大规模服务网格性能优化 | Aeraki xDS 按需加载

最新推荐文章于 2024-08-31 09:26:13 发布
最新推荐文章于 2024-08-31 09:26:13 发布
阅读量477 收藏 2
点赞数
文章标签: K8S Prometheus Istio Serverless containerd Etcd Pod TKE 云原生 腾讯云原生 边缘 集群 最佳实践 kubernetes 云计算 docker 容器 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yunxiao6/article/details/122071056
版权
本文介绍了在大规模服务网格场景下,Istio xDS的性能瓶颈以及现有优化方案的局限性。腾讯云团队提出了Aeraki Lazy xDS,这是一种无入侵的按需加载方案,有效降低了sidecar内存消耗并提升了性能。通过Egress和Controller组件,实现了服务依赖的动态分析和xDS数据的按需下发,避免了全量更新带来的开销。性能测试显示,该方案能显著降低envoy内存使用,并减少了xDS更新次数。
摘要由CSDN通过智能技术生成

作者

钟华,腾讯云专家工程师,Istio project member、contributor,专注于容器和服务网格,在容器化和服务网格生产落地方面具有丰富经验,目前负责 Tencent Cloud Mesh 研发工作。

Istio 在大规模场景下 xDS 性能瓶颈

xDS 是 istio 控制面和数据面 envoy 之间的通信协议,x 表示包含多种协议的集合,比如:LDS 表示监听器,CDS 表示服务和版本,EDS 表示服务和版本有哪些实例,以及每个服务实例的特征,RDS 表示路由。可以简单的把 xDS 理解为,网格内的服务发现数据和治理规则的集合。xDS 数据量的大小和网格规模是正相关的。

当前 istio 下发 xDS 使用的是全量下发策略,也就是网格里的所有 sidecar,内存里都会有整个网格内所有的服务发现数据。比如下图,虽然 workload 1 在业务逻辑上只依赖 service 2, 但是 istiod 会把全量的服务发现数据(service 2、3、4)都发送给 workload 1。

这样的结果是,每个 sidecar 内存都会随着网格规模增长而增长,下图是我们对网格规模和内存消耗做的一个性能测试,x 轴是网格规模,也就是包含多少个服务实例,y 轴是单个 envoy 的内存消耗。可以看出,如果网格规模超过 1万个实例,单个 envoy 的内存超过了 250 兆,而整个网格的开销还要再乘以网格规模大小。

Istio 当前优化方案

针对这个问题,社区提供了一个方案,就是 Sidecar 这个 CRD

最低0.47元/天 解锁文章
「已注销」
关注
Aeraki 教程系列:如何设置路由规则?
zhaohuabing_ce的博客
02-17 385
Aeraki 可以帮助你在服务网格中管理任何七层协议。目前 Aeraki 已经支持了 Dubbo、Thrit、Redis 等开源协议。你还可以使用 Aeraki 的 MetaProtocol 协议扩展框架来管理私有协议的七层流量。 本系列教程将介绍如何通过 Aeraki 来在服务网格中为 Dubbo、Thrift 等协议的服务提供七层流量路由、本地限流、全局限流,以及如何基于 Aeraki Protocol 快速开发一个自定义协议,并在 Istio 服务网格中对采用自定义协议的服务进行管理。 本篇教程介
腾讯aeraki / dubbo servicemesh示例运行
Brucelwl的博客
10-30 524
安装dockerk8s k8s的安装由于镜像外网无法访问,可以使用阿里的工具 https://github.com/AliyunContainerService/k8s-for-docker-desktop k8s安装后可以通过如下命令验证版本信息 kubectl version 配置registry-mirrors提高国内源镜像的访问速度 “registry-mirrors”: [ "https://docker.mirrors.ustc.edu.cn" ] 下载istio二进制包,示例采用的.
Envoy 性能测试指南
最新发布
gitblog_00952的博客
08-31 503
Envoy 性能测试指南 envoy-perfEnvoy performance testing项目地址:https://gitcode.com/gh_mirrors/en/envoy-perf 一、项目目录结构及介绍 Envoy 性能测试项目(envoyproxy/envoy-perf)维护了一系列用于评估和分析Envoy性能的工具和脚本。尽管具体文件细节可能随时间而变化,但基于提供的信息,我...
Envoy为什么能战胜Ngnix——线程模型分析篇
weixin_45583158的博客
08-03 1099
导读:随着Service Mesh在最近一年的流行,Envoy 作为其中很关键的组件,也开始被广大技术人员熟悉。作者是Envoy的开发者之一,本文详细说明了Envoy的线...
浅谈Service Mesh体系中的Envoy
weixin_34122548的博客
07-05 2385
背景 最近因工作原因开始了解Service Mesh与Envoy,为系统性梳理所学内容,因此沉淀了此文档,但由于所知有限,如文档中有描述不当之处,希望不吝赐教。 提到Envoy就不得不提Service Mesh,说到Service Mesh就一定要谈及微服务了,那么我们就先放下Envoy,简单了解下微服务、Service Mesh以及Envoy在Serv...
K8s 网关选型初判:Nginx 还是 Envoy
阿里云云栖号
06-09 1025
本文将从性能和成本、可靠性、安全性 3 方面,对两大开源实现进行比对,希望对正在做 K8s 网关选型的企业有所借鉴。
02 王夕宁&刘齐均-优化服务网格以提高性能和高可用性.pdf
06-20
本文主要探讨如何优化服务网格以提高其性能和高可用性,由阿里云的王夕宁和DaoCloud的刘齐均共同分享。 阿里云服务网格ASM(AliCloud Service Mesh)的架构设计包括了控制面和数据面两个主要部分。控制面是ASM的核心...
Istio服务网格中的XDS通信
a605692769的博客
12-30 2681
本文就服务网格Istio中如何与Envoy进行XDS协议通信为主体内容进行讲解
服务网格优化实践:提升性能与高可用性
"该文件是关于优化服务网格以提高性能和高可用性的技术分享,由阿里云云原生服务网格负责人王夕宁和DaoCloud服务网格专家刘齐均共同讲解。主要内容涉及阿里云服务网格ASM的技术架构、性能优化策略以及对异构环境的...
服务网格在百度核心业务大规模落地实践
百度云原生计算的博客
09-01 7051
【百度云原生导读】服务网格(Service Mesh)的概念自2017年初提出之后,受到了业界的广泛关注,作为微服务的下一代发展架构在社区迅速发酵,并且孵化出了诸如Istio等广受业界关注的面向于云原生(Cloud Native)的微服务架构。 那么,服务网格在百度的落地情况又如何呢? 近日,在百度技术沙龙上,百度服务网格技术负责人乔元才发表了『服务网格在百度核心业务大规模落地实践』的主题演讲。 1. 从微服务服务网格 何谓微服务?据维基百科的定义:微服务是一种软件架构风格,它是以专注于单
万字长文聊聊高性能网关
tony_shephard的博客
04-23 596
设计落地一个高性能网关,要能承接海量的连接和流量,并在网关层做服务路由和治理等能力增强,实现公共的南北向流量入口
路由包含#号导致的nginx_在Kubernetes上对Envoy,HAProxy和NGINX性能进行基准测试
weixin_39540834的博客
12-05 180
在典型的Kubernetes部署中,所有流向Kubernetes服务的流量都通过一个ingress进行。Ingress将代理从Internet到后端服务的流量,因此,Ingress处于性能的关键路径上。有多种基准测试方法并衡量效果。衡量代理性能的最常见方法可能是原始吞吐量,在这种类型的测试中,通过代理发送的流量不断增加,并且代理可以处理的最大流量也得到了衡量。每秒请求数(RPS)中的性能。但是实际...
详细介绍 Istio 中常见的性能问题、性能调优的方法,以及如何通过命令行工具及图形化界面查看和处理性能数据。
AI天才研究院
08-04 1086
什么是Service Mesh?Service Mesh 是微服务架构下用于治理通信的基础设施层。通过提供可靠、高效和透明的流量控制,它能够消除单体应用中的信息孤岛,提升系统整体性能,解决微服务架构中难以解决的问题,例如网络延迟、延时性、故障率等。目前市面上主流的 Service Mesh 实现框架有 LinkerdIstio。本文将从 Istio 的功能和特性出发,对其在 Kubernetes 中的性能表现进行分析和评估,以及介绍 Istio 在性能调优方面的一些经验
istioctl看istio生成的envoy xds配置(一)
weixin_42574058的博客
09-09 1000
首先理解envoy配置要理解listener,router,cluster,endpoint这些概念,对应lds,rds,cds,eds统称xds。本文使用istio自带的bookinfo sample来展示底层envoy具体的配置情况。
istioctl看istio生成的envoy xds配置(二)
weixin_42574058的博客
09-09 607
第二部分应用istio后的情况
华为云讲解:5. Istio xDS协议解析
热门推荐
张成基
02-25 2万+
华为云讲解:5. Istio xDS协议解析 xDS 基本概念 xDS 是sidecar和Pilot 之间传输的应用协议,基于gRPC。 Istio 服务发现模型 这里讲的是Pilot和sidecar之间的配置以及Service discovery (service Endpoints)。 Istio1.1新加入MCP服务发现 Platorm Adapter 进行服务发现之后,通过Aggrea...
探索Aeraki Mesh:下一代服务网格解决方案
gitblog_00011的博客
04-13 353
探索Aeraki Mesh:下一代服务网格解决方案 aerakiManage any layer-7 protocols in a Service Mesh.项目地址:https://gitcode.com/gh_mirrors/ae/aeraki 是一个开源的、高度可扩展的服务网格项目,设计用于帮助开发者和运维人员在Kubernetes集群中实现微服务间的通信管理。它提供了一套强大的API和丰...
如何降低Istio服务网格Envoy的内存开销?
ServiceMesher
11-21 857
Envoy的内存占用在Istio服务网格中,每个Envoy占用的内存也许并不算多,但所有sidecar增加的内存累积起来则是一个不小的数字。在进行商用部署时,我们要考虑...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值