热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

用Istio解释微服务和服务网格

作者:SudipSengupta翻译:Bach(才云)校对:bot(才云)、星空下的文仔(才云)微服务会将应用程序分解为多个较小的服务组件。与传统的一体化(Monolithic)架

作者:Sudip Sengupta

翻译:Bach(才云)

校对:bot(才云)、星空下的文仔(才云)

微服务会将应用程序分解为多个较小的服务组件。与传统的一体化(Monolithic)架构相比,微服务架构将每个微服务视为独立的实体与模块,从根本上有助于简化代码和相关基础架构的维护。应用程序的每个微服务都可以编写在不同的技术堆栈中,并且可以进一步独立地部署、优化和管理。

从理论上讲,微服务体系结构特别有利于复杂的大型应用程序的构建,但实际上,它也被广泛用于小型应用程序的构建。

微服务架构的好处

  • 可以通过不同的技术堆栈开发和部署应用程序中的各个微服务。

  • 每个微服务都可以独立优化、部署或扩展。

  • 更好的故障处理和错误检测。

K8sMeetup

微服务架构的组件

在微服务架构上运行的现代云原生应用程序依赖于以下关键组件:

  • 容器化(通过类似 Docker 的平台):通过将服务分为多个进程进行管理和部署。

  • 编排(通过类似 Kubernetes 的平台):配置、分配、管理服务的系统资源。

  • 服务网格(通过类似 Istio 的平台):通过服务代理网格进行服务间通信,以连接、管理、保护微服务。

以上三个是微服务架构中最重要的组件,这些组件允许云原生堆栈中的应用程序在负载下扩展,甚至在云环境部分故障期间也能执行。

K8sMeetup

微服务架构的复杂性

大型应用程序被分解为多个微服务时,每个微服务都使用不同的技术堆栈(开发语言、数据库等),因此我们需要把这些环境组成一个复杂的体系结构进行管理。尽管已经将每个微服务划分为单独 Docker 容器中运行的多个进程,以此来帮助管理和部署单个微服务,但由于我们必须处理整体系统运行状况、容错和故障点,服务间通信仍然非常复杂。

我们可以通过购物车在微服务架构上工作的例子来进一步了解。这里微服务将与库存数据库、支付网关服务、基于客户访问历史的产品建议算法等有关。尽管从理论上讲,这些服务仍然是独立的微型模块,但它们确实需要彼此交互。

K8sMeetup

为什么我们需要服务网格?

微服务体系结构中服务到服务通信非常重要,那么很明显,通信通道需要确保无故障、安全、高可用性和健壮性。这些是**服务网格作为基础结构组件出现的地方,它通过实现多个服务代理来确保服务到服务的通信。**服务网格不负责添加新功能,但可以微调不同服务之间的通信。

在服务网格中,与单个服务一起部署的代理可以实现服务之间的通信,这被广泛称为边车(Sidecar)模式。边车模式有着处理服务间通信的重要功能,例如负载均衡、断路、服务发现等。

通过服务网格,我们可以:

  • 维护、配置、保护应用程序中所有或选定微服务之间的通信。

  • 在微服务中配置和执行网络功能,例如网络弹性、负载均衡、网络中断、服务发现等。

  • 网络功能与业务逻辑分离,为单独实体,因此开发人员可以专注于应用程序的业务逻辑,而与网络通信相关的大部分工作都由服务网格来处理。

  • 由于微服务到服务的代理通信始终使用诸如 HTTP1.x/2.x、gRPC 等标准协议,因此开发人员可以使用任何技术来开发单个服务。

K8sMeetup

服务网格架构的组件

业务逻辑

业务逻辑包含了微服务的核心应用程序逻辑、基础代码、应用程序的计算以及服务到服务的集成逻辑。微服务架构的优势就是可以在任何平台上编写业务逻辑,并且业务逻辑完全独立于其他服务。

基本网络功能

基本网络功能包括发起网络请求和连接服务网格代理。尽管微服务中的主要网络功能是通过服务网格来处理的,但是给定的服务必须包含基本网络功能才能与 Sidecar 代理连接。

应用网络功能

与基本网络功能不同,该组件通过服务代理维护和管理关键的网络功能,包括网络中断、负载均衡、服务发现等。

服务网格控制平面

所有服务网格代理都由控制平面集中管理和控制。通过控制平面,我们可以指定身份验证策略、度量标准生成,并在整个网格中配置服务代理。

K8sMeetup

使用 Istio 实施服务网格

尽管有其他服务网格,但 Istio 是最受欢迎的,下面我们看看如何将 Istio 用于云原生应用程序的服务网格架构。

如上文所述,在微服务体系结构中,**Istio 会通过形成基础结构层以连接、保护和控制分布式服务之间的通信。**Istio 会在每个服务旁边部署一个 Istio 代理(称为 Istio sidecar),但该服务本身的代码很少有更改。所有服务间的流量都定向到 Istio 代理,该代理使用策略控制服务间通信,同时实施部署、故障注入和断路器的基本策略。

Istio 的核心能力

  • 通过身份验证和授权来保护服务间通信。

  • 支持访问控制、配额和资源分配的策略层。

  • 支持 HTTP、gRPC、WebSocket 和 TCP 通信的自动负载均衡。

  • 集群内所有流量的自动指标、日志和跟踪,包括集群的入口和出口。

  • 通过故障转移、故障注入和路由规则配置和控制服务间通信。

Istio 不依赖任何平台,这意味着它可以在多种环境中运行,包括云、本地、Kubernetes 等。Istio 当前支持:

  • Kubernetes 上的服务部署

  • 在 Consul 注册的服务

  • 在单个虚拟机上运行的服务

核心 Istio 组件

用 Istio 解释微服务和服务网格

图像源:istio.io

Istio 服务网格由**数据平面(data plane)控制平面(control plane)**组成。

  • 数据平面由多个服务代理(通过 Envoy)组成,而微服务之间 Sidecar 通信是通过策略和遥测收集(通过 Mixer)实现。

  • 控制平面通过 Pilot、Citadel 和 Galley 管理和配置 Sidecar 代理之间的通信。Citadel 用于**和证书管理。Pilot 将授权策略和安全命名信息分发给代理,主要用于服务发现和服务配置(服务访问规则维护),Pilot 中的 adapter 机制可以适配各种服务发现组件(Eureka、Consul、Kubenetes),最好的是 Kubernetes。Galley 验证规则(Pilot、Mixer、Citadel配置的规则)。

控制平面对数据平面组件进行管理和维护,这形成了 Istio Service Mesh 最重要的层。


推荐阅读
  • Maven + Spring + MyBatis + MySQL 环境搭建与实例解析
    本文详细介绍如何使用MySQL数据库进行环境搭建,包括创建数据库表并插入示例数据。随后,逐步指导如何配置Maven项目,整合Spring框架与MyBatis,实现高效的数据访问。 ... [详细]
  • 使用TabActivity实现Android顶部选项卡功能
    本文介绍如何通过继承TabActivity来创建Android应用中的顶部选项卡。通过简单的步骤,您可以轻松地添加多个选项卡,并实现基本的界面切换功能。 ... [详细]
  • 从理想主义者的内心深处萌发的技术信仰,推动了云原生技术在全球范围内的快速发展。本文将带你深入了解阿里巴巴在开源领域的贡献与成就。 ... [详细]
  • 电商高并发解决方案详解
    本文以京东为例,详细探讨了电商中常见的高并发解决方案,包括多级缓存和Nginx限流技术,旨在帮助读者更好地理解和应用这些技术。 ... [详细]
  • 本文详细介绍了Java代码分层的基本概念和常见分层模式,特别是MVC模式。同时探讨了不同项目需求下的分层策略,帮助读者更好地理解和应用Java分层思想。 ... [详细]
  • 优化后的标题:深入探讨网关安全:将微服务升级为OAuth2资源服务器的最佳实践
    本文深入探讨了如何将微服务升级为OAuth2资源服务器,以订单服务为例,详细介绍了在POM文件中添加 `spring-cloud-starter-oauth2` 依赖,并配置Spring Security以实现对微服务的保护。通过这一过程,不仅增强了系统的安全性,还提高了资源访问的可控性和灵活性。文章还讨论了最佳实践,包括如何配置OAuth2客户端和资源服务器,以及如何处理常见的安全问题和错误。 ... [详细]
  • 基于Dubbo与Zipkin的微服务调用链路监控解决方案
    本文提出了一种基于Dubbo与Zipkin的微服务调用链路监控解决方案。通过抽象配置层,支持HTTP和Kafka两种数据上报方式,实现了灵活且高效的调用链路追踪。该方案不仅提升了系统的可维护性和扩展性,还为故障排查提供了强大的支持。 ... [详细]
  • 本文首先介绍了BGP的基本概念和基础知识,详细解析了BGP的不同邻居类型及其作用。接着,文章对BGP的报文格式、状态机以及路由宣告原则进行了深入探讨,包括本地宣告、引入宣告和缺省路由的处理方法。通过这些内容,读者可以全面了解BGP路由协议的核心机制及其在实际网络中的应用。 ... [详细]
  • 秒建一个后台管理系统?用这5个开源免费的Java项目就够了
    秒建一个后台管理系统?用这5个开源免费的Java项目就够了 ... [详细]
  • 小王详解:内部网络中最易理解的NAT原理剖析,挑战你的认知极限
    小王详解:内部网络中最易理解的NAT原理剖析,挑战你的认知极限 ... [详细]
  • 在交换机链路聚合中,负载均衡算法通过哈希表实现。每当创建一个新的聚合组时,交换机的底层硬件会生成一个对应的哈希表,该表存储在交换芯片上。哈希表的结构包括索引(Index)和相应的条目,这些索引由硬件支持,用于确定数据包的传输路径。通过这种方式,负载均衡算法能够高效地分配网络流量,提高链路利用率和系统性能。 ... [详细]
  • (1)前期知识:1. 单机架构:单一服务器计算机——其处理能力和存储容量有限。2. 集群架构(负载均衡器与多节点服务器)——通过增加节点数量来提升系统性能和可靠性,实现高效的任务分配和资源利用。 ... [详细]
  • 本文深入探讨了 Git 与 SVN 的高效使用技巧,旨在帮助开发者轻松应对版本控制中的各种挑战。通过详细解析两种工具的核心功能与最佳实践,读者将能够更好地掌握版本管理的精髓,提高开发效率。 ... [详细]
  • 本文深入解析了Spring Cloud路由网关Zuul的核心功能及其典型应用场景。通过对方志朋老师教材的学习和实践,详细探讨了Zuul在微服务架构中的重要作用,包括请求路由、过滤器链管理以及服务动态扩展等关键特性。同时,结合实际案例,展示了Zuul在高并发和复杂业务场景下的应用优势,为读者提供了全面的技术参考。 ... [详细]
  • 本文探讨了利用Python编程语言开发自动化脚本来实现文件的全量和增量备份方法。通过详细分析不同备份策略的特点,文章介绍了如何使用Python标准库中的os和shutil模块来高效地管理和执行备份任务。此外,还提供了示例代码和最佳实践,帮助读者快速掌握自动化备份技术,确保数据的安全性和完整性。 ... [详细]
author-avatar
一个人跳舞飘
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有