数据平面拦截不同服务之间的调用并“处理”它们;控制平面是网格的大脑,负责协调代理的行为,并为运维人员提供API来操作和观察整个网络。
控制平面的特征
不直接解析数据包。
与控制平面中的代理通信以发布策略和配置。
可视化网络行为。
通常为持续集成和部署的配置版本控制和管理提供API或命令行工具。
数据平面的特征
通常以无状态为目标设计(尽管在实践中需要缓存一些数据以提高流量转发性能)。
直接处理入站和出站数据包、转发、路由、健康检查、负载均衡、认证、鉴权、生成监控数据等。
对应用程序是透明的。
此外,服务网格是一个专用的基础设施层,旨在实现微服务架构中可靠、快速和安全的服务间调用。它不是“服务”网格,而是在服务中可以插入的“代理”网格,从而将网络从应用程序代码中抽象出来。在典型的服务网格中,这些代理作为sidecar注入到每个服务部署中(也可能部署在网格的边缘)。
服务不是直接通过网络调用服务,而是调用它们的本地sidecar代理,后者反过来代表服务管理请求,将服务间通信的复杂性推入可以大规模解决它们的网络层。
一组互连的sidecar代理实现了所谓的数据平面,另外,服务网格控制平面用于配置代理。服务网格引入的基础设施也提供了一个机会,可以收集有关流经应用程序的流量的指标。
服务网格的作用
流量管理:控制服务间的流量和API调用流,使调用更可靠,增强不同环境下的网络鲁棒性。
可观测性:了解服务之间的依赖关系和它们之间的性质和流量,提供快速识别定位问题的能力。
策略实施:通过配置网格而不是以改变代码的方式来控制服务之间的访问策略。
服务识别与安全:提供在网格里的服务可识别性和安全性保护。
服务网格带来的变化
1.微服务治理与业务逻辑的解耦
服务网格将SDK中的大部分功能从应用程序中提取出来,将它们分解为单独的进程,然后将它们部署在Sidecar模型中。通过将服务通信和相关控制功能从业务流程中分离出来,并将它们同步到基础设施层,服务网格主要将它们与业务逻辑解耦,让应用程序开发人员可以更多地关注业务本身。
SDK往往需要保留协议编解码逻辑,甚至是轻量级的SDK,在某些场景下实现细粒度的治理和监控策略。比如实现方法级调用分布式追踪,服务网格需要业务应用实现trace ID传递,这部分实现逻辑也可以通过轻量级的SDK来实现。因此,从代码级别来看,服务网格并不是零侵入的。
2.异构环境的统一治理
随着新技术的发展和人员流动,同一家公司中经常会出现不同语言、不同框架的应用和服务,而为了统一控制这些服务,以往的做法是针对每种语言开发一套完整的SDK,框架,维护成本很高。使用服务网格,通过将主要服务治理功能同步到基础架构,多语言支持变得更加容易。通过提供非常轻量级的SDK,在很多情况下甚至不需要单独的SDK,就可以轻松实现多语言、多协议的统一流量控制和监控需求。
Tetrate,由开源社区核心力量组建的新锐公司
Tetrate成立于2018年,由Istio、Envoy、gRPC和Apache SkyWalking的创始人和维护者们共同创立。这些项目构成了Tetrate企业级服务网格平台Tetrate Service Bridge(TSB)的核心组件。
Tetrate的创始人Varun Talwar和Jeyappragash Jeyakeerthi(JJ)都是云原生领域的资深人士。其中Varun Talwar在Google和YouTube任职时间长达10年以上,并在任职期间发起了Istio和gRPC等项目。
Varun Talwar与JJ
联合创始人JJ在任职Twitter时组建了云基础设施团队(联合 Mesos、VM、OS和供应架构团队,在平台团队中工作)。Tetrate的创始工程师Zack Butcher、周礼赞和吴晟则是站在Istio、Envoy和Apache SkyWalking等开源项目背后的三巨头。
2019年,Tetrate完成了由Dell Technologies Capital领投的A轮融资 。在得到早期客户的验证后,Tetrate打造了核心产品Tetrate Service Bridge。
2021年,Tetrate获得4000万美元B轮融资,由Sapphire Ventures领投,Scale Venture Partners、NTTVC,老股东Dell Technologies Capital、Intel Capital、8VC和Samsung NEXT也参与本轮融资。
同样在2021年,Tetrate的团队扩大一倍,客户群和收入增加10倍以上。它被Gartner评为云计算领域2021 Cool Vendor。它的合作者包括AWS等主流云计算厂商,客户包括财富200强的金融、健康和零售公司,也包括网易,酷家乐等中国公司。
核心产品:Tetrate Service Bridge与Tetrate Cloud
Tetrate Service Bridge
Tetrate Service Bridge使用Tetrate积极参与并维护的开源项目:Istio、Envoy Proxy和Apache SkyWalking建立平台,以帮助公司和组织在多云和多集群环境的异构计算中管理其应用网络,使他们能够按照自己的节奏安全地、渐进地进行现代化和迁移。
Tetrate Service Bridge(TSB)作为一座桥梁能够:
• 帮助实现企业应用的现代化。
• 从任何地方连接任何服务。
• 将不同的团队聚集在一起,管理和运维应用服务。
从边缘到工作负载的网络
Tetrate Service Bridge的核心是提供一个单一的管理平面,以便在构成应用网络的三个层面上配置连接性、安全性和可靠性。
1. 应用程序边缘网关(ApplicationEdge Gateway),作为传入流量的入口点,然后将流量分配到多个集群。
2. 应用程序入口网关(ApplicationIngress Gateway),作为进入单个集群的流量的入口点,并将流量分配给在该集群中运行的一个或多个工作负载。这还包括API网关功能,如认证、授权、速率限制等。
3. 服务网格Sidecar,作为代理,允许工作负载之间的连接,控制服务访问,并收集指标和追踪,以提供全面的可观察性。
Tetrate Service Bridge位于应用边缘、集群入口和集群内,可在Kubernetes集群和传统计算之间路由和负载平衡南北流量,并连接集群内的东西向工作负载。
此外,Tetrate Service Bridge是一个能适应多个团队的平台,它能够提供和维护多集群服务网格(在多云和混合云的环境中),能做集群生命周期管理;
能收集、存储和汇总来自多个集群和环境的指标、追踪和代理日志,并提供单一界面查看服务的拓扑结构及其依赖关系,以便一目了然地了解应用健康状况。
Tetrate Service Bridge还能确保网格的安全,允许客户在网格中一致地应用安全策略,而不需应用开发人员操心。Tetrate Service Bridge符合NIST微服务安全标准,并实现零信任。
Tetrate Cloud
Tetrate Cloud是以Istio为基础、全面管理的服务网格平台。它能够:
保障任何应用
运用端到端的mTLS,在不同的部署环境中,统一并一致地保障和管理客户的工作负载。
无缝连接性
为客户所有的应用,获得运行时间的服务发现,在整个基础设施中实行无缝的应用通讯-从多集群到多云。
给开发人员和网站可靠性工程师(SREs)的一扇透明窗口
除了查看服务的拓扑、附属物和它们的关系,也可以创建、测量并监管不论是应用或者服务级别目标(SLOs)。
实行可伸缩性和高效能
应用具有自动的故障切换,可以控制流量的去处和如何流动,还有内建的恢复功能,例如超时、重试和断路器。
服务网格已跨过鸿沟
作为CNCF定义的云原生关键技术之一,服务网格发展至今已有五年,其发展经历了以下几个时期:
探索阶段:2017年-2018年
早期采用者阶段:2019年-2020年
大规模落地及生态发展阶段:2021年至今
如果根据“跨越鸿沟”理论,服务网格已经跨越了“鸿沟”,处于“早期大众”和“晚期大众”阶段之间。根据反馈,用户已不再盲从于新技术,开始辩证的考虑是否真的需要引入服务网格。
云原生的仍然在快速发展中,虽然不断有新的技术和产品出现,但作为整个云原生技术栈的一部分,服务网格在过去一年里不断夯实了它作为“云原生网络基础设施”的定位。
下图展示了云原生技术栈模型,其中每一层有一些代表性的技术来定义标准。作为新时代的中间件,服务网格与其他云原生技术交相辉映,如Dapr(分布式应用程序运行时)定义云原生中间件的能力模型,OAM定义云原生应用程序模型等,而服务网格定义的是云原生七层网络模型。
回望2021年,用户对服务网格的追求更趋实用,作为云原生网络的基础设施,其地位得到进一步夯实,更重要的是服务网格生态渐起。2022年,有两个值得关注的技术是eBPF和WebAssembly。我们有理由相信,服务网格会更好的发展,有更多的公司出现,更多的客户使用,在生态和标准化上也会更进一步。
参考资料:
1.服务网格 2021 年终盘点:实用当先,生态为本,来源:jimmysong.io。
2. 解读架构的 2021:服务网格开道,云原生架构成型,来源:InfoQ。
3.What is a service mesh?,来源:tetrate medium Post。
4.Tetrate Service Bridge 1.0 版本发布,来源:tetrate微信公众号。
本文经过阿尔法公社的编译与整合。
关于阿尔法公社
阿尔法公社(Alpha Startup Fund)是中国领先的早期投资基金,由曾带领公司在纳斯达克上市的许四清和前创新工场联合管理合伙人蒋亚萌在2015年共同创立。
阿尔法公社基金的三大特点是系统化投资、社交化创业者社区运营和重度产业资源加速成长。专注在半导体、企业服务软件、人工智能应用、物联网技术、金融科技等科技创新领域进行早期投资。目前已经在天使轮投资了包括白山云科技、领创集团(Advance Intelligence Group)、Zenlayer、帷幄科技、所思科技等为数众多的优秀项目。
阿尔法公社获得36氪“2017年度最受创业者欢迎天使投资机构Top20”、“2019年中国企业服务领域最受LP欢迎早期投资机构”、“2019年中国企业服务领域最具发现力投资机构TOP10”以及“2020中国最受创业者欢迎早期投资机构TOP50”、“2021年度中国最受LP认可早期投资机构TOP30”、“2021年中国最受创业者欢迎早期机构TOP50”、“2021年中国跨境出海领域投资机构TOP10”等奖项;获得钛媒体“2020 EDGE TOP50投资机构”;还获得母基金研究中心“2018年中国早期基金最佳回报TOP30”、“2019中国早期基金最佳回报TOP30”,以及母基金周刊“2020中国投资机构软实力GP100科技力Top10”等奖项。
创始合伙人许四清获得2020年“福布斯中国创投人100”、投中“2019年中国最佳早期投资人TOP50”,以及36氪“2018年中国企业服务领域投资人TOP10”、“2019企业服务领域投资人TOP20”等奖项。创始合伙人蒋亚萌获得2019及2021年“福布斯中国创投人100”、36氪“2019年中国中生代投资人TOP50”大奖。返回搜狐,查看更多