热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

istiosidecar流量接管_服务网格框架初探:Istio、Linkerd和SOFAmesh

点击“博云技术社区”,获取最新技术分享导读2018年,ServiceMesh在国内大热,有多家公司推出自己的ServiceMesh产品和方

07546f8f7bf0ab5ce8b3813b3cd60682.gif 点击“博云技术社区”,获取最新技术分享

导读

2018年,Service Mesh在国内大热,有多家公司推出自己的Service Mesh产品和方案。本篇文章结合Service Mesh领域内关注度较高的几种开源方案,从架构层面出发,进行初步解读。

服务网格(ServiceMesh)是什么?

Willian Morgan——Bouyant CEO给出的 Service  Mesh 定义:

服务网格是一个用于处理服务间通信的基础设施层,它负责为构建复杂的云原生应用传递可靠的网络请求。在实践中,服务网格通常实现一组和应用程序部署在一起的轻量级的网络代理,但对应用程序来说是透明的。

具体来说,Service Mesh 是服务的前置代理层的实现,采用 sidecar 设计模式,用来管理 inbound 和 outbound 流量,并且针对拦截的流量和具体配置,实现路由转发,策略控制,认证授权,数据监测等功能。将与业务服务紧密结合的外围支撑组件从服务组件中剥离,形成独立的基础设施层,进而让服务回归业务本身,不再考虑外围支撑,实现真正的服务无关性、无侵入式治理。

由于目前社区对 Service Mesh 实现都基于容器之上实现,因此本文中重点介绍 基于Kubernetes 的 Service Mesh 方案,并对其中的优劣势做出对比说明。目前社区比较活跃的 Service Mesh 实现主要有3个:Linkerd2、Istio、SOFAMesh。

服务网格对比

Linkerd2

Linkerd是基于 Kubernetes 和其他框架的服务网格。它通过为你提供运行时调试,可观察性,可靠性和安全性,使运行服务更容易,更安全,而无需对代码进行任何更改。

Istio

Istio 有助于降低这些部署的复杂性,并减轻开发团队的压力。它是一个完全开源的服务网格,可以透明地分层到现有的分布式应用程序上。它也是一个平台,包括允许它集成到任何日志记录平台、遥测或策略系统的 API。Istio的多样化功能集使你能够成功高效地运行分布式微服务架构,并提供保护、连接和监控微服务的统一方法。

SOFAMesh

SOFAMesh 是基于 Istio 改进和扩展而来的 Service Mesh 大规模落地实践方案 。

架构

Linkerd2

66dcf918191065ebb6eada1c4c389815.png

Linkerd2  整体上分为数据平面和控制平面两部分。为了能够更好的契合Kubernetes 容器环境,基于 Rust 和 Golang 重写 Linkerd 所有功能组件,主要包括控制器,管理控制台,数据采集器,数据展示平台。

控制器(Controller)

控制器部分有多个容器(public-api,tap,destination,proxy-api)组成,这些容器提供了控制平面的大部分功能。

管理控制台(Web)

提供 Linkerd2 对外呈现的 Dashboard,方便运维人员以可视化的方式实时查看服务运行状态。

数据采集器(Prometheus)

Linkerd2 中 Prometheus 组件和开源 Prometheus 组件区别在于,Linkerd2中 Prometheus 针对 Linkerd2 的特殊实现,Linkerd2 中公开的所有监测指标都通过 Prometheus 进行操作,并且完成数据的持久化存储。

数据展示平台(Grafana)

Grafana 与 Prometheus 集成,作为 Linkerd2 收集的性能监测数据可视化展示平台。

Istio

e5b787de300d655373a71f5f1000e85f.png

Istio 在架构上同样分为数据平面和控制平面。数据平面有 Proxy 代理,具体有 Envoy 实现,用于协调所有服务的 inbound 和 outbound 流量。控制层面由Pilot,Mixer,Citadel,Galley 组成。用来管理和配置代理理由策略,同时通过 Mixer 用来实时策略和收集遥测数据。

Envoy 

Envoy 被部署为 sidecar,和对应服务在同一个 Kubernetes pod 中,管理管理所有服务的入站和出站流量,提供服务发现,负载均衡,熔断,故障注入,超时等功能。同时由于和服务处于同一个 pod 中,Istio 能够将大量流量行为信号作为属性提取出来,这些属性可以和 Mixer 关联,并且发送给监控系统,提供整个服务网格行为的信息。

Pilot 

Pilot  将平台特定的服务发现机制抽象化并提炼出数据平面  API,屏蔽与sidecar 的直接对接,进一步实现配置管理的标准化。这样的抽象行为确保 Istio能够在多种环境下运行(例如 Kubernetes,Consul,Nomad),同时保持用于流量管理的相同操作界面。

Mixer

Mixer 是独立于平台的组件,可以在部署的时候选择性部署。负责在服务网格上执行访问控制和使用策略,并从 Envoy 代理和其他服务收集遥测数据。Mixer同时提供了可插拔式的插件模型,使得能够对接各种主机和基础设施后端。

Citadel

Citadel 通过内置身份和凭证管理赋能服务间和最终用户的身份认证。

Galley(暂时接触少)

Galley 代表其他的 Istio 控制平面组件,用来验证用户编写的 Istio API 配置。随着时间的推移,Galley 将接管 Istio 获取配置、处理和分配组件的顶级责任。

SOFAMesh

94eb11d76373f52e8b49b8db9885b97d.png

从 SOFAMesh 架构图可以看出,SOFAMesh 源自 Istio,区别在于 SOFAMesh 在继承 Istio 强大的功能和丰富特性的基础上,根据阿里的实践经验做了以下增强:

  • 采用 Golang 编写的 MOSN(Modular Observable Smart Net-stub)取代 Enovy,同时保证完全兼容 Envoy  API;

  • 合并 Istio 中 Mixer 组件的 check  policy 功能到数据平面,有效解决大规模服务部署情况下,Mixer 一级缓存在进行策略检查时引发的“笛卡尔积问题”,同时保留 Mixer 中遥测数据上报的功能。

  • 针对客户的实际使用情况,增强 Pilot 的服务发现能力,在保留原有能力基础上,增加对 Dubbo,SOFA  Registry 的支持,后续将进一步增加对 Zookeeper 支持;

  • 增加数据同步模块,实现多个服务注册中心数据同步;

  • 增加 Open ServiceRegistry  API,提供标准化的服务注册功能;

  • 支持更多的协议处理(SOFA  RPC、DUBBO  RPC 等)。

428e21caca512ecb7597c24b6788790b.png




推荐阅读
  • 在本文中,我们将探讨如何在Docker环境中高效地管理和利用数据库。首先,需要安装Docker Desktop以确保本地环境准备就绪。接下来,可以从Docker Hub中选择合适的数据库镜像,并通过简单的命令将其拉取到本地。此外,我们还将介绍如何配置和优化这些数据库容器,以实现最佳性能和安全性。 ... [详细]
  • 提升 Kubernetes 集群管理效率的七大专业工具
    Kubernetes 在云原生环境中的应用日益广泛,然而集群管理的复杂性也随之增加。为了提高管理效率,本文推荐了七款专业工具,这些工具不仅能够简化日常操作,还能提升系统的稳定性和安全性。从自动化部署到监控和故障排查,这些工具覆盖了集群管理的各个方面,帮助管理员更好地应对挑战。 ... [详细]
  • Docker入门指南:初探容器化技术
    Docker入门指南:初探容器化技术摘要:Docker 是一个使用 Go 语言开发的开源容器平台,旨在实现应用程序的构建、分发和运行的标准化。通过将应用及其依赖打包成轻量级的容器,Docker 能够确保应用在任何环境中都能一致地运行,从而提高开发和部署的效率。本文将详细介绍 Docker 的基本概念、核心功能以及如何快速上手使用这一强大的容器化工具。 ... [详细]
  • 解读中台架构:微服务与分布式技术的区别及应用
    中心化与去中心化是长期讨论的话题。中心化架构的优势在于部署和维护相对简单,尤其在服务负载较为稳定的情况下,能够提供高效稳定的性能。然而,随着业务规模的扩大和技术需求的多样化,中心化架构的局限性逐渐显现,如扩展性和故障恢复能力较差。相比之下,微服务和分布式技术通过解耦系统组件,提高了系统的灵活性和可扩展性,更适合处理复杂多变的业务场景。本文将深入探讨中台架构中微服务与分布式技术的区别及其应用场景,帮助读者更好地理解和选择适合自身业务的技术方案。 ... [详细]
  • ZeroMQ在云计算环境下的高效消息传递库第四章学习心得
    本章节深入探讨了ZeroMQ在云计算环境中的高效消息传递机制,涵盖客户端请求-响应模式、最近最少使用(LRU)队列、心跳检测、面向服务的队列、基于磁盘的离线队列以及主从备份服务等关键技术。此外,还介绍了无中间件的请求-响应架构,强调了这些技术在提升系统性能和可靠性方面的应用价值。个人理解方面,ZeroMQ通过这些机制有效解决了分布式系统中常见的通信延迟和数据一致性问题。 ... [详细]
  • 本文详细介绍了如何解决DNS服务器配置转发无法解析的问题,包括编辑主配置文件和重启域名服务的具体步骤。 ... [详细]
  • 秒建一个后台管理系统?用这5个开源免费的Java项目就够了
    秒建一个后台管理系统?用这5个开源免费的Java项目就够了 ... [详细]
  • MySQL的查询执行流程涉及多个关键组件,包括连接器、查询缓存、分析器和优化器。在服务层,连接器负责建立与客户端的连接,查询缓存用于存储和检索常用查询结果,以提高性能。分析器则解析SQL语句,生成语法树,而优化器负责选择最优的查询执行计划。这一流程确保了MySQL能够高效地处理各种复杂的查询请求。 ... [详细]
  • 在《Cocos2d-x学习笔记:基础概念解析与内存管理机制深入探讨》中,详细介绍了Cocos2d-x的基础概念,并深入分析了其内存管理机制。特别是针对Boost库引入的智能指针管理方法进行了详细的讲解,例如在处理鱼的运动过程中,可以通过编写自定义函数来动态计算角度变化,利用CallFunc回调机制实现高效的游戏逻辑控制。此外,文章还探讨了如何通过智能指针优化资源管理和避免内存泄漏,为开发者提供了实用的编程技巧和最佳实践。 ... [详细]
  • Web开发框架概览:Java与JavaScript技术及框架综述
    Web开发涉及服务器端和客户端的协同工作。在服务器端,Java是一种优秀的编程语言,适用于构建各种功能模块,如通过Servlet实现特定服务。客户端则主要依赖HTML进行内容展示,同时借助JavaScript增强交互性和动态效果。此外,现代Web开发还广泛使用各种框架和库,如Spring Boot、React和Vue.js,以提高开发效率和应用性能。 ... [详细]
  • 在Java分层设计模式中,典型的三层架构(3-tier application)将业务应用细分为表现层(UI)、业务逻辑层(BLL)和数据访问层(DAL)。这种分层结构不仅有助于提高代码的可维护性和可扩展性,还能有效分离关注点,使各层职责更加明确。通过合理的设计和实现,三层架构能够显著提升系统的整体性能和稳定性。 ... [详细]
  • (1)前期知识:1. 单机架构:单一服务器计算机——其处理能力和存储容量有限。2. 集群架构(负载均衡器与多节点服务器)——通过增加节点数量来提升系统性能和可靠性,实现高效的任务分配和资源利用。 ... [详细]
  • 第二章:Kafka基础入门与核心概念解析
    本章节主要介绍了Kafka的基本概念及其核心特性。Kafka是一种分布式消息发布和订阅系统,以其卓越的性能和高吞吐量而著称。最初,Kafka被设计用于LinkedIn的活动流和运营数据处理,旨在高效地管理和传输大规模的数据流。这些数据主要包括用户活动记录、系统日志和其他实时信息。通过深入解析Kafka的设计原理和应用场景,读者将能够更好地理解其在现代大数据架构中的重要地位。 ... [详细]
  • 考前准备方面,我的考试时间安排在上午11点至12点,只需提前20分钟到达考场的接待休息区即可。由于我居住在福田区,交通便利,可以选择多种方式前往考场。为了确保顺利通过考试,我建议考生提前熟悉考试流程和环境,并合理规划出行时间,以保持良好的心态和状态。此外,考前复习应注重理论与实践相结合,多做模拟题,加强对重点知识点的理解和掌握。 ... [详细]
  • IIS 7及7.5版本中应用程序池的最佳配置策略与实践
    在IIS 7及7.5版本中,优化应用程序池的配置是提升Web站点性能的关键步骤。具体操作包括:首先定位到目标Web站点的应用程序池,然后通过“应用程序池”菜单找到对应的池,右键选择“高级设置”。在一般优化方案中,建议调整以下几个关键参数:1. **基本设置**: - **队列长度**:默认值为1000,可根据实际需求调整队列长度,以提高处理请求的能力。此外,还可以进一步优化其他参数,如处理器使用限制、回收策略等,以确保应用程序池的高效运行。这些优化措施有助于提升系统的稳定性和响应速度。 ... [详细]
author-avatar
Karson2012
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有