企业级应用弹性伸缩的最佳方式：Service Mesh

前言：
本文由 Aspen Mesh 市场总监 Zach 撰写，分享他们公司在开发过程中遇到的跟微服务有关的问题时，如何利用 Service Mesh 这种高效、统一的方式在新的微服务和容器环境中获得服务。Service Mesh 是处理服务之间通信的专用基础架构层，负责通过构成现代云原生应用程序的复杂拓扑结构来传递请求。
在实践中，Service Mesh 通常实现为一组轻量级网络代理，它们与应用程序部署在一起，而对应用程序透明。Service Mesh 这个概念通常跟云原生应用捆绑在一起，因为在云原生模式中，单个应用程序可能由数百个服务组成；每项服务可能由成千上万个实例，这些实例由 Kubernetes 编排调度，可能处于不断变化的状态。所以，管理服务对于确保端到端性能和可靠性至关重要。
编译/W

微服务对 DevOps 来说非常有用，但这些体系结构所依赖的服务到服务通信在生产规模上运行和管理都很复杂。而 Service Mesh 是企业扩展应用、保护和监控的最佳方式。Service Mesh 是专用的基础设施层，使服务到服务的通信变得快速、安全和可靠。

如果企业正在构建云原生应用程序，那么就需要用到 Service Mesh。

在与开发和运营团队交流之后，我们明确：微服务对于开发速度很有帮助，但微服务所依赖的服务之间的通信体系结构复杂，且具风险。所以我们首先采用应用程序来为微服务提供通信结构，即 Service Mesh。借助我们支持的 Service Mesh，DevOps 团队可以提供他们所需的灵活性和自主性，同时为他们的微服务环境提供策略、可视性和洞察力，以满足运营团队对生产级应用程序的需求。

考虑到这一点，我们正着手构建企业级 Service Mesh，无论是在数据中心还是在云（或两者）中，强大的微服务通信结构是扩展容器化应用的最佳路径。但是我们也清楚企业生产环境的需求和复杂性。Service Mesh 不仅需要扩展应用程序，也需要监控和保护应用程序。

► 你打算在 Kubernetes 集群中运行10？50？100？还是1000个服务？
► 如何用高效、统一的方式在新的微服务和容器环境中获得所有服务？
► 你知道哪些服务之间在互相通信吗，以及这些通信是否在被允许范围内？该通信是否安全？
► 当发生故障的时候，要如何进行调试？如何添加追踪，如何在不触及所有应用程序的情况下记录日志？
► 你知道发布这些服务的新版本对上游和下游服务的性能或质量有何影响吗？

Service Mesh 回答了上述问题。作为在微服务和网络之间插入的透明基础设施层，Service Mesh 为您在应用程序通信路径中的提供单点，用以插入服务和收集遥测数据。且无需更改应用程序就可以做到。下面列举了使用 Service Mesh 的三点原因：

安全
由于 Service Mesh 在数据平面上运行，所以在 Mesh 中应用公共安全是可能的，它提供比 Kubernetes 这样的多层环境更高级别的安全性。Service Mesh 确保了服务间的通信，这样就可以知道服务在与什么通信，以及是否可以信任该通信。

监控
在微服务领域，大多数失败都发生在服务之间的交互中，因此深入了解这些有助于团队更好地管理架构避免失败。Service Mesh 为服务相互之间的交互提供了一个视角。Mesh 还极大地提高了追踪能力，而不需要触及所有应用程序。

简化
Service Mesh 不是一项创新技术，而是将几个现有技术捆绑在一起，使管理基础架构层变得简单很多。现有的解决方案涵盖了 Mesh 的一些功能，例如 DNS。这是一种很好的服务发现方法。如果您在服务发现中所需要的是找到服务并连接到它，那么 DNS 就足够了，但是它不会给您快速重试或健康监视。当你想要问更高级的问题时，就需要 Service Mesh了。

使用 Service Mesh 管理微服务当然还有很多优势，但我认为以上3个是主要的卖点，那些希望扩展其微服务体系结构的企业将从中获得最大的好处。毫无疑问，未来还会有更多的功能。