热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

Salt选择了Linkerd实现gRPC负载平衡,同时获得多重效益

gRPC请求使用HTTP2,而Kubernetes的原生TPC负载平衡(Salt的微服务是在Kubernetes上构建)不能有效地平衡。Salt的微服务被复制以实现负载平衡和高可用

Salt Security[1]正在解决当今依赖于 API 的应用程序的安全挑战。API 请求可以表示每秒数以万计的攻击或 PII 暴露机会。为了应对这些风险,Salt 对客户的 API 元数据运行 AI 和 ML 来阻止威胁。随着流量的不断增加,平台效率的高低取决于工程师能否将停机时间最小化。

快速增长会引发向后兼容性问题

当 Salt Security 开始迅速发展时,服务之间的消息性质开始改变,从而引发向后兼容性问题。为了确保对 API 调用的更改不会导致系统问题,Salt 平台团队采用了gRPC[2],一个 CNCF 托管的 RPC 框架。然而,存在一个问题:gRPC 请求使用 HTTP/2,而 Kubernetes 的原生 TPC 负载平衡——Salt 的微服务是在 Kubernetes 上构建的——不能有效地平衡。Salt 的微服务被复制以实现负载平衡和高可用性;在副本之间分配跨服务通信是关键的。

Salt 采用 Linkerd 进行负载均衡,获得多重效益

该团队研究了解决方案,并倾向于Linkerd[3]——一个快速、轻量级的服务网,是另一个 CNCF 托管项目。他们惊叹于它的简单实现,在网上找到它的几个小时内就将它部署到他们的开发环境中。仅仅三天,它就投入生产。然后,他们开始将服务迁移到 gRPC,并将其添加到服务网格中。

至此,Salt 在实现 gRPC 负载平衡的同时,也实现了 Linkerd 的多重好处。例如,Linkerd 确保所有服务到服务的消息都是加密的,为集群提供更强的安全性。它还提供了对流量层的实时洞察,因此团队可以提前一步解决潜在的问题。此外,Linkerd 最新的 gRPC 重试功能可以确保短暂的网络错误不会看起来像硬故障,防止不必要的、耗时的调查。

事实上,该团队发现 Linkerd 不仅仅是一个生产工具。具有与日志记录、指标和跟踪平台相同的监控和可见性功能,它现在是 Salt 开发堆栈中的一个工具,以防止生产中出现的问题。

最近,当 Salt 顺畅地将流量提高了 10 倍时,Linkered 证明了自己的价值。最初采用 Linkerd 是为了解决一个单一的问题,但它提高了 Salt 的效率、可靠性、性能和安全性。

“仅仅一周的工作,我们就得到了实实在在的成果。”——Omri Zamir,Salt 高级软件工程师。

阅读案例研究[4]了解更多内容!

参考资料

[1]

Salt Security: https://salt.security/

[2]

gRPC: https://grpc.io/

[3]

Linkerd: https://linkerd.io/

[4]

案例研究: https://www.cncf.io/case-studies/salt-security/


点击【阅读原文】阅读网站原文。


    CNCF概况(幻灯片)

    扫描二维码联系我们!




    CNCF (Cloud Native Computing Foundation)成立于2015年12月,隶属于Linux  Foundation,是非营利性组织。 

    CNCF云原生计算基金会)致力于培育和维护一个厂商中立的开源生态系统,来推广云原生技术。我们通过将最前沿的模式民主化,让这些创新为大众所用。请长按以下二维码进行关注。



    推荐阅读
    • 2016-2017学年《网络安全实战》第三次作业
      2016-2017学年《网络安全实战》第三次作业总结了教材中关于网络信息收集技术的内容。本章主要探讨了网络踩点、网络扫描和网络查点三个关键步骤。其中,网络踩点旨在通过公开渠道收集目标信息,为后续的安全测试奠定基础,而不涉及实际的入侵行为。 ... [详细]
    • 秒建一个后台管理系统?用这5个开源免费的Java项目就够了
      秒建一个后台管理系统?用这5个开源免费的Java项目就够了 ... [详细]
    • 本文详细介绍了如何搭建一个高可用的MongoDB集群,包括环境准备、用户配置、目录创建、MongoDB安装、配置文件设置、集群组件部署等步骤。特别关注分片、读写分离及负载均衡的实现。 ... [详细]
    • 服务器部署中的安全策略实践与优化
      服务器部署中的安全策略实践与优化 ... [详细]
    • 本文回顾了作者在求职阿里和腾讯实习生过程中,从最初的迷茫到最后成功获得Offer的心路历程。文中不仅分享了个人的面试经历,还提供了宝贵的面试准备建议和技巧。 ... [详细]
    • PHP面试题精选及答案解析
      本文精选了新浪PHP笔试题及最新的PHP面试题,并提供了详细的答案解析,帮助求职者更好地准备PHP相关的面试。 ... [详细]
    • 直播带货系统中的推流技术详解
      本文介绍了RTMP(实时消息传输协议)及其在直播带货系统中的应用,并详细探讨了带货直播系统的连麦方案,包括服务端合流和客户端合流的优势与劣势。 ... [详细]
    • 本文详细介绍了Java代码分层的基本概念和常见分层模式,特别是MVC模式。同时探讨了不同项目需求下的分层策略,帮助读者更好地理解和应用Java分层思想。 ... [详细]
    • Amoeba 通过优化 MySQL 的读写分离功能显著提升了数据库性能。作为一款基于 MySQL 协议的代理工具,Amoeba 能够高效地处理应用程序的请求,并根据预设的规则将 SQL 请求智能地分配到不同的数据库实例,从而实现负载均衡和高可用性。该方案不仅提高了系统的并发处理能力,还有效减少了主数据库的负担,确保了数据的一致性和可靠性。 ... [详细]
    • 提升 Kubernetes 集群管理效率的七大专业工具
      Kubernetes 在云原生环境中的应用日益广泛,然而集群管理的复杂性也随之增加。为了提高管理效率,本文推荐了七款专业工具,这些工具不仅能够简化日常操作,还能提升系统的稳定性和安全性。从自动化部署到监控和故障排查,这些工具覆盖了集群管理的各个方面,帮助管理员更好地应对挑战。 ... [详细]
    • 本文深入解析了Spring Cloud路由网关Zuul的核心功能及其典型应用场景。通过对方志朋老师教材的学习和实践,详细探讨了Zuul在微服务架构中的重要作用,包括请求路由、过滤器链管理以及服务动态扩展等关键特性。同时,结合实际案例,展示了Zuul在高并发和复杂业务场景下的应用优势,为读者提供了全面的技术参考。 ... [详细]
    • 本文介绍了MySQL窗口函数的基本概念、应用场景及常见函数的使用方法。窗口函数在处理复杂查询时非常有用,例如计算每个用户的订单排名、环比增长率、以及动态聚合等。 ... [详细]
    • 本文探讨了利用Python编程语言开发自动化脚本来实现文件的全量和增量备份方法。通过详细分析不同备份策略的特点,文章介绍了如何使用Python标准库中的os和shutil模块来高效地管理和执行备份任务。此外,还提供了示例代码和最佳实践,帮助读者快速掌握自动化备份技术,确保数据的安全性和完整性。 ... [详细]
    • 解读中台架构:微服务与分布式技术的区别及应用
      中心化与去中心化是长期讨论的话题。中心化架构的优势在于部署和维护相对简单,尤其在服务负载较为稳定的情况下,能够提供高效稳定的性能。然而,随着业务规模的扩大和技术需求的多样化,中心化架构的局限性逐渐显现,如扩展性和故障恢复能力较差。相比之下,微服务和分布式技术通过解耦系统组件,提高了系统的灵活性和可扩展性,更适合处理复杂多变的业务场景。本文将深入探讨中台架构中微服务与分布式技术的区别及其应用场景,帮助读者更好地理解和选择适合自身业务的技术方案。 ... [详细]
    • 如果程序使用Go语言编写并涉及单向或双向TLS认证,可能会遭受CPU拒绝服务攻击(DoS)。本文深入分析了CVE-2018-16875漏洞,探讨其成因、影响及防范措施,为开发者提供全面的安全指导。 ... [详细]
    author-avatar
    zpy7005434
    这个家伙很懒,什么也没留下!
    PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
    Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有