Что такое Service Mesh и чем она отличается от Kubernetes

Облачные приложения часто проектируются как сложная сеть распределенных микросервисов, работающих в контейнерах. Запуск этих приложений в контейнерах использует Kubernetes как стандарт де-факто для оркестровки контейнеров.

Разрастание микросервисов — это проблема, с которой сталкиваются многие компании, использующие микросервисы. Такой быстрый рост микросервисов создает проблемы, связанные со стандартизацией маршрутизации между несколькими сервисами, версиями, авторизацией, аутентификацией, шифрованием и балансировкой нагрузки, управляемыми кластером Kubernetes.

Совершенствуйте свои навыки Kubernetes и завоевывайте авторитет в этой области с помощью сертификационного обучения сертифицированного администратора Kubernetes. Зарегистрируйтесь сейчас!

Что такое Сервисная сетка?

Сервисная сетка — это уровень приложения микросервисов, который вы можете настроить. Сетка обеспечивает обнаружение микросервисов, балансировку нагрузки, шифрование, аутентификацию и авторизацию, которые являются гибкими, надежными и быстрыми.

Типичный способ реализации сервисной сетки — предоставление экземпляра прокси, называемого дополнительным, для каждого экземпляра сервиса. Sidecars занимаются межсервисной связью, мониторингом, проблемами безопасности – всем, что можно абстрагировать от отдельных сервисов. Таким образом, разработчики могут сосредоточиться на разработке, поддержке и сопровождении кода приложения в службах; операции могут поддерживать сервисную сетку и запускать приложение.

С помощью Service Mesh вы можете отделить бизнес-логику приложения от наблюдаемости, сетевых политик и политик безопасности. Service Mesh позволит вам подключать, защищать и контролировать ваши микросервисы.

• Соединять: Service Mesh предоставляет сервисам возможность обнаруживать друг друга и взаимодействовать друг с другом. Это позволяет более эффективно маршрутизировать потоки трафика и вызовы API между службами/конечными точками.
• Безопасный: Service Mesh предлагает вам надежную связь между сервисами. Вы можете использовать Service Mesh для применения политик, разрешающих или запрещающих соединение. Например, вы можете настроить систему так, чтобы запрещать доступ к производственным службам клиентской службы, работающей в среде разработки.
• Монитор: Service Mesh обеспечивает видимость вашей системы микросервисов. Service Mesh может интегрироваться с готовыми инструментами мониторинга, такими как Prometheus и Jaeger.

Эти ключевые функции обеспечивают контроль над поведением всей сети распределенных микросервисов, составляющих сложное облачное приложение.

Как Service Mesh и Kubrerenetes работают вместе

Если вы развертываете только базовый кластер Kubernetes без Service Mesh, вы столкнетесь со следующими проблемами:

• Между сервисами нет никакой безопасности.
• Отслеживание проблемы задержки обслуживания является серьезной проблемой.
• Балансировка нагрузки ограничена.

Как видите, Service Mesh добавляет недостающий уровень, которого сейчас нет в Kubernetes. Другими словами, сервисная сетка дополняет Kubernetes.

Кто разрабатывает решения для построения сервисных сетей?

Три ведущих поставщика Service Mesh:

Давайте рассмотрим каждый из них более подробно.

Консул

Consul — это полнофункциональная платформа управления услугами. Consul начинался как способ управления сервисами, работающими на Nomad, а затем вырос до поддержки множества других центров обработки данных и платформ управления контейнерами, включая Kubernetes.

Дополнительную информацию можно получить по адресу Консул.io.

К этому

Istio — это собственное решение Kubernetes. Istio был разработан Lyft и теперь пользуется поддержкой Google, IBM и Microsoft.

Istio разделяет свои плоскости данных и управления с помощью прокси-сервера, загружаемого в качестве вспомогательного устройства. Дополнительный модуль кэширует информацию, поэтому ему не нужно возвращаться в плоскость управления для каждого вызова. Кластер Kubernetes используется для управления плоскостями управления как модулями. Такая схема обеспечивает лучшую отказоустойчивость в случае сбоя одного модуля в любой части сервисной сети.

Дополнительная информация доступна на Istio.io.

Левый

Linkerd также является популярной Service Mesh, работающей поверх Kubernetes, и благодаря переписанию в версии 2 его архитектура очень близка к архитектуре Istio. Разница в том, что Linkerd делает упор на простоту.

Дополнительную информацию можно получить по адресу Linkerd.io.

Следующие шаги

Service Mesh — это не решение, которое можно создать и запустить само по себе. Сервисная сетка должна быть связана с вашей стратегией DevOps. Для следующих шагов вам потребуется установить следующее:

• Вам захочется иметь решения, работающие в облаке.
• Ваши решения должны использовать контейнеры (например, Docker).
• Вы захотите использовать Kubernetes для управления своими контейнерами в облаке.

Выполнив эти три шага, вы теперь имеете базовую настройку для запуска Service Mesh. Я обнаружил, что Istio проще настроить с помощью AWS, Microsoft Azure, Google Cloud и IBM. Причина в том, что каждый вендор инвестирует в разработку Istio. Кроме того, сообщество DevOps вокруг Istio более устойчиво, чем у конкурирующих продуктов. При этом рынок Service Mesh все еще очень нов. Существует много возможностей для появления других продуктов, предлагающих более простую настройку и большую функциональность.

Суть в том, что это место стоит посмотреть. Следите за изменениями, внесенными в Istio и другие продукты. Выбирайте частое тестирование новых продуктов по мере развития рынка.

Чтобы стать более опытным в использовании Kubernetes и связанных с ним инструментов, вы можете пройти курсы Simplilearn по DevOps или комплексную программу сертификации DevOps. Если вы хотите улучшить свои навыки облачных вычислений, рассмотрите курсы Simplilearn по технологиям AWS, Azure и Google Cloud или магистерскую программу Simplilearn Cloud Architect, которая охватывает все три облачные платформы.