-
HTTP/2和gRPC代理
-
断路器
-
健康检查
-
按百分比分配流量
-
故障注入
-
丰富的指标
在较新的Istio版本中,Sidecar代理也承担了了一部分Mixer的工作。在早期版本的Istio(<1.6)中,需要使用Mixer从服务网格收集数据信息。
Pilot为Sidecar代理,流量管理功能和弹性伸缩提供服务发现。它将控制流量行为的高级路由规则转换为envoy的配置。
Citadel通过内置的身份和凭据管理实现了用户身份验证。
Galley 在Istio中配置验证规则(Pilot、Citadel配置的规则) 。
核心功能
-
流量管理 -智能流量路由规则,流量控制和服务级别属性(如断路器,超时和重试)的管理。它使我们能够轻松设置A/B测试,金丝雀发布,滚动升级等。
-
安全性 —在服务之间提供安全的通信通道,并管理身份验证,授权和加密。
-
可观察性 -强大的跟踪,监视和日志记录功能提供了可见性。它有助于快速有效地检测和解决问题。Istio还可以与Prometheus,Grafana,Jaeger 和Kiali等应用程序集成。
Linkerd
=======
Linkerd是一个开源的轻量级服务网格。由于在2.0版本中完全用Rust语言重写,以使其超轻便且高性能,它能够提供运行时调试,可观察性的能力。
Architecture
Linkerd具有三个组件(Components)-UI,数据平面(Data Plane)和控制平面(Control Plane)。它通过在每个服务实例旁边安装轻量级透明对象来工作。
控制平面(Control Plane)
提供核心功能。它聚合数据,提供面向用户的API。以下是控制平面(Control Plane)的组件(Components)。
-
控制器( Controller) –它由一个公共API容器组成,该容器提供CLI和仪表板的API。
-
目标( Destination) –数据平面(Data Plane)中的每个代理都将调用此组件(Components)以查找将请求发送到哪个位置。它可以配置路由指标,重试和超时信息。
-
**身份( Identity)–**它提供了一个证书颁发机构( Certificate Authority),该证书颁发机构接受来自代理的CSRs请求并返回身份签名的证书。它也提供了mTLS功能。
-
代理注入器( Proxy Injector) –它是一个准入控制器,用于查找带有(linkerd.io/inject: enabled)注释并更改pod信息添加一个具备代理功能的initContainer容器。
-
服务配置文件验证器( Service Profile Validator ) –这也是一个准入控制器,用于在保存新的服务配置文件之前对其进行验证。
-
点击( Tap ) –它从CLI或仪表板接收请求,以实时监视请求和响应,以提供应用程序中的可观察性。
-
Web –提供Web仪表板。
-
Grafana – Linkerd通过Grafana提供开箱即用的仪表板。
-
Prometheus –它通过/metrics在4191端口上抓取代理端点数据来收集和存储所有Linkerd指标。
数据平面(Data Plane):
Linkerd数据平面(Data Plane)由轻量级代理组成,这些轻量级代理作为sidecar容器部署。在Pod的初始化阶段注入代理(请参见上面的代理注入器)。自从2.x完全在Rust中重写以来,该代理非常轻便且性能出色。这些代理拦截每个Pod之间的通信,以提供检测和加密(TLS),而无需更改应用程序代码。
代理功能:
-
HTTP,HTTP2和任意TCP协议的透明,零配置代理。
-
自动为HTTP和TCP流量导出Prometheus指标。
-
透明的零配置的WebSocket代理。
-
自动,可感知延迟的7层负载均衡。
-
非HTTP流量的自动4层负载均衡。
比较方式
| 特征 | Istio | Linkerd |
| — | — | — |
| 易于安装 | 各种配置选项和灵活性可能会使团队不知所措 | 开箱即用的配置,安装相对容易 |
| 平台 | Kubernetes,虚拟机 | Kubernetes |
| 支持的协议 | gRPC,HTTP/2,HTTP/1.x,Websocket和所有TCP流量 | gRPC,HTTP/2,HTTP/1.x,Websocket和所有TCP流量 |
| 入口控制器 | Envoy,Istio网关本身 | Linkerd本身不提供入口功能 |
| 多集群和扩展支持 | 通过各种配置选项支持多集群部署,并可以在Kubernetes集群外部扩展网格 | 从2.8版本开始,多群集部署趋于稳定。 |
| Service Mesh接口(SMI)兼容性 | 通过第三方CRD | 本机用于流量拆分和指标,不用于流量访问控制 |
| 监控功能 | 功能丰富 | 功能丰富 |
| 追踪支持 | Jaeger, Zipkin | 支持OpenCensus的所有后端 |
| 路由功能 | 各种负载均衡算法(Round-Robin, Random Least Connection), 支持基于百分比的流量拆分,支持基于报头和路径的流量拆分 | 支持EWMA负载均衡算法,通过SNI支持基于百分比的流量拆分 |
| 弹性 | 断路器,重试和超时,故障注入,延迟注入 | 无断路器,无延迟注入支持 |
| 安全 | mTLS支持所有协议,可以使用外部CA证书/密钥,支持授权规则。 | 除TCP之外,还支持mTLS,可以使用外部CA /密钥,但尚不支持授权规则 |
| 性能 | 在最新的1.6版本中,Istio的资源占用量越来越大,延迟得到了改善。 | Linkerd的设计非常轻巧,根据某些第三方基准测试,它比Istio快3-5倍。 |
| 企业支援 | 不适用于OSS版本。如果您将Google的GKE与Istio结合使用,或者将Red Hat OpenShift与Istio作为Service Mesh使用,则可能会得到各个供应商的支持。 | 开发了Linkerd OSS版本的Buoyant提供了完整的企业级工程,支持和培训 |
结论
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
如果你觉得这些内容对你有帮助,可以扫码获取!!(备注Java获取)
最后的话
无论是哪家公司,都很重视Spring框架技术,重视基础,所以千万别小看任何知识。面试是一个双向选择的过程,不要抱着畏惧的心态去面试,不利于自己的发挥。
同时看中的应该不止薪资,还要看你是不是真的喜欢这家公司,好了希望这篇文章对大家有帮助!
部分截图:
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门即可获取!
还要看你是不是真的喜欢这家公司,好了希望这篇文章对大家有帮助!**
部分截图:
[外链图片转存中…(img-aV9Frc0T-1712067394307)]
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门即可获取!