实际上即便如此,它仍然有一些不足之处。
-
这些公共库 SDK 存在较为陡峭的学习成本,需要耗费开发人员一定的时间和人力与现有系统集成,甚至需要考虑修改现有代码进行整合。
-
这些公共库 SDK 一般都是通过特定语言实现,缺乏多语言的支持,在对现有系统整合时有一定的局限性。
-
公共库 SDK 的管理和维护依然需要耗费开发者的大量精力,并需专门人员来进行管理维护。
1.2.3 Sidecar 模式
有了上面公共库 SDK 的启发,加上跨语言问题、更新后的发布和维护等问题,人们发现更好的解决方案是把它作为一个代理,服务通过这个透明的代理完成所有流量的控制。
这就是典型的 Sidecar
代理模式,也被翻译为边车代理,它作为与其他服务通信的桥梁,为服务提供额外的网络特性,并与服务独立部署,对服务零侵入,更不会受限于服务的开发语言和技术栈,如下图所示。
以 Sidecar
模式进行通信代理,实现了基础实施层与业务逻辑的完全隔离,在部署、升级时带来了便利,做到了真正的基础设施层与业务逻辑层的彻底解耦。另一方面,Sidecar
可以更加快速地为应用服务提供更灵活的扩展,而不需要应用服务的大量改造。Sidecar
可以实现以下主要功能:
-
服务注册。 帮助服务注册到相应的服务注册中心,并对服务做相关的健康检查。
-
服务路由。 当应用服务调用其它服务时,
Sidecar
可以帮助从服务发现中找到相应的服务地址,完成服务路由功能。 -
服务治理。
Sidecar
可以完全拦截服务进出的流量,并对其进行相应的调用链跟踪、熔断、降级、日志监控等操作,将服务治理功能集中在Sidecar
中实现。 -
集中管控。 整个微服务架构体系下的所有服务完全可以通过
Sidecar
来进行集中管控,完成对服务的流控、下线等。
于是,应用服务终于可以做到跨语言开发、并更专注于业务逻辑的开发。
1.2.4 Service Mesh
把 Sidecar
模式充分应用于一个庞大的微服务架构系统,为每个应用服务配套部署一个 Sidecar
代理,完成服务间复杂的通信,最终就会得到一个如下所示的网络拓扑结构,这就是 Service Mesh
,又称之为“服务网格“。
至此,迎来了新一代微服务架构——Service Mesh
,它彻底解决了传统微服务架构所面临的问题。
1.3 什么是 Service Mesh
在开始进入主题之前,我认为有必要再对 Service Mesh
进行统一的阐述,这样将有助于理解它,更加便于阅读接下来的内容。
1.3.1 Service Mesh 介绍
Service Mesh
翻译为“服务网格”,作为服务间通信的基础设施层。轻量级高性能网络代理,提供安全的、快速的、可靠地服务间通讯,与实际应用部署一起,但对应用透明。应用作为服务的发起方,只需要用最简单的方式将请求发送给本地的服务网格代理,然后网格代理会进行后续的操作,如服务发现,负载均衡,最后将请求转发给目标服务。
**Service Mesh**
**目的是解决系统架构微服务化后的服务间通信和治理问题。**服务网格由Sidecar
节点组成,这个模式的精髓在于实现了数据面(业务逻辑)和控制面的解耦。具体到微服务架构中,即给每一个微服务实例同步部署一个Sidecar
。
在Service Mesh
部署网络结构图中,绿色方块为应用服务,蓝色方块为 SideCar
,应用服务之间通过Sidecar
进行通信,整个服务通信形成图中的蓝色网络连线,图中所有蓝色部分就形成了Service Mesh
。其具备如下主要特点:
-
应用程序间通讯的中间层。
-
轻量级网络代理。
-
应用程序无感知。
-
解耦应用程序的重试/超时、监控、追踪和服务发现。
Service Mesh
的出现解决了传统微服务框架中的痛点,使得开发人员专注于业务本身,同时,将服务通信及相关管控功能从业务中分离到基础设施层。
1.3.2 Service Mesh 的功能
那么 Service Mesh
到底能够做什么呢?
Service Mesh
作为微服务架构中负责网络通信的基础设施层,具备网络处理的大部分功能。下面列举了一些主要的功能:
-
动态路由。 可通过路由规则来动态路由到所请求的服务,便于不同环境、不同版本等的动态路由调整。
-
故障注入。 通过引入故障来模拟网络传输中的问题(如延迟)来验证系统的健壮性,方便完成系统的各类故障测试。
-
熔断。 通过服务降级来终止潜在的关联性错误。
-
安全。 在
Service Mesh
上实现安全机制(如TLS
),并且很容易在基础设施层完成安全机制更新。 -
多语言支持。 作为独立运行且对业务透明的
Sidecar
代理,Service Mesh
很轻松地支持多语言的异构系统。 -
多协议支持。 同多语言一样,也支持多协议。
-
指标和分布式链路追踪。
概括起来,Service Mesh
主要体现在以下 4 个方面:
-
可见性: 运行时指标遥测、分布式跟踪。
-
可管理性: 服务发现、负载均衡、运行时动态路由等。
-
健壮性: 超时、重试、熔断等弹性能力。
-
安全性: 服务间访问控制、
TLS
加密通信。
1.3.3 Service Mesh 解决什么问题
从上述Service Mesh
的介绍和功能来看:
-
基础设施层是
**Service Mesh**
的定位