《Istio 大咖说》第3期直播回放|如何让 Istio 变得更为高效和智能

最新推荐文章于 2024-07-18 09:42:54 发布
最新推荐文章于 2024-07-18 09:42:54 发布
阅读量149 收藏
点赞数
文章标签: 网易 java spring kubernetes 分布式
原文链接:https://www.bilibili.com/video/BV18o4y1y75e/
版权
网易数帆架构师杨笛航分享了自研的Slime,它解决了Istio在Mixer移除后的接口扩展性问题。Slime实现了配置懒加载、自适应限流等功能,帮助更高效地使用Istio。观众可以了解到在实际业务中使用Istio的挑战,Slime的设计和技术路线,以及网易在ServiceMesh建设中的经验。
摘要由CSDN通过智能技术生成

• 直播回放:https://www.bilibili.com/video/BV18o4y1y75e/• 幻灯片归档:https://github.com/tetratelabs/istio-weekly/blob/main/istio-big-talk/003/istio-big-talk-slide-003.pdf

嘉宾简介

杨笛航,Istio 社区成员,网易数帆架构师,负责网易轻舟 Service Mesh 配置管理,并主导 Slime 组件设计与研发,参与网易严选和网易传媒的 Service Mesh 建设。具有三年 Istio 控制面功能拓展和性能优化经验。

话题介绍

Istio 作为当前最火的 Service Mesh 框架,既有大厂背书,也有优秀的设计,及活跃的社区。但是随着 Mixer 组件的移除,我们无法通过扩展 mixer adapter 的方式实现高阶的流量管理功能,Istio 的接口扩展性成为亟待解决的问题。本次直播将分享本次分享将介绍网易自研的智能网格管理器 Slime,借助它,我们实现了配置懒加载,自适应限流,HTTP 插件管理等扩展功能,从而更为高效的使用 Istio。

听众收益

• 了解在实际业务中驾驭 Istio 框架的挑战• 了解 Slime 的设计特点、技术路线及开源进展• 了解网易解决 Service Mesh 架构成熟的经验

问答

1.Slime 兼容什么版本的 Istio?答:1.3 以后的版本都可以,网易内部使用 1.3 和 1.7 版本。2. 请问对于 Slime 的懒加载功能,在初始的时候是否可能存在 “冷启动”(刚开始 fence 里的服务较少,大多数依赖如果需要从兜底路由拉取需两次代理)。a) 能不能在刚开始的时候在 fence 里把所有 service 都写上(相当于配置信息全量下发),每次被调用到的服务放到 fence 的前面,等几轮全量下发配置之后将 fence 里排在后面的 service,类似于 LRU 算法)删除,这样可不可以减少两次代理的次数。b) 或者在开始前分析最近的流量关系,得到一个初始的 fence 状态。答:a)可以在 fence 里手动配置,也可以当做 SidecarScope 资源来用,例如已经确定了 a 到 b 的调用关系,那么可以使用如下配置作为 a 的 servicefence:

b) 可以有类似的做法,例如可以开启配置懒加载在测试环境运行一段时间,得到 fence 的初始状态然后放到线上环境去使用。

3. 如果想给 Istio 添加更多的负载均衡策略,能否通过添加 CRD 的方式,或者通过 wasm 拓展 envoy?

答:Slime 主要是做控制平面的扩展,负载均衡策略可能要通过 Envoy 来扩展。

4. 有什么办法能让两个服务均在网格之中,但在他们双发调用时流量不经过 proxy 而直接访问?

答:动态修改 iptables。

5. 协议:有什么办法能实现满足支持其他 RPC 协议,如 thrift 和其他私有 RPC?

答:Envoy 已经支持 Thrift 和 Dubbo 协议,但是不能比较好的路由和流量管理,可以研究下开源项目 Aeraki。

6. 写 Sma1rtLimiter CRD 时,ratelimite 是如何渲染成 EnvoyFilter 的,在数据面要做些什么工作?

答:EnvoyFilter 的作用是将某一段配置插入到 xds 中的某块位置,实现 ratelimite 的功能就是要把 ratelimite 的相关配置插入到 rds 中 host 级别 /route 级别的 perfilterconfig 中。因而我们可以基于一个固定的模版去渲染 EnvoyFilter。目前自适应限流是基于 envoy 官方的限流插件的,不需要数据面做额外的工作。

7. 第一次访问为什么会走到 global sidecar?

答:第一次访问还没有服务依赖拓扑,调用者没用被调用者的服务发现和路由信息,需要 global sidecar 作为兜底代理

8.EnvoyFilter 有执行顺序吗,比如设置了 RequestAuthentication 和 AuthorizationPolicy,在 filter 里面有执行顺序吗?

答:LDS 中的插件次序就是执行顺序。

9.Sidecar 和 应用容器的启动顺序,一定是 sidecar 先启动吗?

答:在安装时开启 holdApplicationUntilProxyStarts 可以确保 sidecar 容器先启动(Istio 1.7 +)。

关于云原生社区

云原生社区成立于 2020 年 5 月 12 日,作为中立的云原生终端用户社区,致力于推广云原生技术,构建开发者生态。点击了解我们

云原生社区基于成员兴趣创建了多个 SIG(特别兴趣小组),如 KubernetesIstioEnvoyDaprOAM边缘计算机器学习可观察性稳定性等。请扫描下面的二维码,点击公众号后台的「加入我们」,填写问卷加入社区。

点击下方“阅读原文”查看更多

↓↓↓

weixin_38754564
关注
钉钉群直播回放下载工具 直播视频下载 回放下载 视频下载 通用视频下载器 直播下载器
12-08
钉钉群直播回放下载工具 直播视频下载 回放下载 视频下载 通用视频下载器 直播下载器 通用下载器 可以下载各大平台的直播间实时直播的视频; 可以下载网页上正在浏览的视频; 可以下载只能播放但是确无法分享网址的...
云原生Istio基本介绍
赵广陆
05-02 1万+
目录 1 什么是Istio 2 Istio特征 2.1 连接 2.2 安全 2.3 策略 2.4 观察 3 Istio与服务治理 3.1服务治理的三种形态 4 IstioKubernetes 4.1 Kubernetes介绍 4.2 IstioKubernetes的好帮手 4.3 KubernetesIstio的好基座 5 Istio与服务网格 5.1 时代选择服务网格 5.2 服务网格选择Istio
istio简介和基础组件原理(服务网格Service Mesh)
热门推荐
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
11-27 7万+
Istio简介 Istio:一个连接,管理和保护微服务的开放平台。 按照isito文档中给出的定义: Istio提供一种简单的方式来建立已部署的服务的网络,具备负载均衡,服务到服务认证,监控等等功能,而不需要改动任何服务代码。简单的说,有了Istio,你的服务就不再需要任何微服务开发框架(典型如Spring Cloud,Dubbo),也不再需要自己手动实现各种复杂的服务...
Kubernetes进阶-8基于Istio实现微服务治理
最新发布
m0_63086381的博客
07-18 830
该应用由四个单独的微服务构成。这个应用模仿在线书店的一个分类,显示一本书的信息。页面上会显示一本书的描述,书籍的细节(ISBN、页数等),以及关于这本书的一些评论。. 这个微服务会调用details和reviews两个微服务,用来生成页面。details. 这个微服务中包含了书籍的信息。reviews. 这个微服务中包含了书籍相关的评论。它还会调用ratings微服务。ratings. 这个微服务中包含了由书籍评价组成的评级信息。reviewsv1 版本不会调用ratings服务。
istio 简介
看,未来的博客
05-31 5022
文章目录什么是 istioistio 解决了什么痛点?总结istio 的解决方案流量管理安全性可观察性平台支持 什么是 istio? 讲多了记不住,那就:服务网格 + 微服务治理。 istio 解决了什么痛点? 了解Istio得从微服务架构谈起,微服务是在2012年提出的概念,其根本思想是通过拆分原则,希望一个服务只负责业务中一个独立的功能,这样任何一个需求不会因为发布或者维护而影响到不相关的服务,所有服务都可以做到独立部署运维,当然这也只是微服务架构给我们带来的好处之一。 但是: 首先,原来的单个应用
Istio原理及介绍
weixin_43188769的博客
12-09 2616
Istio是啥?一文带你彻底了解! 什么是 Istio? 官方对 Istio 的介绍浓缩成了一句话: An open platform to connect, secure, control and observe services. 翻译过来,就是”连接、安全加固、控制和观察服务的开放平台“。开放平台就是指它本身是开源的,服务对应的是微服务,也可以粗略地理解为单个应用。 中间的四个动词就是 Istio 的主要功能,官方也各有一句话的说明。这里再阐释一下: 连接(Connect):智能控制服务之间的调用流
Istio详解
Dusttang的博客
06-21 3491
纪念第一次写博客
钉钉直播回放视频下载器
05-18
先使用Fiddler抓取视频地址,保存到txt文件里,每个地址一行。 然后使用本下载器选择txt文件后点击下载,会自动下载到txt文件同目录下,保存成同名mp4文件
钉钉直播 钉钉回放 钉钉视频 直播下载 回放下载
12-13
钉钉直播 钉钉回放 钉钉视频 直播下载 回放下载 应该是全网简简单的方法,无需基础看遍教学视频2分钟内学会。保证学会,有详细教学视频
最新钉钉直播回放视频下载
09-04
标题和描述都提到了“最新钉钉直播回放视频下载”,这意味着我们要讨论的是如何从钉钉平台上下载并保存直播回放视频。在这个过程中,我们可能会涉及到的技术和工具主要包括文档解析、网络抓包、命令行工具以及可能的...
资源通用下载器(直播+视频)直播回放下载 淘宝直播下载 钉钉直播下载
07-14
一键轻松下载直播间视频到本地, 是一款支持 20+ 主流直播平台的「现场直播视频」下载的工具,并且支持主播开播检测自动下载: 各大平台视频下载,网页视频下载,电脑能播放就能下载 多任务同时进行,下载完...
istio基本概念、架构、主要功能和原理
MinutkiBegut的博客
11-11 1491
传统单体应用的缺点:持续部署困难,单体应用的某一个组件更新,需要重新部署整个应用,一旦部署失败,造成整个应用宕机。而微服务架构,将单体应用拆分为多个微服务,各微服务之间通过网络进行通信,解决上面的问题。业务逻辑:定义如何处理应用业务逻辑网络功能:负责服务间的通信,如超时重试,服务发现,负载均衡等但带来一个挑战:如何标准化管理各个微服务,如何保证微服务间的可靠通信,如何确保可用性。
Istio咖说直播提醒|腾讯云服务网格生产落地最佳实践
ServiceMesher
06-30 176
欢迎收看《Istio咖说》第五,下面是本直播的基本信息:•分享时间:2021 年 6 月 30日(周三)晚 8 点到 9 点•议题名称:腾讯云服务网格生产落地最佳实践•主持...
笔记:Istio & 组件 基础概念学习
wifiiii的博客
02-26 2756
文章目录1. Istio是什么?1.1 读音1.2 简介1.3 服务网格是什么?1.4 为什么使用Isito?1.5 Istio 是如何诞生的?1.6 为什么我想用 ISTIO?1.7 目前Istio支持哪些部署环境?1.8 架构1.8.1 组件1.8.1.1 Envoy1.8.1.2 Pilot1.8.1.3 Citadel1.8.1.4 Galley1.8.2 设计目标2. 核心特性2.1 流量管理2.1.1 Istio 流量管理介绍2.1.2 虚拟服务2.1.2.1 为什么使用虚拟服务?2.1.2.1
istio概述,与微服务、云原生、k8s的关系
进化的深山猿
04-19 1万+
1.1简单介绍istio 与k8s紧密结合,适用于云原生场景,service mesh形态,服务治理的开放平台 服务治理,包括:连接、安全、策略执行和可观察性。 连接:通过配置的流量规则控制服务间的流量和调用,实现负载均衡,熔断,故障注入,重试,重定向等服务治理 安全:提供认证机制、通道加密、服务访问授权等,增强服务访问的安全性 策略执行:通过可动态插拔,可扩展的策略,实现访问控制,速率限制,配额管理,服务计费等能力 可观察性:动态获取服务运行数据和输出,提供强大的调用链,监控,和调用日志收集与输出的能力。
Istio系列学习(二)----Istio架构
我在深圳的这些日子的博客
01-13 3005
一、Istio的工作机制 Istio分为控制面和数据面. 控制面包含Pilot,Mixer,Citadel 数据面由伴随每个应用程序部署的代理程序Envoy组成 1、自动注入:在创建应用程序时自动注入Sidecar代理.在K8s场景下创建pod时,kube-API server调用管理面组件的Sidecar-Injector服务,自动修改应用程序的描述信息并注入Sidecar.在真正创建pod时,在创建业务容器的同时在pod中创建sidecar容器. 2、流量拦截:在pod初始化时设置iptables规则,
微服务学习笔记 K8S、ISTIO、微服务、容器不得不说的故事
qj4865的博客
02-01 5699
微服务运行在容器内;容器依靠K8S进行编排、服务发现、负载均衡等;Istio和K8S进行融合,在利用K8S的一些功能的基础上(服务注册),对K8S进行功能的扩展,追加了一些服务治理功能(熔断、限流、动态路由、调用链追踪)。 微服务与容器 为了微服务的快速部署和迭代,如今的微服务架构中,通常将微服务部署在容器内。使用容器的好处 K8S K8S是一个基于容器技术的分布式架构方案。利用K8S,我们可以很好的对容器进行管理。 其架构如下: K8S的最基础单位是Pod,一个Pod下可以支持许多容器,Pod中的容器.
Istio安装与使用
Blue summer的博客
06-06 2582
Istio是Service Mesh模式的一种实现,多用于微服务的治理。Kubernetes能够覆盖服务的部署、升级、扩容等运行管理能力,但对于服务治理,如服务的熔断、限流、动态路由、调用链追踪就无能为力。因此Istio就能和Kubernetes互补,成为微服务管理的最佳实践之一。Istio的核心思想就是将服务治理的功能从业务服务中独立出来,作为一个sidecar容器,解耦的同时也能够兼容不同语言,无需和业务服务使用同一套语言。公共的治理能力独立后,所有组件都可以接入...
【云原生 | 从零开始学istio】一、Istio介绍—服务网格
欢迎关注,一起进步!
10-16 2345
介绍了istio的功能以及什么是istio
钉钉直播回放下载器v3.166
09-06
总的来说,钉钉直播回放下载器v3.166是一款方便实用的工具,它提供了简单易用的操作界面和多种功能选择,帮助用户轻松下载钉钉直播回放视频,并且支持优化下载质量和速度。无论是教育、娱乐还是其他领域的用户,都...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值