服务网格的基本概念
本文分享自天翼云开发者社区《服务网格的基本概念》,作者:cate
服务网格(Service Mesh)
由服务治理创建并托管Istio的控制平面。具备简单、低成本、高可用、无需运维管理Istio控制平面的特点。
Sidecar
Sidecar模式是一种单节点、多容器的应用设计形式。Sidecar主张以额外的容器来扩展或增强主容器,而这个额外的容器被称为Sidecar容器。
Istio网关(Gateway)
作为 Istio 自定义资源之一,Istio 网关(Gateway)定义了在网格出入口操作的负载均衡器,用于接收传入或传出的 HTTP/TCP 连接。它描述了需要公开的一组端口、要使用的协议类型、负载均衡器的 SNI 配置等信息。
Skywalking
一款优秀的国产 APM 工具,包括了分布式追踪、性能指标分析、应用和服务依赖分析等。
Kiali
为网格管理和可观察性提供了良好的用户体验的可视化工具。
工作负载
工作负载即Kubernetes对一组Pod的抽象模型,用于描述业务的运行载体,包括Deployment、Statefulset、Job、Deamonset等。
无状态工作负载(即kubernetes中的“Deployments”):Pod之间完全独立、功能相同,具有弹性伸缩、滚动升级等特性。如:nginx、wordpress。
有状态工作负载(即kubernetes中的“StatefulSets”):Pod之间不完全独立,具有稳定的持久化存储和网络标示,以及有序的部署、收缩和删除等特性。如:mysql-HA、etcd。
实例(Pod)
Pod是 Kubernetes 部署应用或服务的最小的基本单位。一个Pod 封装多个应用容器(也可以只有一个容器)、存储资源、一个独立的网络 IP 以及管理控制容器运行方式的策略选项。
灰度发布
灰度发布是迭代的软件产品在生产环境安全上线的一种重要手段。
流量治理
应用流量治理提供可视化云原生应用的网络状态监控,并实现在线的网络连接和安全策略的管理和配置,当前支持HTTP、TCP流量下的路由规则、负载均衡、会话保持、连接池管理、RBAC等能力。
熔断
配置快速响应和隔离服务访问故障,防止网络和服务调用故障级联发生,限制故障影响范围,防止故障蔓延导致系统整体性能下降或者雪崩。
调用链分析
跟踪大规模复杂的分布式系统运行服务调用关系,解决分布式服务故障定位定界问题。
Mutual TLS
Mutual TLS(全称Mutual Authentication) ,有时也称为双向身份验证,相互认证是电子通信过程中的一种方法,它允许通信链路的起始点和终止点相互验证或认证。