作者:Tobias Kunze
译者:罗广明
审校:宋净超
编者按
本文作者洞察全局,高屋建瓴,结合当前服务网格的形势,分析了服务网格普遍的局限性,以及从开发者角度讲述服务网格带来的三个有价值的好处:可观测性、流量控制和安全。本文的观点阐述详细而深刻,涵盖了服务网格的关键性技术与架构,以及许多备受瞩目与广泛探讨的话题。
前言
今天的应用程序架构师实际上已经放弃了单一的设计,转而改用云原生微服务架构,这样他们就可以充分利用云的灵活性更快地响应不断变化的业务需求,加快开发人员的敏捷迭代。当然,采用微服务架构也有成本。由于应用程序的个数比单个应用程序多得多,所以微服务架构需要更多的管理、监控和安全。像Istio和Linkerd这样的服务网格技术近年来已经相继出现,它们承诺将使微服务的管理、监控和安全的实现更容易。除了管理服务间连接最基本的好处,即将来源服务的请求路由到最佳目的地服务实例,服务网格还为开发人员提供三个有价值的关键领域的好处:可观测性、流量控制和安全。
在本系列的第1部分中,我们将探讨开发人员获得的这些好处。在第2部分中,我们将从运维的角度来研究它们的局限性。
什么是服务网格?
服务网格是一个专用的基础设施层,它的目标是 “在微服务架构中实现可靠、快速和安全的服务间调用”。它不是一个“服务的网格”,而是一个服务可以插入其中的“代理的网格”,以实现网络的完全抽象化。在典型的服务网格中,这些代理作为sidecar(边车)注入到每个服务部署中。服务不直接通过网络调用服务,而是调用它们的本地sidecar代理,后者代表服务管理请求,从而封装了服务间调用的复杂性。相互连接的sidecar代理实现了所谓的“数据平面”。这与用于配置代理和收集指标的服务网格组件形成对比,这些组件称为服务网格控制平面。
一个典型的服务网格架构:数据平面代理部署为sidecar,控制平面单独部署。
简而言之,服务网格旨在解决开发人员在与远程端点通信时面临的许多挑战。服务网格对运行在容器编排器的“greenfield” 应用特别有用,例如Kubernetes.
最低0.47元/天 解锁文章
899
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
