第七部分 Istio性能与可伸缩

最新推荐文章于 2023-08-30 13:57:02 发布
最新推荐文章于 2023-08-30 13:57:02 发布
阅读量537 收藏 2
点赞数
分类专栏: istio 文章标签: Istio性能 Istio测试 Istio可伸缩
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013538795/article/details/89708523
版权

简介

Istio在不入侵应用代码的情况下,在应用服务之间创建丰富的路由能力、负载均衡、服务间认证和监控功能的网络。Istio 的目标是使用最小资源开销来提供这些能力,并能够为负载大量请求的大规模集群提供低延迟服务。

Envoy作为Istio数据层面的组件,在系统中负责数据流的处理。Istio控制层面组件包括Pilot、Galley和Cidadel,负责对数据层面进行控制。数据层面和控制层面在性能方面侧重点不同。

Istio1.1.4性能概述

Istio负载测试网络由1000个服务和2000个sidecar组成,每秒产生7万个网络范围内的请求。以下为Istio1.1.4测试结果:

  • Envoy 在每秒处理 1000 请求的情况下,使用 0.6 个 vCPU 以及 50 MB 的内存。
  • istio-telemetry (遥测)在每秒 1000 个 网络范围内的请求的情况下,消耗了 0.6 个 vCPU。
  • Pilot 使用了 1 个 vCPU 以及 1.5 GB 的内存。
  • Envoy对90%以上的服务增加了8毫秒的延迟。

控制层面的性能

Pilot根据用户编写的配置文件,结合当前的系统状况对 Sidecar 代理进行配置。在 Kubernetes 环境中,系统状态由CRD和Deployment构成。用户可以编写 VirtualService、Gateway 之类的 Istio 配置对象。Pilot 会使用这些配置对象,结合 Kubernetes 环境,为 Sidecar 生成配置。

控制层面能够支持数千个 Pod 提供的数千个服务,以及同级别数量的用户配置对象。Pilot 的 CPU 和内存需求会随着配置的数量以及系统状态而变化。CPU 的消耗取决于几个方面:

  • 部署情况的变更频率。
  • 配置的变更频率。
  • 连接到 Pilot 上的代理服务器数量。

然而这部分的本质上支持水平伸缩,在启用了命名空间隔离的情况下,单一 Pilot 实例在使用 1 个 vCPU 和 1.5 GB 内存的情况下,能够支持 1000 个服务、2000 个 Sidecar。可以增加 Pilot 实例数量来降低为 Sidecar 进行配置分发所需要的时长。

数据层面的性能

数据层面的性能会受多种因素的影响,例如:

  • 客户端连接数量。
  • 目标请求速度。
  • 请求和响应大小。
  • 代理线程数量。
  • 协议。
  • CPU核数。
  • Sidecar filter 的数量和类型,尤其是 Mixer filter。

可以根据这些因素来衡量延迟、吞吐量和 Sidecar 的 CPU 以及内存需求。

CPU和内存

Sidecar 会在数据路径上执行额外的工作,也自然就需要消耗 CPU 和内存。Istio 1.1 中,代理在每秒 1000 请求的负载下,需要 0.6 个 vCPU。

Sidecar 的内存消耗取决于代理中的配置总数。大量的监听器、集群和路由定义都会增加内存占用。Istio 1.1 中加入了命名空间隔离功能,来限制发送到 Sidecar 上的配置数量。在一个较大的命名空间中,Sidecar 要消耗接近 50 MB 的内存。通常情况下 Sidecar 不会对经过的数据进行缓存,因此请求数量并不影响内存消耗。

延迟

Istio 在数据路径上注入了 Sidecar,因此延迟是一个重要的考量因素。Istio 在代理中加入了认证和 Mixer 过滤器。每个额外的过滤器都会加入数据路径中,导致额外的延迟。

在响应发送给客户端之后,Envoy 会搜集原始的遥测数据。手机请求原始指标的耗时不会对完成请求的总体时间造成影响。然而因为 Worker 忙于处理请求,因此不会立刻开始处理下一个请求。这一过程会延长下一请求的请求队列时间,会对平均和末端延迟造成影响。实际的末端延迟取决于通信模式。

在Istio网络中,一个请求会包含客户端代理和服务端代理两部分。每秒 1000 请求的情况下,这两个代理会在数据路径上加入 8 毫秒延迟(90%以上服务),。服务端代理自身会产生 2 毫秒(90 %以上的服务)的延迟。

Istio 1.1.4 的延迟

默认配置的Istio1.1会在数据层面的基线上增加8毫秒的延迟(90%)。这一结果的是使用 Istio benchmarks 得出的,测试过程采用了 http/1.1 协议,16个客户端连接,每秒 1000 请求,两个代理 Worker,并启用了双向 TLS。

在 Istio 的未来版本中,计划将 istio-policy(策略) 和 istio-telemetry (遥测)功能移入代理,称为 MixerV2。这会减少系统中的数据流,从而降低 CPU 消耗以及延迟。

 

  • baseline:客户端pod直接调用服务端pod,不经过sidecar
  • server-sidecar:只是用服务端sidecar
  • both-sidecars:使用客户端和服务端的 Sidecar,默认使用此方案。
  • nomixer-both:和 both-sidecars 一致,但是去掉了 Mixer。类似 MixerV2 的延迟情况。
  • nomixer-server:和 server-sidecar 一致,但是去掉了 Mixer。类似 MixerV2 的延迟情况。

 

基准测试工具

Istio 使用下列工具进行基准测试:

  1. fortio.org:一个恒定吞吐量的负载测试工具。
  2. blueperf:一个仿真的云原生应用。
  3. isotope:具备可配置拓扑结构的合成应用。
上官浩仁
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详细介绍 Istio 中常见的性能问题、性能调优的方法,以及如何通过命令行工具及图形化界面查看和处理性能数据。
禅与计算机程序设计艺术
08-04 996
什么是Service Mesh?Service Mesh 是微服务架构下用于治理通信的基础设施层。通过提供可靠、高效和透明的流量控制,它能够消除单体应用中的信息孤岛,提升系统整体性能,解决微服务架构中难以解决的问题,例如网络延迟、延时性、故障率等。目前市面上主流的 Service Mesh 实现框架有 Linkerd 和 Istio。本文将从 Istio 的功能和特性出发,对其在 Kubernetes 中的性能表现进行分析和评估,以及介绍 Istio性能调优方面的一些经验。
Istio 1.1 版本发布,性能和可用性提升
cpongo011702
07-24 208
3月20日,Istio 1.1版本发布,距离Istio 1.0版本发布已经过去了7个月。Istio 1.0版本发布的时候,一些主要新功能包括:将多个 Kubernetes 集群添加到单个网格中,并启用跨集群通信和一致的策略实施。增量上线双向 TLS,无需更新服务的所有客户端。这是一项关键功能,可以解除在现有生产上部署采用 Istio 的障碍。Mixer 支持开发进程外适配器。当前发布的1.1版本投...
Istio真的性能低吗?
weixin_37098404的博客
09-24 3186
作者 | hzxuzhonghu来源 | 容器魔方长期以来听到种种质疑声:“Istio 性能很差”、“数据延迟很大”、“sidecar 内存、cpu 占用很高”........
idou老师教你学Istio 04:Istio性能及扩展性介绍
weixin_44524077的博客
01-21 336
Istio性能问题一直是国内外相关厂商关注的重点,Istio对于数据面应用请求时延的影响更是备受关注,而以现在Istio官方与相关厂商的性能测试结果来看,四位数的qps显然远远不能满足应用于生产的要求。从发布以来,Istio官方也在不断的对其性能进行优化增强。同时,Istio控制面的可靠性是Istio用于生产的另一项重要考量标准,自动伸缩扩容,自然是可靠性保证的重要手段。下面我们先从性能测试的角...
helm安装istio_Istio性能实测@KubeCon 2019 Day2
weixin_29000119的博客
01-06 317
大魏说:Topic的Speaker是IBM的两位专家。、Istio是一个迭代非常快的开源项目,在2019年初1.0版本发布,如今最新版本已经是1.2。在1.1版本中,我进行过一些测试,Istio绝大多数的功能是没问题的。但在测试限流的时候,有时候不生效。Istio1.1的限流需要借助于memqouta或redisqouta。前者不能做HA,后者需要在K8S中部署redis(通过缓存做限流...
伸缩服务架构:框架与中间件 第一部分
06-19
《可伸缩服务架构:框架与中间件》以高可用服务架构为主题,侧重于讲解高可用架构设计的核心要点:可伸缩和可扩展,从应用层、数据库、缓存、消息队列、大数据查询系统、分布式定时任务调度系统、微服务等层面详细...
伸缩服务架构:框架与中间件 第二部分
06-19
《可伸缩服务架构:框架与中间件》以高可用服务架构为主题,侧重于讲解高可用架构设计的核心要点:可伸缩和可扩展,从应用层、数据库、缓存、消息队列、大数据查询系统、分布式定时任务调度系统、微服务等层面详细...
《可伸缩服务架构框架与中间件》源码.zip
02-06
伸缩服务架构:框架与中间件的源码。 本书以高可用服务架构为主题,侧重于讲解高可用架构设计的核心要点: 可伸缩和可扩展,从应用层、数据库、缓存、消息队列、大数据查询系统、分布式定时任务调度系统、微服务等...
源码-可伸缩服务架构-框架与中间件.zip
03-15
"源码-可伸缩服务架构-框架与中间件.zip"这个压缩包显然包含了关于实现这种架构的相关代码、框架和中间件的资料,这对于开发者和架构师来说是一份宝贵的资源。下面,我们将深入探讨这些关键知识点。 首先,可伸缩...
数据访问宝典-实现最优性能伸缩性的数据库应用程序
07-23
资源名称:数据访问宝典-...现在,最严重的性能和可伸缩性问题通常由与网络、数据库驱动程序、宽泛的软件/硬件环境,以及效率低下的数据请求编码等原因造成 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
TCP负载测试工具(两款)
12-29
TCP测试工具,模拟多人并发登陆,发送数据等。 附两款工具供参考使用,不含源码,只有Debug,但参数可控。
Istio遇到mall之性能测试篇
SolarMesh的博客
10-20 463
Istio为应用部署增加了很多功能,包括流量策略、可观察性和安全通信。但是,强行在集群中添加Istio是有代价的。虽然Istio 基准性能测试提供了在实验环境下Istio的极限性能,但是为了判断Istio是否适合您的情况并做出明智的决定,我们认为使用广泛落地实践的典型电商业务场景进行的性能测试显得更为重要。 为了模仿真实的业务场景,我们挑选了mall-swarm项目作为性能测试基准项目。 mall-swarm项目是mall项目的微服务化版本,是一套比较典型的电商系统,包括前台商城系统及后台管理系统,基于Sp
istio-proxy性能洞察之路---性能调研的终点、调优之路的出发点
qq_32783703的博客
11-18 2777
最近配合公司落地 service mesh,整体架构采用了istio 的部署架构,但是最近对envoy的sidecar做了压力测试,sidecar的性能是十分的差 说下istio-proxy是istio社区对envoy做了插件,包装成了istio-proxy,git目录是 https://github.com/istio/proxy 落地istio之后我们对istio-proxy性能进行了压测,每年技术大会演讲的envoy做sidecar在我们压测下,是那么单薄,显得差强人意,下面公布我们架构组
大规模场景下对Istio性能优化
最新发布
m0_47495420的博客
08-30 863
简介当前istio下发xDS使用的是全量下发策略,也就是网格里的所有sidecar(envoy),内存里都会有整个网格内所有的服务发现数据。这样的结果是,每个sidecar内存都会随着网格规模增长而增长。Aeraki-meshaeraki-mesh项目下有一个子项目专门用来处理istio配置分发性能问题,我们找到该项目:https://github.com/aeraki-mesh/lazyxds从...
基于自定义Istio指标的Pod水平自动缩放
ServiceMesher
10-16 367
作者:Sandor Magyari本文来自Banzai Cloud,通过一个Spring Boot应用示例演示如何使用Istio Operator实现Pod水平扩展。基于...
服务网格规模化应用下的Istio Sidecar配置管理挑战与实践|IstioCon 2022
阿里巴巴中间件
05-12 648
服务网格是服务间通信的基础设施层, 服务网格 Istio 近期已经宣布了加入云原生计算基金会(CNCF)的意向,今后会得到更多开发者的信任和应用。阿里云内部很早就开始调研并实践 ServiceMesh 技术,通过总结业务场景落地经验,持续驱动技术发展,积累一系列服务网格核心技术,并将其沉淀成为业界首个兼容 Istio 的托管式服务网格平台 ASM( Alibaba Clo...
istio、fortio、envoy
NeverSayNever
01-22 1593
1.官网的envoy的性能测试: https://www.envoyproxy.io/docs/envoy/v1.16.0/faq/performance/how_to_benchmark_envoy 2.
[详细完整版]软件性能工程.ppt
07-03
文档涵盖了软件性能的定义、响应性与可伸缩性的概念,以及性能失败的原因。同时,它深入介绍了软件性能工程(SPE)的本质,是一种系统性的定量方法,旨在构建符合性能目标的软件系统。SPE通过模型预测来评估软件功能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值