介绍
在一个多云的混合IT架构世界中,其中应用程序被部署为微服务,使用服务网格正在成为云原生架构的重要(虽然不是必需的)组件。yabo07技术的早期部署 - 基于微服务的应用程序的网络路由,安全性和配置控制 - 主要基于开源代码,使特使成为事实上标准数据平面。yabo07
服务网眼周围有很多兴奋,有充分的理由。作为MicroSyabo07ervices推送软件开发和执行变得更加粒度和分布式,需要进行验证和控制服务与服务的新方法。用于传统软件的刚性和冗长的释放管道自然地让态度更加灵活,轻盈和灵活的惯例。但这会产生复杂性和风险,具有更多的攻击表面和治理挑战,并且这些困难将被复制,因为应用程序增长以调用数百甚至数千个服务。yabo07服务网格显示希望将可观察性,交通管理和政策控制带到现代运行时工作流程,但这是仍有重大决策的新机遇。
451拿走
为什么对服务网络如此兴奋?因为它有潜力成为现代软件的瑞士军刀,解决分布式微服务应用中最棘手的挑战。yabo07这项在应用层定义和控制网络的技术并不适用于每一个用例,但围绕着Envoy的生态系统的爆炸正在创造证据点,并暴露出开源社区——终极的自愈网络——正在努力解决的问题。不过,现在还为时过早,创新与整合的反作用力量还没有发挥出来。这里的创新机会是重大的-见下面的图1和图2。
无论如何,什么是服务网格?
服务网格是传统API网关的演变,它为应用程序的流量提供了单一入口点。对于传统软件,API网关的工作是在系统边缘拦截进入系统的数据,并应用检查来验证和配置数据,以便对其进行处理。一旦进入应用程序,通信就由函数调用来处理——将信息传递给软件执行其工作的函数的代码行——例如,创建发票、写入数据库或触发另一个函数。
移动平台、DevOps和分布式计算已经改变了软件开发的本质。传统的单片应用程序正在让位给现代体系结构,现代体系结构将每个功能的独立代码片段连接在一起——比如,微服务——然后使用api在它们之间传递数据。yabo07有了这些粒度更细的服务,进程现在必须通过API调用yabo07在网络上流动,因此受到网络限制,如延迟、超时和安全风险——这些问题随着微服务数量的增加而复杂化。
服务网通过一个可配置的层来解决现代软件的碎片化问题,该层将应用程序的微服务之间的活动作为中间环节。yabo07它的工作方式通常是将sidecar代理作为联系人应用到每个微服务。代理和反向代理的使用使请求能够在不穿越网络的情况下通过应用程序,从而允许在大型应用程序中可能有数百个微服务的数据之间进行即时路由。yabo07
微服务对容yabo07器具有自然的亲和力 - 两者都是轻巧的,目的,快速部署,便携式和平台 - 无人物。这样,服务网格的任何讨论可能包括对容器的讨论,特别是网格如何处理通过Kubernetes入口控制器进入应用程序容器的信息。两个常见的误解是服务网格无法从容器扩展到VM或裸机服务器(可以),并且在可以部署服务网格之前需要创建Kubernetes群集(它没有)。
一个重要的区别是在控制平面和数据平面之间。数据平面是一个可编程的代理网络,基于控制平面的指令对业务流量进行观察、认证和路由。由Lyft开发的数据平台Envoy自2016年底开源以来取得了令人印象深刻的发展——它是Istio、AWS的App Mesh和谷歌Traffic Director管理控制平台的默认数据平台,谷歌将于4月中旬在谷歌Next发布。其他数据平面包括Linkerd, NGINX, HAProxy和Traefik。
服务网格日亮点进度和差距
3月29日,托管服务网格日作为它被称为“与服务网格相关的第一次技术会议”的一部分。赞助商包括Google Cloud,Juniper Networks,AWS,云本机计算基础和开放式网络基础,并考虑将未来的服务网格作为下一代网络模型,采用模式(包括在Brownfield Application)以及生产准备内容特使和伊斯蒂奥。
Tetrate利用这次机会强调了其旨在帮助大规模管理微服务的产品:yabo07GetEnvoy(一个预构建的,认证的Envoy构建的源代码——基本上是企业在CI/CD管道中释放Envoy组件的一种方式),Apache Skywalking(一个用于分析分布式应用中的跟踪和度量的开源平台)和Tetrate Q(一个刚刚发布的分布式系统访问控制框架)。
全天,发言者和最终用户解决了服务网格的潜在好处和陷阱。关键的外卖:
- 服务网格本身正在成为一个平台。服务网格中的代理可以被配置为自动化在分布式系统中固有困难的各种任务,包括服务发现,健康检查,路由,负载平衡,身份验证和可操作性。因为基于微野型的应用程序是yabo07分类和动态的,因此控制平面的一个重要功能是安全地将更新释放到生产中,这就是电路中断和分阶段的卷展率发挥作用的地方。由于其作为通用数据平面的可扩展性,特使已经取消,这使得可以在顶部有效地构建差异化服务,它已经从通用代理进入平台。yabo07
- 这是早期(这个市场仍在弥补)。由于微服务带来的问题,服务网格变得非常必要。yabo07尽管微服务具有灵活性和创新能力,但随着规模的扩大,它们会被整合到碎片化的环境中,并且必然会使联yabo07网成为一个应用层问题。其中需要解决的问题是如何容纳多个云,包括边缘和移动客户端;如何集中权力以避免分裂控制;以及如何在可能有数百名应用程序开发人员的应用程序中管理身份。仍然有待确定的是哪些元素可以在硬件中进行结构编码(例如,网络接口控制器),以及如何启用联合(例如,各种网格之间的互操作性)。
- 服务网格不是每个人。服务网格的热情结合其缺乏成熟提出了技术债务的危险,早期采用者可能已经实施了一个早期版本的组件,然后当潜在的控制平面发生变化或与过时的版本一起使用时必须重构。服务网格从根本上很复杂,并且安装和缩放可能很困难。除了在犯下之前非常仔细地测试“自以为是”替代方案外,我们正在建立自己的控制飞机。虽然服务网格日扬声器引用了使用案例,但在Kubernetes之前部署了特使和Istio,并且在棕色地区环境中包含VM和容器的方式,服务网格实现可能仍然非常多样化,并且考虑技术的企业必须满足随着他们选择的替代品的性能和可用性。
AWS App Mesh在RE:发明2018年上预览,现在通常可用。完全托管服务网格提供提供应用程序级网络,使客户能够以刻度运行和监视微服务。yabo07yabo07可以使用亚马逊EC2,AWS Fargate,Amazon Elastic Container Service和Amazon Elastic Container Service等Compute基础架构来构建和运行服务,可以建立和运行。AWS App网路路由和监视流量,并提供洞察力和失败或代码更改后重新路由流量的能力。以前,这使用户每次有更改时都会将监视和控制逻辑直接构建到代码中并重新部署服务。yabo07服务网格解决此问题。AWS App Mesh使用由Lyft(且现在的CNCF的一部分)开发的开源特使代理服务器软件(数据平面),但它不是谷歌,IBM和Lyft开发的ISTIO控制飞机的实现。AWS认为ISTIO对于绝大多数客户来说,这不是kubernetess商店的绝大多数客户来说,因此需要在不同的计算环境中运行的服务。yabo07AWS App Mesh使用AWS Cloud Map服务发现。
图1:超越基础设施:云本机特征采用计划强劲
图2:应用堆栈或投资组合迁移到微服务 - 按行业yabo07
琼Atelsek
云转型和数字经济部门分析师
除了制定季度云价格指数可交付成果外,JEAN还涵盖提供技术或服务的供应商和云提供商,以管理或改进公共和私有云TCO,性能或消费。yabo07她在新的私人云定价型号中开发了一个利基,包括您的付费和建立转移操作。
威廉研究员
创始人及研究副总裁
威廉研究员是451集团的联合国和451次云转换渠道研究的副总裁。www.yabo11vip.com该频道提供了云计算451研究的智力收敛点,以及行业从各个点云融合的方式相同。www.yabo11vip.com除了在进入云和IT服务空间的播放器上保持标签外,威廉还创建了451个研究的数字经济单位。www.yabo11vip.comyabo07
琼Atelsek
分析师,云价格指数
Jean Atelsek是451个研究的数字经济单位的分析师,www.yabo11vip.com专注于美国和欧洲的云定价。在加入451研究之前,她是Ovumwww.yabo11vip.com的编辑,涵盖电信和服务提供商,固定和无线网络以及其他主题的消费者技术的报告,预测和数据工具。