日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

引言

一、目標與價值

業(yè)務側只需要引入輕量級SDK，其他基礎能力下沉到網格SideCar代理中，一個美好的愿望 “接管所有非業(yè)務關心的能力”。

成都創(chuàng)新互聯(lián)致力于網站建設,網站制作設計,營銷網頁按需求定制網站,成都外貿網站制作,企業(yè)網站建設,微信小程序定制開發(fā),網站SEO優(yōu)化,網站設計制作案例豐富,是成都做網站公司和建站公司,歡迎咨詢。

1.業(yè)務賦能價值

提升開發(fā)效率：只需專注業(yè)務

加速業(yè)務探索：快速迭代上線、快速驗證

代理升級無感知：不需要費力推動業(yè)務升級或者通過卡點升級引起的各類問題

2.運維提效價值

• 治理體系統(tǒng)一：屏蔽不同語言體系治理的復雜性
• 技術演進統(tǒng)一：不必關心版本碎片化問題，能力統(tǒng)一自住演進

二、組織形態(tài)整合

如果將Service Mesh作為公司戰(zhàn)略推動，Service Mesh依賴Kubernate底座，相關人員最好整合到一個部門，統(tǒng)一運維和開發(fā)。

將Service Mesh團隊、Serverless團隊、容器團隊整合到一個部門負責云原生體系建設

其他部門配合改造和對接

三、技術問題

下面就使用最廣泛的Istio和Envoy為例就其線上運行需要解決的技術問題歸納整理。

1.注冊中心接入服務網格

實現(xiàn)目的： 公司已有的注冊中心接入服務網格(Istio)，完成服務注冊與發(fā)現(xiàn)能力

基本原理： 通過Istio提供的ServiceEntry將網格外注冊中心接入網格

https://mp.weixin.qq.com/s/4bTdmaQVKi8YHhBJCbrVKQ

2.RPC框架協(xié)議兼容問題

實現(xiàn)目的： 需要實現(xiàn)網格內外通信，那網格內的服務調用原有服務需要支持原有的RPC協(xié)議

基本原理： 與使用的RPC框架關聯(lián)，如果使用gRPC自研由于Istio原生支持HTTP/2則改動極小，如果使用dubbo或者自研RPC框架，可以通過EnvoyFilter轉換實現(xiàn)，可以參考騰訊開源框架 aeraki

https://github.com/aeraki-framework/aeraki

3.網格流量治理問題

實現(xiàn)目的： 網格流量需要支持限流、熔斷等治理能力并與現(xiàn)有治理平臺融合

基本原理： 通過Envoy提供的Filter插件機制，將限流配置與EnvoyFilter規(guī)則映射完成限流，可以參考網易開源的slime框架

https://github.com/slime-io/slime

4.網格流量監(jiān)控問題

實現(xiàn)目的： 網格流量的監(jiān)控指標和埋點需要與原有監(jiān)控體系融合

實現(xiàn)原理： Istio提供了kiali、jaeger、grafana、prometheus相關監(jiān)控體系，將這些這表對接到原有監(jiān)控系統(tǒng)。另外一些自定義的監(jiān)控指標可以通過wasm擴展。

https://mp.weixin.qq.com/s/ZO7dZ3mddISFjB4NTJHdjQ

5.按需訂閱配置(懶加載)問題

在默認情況下，Istio會全量下發(fā)注冊中心配置信息，占用過多的內存嚴重影響性能。常見的方案有：

社區(qū)SidecarScope的隔離

全局代理方案第一跳先去代理拿服務依賴的配置，之后不再需要跟代理通信(參考Slime提供的懶加載功能)

通過在SideCar中同時部署Agent的方式維護服務依賴關系

6.熱部署和升級問題

在對代理SideCar進行部署和升級時的處理，需要做到平滑先摘流量再部署升級。

進程級別代理方式，對數據面進行監(jiān)控、版本管理和升級

雙容器模式，一個容器運行，另外一個容器Standby;Standby容器完成升級后檢測正常后再切換

依賴應用發(fā)布升級數據面

7.性能和穩(wěn)定性問題

數據面代理會增加耗時，據螞蟻商業(yè)版本是數據面單跳延遲在0.5ms以內，平均為0.2~0.3ms

穩(wěn)定性指標的測試

網頁名稱：Service Mesh上線需解決的問題整理
轉載注明：http://www.5511xx.com/article/coijpis.html