2 天前 / 崔秀龙
动机过去几年里,服务网格在 Kubernetes 生态中迅速成长。Service Mesh 的价值难以抗拒,然而对摩拳擦掌的用户来说,另一个基础问题就是:成本怎样? 成本有很多种,可不仅仅是学习新技术时的投入。在这一篇报告中,我们选择了一个易于量化的方面:在一定规模的服务中的资源消耗和性能影响。要进行这个测量,我们设计一系列测试场景,针对候选产品进行测试。我们的的候选包括 Istio(来自 Google 和 IBM 的 Istio 以及 Linkerd(CNCF 项目)。 Buoyant 是 Linkerd 的首创者,他们和我们取得联系,目的是获得一个 Istio 和 Linkerd 的客观评判。这......
16 天前 / 懒人yp
作者:Michael Kipper 译者:马若飞 审校:宋净超 原文:https://medium.com/@michael_87395/benchmarking-istio-linkerd-cpu-c36287e32781 编者按 作者是Shopify的工程师,公司在引入Istio作为服务网格的过程中发现消耗的计算成本过高。基于此问题,作者使用了公司内部开发的基准测试工具IRS对Istio和Linkerd的CPU使用情况做了测试和对比。测试结果发现Istio在CPU的使用上要比Linkerd耗费更多的资源。这为Istio的拥趸们敲响了警钟,提醒大家Istio在生产化的道路上还有很多需要优化的地方。 背景在Shopify,我们正在部署Istio作为服务网格。......
21 天前 / 崔秀龙
点击上方蓝色字体关注公众号获取技术干货 翻译 | 宋松 原文 | https://medium.com/solo-io/linkerd-or-istio-6fcd2aad6e42 本周我开始写一篇比较Istio和Linked的帖子,并且告诉我自己:我将用一个表格来比较两者的特性,这将会很棒,人们会爱上它,这个世界将会幸福几秒钟。我向自己承诺这将是一个公平的比较,没有任何偏见。虽然比较的表格仍然存在,但我转移了文章的终点:目标不再是哪个更好,而是哪个更适合你、你的应用程序和你的组织。 在职业生涯的一段时间中,我曾担任某公司的售前架构师,记得有很多次我们被要求填写产品比较......
25 天前 / reesunhuang
Istio是什么?Istio是服务网格技术,在网络上添加一层抽象层。它截获Kubernetes集群里的所有或者部分流量,并在之上执行一系列操作。支持哪些操作呢?比如,搭建智能路由或实现断路器方案,进行“金丝雀部署”等。另外,Istio还可以限制外部交互并且控制集群和外部网络的所有路由。而且,Istio支持配置策略规则来控制不同微服务之间的交互。最终,我们可以生成完整的网络交互图,并且得到对于应用来说完全透明的指标集。 官方文档[1]里有Istio的详细介绍。本文介绍Istio上微服务交互背后的基本原理,展示Istio的确是解决各种问题的相当强大的工......
26 天前 / reesunhuang
ServiceMesh(2)上一篇介绍了《ServiceMesh究竟解决什么问题?》,当微服务架构体系越来越复杂的时候,需要将“业务服务”和“基础设施”解耦,将一个微服务进程一分为二: 一个进程实现业务逻辑,biz,即上图白色方块 一个进程实现底层技术体系,proxy,即上图蓝色方块,负载均衡、监控告警、服务发现与治理、调用链…等诸多基础设施,都放到这一层实现 如此解耦之后: biz不管是调用服务,还是提供服务,都只与本地的proxy进行本地通信 所有跨网的通信,都通过proxy之间进行 要聊ServiceMesh,就不得不提Istio,它是ServiceMesh目前最流......
27 天前 / 懒人yp
作者:Fernando Ripoll 译者:罗广明 审校:孙海洲 原文:https://blog.giantswarm.io/Istio-monitoring-explained/ 本文先后阐述服务网格中监控的重要性和Istio相关名词概念,再由一个实例切入,详解在Istio中部署和实现监控的全过程。(注:阅读本文需要有一定的Kubernetes实践基础,并了解集群中常用的监控工具Prometheus。) 前言如果我说“服务网格”是当今技术社区的热门话题,没有人会感到惊讶。这个领域最活跃的项目之一是Istio。它由IBM、谷歌和Lyft联合创建,作为对微服务体系结构已知问题的解决方案。容器和Kubernetes极大地帮助了......
41 天前 / 崔秀龙
缺省情况下,Istio 在 Pod 创建之前将 istio-init 和 istio-proxy 注入到 Pod 之中,使用 istio-init 对 iptables 进行初始化,将业务容器的流量拦截到 istio-proxy,从而完成通信控制权的移交工作——应用容器的自发Ingress和Egress通信,都从Envoy中留过,Envoy作为数据平面,需要接受来自控制面的xDS指令,据此作出通信决策。 在Istio1.1中引入了Sidecar资源对象,为这一拦截转发过程加入了一定的控制能力,可能给Istio的生产应用带来很好的效率提升。 基本结构Sidecar资源的一级结构很简单,由三个成员构成: workloadSelector:标签选择器......
44 天前 / 崔秀龙
Envoy/Istio 1.1 中有个有趣的新特性:负载均衡提供了区域感知的能力。简单说来,就是在分区部署的较大规模的集群,或者公有云上,Istio 负载均衡可以根据节点的区域标签,对调用目标做出就近选择。在跨区部署的应用中,原始的 Kubernetes 负载均衡可能会把来自 A 区的请求发送给远在 B 区的服务,造成高成本的跨区调用。要缩减这种损耗,通常都需要实现更多的逻辑,Istio 的区域感知特性在某种程度上提供了一种解决办法。 准备工作接下来首先做一些琐碎的安装工作,这里选择了常见的 GCP 作为测试环境,Istio 版本为 1.1.2。 在 GCP 的 us-centr......
49 天前 / 懒人yp
作者: 钟华,腾讯云容器产品中心高级工程师,热衷于容器、微服务、service mesh、Istio、devops 等领域技术。 今天我们来解析istio控制面组件Galley。Galley Pod是一个单容器单进程组件, 没有sidecar, 结构独立,职责明确。 前不久istio 1.1 版本正式发布, 其中istio的配置管理机制有较大的改进, 以下是1.1 release note 中部分说明: Added Galley as the primary configuration ingestion and distribution mechanism within Istio. It provides a robust model to validate, transform, and distribute configuration states to Istio compo......
56 天前 / 懒人yp
作者;Rinor Maloku译者:殷龙飞审校:邱世达原文:https://medium.com/google-cloud/back-to-microservices-with-istio-part-2-authentication-authorization-b079f77358ac 这篇文章是使用Istio打造微服务的第二部分,如果没有看第一篇的话,请先看第一部分内容,因为这篇博客是以第一篇博客为基础进行进一步深入的。 在第一篇文章中,我们建立了一个Kubernetes集群,并且在上面部署了 Istio 和示例微服务应用程序“Sentiment Analysis”,用来展示Istio的功能。 使用Istio后,我们可以把应用层中的重试、超时、断路器、跟踪、监控内容抛弃,......
61 天前 / 懒人yp
作者: 钟华,腾讯云容器团队高级工程师,热衷于容器、微服务、service mesh、istio、devops 等领域技术。 今天我们分析下 istio-sidecar-injector 组件: 用户空间的Pod要想加入mesh, 首先需要注入sidecar 容器, istio 提供了2种方式实现注入: 自动注入: 利用Kubernetes Dynamic Admission Webhooks对 新建的pod 进行注入: initContainer + sidecar 手动注入: 使用命令istioctl kube-inject 「注入」本质上就是修改Pod的资源定义, 添加相应的sidecar容器定义, 内容包括2个新容器: 名为istio-init的initContainer: 通过配置iptables来劫持Pod......
62 天前 / 懒人yp
背景对于服务的可见性,在 Istio 设计之初,是没有特别考虑的,或者说,Istio 一开始的假定,就是建立在如下这个前提下的: Istio中的每个服务都可以访问Mesh中的任意服务 即在服务发现/请求转发这个层面,对服务访问的可见性不做任何限制,而通过安全机制来解决服务间调用权限的问题,如RBAC的使用。在这个思想的指导下,Pilot组件是需要将全量的服务信息(服务注册信息和服务治理信息)下发到 Sidecar,这样Sidecar才能在做到不管服务要请求的目标是哪个服务,都可以做到正确的路由。 这个机制在 demo 和小规模使用时不是问题,但是,在实际项......
63 天前 / 玲珑南书
编辑:小君君(才云)、bot(才云) 技术校对:星空下的文仔(才云)、四石(才云) 北美时间 2019 年 3 月 19 日,Istio v1.1 正式发布。 继 1.0 版本发布后,Istio 先后发布了 6 个补丁来完善相关功能。8 个月后,1.1 版本终于现世,引起了国内外用户的强烈关注。 Istio 是一种降低云原生部署复杂性的解决方案,可以让不同需求的微服务行为在 Service Mesh 里被当作一个整体看待,极大减轻了开发团队的压力。在 Service Mesh 中,它可以实现应对各种网络状况、提供快速确认机制、在不同认证的网络下保护服务流量、提供组织性策略等功能。这......