ServiceMesh的关键:边车模式(sidecar);又要开车了

开发 前端
边车模式(sidecar),就像是梅超风对于陈玄风,莫邪对于干将。由于和比较前沿的ServiceMesh概念息息相关,所以很容易让人望而却步。你到网上去随便一搜,都是晦涩难懂的概念。

 [[343608]]

本文转载自微信公众号「小姐姐味道」,作者小姐姐养的狗 。转载本文请联系小姐姐味道公众号。  

哎,又堵车了。

记性好的同学,一定记得我们那辆敞快明亮的JMC 。拥有一辆JMC,任嘶吼的狂风穿过车窗打在脸上,是一件无比畅快的事情。

这次的车不一样。有点高级。开的猛的时候,狂风能够掀掉头盔。

仔细观察上面的这辆车,它有三个轮子。其中左边多出来的轮子和座位,就叫做边车。它是可拆卸的,加上之后,就可以带人兜风了。

边车模式(sidecar),就像是梅超风对于陈玄风,莫邪对于干将。由于和比较前沿的ServiceMesh概念息息相关,所以很容易让人望而却步。你到网上去随便一搜,都是晦涩难懂的概念。要了解下一代微服务,提前布局,需要啃一些枯燥的知识。

[[343610]]

随着我的介绍,你会发现sidecar模式,是一个高度抽象的模式。但是不要着急,这辆车形状怪异的交通工具,我们依然能够驾驭。它的概念很简单,只不过有很多使用限制。

一步步升级

注意:下面都是边车模式,只不过有的边车实在是简陋。

<1>

大家都知道,微服务是复杂的,引入了一系列的问题,服务治理显得尤关重要。比如日志收集、服务监控、服务治理等。

比如上面这张图,我们在一个Linux服务器上,部署了四个进程。其中,web服务是最主要的进程,其他进程只是作为一些附加功能部署上去的。

其实,这三个圆圈,就是边车的功能。只要把它给挂载上,上面的服务就拥有了这些功能。

但对于这三个组件的配置,是相当复杂的。我们需要很多重复的工作。

<2>

上面这张图,通过将Web应用与我们的辅助应用打包在一块,进一步增强了 不可变性。拥有了容器的加持,我们就能够靠约定来简化打包和发布操作。比如,上面的各个组件就可以通过localhost直接通信。

但可惜的是,我们的这些辅助程序,都是作为docker容器里的进程去启动的,这种 富容器模式 有诸多缺陷,不符合不可变基础设施的理念,所以并不值得推荐。

<3>

k8s的Pod,在容器的基础上,进一步抽象。一个Pod中可以包含多个容器。如下图,基础服务和Web服务可以分别独自构建,最后以Pod作为载体,搭上便车就可以了。

为了更加显著的看到这个过程,下面这张图以日志收集为例,介绍了两个pod,相同日志收集docker容器的拓扑图。

从上面的演进过程我们可以看到。边车,就是辅助或者基础程序而已。但如何方便的管理这些附加的程序,我们有不同的组织方式。只有高度的抽象层次,才能进行方便的组装与设计。

<4>

到此为止,我们可以看一下ServiceMesh经典的两张图了。

我们把Web应用(业务服务),抽象成绿色的方块。然后把辅助组件(sidecar),抽象成蓝色方块。在一个相对简单的环境中,我们的部署方式如下所示。

由于辅助组件并不能单独存在,所以它们都依附在绿色的服务上面。

我们抽调服务集群的血肉(Web服务),只留下它的筋骨(sidecar),就可以获得下面这张图,这就是ServiceMesh。可以看到里面的连接线条是非常复杂的,人工不可能完成,只能依靠平台去管理。

任何东西只要一上规模了,就体现了它的复杂度。这还仅仅是只有36个服务节点的拓扑图。

不要小看这一个小小的蓝色方块。它不仅仅可以是一个辅助程序,而且可以成为基础设施。现在典型的service mesh,分为`数据平面`和`控制平面`,大多数落地的企业使用proxy方式实现了数据平面,对控制平面的实现有限。

像比较流行的Istio,通过负载均衡、服务间的身份验证、监控等方法,它可以轻松地创建一个已经部署了服务的网络,而服务的代码只需很少更改甚至无需更改。通过在整个环境中部署一个特殊的 sidecar代理,为服务添加 Istio 的支持,而代理会拦截微服务之间的所有网络通信,然后使用其控制平面的功能来配置和管理 Istio。

我们看下它官方的功能描述:

  1. 为 HTTP、gRPC、WebSocket 和 TCP 流量自动负载均衡。
  2. 通过丰富的路由规则、重试、故障转移和故障注入对流量行为进行细粒度控制。
  3. 可插拔的策略层和配置 API,支持访问控制、速率限制和配额。
  4. 集群内(包括集群的入口和出口)所有流量的自动化度量、日志记录和追踪。
  5. 在具有强大的基于身份验证和授权的集群中实现安全的服务间通信。

可以说,ServiceMesh将业务属性剥离了出去,只剩下一张大网,涵盖了所有运维和基础服务的工作。

要用它,不能说是没有代价的。其中有两点比较重要:

网络包通过层层的代理和转发(Ambassador模式),效率会降低,排错会变困难。

需要按照这个网格的规范进行改造,也就是写一堆适配器(Adapter模式)。

SpringCloud的Sidecar

说到适配器,就不禁想起了SpringCloud的Sidecar。

Java里要说玩新概念,怎么能少的了Spring家族?SpringCloud同样有一个sidecar的组件,它的maven坐标如下。

  1. <dependency> 
  2.             <groupId>org.springframework.cloud</groupId> 
  3.             <artifactId>spring-cloud-netflix-sidecar</artifactId> 
  4. </dependency> 

它做的事情,更加像一个适配器。它能把一个普通的php或者nodejs服务,伪装成一个正常的SpringCloud服务。

通过简单的配置,我们就可以让一些其他语言开发的Web应用,加入到SpringCloud体系中来。

它的使用比较简单,在此不过多介绍。

End

可以看到,我们今天的这辆车,虽然简陋,但是很高级,甚至和最前沿的ServiceMesh挂钩了。在这里,我实在是佩服计算机界的名词创造能力和抽象能力。一个简单的生产者消费者,玩出了响应式编程;一个简单的边车模式,玩出了ServicemMesh。

虽然这个东西比较新,但比起什么中台概念来,能够落地不务虚,是更加有技术说服力的。因为中台搞不死程序员,但会搞死公司。

未来还会有什么奇形怪状的交通工具呢?这是个未知数。请搭上xjjdog的轻便列车,一块探索吧。

作者简介:小姐姐味道 (xjjdog),一个不允许程序员走弯路的公众号。聚焦基础架构和Linux。十年架构,日百亿流量,与你探讨高并发世界,给你不一样的味道。我的个人微信xjjdog0,欢迎添加好友,进一步交流。

 

责任编辑:武晓燕 来源: 小姐姐味道
相关推荐

2024-10-09 17:19:04

GoGolangKubernetes

2022-10-28 13:38:40

ServiceLinkerd服务网格

2022-07-13 13:34:30

微服务边车SideCar

2021-04-27 05:57:12

ReadWriteLo容器

2024-08-09 10:59:01

KubernetesSidecar模式

2021-12-09 10:08:10

智能自动驾驶汽车

2020-09-17 09:42:26

TikTok

2014-04-09 11:04:31

OpenSSL安全漏洞OpenSSL漏洞

2022-09-15 10:44:42

SidecarIstioeBPFizer

2011-12-31 09:11:08

OracleAMD

2015-10-12 10:15:22

更新平壤时间Windows

2020-05-27 15:14:55

iOSiPhone更新

2020-10-18 17:17:54

深度学习优化器人工智能

2021-08-02 09:40:57

Dapr阿里云Service Mes

2016-10-10 08:38:40

Windows 10备份格式化

2014-04-30 18:31:05

三星Galaxy S5G9009D

2016-11-03 05:54:05

Iphone苹果科技新闻早报

2023-09-16 13:30:37

AI训练

2019-04-26 13:01:16

ServiceMesh微服务架构

2021-11-15 10:52:06

Red HatRHEL容器
点赞
收藏

51CTO技术栈公众号