概述
技術概要
第一代服務網格
-
服務網格
-
基礎設施層
-
微服務通信
-
保證請求可靠傳遞
-
隱藏通信細節
-
減少框架耦合
-
預言無關
-
-
數據平面
-
邊車模式
-
通信代理服務
-
獨立、平行、同步、透明
-
-
控制平面
-
集中式控制面板
-
統一運維管理
-
-
此時的服務網格面臨的問題:
-
開發者需要更多地關注框架本身
-
框架本身只支持一種或多種特定語言,通用性並不好
-
框架耦合過大,不升級對服務無法透明
第二代服務網格
-
服務網格平臺istio
-
連接
-
通信擼油
-
流量管理
-
-
安全
-
加密通信
-
身份驗證
-
-
控制
-
自動策略
-
分佈式資源調配
-
-
觀察
-
量度指標
-
日誌
-
追蹤
-
-
ASM是對istio進行優化開發的產品
阿里雲服務網格
-
統一管理微服務應用流量,兼容istio的託管式平臺
-
通過流量控制、網格觀測以及服務間通信安全等功能,服務網格可以全方位簡化服務治理
-
在運行異構計算基礎設施上的服務提供統一的管理能力
-
適用於Kubernetes集羣、Serverless Kubernetes集羣、ECS虛擬機以及自建集羣
-
與阿里雲產品深度融合,歷經數個版本迭代優化,多區域覆蓋
產品架構
-
控制平面
-
完全託管的istio實例
-
與開源社區兼容
-
聲明式定義路由規則
-
統一服務流量管理
-
阿里雲組件集成
-
-
數據平面
-
Kubernetes集羣的應用服務
-
ECI Pod上的應用服務
-
聲明式定義路由規則
-
統一服務流量管理
-
-
擴展與集成
-
可觀測性服務
-
網絡互聯CEN
-
整合社區開源軟件
-
OPA
-
授權服務
-
-
WebAssembly
-
協議
-
指標
-
日誌
-
過濾器
-
-
GitOps
- CI/CD
-
功能特點
-
一致的管理方式
-
以一致的方式來管理運行於不統計羣的應用服務
-
支持混合雲、多雲場景和異構環境
-
提供一致的可觀測性和流量控制
-
-
統一的流量管理
- 支持容器或者虛擬機混合環境下統一的流量管理
-
控制平面核心組件託管化
-
託管控制平面的核心組件
-
最大限度地降低用戶資源開銷和運維成本
-
產品優勢
-
使用便捷
-
部署挑戰
-
複雜的架構和組件關係
-
大量個性化配置
-
多集羣、混合雲、異構應用
-
-
基於託管組件
-
提高社區兼容性
-
高可用、免運維、內建安全
-
數據平面可觀測性
-
統一管理異構混合雲
-
-
一鍵式使用
-
創建服務網格
-
升級服務網格
-
-
靈活定義資源
-
istio虛擬服務
-
目標規則
-
入口網管
-
-
應用場景
-
多語言應用微服務之治理
-
金絲雀發佈
-
無損上下線
-
服務鑑權
-
標籤路由
-
-
多集羣應用統一流量管理
-
多地域
-
混合雲
-
靈活災備
-
-
應用容器化平滑上雲
-
存量應用遷移
-
無服務狀態架構升級
-
小結
-
技術概要
-
第一代服務網格
-
第二代服務網格
-
阿里雲服務網格ASM
-
-
產品架構
-
功能特點
-
產品優勢
-
應用場景