热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

用Istio解释微服务和服务网格

作者:SudipSengupta翻译:Bach(才云)校对:bot(才云)、星空下的文仔(才云)微服务会将应用程序分解为多个较小的服务组件。与传统的一体化(Monolithic)架

作者:Sudip Sengupta

翻译:Bach(才云)

校对:bot(才云)、星空下的文仔(才云)

微服务会将应用程序分解为多个较小的服务组件。与传统的一体化(Monolithic)架构相比,微服务架构将每个微服务视为独立的实体与模块,从根本上有助于简化代码和相关基础架构的维护。应用程序的每个微服务都可以编写在不同的技术堆栈中,并且可以进一步独立地部署、优化和管理。

从理论上讲,微服务体系结构特别有利于复杂的大型应用程序的构建,但实际上,它也被广泛用于小型应用程序的构建。

微服务架构的好处

  • 可以通过不同的技术堆栈开发和部署应用程序中的各个微服务。

  • 每个微服务都可以独立优化、部署或扩展。

  • 更好的故障处理和错误检测。

K8sMeetup

微服务架构的组件

在微服务架构上运行的现代云原生应用程序依赖于以下关键组件:

  • 容器化(通过类似 Docker 的平台):通过将服务分为多个进程进行管理和部署。

  • 编排(通过类似 Kubernetes 的平台):配置、分配、管理服务的系统资源。

  • 服务网格(通过类似 Istio 的平台):通过服务代理网格进行服务间通信,以连接、管理、保护微服务。

以上三个是微服务架构中最重要的组件,这些组件允许云原生堆栈中的应用程序在负载下扩展,甚至在云环境部分故障期间也能执行。

K8sMeetup

微服务架构的复杂性

大型应用程序被分解为多个微服务时,每个微服务都使用不同的技术堆栈(开发语言、数据库等),因此我们需要把这些环境组成一个复杂的体系结构进行管理。尽管已经将每个微服务划分为单独 Docker 容器中运行的多个进程,以此来帮助管理和部署单个微服务,但由于我们必须处理整体系统运行状况、容错和故障点,服务间通信仍然非常复杂。

我们可以通过购物车在微服务架构上工作的例子来进一步了解。这里微服务将与库存数据库、支付网关服务、基于客户访问历史的产品建议算法等有关。尽管从理论上讲,这些服务仍然是独立的微型模块,但它们确实需要彼此交互。

K8sMeetup

为什么我们需要服务网格?

微服务体系结构中服务到服务通信非常重要,那么很明显,通信通道需要确保无故障、安全、高可用性和健壮性。这些是**服务网格作为基础结构组件出现的地方,它通过实现多个服务代理来确保服务到服务的通信。**服务网格不负责添加新功能,但可以微调不同服务之间的通信。

在服务网格中,与单个服务一起部署的代理可以实现服务之间的通信,这被广泛称为边车(Sidecar)模式。边车模式有着处理服务间通信的重要功能,例如负载均衡、断路、服务发现等。

通过服务网格,我们可以:

  • 维护、配置、保护应用程序中所有或选定微服务之间的通信。

  • 在微服务中配置和执行网络功能,例如网络弹性、负载均衡、网络中断、服务发现等。

  • 网络功能与业务逻辑分离,为单独实体,因此开发人员可以专注于应用程序的业务逻辑,而与网络通信相关的大部分工作都由服务网格来处理。

  • 由于微服务到服务的代理通信始终使用诸如 HTTP1.x/2.x、gRPC 等标准协议,因此开发人员可以使用任何技术来开发单个服务。

K8sMeetup

服务网格架构的组件

业务逻辑

业务逻辑包含了微服务的核心应用程序逻辑、基础代码、应用程序的计算以及服务到服务的集成逻辑。微服务架构的优势就是可以在任何平台上编写业务逻辑,并且业务逻辑完全独立于其他服务。

基本网络功能

基本网络功能包括发起网络请求和连接服务网格代理。尽管微服务中的主要网络功能是通过服务网格来处理的,但是给定的服务必须包含基本网络功能才能与 Sidecar 代理连接。

应用网络功能

与基本网络功能不同,该组件通过服务代理维护和管理关键的网络功能,包括网络中断、负载均衡、服务发现等。

服务网格控制平面

所有服务网格代理都由控制平面集中管理和控制。通过控制平面,我们可以指定身份验证策略、度量标准生成,并在整个网格中配置服务代理。

K8sMeetup

使用 Istio 实施服务网格

尽管有其他服务网格,但 Istio 是最受欢迎的,下面我们看看如何将 Istio 用于云原生应用程序的服务网格架构。

如上文所述,在微服务体系结构中,**Istio 会通过形成基础结构层以连接、保护和控制分布式服务之间的通信。**Istio 会在每个服务旁边部署一个 Istio 代理(称为 Istio sidecar),但该服务本身的代码很少有更改。所有服务间的流量都定向到 Istio 代理,该代理使用策略控制服务间通信,同时实施部署、故障注入和断路器的基本策略。

Istio 的核心能力

  • 通过身份验证和授权来保护服务间通信。

  • 支持访问控制、配额和资源分配的策略层。

  • 支持 HTTP、gRPC、WebSocket 和 TCP 通信的自动负载均衡。

  • 集群内所有流量的自动指标、日志和跟踪,包括集群的入口和出口。

  • 通过故障转移、故障注入和路由规则配置和控制服务间通信。

Istio 不依赖任何平台,这意味着它可以在多种环境中运行,包括云、本地、Kubernetes 等。Istio 当前支持:

  • Kubernetes 上的服务部署

  • 在 Consul 注册的服务

  • 在单个虚拟机上运行的服务

核心 Istio 组件

用 Istio 解释微服务和服务网格

图像源:istio.io

Istio 服务网格由**数据平面(data plane)控制平面(control plane)**组成。

  • 数据平面由多个服务代理(通过 Envoy)组成,而微服务之间 Sidecar 通信是通过策略和遥测收集(通过 Mixer)实现。

  • 控制平面通过 Pilot、Citadel 和 Galley 管理和配置 Sidecar 代理之间的通信。Citadel 用于**和证书管理。Pilot 将授权策略和安全命名信息分发给代理,主要用于服务发现和服务配置(服务访问规则维护),Pilot 中的 adapter 机制可以适配各种服务发现组件(Eureka、Consul、Kubenetes),最好的是 Kubernetes。Galley 验证规则(Pilot、Mixer、Citadel配置的规则)。

控制平面对数据平面组件进行管理和维护,这形成了 Istio Service Mesh 最重要的层。


推荐阅读
  • 微服务之总体架构篇
    一、单体架构存在的问题缺点:1、难以维护:当单体应用业务不断迭代后代码量非常臃肿,模整个项目非常复杂,每次更改代码都可能带来新的bug;2、部署项目麻烦:庞大之后项目部署效率 ... [详细]
  • 了解_Istio是啥?一文带你彻底了解!
    篇首语:本文由编程笔记#小编为大家整理,主要介绍了Istio是啥?一文带你彻底了解!相关的知识,希望对你有一定的参考价值。 ... [详细]
  • Istio是一个用来连接、管理和保护微服务的开放平台。Istio提供一种简单的方式来为已部署的服务建 ... [详细]
  • Web开发框架概览:Java与JavaScript技术及框架综述
    Web开发涉及服务器端和客户端的协同工作。在服务器端,Java是一种优秀的编程语言,适用于构建各种功能模块,如通过Servlet实现特定服务。客户端则主要依赖HTML进行内容展示,同时借助JavaScript增强交互性和动态效果。此外,现代Web开发还广泛使用各种框架和库,如Spring Boot、React和Vue.js,以提高开发效率和应用性能。 ... [详细]
  • [翻译]微服务设计模式5. 服务发现服务端服务发现
    服务之间需要互相调用,在单体架构中,服务之间的互相调用直接通过编程语言层面的方法调用就搞定了。在传统的分布式应用的部署中,服务地 ... [详细]
  • 秒建一个后台管理系统?用这5个开源免费的Java项目就够了
    秒建一个后台管理系统?用这5个开源免费的Java项目就够了 ... [详细]
  • (1)前期知识:1. 单机架构:单一服务器计算机——其处理能力和存储容量有限。2. 集群架构(负载均衡器与多节点服务器)——通过增加节点数量来提升系统性能和可靠性,实现高效的任务分配和资源利用。 ... [详细]
  • 解读中台架构:微服务与分布式技术的区别及应用
    中心化与去中心化是长期讨论的话题。中心化架构的优势在于部署和维护相对简单,尤其在服务负载较为稳定的情况下,能够提供高效稳定的性能。然而,随着业务规模的扩大和技术需求的多样化,中心化架构的局限性逐渐显现,如扩展性和故障恢复能力较差。相比之下,微服务和分布式技术通过解耦系统组件,提高了系统的灵活性和可扩展性,更适合处理复杂多变的业务场景。本文将深入探讨中台架构中微服务与分布式技术的区别及其应用场景,帮助读者更好地理解和选择适合自身业务的技术方案。 ... [详细]
  • 如果程序使用Go语言编写并涉及单向或双向TLS认证,可能会遭受CPU拒绝服务攻击(DoS)。本文深入分析了CVE-2018-16875漏洞,探讨其成因、影响及防范措施,为开发者提供全面的安全指导。 ... [详细]
  • 掌握PHP框架开发与应用的核心知识点:构建高效PHP框架所需的技术与能力综述
    掌握PHP框架开发与应用的核心知识点对于构建高效PHP框架至关重要。本文综述了开发PHP框架所需的关键技术和能力,包括但不限于对PHP语言的深入理解、设计模式的应用、数据库操作、安全性措施以及性能优化等方面。对于初学者而言,熟悉主流框架如Laravel、Symfony等的实际应用场景,有助于更好地理解和掌握自定义框架开发的精髓。 ... [详细]
  • 2019年后蚂蚁集团与拼多多面试经验详述与深度剖析
    2019年后蚂蚁集团与拼多多面试经验详述与深度剖析 ... [详细]
  • 本文深入探讨了 Spring Cloud 微服务架构中 Gateway 组件的应用,详细介绍了其在实现高效请求路由与过滤方面的关键作用。文章首先从基本配置入手,逐步讲解了如何通过静态路由和动态路由实现灵活的服务访问控制。此外,还特别介绍了如何配置 Gateway 以自动从 Nacos 服务注册中心拉取服务列表,进一步提升系统的可维护性和扩展性。 ... [详细]
  • 黄聪:MySQL主从复制配置,实现高效读写分离
    大型网站为应对高并发访问,不仅需要在前端实现分布式负载均衡,还需在数据业务和访问层采取有效措施。采用传统的数据结构已无法满足需求,通过配置MySQL主从复制,可实现高效的读写分离,显著提升系统性能和稳定性。 ... [详细]
  • 目录RPC是什么RPC的优点RPC的缺点RPC是什么RPC(RemoteProcedureCall)isaprotocolthatoneprogramcanusetorequest ... [详细]
  • TiDB 在金融行业关键业务场景的实践(下篇)
    本篇文章将主要分享TiDB在核心外围的 ... [详细]
author-avatar
一个人跳舞飘
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有