概述
技术概要
第一代服务网格
-
服务网格
-
基础设施层
-
微服务通信
-
保证请求可靠传递
-
隐藏通信细节
-
减少框架耦合
-
预言无关
-
-
数据平面
-
边车模式
-
通信代理服务
-
独立、平行、同步、透明
-
-
控制平面
-
集中式控制面板
-
统一运维管理
-
-
此时的服务网格面临的问题:
-
开发者需要更多地关注框架本身
-
框架本身只支持一种或多种特定语言,通用性并不好
-
框架耦合过大,不升级对服务无法透明
第二代服务网格
-
服务网格平台istio
-
连接
-
通信撸油
-
流量管理
-
-
安全
-
加密通信
-
身份验证
-
-
控制
-
自动策略
-
分布式资源调配
-
-
观察
-
量度指标
-
日志
-
追踪
-
-
ASM是对istio进行优化开发的产品
阿里云服务网格
-
统一管理微服务应用流量,兼容istio的托管式平台
-
通过流量控制、网格观测以及服务间通信安全等功能,服务网格可以全方位简化服务治理
-
在运行异构计算基础设施上的服务提供统一的管理能力
-
适用于Kubernetes集群、Serverless Kubernetes集群、ECS虚拟机以及自建集群
-
与阿里云产品深度融合,历经数个版本迭代优化,多区域覆盖
产品架构
-
控制平面
-
完全托管的istio实例
-
与开源社区兼容
-
声明式定义路由规则
-
统一服务流量管理
-
阿里云组件集成
-
-
数据平面
-
Kubernetes集群的应用服务
-
ECI Pod上的应用服务
-
声明式定义路由规则
-
统一服务流量管理
-
-
扩展与集成
-
可观测性服务
-
网络互联CEN
-
整合社区开源软件
-
OPA
-
授权服务
-
-
WebAssembly
-
协议
-
指标
-
日志
-
过滤器
-
-
GitOps
- CI/CD
-
功能特点
-
一致的管理方式
-
以一致的方式来管理运行于不统计群的应用服务
-
支持混合云、多云场景和异构环境
-
提供一致的可观测性和流量控制
-
-
统一的流量管理
- 支持容器或者虚拟机混合环境下统一的流量管理
-
控制平面核心组件托管化
-
托管控制平面的核心组件
-
最大限度地降低用户资源开销和运维成本
-
产品优势
-
使用便捷
-
部署挑战
-
复杂的架构和组件关系
-
大量个性化配置
-
多集群、混合云、异构应用
-
-
基于托管组件
-
提高社区兼容性
-
高可用、免运维、内建安全
-
数据平面可观测性
-
统一管理异构混合云
-
-
一键式使用
-
创建服务网格
-
升级服务网格
-
-
灵活定义资源
-
istio虚拟服务
-
目标规则
-
入口网管
-
-
应用场景
-
多语言应用微服务之治理
-
金丝雀发布
-
无损上下线
-
服务鉴权
-
标签路由
-
-
多集群应用统一流量管理
-
多地域
-
混合云
-
灵活灾备
-
-
应用容器化平滑上云
-
存量应用迁移
-
无服务状态架构升级
-
小结
-
技术概要
-
第一代服务网格
-
第二代服务网格
-
阿里云服务网格ASM
-
-
产品架构
-
功能特点
-
产品优势
-
应用场景