k8s 服务网格(Service Mesh)
希腊语言中大概是风帆的意思, 发音 [iːst’iəʊ] ,相当于中文的 伊斯特亿欧。
如果用一句话来解释什么是服务网格,可以将它比作是应用程序或者说微服务间的 TCP/IP,负责服务之间的网络调用、限流、熔断和监控。
服务网格有如下几个特点:
- 应用程序间通讯的中间层
- 轻量级网络代理
- 应用程序无感知
- 解耦应用程序的重试/超时、监控、追踪和服务发现
所以可以看出,服务网格并没有带来新的东西, 服务网格的本质还是:服务治理。
那既然服务治理,用传统的方式也是能实现的, 为什么要引入 服务网格呢? 下面从 服务网格的演变说起。
有哪些产品
这里 The Service Mesh Landscape 列出了业界最流行的服务网格产品。
- Linkerd 是一款高性能网络代理程序,标志着Service Mesh时代的开始。 linkerd2 github
- Istio 底层为Envoy(由C++开发的,为云原生应用而设计,是一款高性能的网络代理),是Service Mesh的典型实现 istio github
- Kuma 是一款基于Envoy构建的服务网络控制平面,Kuma设计的数据平面和控制平面可以极大的降低开发团队使用服务网格的难度。kuma github
- SOFAMesh SOFAMesh由蚂蚁金服开源,在兼容Istio整体架构和协议的基础上,做出部分调整:使用Go语言开发全新的Sidecar,替代Envoy。 sofa-mesh github
Service mesh 的架构如下图所示:
Service mesh 作为 sidecar 运行,对应用程序来说是透明,所有应用程序间的流量都会通过它,所以对应用程序流量的控制都可以在 serivce mesh 中实现。
鉴于服务之间只通过旁车代理进行通信,我们最终得到了类似下面图示的部署:
这张图也很形象说明了为什么叫 “服务网格”。
Service Mesh中分为控制平面和数据平面:
控制平面特点
-
不直接解析数据包
-
与控制平面中的代理通信,下发策略和配置
-
负责网络行为的可视化
-
通常提供API或者命令行工具可用于配置版本化管理,便于持续集成和部署
数据平面的特点
-
通常是按照无状态目标设计的,但实际上为了提高流量转发性能,需要缓存一些数据,因此无状态也是有争议的
-
直接处理入站和出站数据包,转发、路由、健康检查、负载均衡、认证、鉴权、产生监控数据等
-
对应用来说透明,即可以做到无感知部署
服务网格架构演进
1. 客户端库模式
这个阶段可以认为是 服务网格的雏形,出现了一些 胖客户端 的库,如:
- twitter 开发的 Finagle
- Netflix 开发的 Hystrix
- Google 的 Stubby–gRPC的前身
- Tencent 的 Trpc
2. Ingress或边缘代理
3. 路由器网格
4. Proxy per Node
5. Sidecar代理/Fabric模型
6. Sidecar代理/控制平面
Istio
Istio是由Google、IBM和Lyft开源的微服务管理、保护和监控框架。Istio为希腊语,意思是”起航“。
参考
- 服务网格(Service Mesh )
- 揭开服务网格~Istio Service Mesh神秘的面纱
- Istio 服务网格
- 服务网格基础
- 服务网格对比 API 网关
- 采纳和演进
- 深入理解Istio Service Mesh中的Envoy Sidecar注入与流量劫持
- 深入理解Istio Service Mesh中的Envoy Sidecar注入与流量劫持 英文原文
- Istio流量管理实现机制深度解析
- Istio
- Envoy
- 微服务架构下服务网格的出现带来了什么?
- Kubernetes 上的服务网格技术大比较: Istio, Linkerd 和 Consul
- 什么是服务网格
- 服务网格终极指南第二版——下一代微服务开发
- 使用 docker-compose 模拟 Envoy Service-Mesh
- 使用 docker-compose 模拟 Envoy Service-Mesh 代码
- Envoy mesh 手动部署教程
- Envoy mesh 手动部署教程 英文原文
- [Istio是什么?] 还不知道你就out了,一文40分钟快速理解
- KubeCon 2021|使用 eBPF 代替 iptables 优化服务网格数据面性能
- Polaris Envoy 网格接入