QCon北京「鸿蒙专场」火热来袭!即刻报名,与创新同行~ 了解详情
写点什么

服务网格如何推动云与安生 App 开发的转型

  • 2020-05-18
  • 本文字数:1807 字

    阅读完需:约 6 分钟

服务网格如何推动云与安生App开发的转型

Kubernetes 因其许多精巧的功能与先进的理念而具有变革性的力量,其中之一就是出于开发人员的角度而设计的 API 功能。你可以在 Kubernetes 中创建 Deployment 和 Service,而不是诸如机器、磁盘和网络之类的基础架构对象。你依旧使用计算、网络和存储,但是你创建的资源将会和应用程序部署一致。


然而,在容器中的运行进程或者在 Kubernetes 中的 pod 并不是全部。应用程序不仅只有它的运行代码而已,它还由网络通信来定义。这些消息和特性(如拓扑、路由、指标和访问控制)定义了分布式系统及其容器镜像。


因此,显而易见的是——面向应用程序的 API 定义了应用程序的通信,并且这是云原生开发人员经验中很重要的一部分。这些 API 通常被称为 Service Mesh API。Service Mesh API 可以让应用程序开发人员使用开发人员友好的声明式资源来表达分布式应用程序的连接性。至于如何实现应用程序连接的具体细节留给 Service Mesh 的几个项目,如 Consul、Linkerd、Istio(在Rancher 2.3中已正式集成)或 Envoy。


解耦服务网格用户和服务网格实现体现了 Kubernetes 重要的设计原则,即使用声明式 API 的模块化组合和解耦的基础架构层。这一设计原则使得 Kubernetes 由大量通用可插拔 API 组成。例如,云供应商绑定,该绑定使 Kubernetes 可以跨 Azure、AWS、Google 等公有云运行,此外,还能运行 CNI(容器网络接口)、CSI(容器存储接口)和 CRI(容器运行时接口),这些接口通常定义容器如何与计算、网络和存储进行交互。


服务网格中也存在类似的接口,通常称为服务网格接口(SMI),它是为了解决 Service Mesh 标准化问题而由微软牵头引入的。它定义了一组标准通用的 API,为开发人员提供跨不同服务网格技术的互通性。SMI 是一个标准的接口,它能在任何具体的 Service Mesh 产品(如 Istio、Linkerd 或 Consul)之上抽象出一个公共层,屏蔽掉上层应用、工具或生态系统对具体 Service Mesh 项目的实现细节。



将 API 规范与实现分开为整个 Kubernetes 生态系统提供了独一无二的价值,因此在 Service Mesh 中提供同样的规范也能为 Service mesh 技术提供相同的价值。一个通用的标准 API 可以让开发人员构建一个可移植的应用程序——无论是从本地集群迁移到基于云的集群,或者在不同的公有云上进行迁移。而且,一个通用的接口意味着开发人员构建的实用工具可以应用于整个生态中。


当 API 和实现更紧密地绑在一起时,采用一个新的 API(或一组 API)就会成为一个充满挑战的选择。如果一段时间之后发现这一实现不合适,则更改该实现需要继续进行大量的操作,并且需要重新学习各种概念和实现工具,所需成本极高。一个标准化的 API 将改变这一现状,由于用户是从 API 的实现中抽象出来的,因此只需一点改变就可以更换实现。这意味着成功地采用一个网格不一定需要成功地使用某种实现,换言之,使用一种诸如服务网格之类的新技术风险变得更低了。


SMI 的设计理念是成为一个易于理解和实现的 API,因此仅由 4 个概念定义:


  • 路由(Route)定义通过 HTTP 或 TCP 进出应用程序的路径。

  • TrafficTarget 描述了应用程序是否可以在一组特定路由中进行调用(或接收调用)。



  • TrafficSplit 描述了如何根据实验目的在两个及以上的 Kubernetes 服务中拆分流量。



  • TrafficMetrics 描述了用于获取应用程序流量统计数据的通用指标终端。



使用此 API,可以以面向开发人员的方式定义应用程序的面向应用程序的核心结构。


对类似此接口主要考虑将其作为各个 Service Mesh 产品的“最小公分母”,也就是说,这对任何产品都没有用处。这始终是接口 API 所关注的问题。而解决此问题的方法是同时包含供应商特定的注释和随时间演变的规范。我们在这一演进中的灵感来自 OpenGL,尽管通用 API 和特定的图形卡功能之间也存在类似的矛盾, 但 OpenGL 还是取得了成功。在 SMI 中,API 供应商特定的注释会一直存在,并且不会移植。然而,随着时间的推移,将包含最受欢迎的供应商特定的功能,并将其添加到规范中。通过这种方式,此类演进希望确保大多数用户可以通过 SMI API 成功管理其服务网格。


Kubernetes 标志着向应用程序和面向开发人员的云 API 转型的开始。而 SMI 是这条道路上重要的下一步。


作者简介

Bredan Burns, 微软杰出工程师(DE)

Bredan Burns 是 Kubernetes 的联合创始人之一,现在是微软的杰出工程师。领导了 Azure Container Service(AKS)、Azure Container Instances、Azure Cloud Shell 和 Azure Resource Manager 的开发工作。


2020-05-18 18:03613

评论

发布
暂无评论
发现更多内容

AI近十年盘点:纵览AI发展历程,探寻AI未来走向

Baihai IDP

人工智能 深度学习 白海科技 AI十年盘点

“事后达尔文”—— 游戏业务效果评估方法实践

vivo互联网技术

效果评估 分层抽样 事后达尔文

提交Flink作业及所见问题总结

程序员半支烟

flink

C4D哪个版本最好用又稳定?

Finovy Cloud

中移链链账户、合约与资源关系介绍

BSN研习社

Apache RocketMQ EventBridge:构建下一代事件驱动引擎

阿里巴巴云原生

Apache 阿里云 云原生 EventBridge

月近万次发布,故障率<4‰如何做到?去哪儿测试左移重难点揭秘!

TakinTalks稳定性社区

警惕度量指标陷阱

BY林子

度量 绩效考核 质量度量

保护数据隐私:深入探索Golang中的SM4加密解密算法

王中阳Go

Go 高效工作 学习方法 6 月 优质更文活动

PCB板表面如何处理提高可靠性设计?

华秋电子

HDC华为开发者大会-开发者社区活动

华为云PaaS服务小智

云计算 华为 华为云 华为开发者大会2023

堡垒机价格都是按年算吗?大概多少钱?

行云管家

网络安全 堡垒机 运维审计 堡垒机价格

CVPR首个大模型研讨会顺利召开,吸引超1000支队伍参与文心大模型国际比赛

飞桨PaddlePaddle

人工智能 百度 paddle 飞桨

线上故障的正确打开方式

老张

项目管理 线上故障 复盘归因 故障复盘

【领域驱动设计专题】一文带领你透视DDD领域驱动模型的本质和设计原理分析指南(构建领域知识)

码界西柚

领域驱动设计 DDD 领域驱动设计DDD 领域驱动模型

大连正规等保测评机构有3家还是4家?叫什么名字?

行云管家

等保 等级保护 等保测评 大连

无痛调度!使用Helm在Kubernetes上一键搭建Prometheus Operator监控

不在线第一只蜗牛

教程分享 K8s 多集群管理

时速云使用 Higress 替换 Ngnix Ingress + Spring Cloud Gateway 的生产实践

阿里巴巴云原生

阿里云 云原生 Higress

一次打通FlinkCDC同步Mysql数据

程序员半支烟

flink 数据同步 flinkcdc

eosio.system智能合约介绍(二)系统资源

BSN研习社

ABAQUS 在车辆驻车制动系统中的应用

思茂信息

abaqus abaqus软件 abaqus有限元仿真 有限元仿真技术

如何在金融企业推进故障演练?中国人寿分阶段实践总结

TakinTalks稳定性社区

深度Q网络:DQN项目实战CartPole-v0

华为云开发者联盟

人工智能 华为云 华为云开发者联盟 企业号 6 月 PK 榜

AIGC时代,基于云原生 MLOps 构建属于你的大模型(下)

York

机器学习 云原生 大模型 MLOps AIGC

清安储能*IoTDB | 多个核心查询场景实现毫秒级结果返回,平均压缩比达到 90+ 倍

Apache IoTDB

物联网 时序数据库 IoTDB

惊叹!如何在魔幻般的VPS上亲手部署Spring Boot Demo

不在线第一只蜗牛

Docker Kubernetes Spring Boot CLI

Vue3中常用的Composition(组合)API-toRaw 与 markRaw

不觉心动

6 月 优质更文活动

磷酸铁锂电池应用前景广阔,英集芯响应市场推出IP2366电源管理芯片

华秋电子

服务网格如何推动云与安生App开发的转型_文化 & 方法_Rancher_InfoQ精选文章