Kmesh進入CNCF雲原生全景圖，實現網格治理sidecarless化

本文分享自華爲雲社區《Kmesh進入CNCF 雲原生全景圖》 ，作者：雲容器大未來。

近日，Kmesh 正式進入 CNCF 雲原生全景圖，位於 Service Mesh 類別下。

CNCF Landscape 在雲原生實踐過程中的每個環節幫助用戶瞭解有哪些具體的軟件和產品選擇，Kmesh 進入 CNCF Landscape，成爲了 CNCF構建雲原生服務網格最佳實踐中的一環。

Kmesh：業界首個內核級Sidecarless流量治理引擎

eBPF和Sidecarless是服務網格的未來

近年來服務網格逐步流行，但sidecar架構在資源開銷、升級部署、時延等方面仍存在挑戰，如何消減代理開銷，構建sidecarless的服務網格已成爲業界共識。

Kmesh從立項之初，就瞄準網格痛點問題，創新性的提出業內首個內核級sidecarless流量治理引擎，通過eBPF + 可編程內核技術將L4~L7治理下沉OS，治理過程無需經過代理組件，實現服務網格內服務通信路徑多跳變一跳，徹底消除代理開銷，真正實現網格治理sidecarless化。

Kmesh架構圖

Kmesh優勢

• 高性能

  內核中原生支持 L4~L7 流量治理功能，網格內微服務轉發時延降低60%，微服務啓動性能提升40%；

• 低開銷

  微服務中無需部署sidecar，服務網格數據面開銷降低70%；

• 高可用

  內核流量治理不會截斷連接，組件升級、重啓完全不影響業務已有連接；

• 零信任網絡

  支持基於內核mTLS構建零信任網絡；

• 安全隔離

  基於eBPF的虛機安全，且具備cgroup級治理隔離；

• 靈活治理模式

  除了全內核治理形態，Kmesh還支持四七層治理分離架構，內核eBPF和waypoint組件分別處理L4和L7流量，允許用戶逐步採用Kmesh，從而實現從無網格->安全L4治理->L7治理的平穩過渡；

• 平滑兼容

  與Istio無縫集成，支持xDS協議標準。目前同時支持Istio API和Gateway API，可以與現有sidecar協同工作。

爲什麼選擇Kmesh

Kmesh首先是一種Sidecarless的網格架構模型，目前Sidecarless模式廣受歡迎。無論是Istio社區還是Cilium社區都在在採用這種架構模型，另外廣大用戶非常認可Sidecarless。與Sidecar相比，Sidecarless沒有資源佔用的開銷，同時解耦應用和代理的生命週期，並且打破一一綁定的關係，部署、維護更加簡單。

Kmesh創新性的採用eBPF技術在內核態進行流量治理，使得流量的治理隨流進行。好處是不會截斷業務的連接，大大減少了流量路徑上的連接數，進而降低應用訪問的時延。

在用戶態進行流量治理的一個比較大的弊端是組件的升級會導致業務的流量受損，Kmesh通過可編程內核技術，完好的避開了這一點。目前Kmesh這方面具有業界壓倒性的優勢，我們充分看到了eBPF的無限可能，未來基於eBPF可以進行更多的網絡創新。

Kmesh還提供了另一種高級的模式，通過四七層分離，提供豐富的L7治理功能。四七層分離能夠提供更加細粒度的物理隔離，不同租戶，不同命名空間或者不同的服務均可以劃分，獨享七層代理waypoint。waypoint還可以根據業務流量，進行動態擴縮容，方便提供全託管。我們看到waypoint不同於傳統的中心式網關，不存在單點故障。

由此，我們堅定的認爲未來Sidecarless模式的理想架構，一定是eBPF技術和waypoint組合，既要減少資源消耗，又要降低時延。在節點上通過eBPF進行L4和簡單的L7流量治理，至於高級的、複雜的七層協議則轉發到waypoint治理。

加入社區貢獻

Kmesh由華爲發起， openEuler社區孵化，當前作爲獨立項目在GitHub託管，爲用戶提供極致性能的流量治理技術方案。

華爲是中國最早參與服務網格的廠商，早在2018年華爲就開始投入Istio社區，常年在Istio社區貢獻保持亞洲第一，並且自首屆以來持續擁有社區Steering Committee席位。

華爲在服務網格領域的探索歷程

我們希望藉助在Istio社區長期的積累，始終以開放中立的態度發展Kmesh，打造Sidecarless服務網格業界標杆方案，服務千行百業，促進服務網格健康有序的發展。Kmesh當前正處於高速發展階段，我們誠邀廣大有志之士加入！

Kmesh社區地址：https://github.com/kmesh-net/kmesh

CNCF雲原生全景圖

Cloud Native Computing Foundation，雲原生計算基金會（以下簡稱CNCF）是一個開源軟件基金會，它致力於雲原生（Cloud Native）技術的普及和可持續發展。雲原生技術通過一系列的軟件、規範和標準幫助企業和組織，在現代的動態環境（如公共雲、私有云和混合雲）中構建和運行敏捷的、可擴展的應用程序。

CNCF 發佈了雲原生全景圖（CNCF Landscape），旨在幫助企業和開發人員快速瞭解雲原生體系的全貌，幫助用戶選擇雲原生實踐中的恰當的軟件和工具，因此受到廣大開發者和使用者的關注和重視。

參考鏈接

[1]CNCF Landscape:https://landscape.cncf.io/

[2]Ambient Mesh介紹:https://istio.io/latest/blog/2022/introducing-ambient-mesh/

[3]華爲雲ASM:https://support.huaweicloud.com/asm/index.html

[4]Kmesh快速上手:https://kmesh.net/en/docs/setup/quickstart/

 

點擊關注，第一時間瞭解華爲雲新鮮技術~