【云原生技术】云原生中的sidecar

最新推荐文章于 2024-07-15 19:46:15 发布
最新推荐文章于 2024-07-15 19:46:15 发布
阅读量1k 收藏 19
点赞数 31
文章标签: 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46453070/article/details/140084527
版权

云原生中的sidecar简介

一、简介

在云原生架构中,Sidecar 是一种设计模式,指的是将辅助功能(如监控、日志、安全等)作为独立的容器部署在同一 Pod 中,与主应用程序容器共享同一生命周期和资源。这种模式使得辅助功能与主应用程序能够紧密协作,而不需要修改主应用程序的代码。

Sidecar 的作用和应用场景

  1. 辅助功能的集成: Sidecar 可以用于将额外的功能集成到主应用程序中,例如:

    • 日志收集和处理: 将日志收集器作为 Sidecar,负责从主应用程序容器中收集日志,并将其发送到集中式日志系统。
    • 监控和指标收集: 将监控代理作为 Sidecar,收集主应用程序的性能指标和监控数据。
    • 安全代理: 将安全代理作为 Sidecar,处理主应用程序的安全认证和访问控制。

  2. 隔离和资源管理: Sidecar 可以在同一 Pod 内与主应用程序共享资源,但仍然保持逻辑上的隔离,这样可以确保功能之间的独立性和高效的资源利用。

数据传递和交换

在云原生应用中,应用与应用之间的数据传递通常依赖于以下几种方式:

  1. 网络通信: 应用可以通过网络协议(如HTTP、gRPC等)进行直接通信。在 Kubernetes 中,可以使用服务发现机制来查找和连接其他服务。

  2. 消息队列和事件驱动: 使用消息队列(如Kafka、RabbitMQ等)或事件驱动架构(如Kubernetes Events)来异步地传递和处理数据。

  3. 共享存储: 在某些情况下,应用可能需要共享持久化存储(如NFS、AWS EBS等),以便多个应用或服务能够访问和操作相同的数据。

数据调用和交换的流程

在云原生环境中,数据调用和交换通常遵循以下流程:

  1. 服务发现和注册: 应用程序首先通过服务发现机制找到要调用的目标服务,通常使用 DNS 或服务网格(如 Istio)进行服务注册和发现。

  2. 通信协议: 应用程序使用适当的通信协议(如HTTP、gRPC等)与目标服务进行通信,请求和响应数据可以在网络上进行传输。

  3. 数据交换和处理: 请求到达目标服务后,服务处理请求并生成响应数据。响应数据通过相同的通信协议返回给调用方应用程序。

  4. 安全性和监控: 数据交换过程中,可以通过加密和身份验证等安全措施确保数据的机密性和完整性。同时,通过监控和日志记录来跟踪和分析数据传递过程中的性能和行为。

总结

在云原生架构中,Sidecar 提供了一种灵活和有效的方式来扩展和增强主应用程序的功能,同时保持应用程序的简洁性和独立性。数据在应用与应用之间的传递和交换则依赖于网络通信、消息队列、共享存储等多种方式,确保应用在分布式和微服务架构中能够高效地协作和交互。

二、底层工作原理

在云原生架构中,Sidecar 是一种常见的设计模式,它通过将辅助功能与主应用程序部署在同一个容器组(Pod)中,来增强应用程序的功能和性能。Sidecar 的底层工作原理和应用可以通过以下例子详细说明:

底层工作原理

Sidecar 模式通常涉及以下关键步骤和组成部分:

  1. 容器编排环境: 如 Kubernetes,它负责管理和调度应用程序的容器组(Pod)。

  2. 主应用程序容器: 包含应用程序的核心业务逻辑和代码。

  3. Sidecar 容器: 附加到同一个 Pod 中的辅助容器,运行与主应用程序相关的额外功能。

  4. 共享网络和存储空间: 主应用程序容器和 Sidecar 容器共享同一个网络命名空间和存储卷,使得它们可以直接相互通信和共享数据。

  5. 功能增强和支持: Sidecar 容器可以提供日志收集、安全代理、监控、缓存、数据加密、身份认证等辅助功能,不对主应用程序的业务逻辑产生影响,从而保持应用程序的清晰和高内聚性。

应用举例

例子:日志收集和处理

假设有一个微服务应用程序,需要对其日志进行集中收集和处理,并进行实时监控。可以通过 Sidecar 模式来实现这一需求:

  1. 主应用程序容器: 包含实际的微服务应用程序代码,负责处理业务逻辑和服务请求。

  2. Sidecar 容器: 部署一个专门的日志收集器(如 Fluentd、Filebeat 等),用于收集主应用程序生成的日志数据。

  3. 共享存储卷: 主应用程序容器和 Sidecar 容器可以共享同一个存储卷,将日志文件写入到共享的目录中。

  4. 实时日志传输: Sidecar 容器负责从共享目录中收集日志数据,并将其发送到集中式日志系统(如 Elasticsearch、Logstash、Kibana 或 Fluentd),以便进行实时监控、搜索和分析。

  5. 安全代理和加密: 如果需要保护日志数据的安全性,Sidecar 容器可以通过加密技术对日志进行加密,确保数据在传输和存储过程中的安全性。

功能增强和灵活性

通过 Sidecar 模式,上述例子展示了如何通过附加一个额外的容器来增强主应用程序的功能,而不需要修改主应用程序的代码或业务逻辑。这种模式使得微服务架构中的功能模块化,并提供了灵活性和可扩展性,使得可以根据需要添加、更新或删除不同的 Sidecar 容器,以满足特定的运维、安全或监控要求。

综上所述,Sidecar 模式通过将辅助功能作为额外的容器与主应用程序容器共同部署,为云原生应用程序提供了功能增强和灵活性,同时保持了应用程序的简洁性和高内聚性。

阿寻寻
关注
  • 31
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
开篇之作,什么是云原生云原生技术为什么这么火?
梵高
04-09 2万+
为了能够给大家尽可能说出云原生是个什么东西,我读了很多很多文章,拜访了很多名家,包括业界的知名大佬、年薪千万的骨灰级专家、名下数十万记学生的成功学大师,真是生怕自己才疏学浅耽误了大家,所以我希望大家能看到最后,也希望这篇文章能够给你带来收获。......
腾讯开源业界首个云原生标准的一站式微服务管理框架Femas
08-25
- 控制面规则协议支持多数据面,可通过SDK/AGENT或Sidecar下发,也可支持脱离控制面的本地配置。 **Femas功能特性**: - **注册心管理**:统一服务注册与发现。 - **服务治理**:包括负载均衡、熔断、限流等。 -...
知识分享系列二:云原生技术
jinruimeng的博客
01-11 1105
本文系统地介绍了云原生技术的产生背景、主要技术,以及云原生技术助力降本增效的案例。云原生涉及的内容较广,本文的深度不会很深,停止在知道是什么的层面,希望本文能帮助初接触云原生的读者加深理解,如有不对之处也烦请不吝赐教。全文篇幅较大,有些太过细节的内容已经用方框标注,如果不感兴趣可以跳过,不影响理解。
云原生应用架构
武天旭的博客
05-09 1031
成为云原生应用至少需要满足下面几个特点:● 使用微服务架构对业务进行拆分。单个微服务是个自治的服务领域,对这个领域内的业务实体能够进行独立的、完整的、自洽的管理。● 使用云原生间件。微服务通常会依赖常用的间件,比如消息通信间件、内存缓存间件等,采用的间件技术也是云原生的。● 应用需要能够自动检查故障并从故障恢复。微服务本身需要配置可用性检查和存活性检查,在自动化地发现故障后,能够自动通过重启、迁移等方式进行自动恢复。● 应用能够自动地进行弹性伸缩。
云原生安全介绍
武天旭的博客
11-16 665
在实践,本地部署的传统应用面临着停机更新、无法动态扩展、绑定网络资源(如IP、端口)及系统环境、需要人工部署及运维等方面的限制。如果仅仅是简单地将本地部署的应用迁移到云计算平台上,则很难发挥出云计算平台的优势。因此,充分利用云计算弹性、敏捷、资源池和服务化等特性,以解决业务在开发、运行整个生命周期遇到的问题才是使用云计算平台的真正目的。为此,就有了在云上设计应用程序的理念,使应用程序得以在云以最佳的模式运行,以便充分发挥出云计算平台的弹性及分布式架构优势,这就是云原生架构。
网商银行云原生架构探索与实践.pdf
04-19
在微服务架构,网商银行逐步从富容器向轻量级容器组转变,通过Sidecar模式进行服务管理,平衡了运维效率和成本。他们还引入了服务网格MOSN,使得非JAVA应用也能轻松实现加密、鉴权、限流和容灾等功能,降低了多...
云原生服务网格Istio:原理、实践、架构与源码解析.zip
06-10
它通过在服务间通信层插入一个透明的代理(Envoy sidecar)来实现这一目标,为服务间的交互提供了安全、可观察性、流量管理和自动化路由等功能。Istio的出现,使得开发者能够更加专注于业务逻辑,而无需关心底层服务...
藏经阁-面向云原生的服务架构.pdf
08-28
Sidecar 模式是一种面向云原生的服务架构模式,它可以将单一服务拆分为多服务、单一实例扩展为多实例、成千上万的服务实例等。但是,Sidecar 模式也存在一些缺点,例如服务实例与服务治理强耦合、框架代码部署冗余等...
面向云原生的服务架构.pptx
10-11
为了解决这些问题,Service Mesh应运而生,它将服务治理功能剥离到侧车(Sidecar)代理,实现服务实例与治理的解耦,简化调用链路,提高服务治理的效率和透明度。 总的来说,云原生服务架构是软件开发和云计算...
Prometheus 云原生 - Prometheus 数据模型、Metrics 指标类型、Exporter 相关
CYK_byte的博客
07-14 1250
所有可以向 Prometheus 提供监控样本数据的程序都可以被称为一个 Exporter,而 Exporter 的一个实例被称为 Target.Exporter 可以用户自定义,也可以使用社区提供的,例如 MySQL_Exporter、Redis_Exporter、RabbitMQ_Exporter......Prometheus 通过轮询的方式,定期的从这些 target 获取样本数据.
Prometheus 云原生 - 基于 file_sd、http_sd 实现 Service Discovery
CYK_byte的博客
07-14 875
我们知道在 Prometheus 配置文件可以通过 static_configs 来配置静态地址来获取数据,但是在云环境下,特别是容器环境下,抓取的 地址 经常是变动的,也就是说,地址每次变动因此,我们不但需要去修改 prometheus.yml 文件,还需要重启 prometheus 来加载配置,十分麻烦.这个示例,Prometheus 会每 10s 读取 '/root/prometheus/targets/' 目录下的所有以 .json 结尾的文件,获取最新的监控目标.
sealos快速安装k8s
qBeautifulBoy的博客
07-15 1083
Sealos 提供一套强大的工具,使得用户可以便利地管理整个集群的生命周期。功能介绍使用 Sealos,您可以安装一个不包含任何组件的裸 Kubernetes 集群。此外,Sealos 还可以在 Kubernetes 之上,通过集群镜像能力组装各种上层分布式应用,如数据库、消息队列等。Sealos 不仅可以安装一个单节点的 Kubernetes 开发环境,还能构建数千节点的生产高可用集群。
云原生、Serverless、微服务概念
点点滴滴
07-15 612
是一种软件架构风格,将应用程序拆分为多个小的、独立的服务。每个服务都负责特定的业务功能,并通过轻量级的通信协议(如 HTTP/REST 或消息队列)进行交互。常见的无服务器平台包括 AWS Lambda、Google Cloud Functions 和 Azure Functions。是一种云计算执行模型,开发者无需管理服务器基础设施,而是专注于编写和部署代码。是一种设计和构建应用程序的方法,旨在充分利用云计算的优势。是一种现代应用程序架构,结合了云原生、无服务器和微服务的优点。
云原生周刊:Score 成为 CNCF 沙箱项目|2024.7.15
KubeSphere
07-15 400
该项目包含一个核心库和构建自定义调度器扩展的信息,以及可以在工作集群使用的具体实现,或作为创建新的 Kubernetes 调度器扩展的参考。Kubewarden 1.14 发布,主要亮点包括引入新的管理功能,改进了策略编写和管理的工具集,增强了性能和稳定性,以及支持更多的 Kubernetes 版本和插件。该规范使您能够以与供应商无关的方式描述工作负载的配置,从而无需使用 Docker Compose 或 Kubernetes 等平台的特定于工具的语法。本文由博客一文多发平台。
博睿数据受邀出席深圳地区数智金融交流会 分享《云原生时代的高级可观测性》
BJ_Bonree的博客
07-15 525
Bonree ONE一体化智能可观测平台凭借其强大的功能和灵活的部署方式,已经赢得了众多头部客户的信赖,至今已获得超百家头部客户的使用,并一直保持着每季度一个商业版本的迭代更新。在未来,随着云原生技术的不断发展和企业数字化转型的深入,Bonree ONE将继续秉持创新、开放、合作的理念,为企业提供更加智能、高效、全面的运维解决方案,推动企业实现数字化转型的新突破。然而,随着云环境的复杂性和数据量的爆炸性增长,传统的IT运维方式在面对高度动态、分布式和微服务化的云原生环境时,显得力不从心。
Prometheus 云原生 - 监控 Linux、MySQL、Redis、RabbitMQ、Docker、SpringBoot 3.x
CYK_byte的博客
07-14 1431
docker restart 重启 Prometheus,接着在 Prometheus 的 Targets 就可以观察到。docker restart 重启 Prometheus,接着在 Prometheus 的 Targets 就可以观察到。docker restart 重启 Prometheus,接着在 Prometheus 的 Targets 就可以观察到。docker restart 重启 Prometheus,接着在 Prometheus 的 Targets 就可以观察到。Ps:这里有点问题。
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
07-17
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
torchaudio-0.13.1+cpu-cp39-cp39-win_amd64.whl
最新发布
07-17
torchaudio软件包,直接下载下来,通过命令窗口输入:pip install torchaudio-xxx.whl安装就行,再也不怕pip安装timeout了
云栖大会:云原生实战指南与技术深度解析
"云原生核心技术与最佳实战.pdf"是一本深入探讨云原生技术实践的电子书,...这本书围绕云原生技术的核心要素,提供了丰富的实战案例和最佳实践,帮助企业用户在云原生环境提升运营效率、降低成本并推动AI应用的发展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿寻寻

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值