最近看到很多关于Service Mesh,Istio的文章,团队里面也有很多同学在学习应用,我们拿Istio作为用例来谈一下Service Mesh。必须说明一下,本质和Spring Cloud能做的事情不冲突也差不多,但是由于Google力挺加上K8s的支持,Service Mesh也算是个不错的选择,特别是针对cluster
本身Service Mesh是一种服务间的调用组织方式,凡是提及服务,那么大家在微服务实现的时候学习到的服务发现,熔断机制,load balance,监控,A/B测试,金丝雀发布,限流,端到端的安全认证就都适用。
的确也看到过很多其他的框架,感觉Istio好理解,容易部署,也许这也是为啥我也花时间在上面的原因。
- 提供了针对gRPC,HTTP, gRPC, WebSocket甚至TCP的负载均衡.
- 细粒度的服务行为监控,丰富的路由规则设置,重试的配置,自动的failover
- 可插拔的定制化API设置,比如对ACL,限流的支持(比Zuul完善的多).
- 非常灵活的自动化日志系统,以及服务的跟踪特别是在集群环境下的全链路的服务调用跟踪(配置比Sleuth还简单)
- 完善的服务认证及安全体系
在整个Istio里面提到两个重要的概念,数据管理器和控制管理器。
-
数据流控制器包含了一组智能化代理,可以参考的就是(Envoy) 其实就是所谓的Sidecar,外挂模式(挎斗模式)这些服务代理像个Hub一样管控协调服务之间的数据传输。
提到Sidecar一定记住这张图,简单好理解。 - 控制管理器管控所有服务代理之间的路由方式
Istio的几大组件
1.Envoy
- 动态的服务发现及注册
- 负载均衡
- TLS 代理(SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。
安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。较低的层为 TLS 记录协议,位于某个可靠的传输协议(例如 TCP)上面,与具体的应用无关,所以,一般把TLS协议归为传输层安全协议。
) - HTTP/2和gRPC代理的支持
- 断路由
- 健康检测
- 故障注入及各种数据dashboard展现
2.混合器
主要就是权限控制,并能够用来收集Envoy里面的数据的,并且保证了Istio对不同的host环境和不同的infrastructure下的接口标准化。
-
Pivot,Citadel,Galley这些都是与发布,接口安全调用相关的组件:
其中Pivot的架构如下图,像极了Zuul+Eureka+Ribbon....:
这些组件让Istio有丰富的,灵活的接口去管理API,管理服务之间的调用,管理终端到服务的调用。特别是,Istio管理不同的服务版本,让他们共存在一个大环境中,的确算是个优势。
关于Traffic Management, 这张图最赞
其实所谓的load balance一样支持,轮训、随机及权重分配。
我们可以看到Istio好多东西都是靠Envoy实现的,看看Envoy的配置,程序员同学更容易懂
"clusters": [
{
"name": "httpbin_service",
"connect_timeout_ms": 5000,
"type": "static",
"lb_type": "round_robin",
"hosts": [
{
"url": "tcp://172.17.0.2:8080"
},{
"url": "tcp://172.17.0.3:8080"
}
],
断路由的配置:
"circuit_breakers": {
"default": {
"max_connections": 1,
"max_pending_requests": 1,
"max_retries": 3
}
负责监测并触发断路器的配置:
"outlier_detection" : {
"consecutive_5xx": 1,
"max_ejection_percent": 100,
"interval_ms": 1000,
"base_ejection_time_ms": 60000
}
再来看看在K8s下的例子,就更加明白了,特别是关于API Server的配置
一定要耐心开完Bookinfo的例子,要有耐心,仔细看看各种yaml的配置,自然会懂。Istio更多关注了服务抽象层面的communication以及整体的框架,Spring cloud相对更细节化,由于基于Spring,对于Java程序员更容易理解。概念都一样,只是血统不同。祝大家学习开心!