成
Service Mesh是由两部分组成的数据平面和控制平面。
- 数据平面:所有的Sidecar的组合。
- 控制平面:用来进行总体的控制。
Service Mesh和Kubernetes的关系
Kubernetes:
- 优化容器编排与调度机制
- 其核心作用在于管理应用的生命周期(即调度器)
- 该方案为Service Mesh提供了底层支持
Service Mesh:
解决服务间网络通信问题
- 本质上市管理服务通信(代理)
- 是对Kubernetes网络功能方面的延伸和扩展