Halo a-rithist!.. Air an oidhche ro thoiseach a’ chùrsa Tha sinn air eadar-theangachadh feumail eile ullachadh.
Tha mogal seirbheis na ìre bun-structair rèiteachaidh, ìosal latency a tha a dhìth gus dèiligeadh ri meudan mòra de chonaltradh eadar-phròiseas stèidhichte air lìonra eadar eadar-aghaidh prògramadh tagraidh (APIs). Tha Service Mesh a’ comasachadh conaltradh luath, earbsach agus tèarainte eadar seirbheisean bun-structair tagraidh so-ghiùlain agus gu tric ephemeral. Bidh Service Mesh a’ toirt seachad comasan leithid lorg seirbheis, cothromachadh luchdan, crioptachadh, follaiseachd, lorg, dearbhadh agus ùghdarras, agus taic pàtrain dùnadh fèin-ghluasadach (brisidh cuairt).
Mar as trice bidh mogal seirbheis air a chuir an gnìomh le bhith a’ toirt eisimpleir neach-ionaid do gach seirbheis seirbheis, ris an canar Taobh-chàr. Taobh-chàr làimhseachadh conaltradh eadar seirbheisean, a’ cumail sùil air agus a’ fuasgladh chùisean tèarainteachd, is e sin, a h-uile càil a ghabhas toirt a-mach à seirbheisean fa-leth. San dòigh seo, faodaidh luchd-leasachaidh còd tagraidh a sgrìobhadh, a chumail suas agus a fhrithealadh ann an seirbheisean, agus faodaidh luchd-rianachd siostaim obrachadh leis a ’mhogal seirbheis agus an tagradh a ruith.
Is e Istio bho Google, IBM agus Lyft an-dràsta an ailtireachd mogal seirbheis as ainmeil. Agus is e Kubernetes, a chaidh a leasachadh an toiseach aig Google, a-nis an aon fhrèam orchestration container le taic bho Istio. Tha luchd-reic a’ feuchainn ri dreachan de Istio le taic malairteach a chruthachadh. Bidh e inntinneach faicinn dè na rudan ùra as urrainn dhaibh a thoirt don phròiseact le còd fosgailte.
Ach, chan e Istio an aon roghainn leis gu bheil buileachadh mogal seirbheis eile gan leasachadh. Pàtran sidecar proxy Is e am buileachadh as mòr-chòrdte, mar a dh’ fhaodar a mheas leis na pròiseactan Buoyant, HashiCorp, Solo.io agus feadhainn eile. Tha ailtireachd eile ann cuideachd: is e inneal teicneòlas Netflix aon de na dòighean-obrach far a bheil comas seirbheis mogal air a chuir an gnìomh tro leabharlannan Ribbon, Hysterix, Eureka, Archaius, a bharrachd air àrd-ùrlaran leithid Azure Service Fabric.
Tha briathrachas aig Service Mesh cuideachd airson co-phàirtean agus gnìomhan seirbheis:
- Am frèam orchestration container. Mar a bhios barrachd is barrachd shoithichean gan cur ri bun-structar an tagraidh, tha feum air inneal air leth airson sgrùdadh agus riaghladh shoithichean - frèam orchestration container. Tha Kubernetes air a bhith gu làidir an sàs anns an àite seo, cho mòr gus am bi eadhon na prìomh cho-fharpaisich aige Docker Swarm agus Mesosphere DC / OS a’ tabhann amalachadh le Kubernetes mar roghainn eile.
- Seirbheisean is cùisean (Kubernetes Pods). Is e eisimpleir eisimpleir aon leth-bhreac ruith de mhicro-sheirbheis. Uaireannan is e aon eisimpleir aon container. Ann an Kubernetes, tha eisimpleir air a dhèanamh suas de bhuidheann bheag de shoithichean neo-eisimeileach ris an canar pod. Is ann ainneamh a bhios teachdaichean a’ faighinn cothrom air eisimpleir no pod gu dìreach; nas trice, bidh iad a’ faighinn cothrom air seirbheis, a tha na sheata de shuidheachaidhean no pods co-ionann, so-ruigsinneach agus fulangach ri lochdan (mac-samhail).
- Sidecar Proxy. Bidh Sidecar Proxy ag obair le aon eisimpleir no pod. Is e puing Sidecar Proxy trafaic slighe no neach-ionaid a thig bhon bhogsa leis a bheil e ag obair agus trafaic a thilleadh. Bidh Sidecar ag eadar-obrachadh le Sidecar Proxies eile agus air a riaghladh le frèam orcastra. Bidh mòran de chuir an gnìomh mogal seirbheis a’ cleachdadh Sidecar Proxy gus casg a chuir air agus riaghladh a h-uile trafaic a-steach agus a-mach à eisimpleir no pod.
- Lorg seirbheis. Nuair a dh’ fheumas eisimpleir conaltradh le seirbheis eile, feumaidh e eisimpleir fallain agus ri fhaighinn den t-seirbheis eile a lorg (lorg). Mar as trice, bidh an eisimpleir a’ coileanadh rannsachaidhean DNS. Bidh am frèam orchestration container a’ cumail liosta de shuidheachaidhean a tha deiseil airson iarrtasan fhaighinn agus a’ toirt seachad eadar-aghaidh airson ceistean DNS.
- Cothromachadh luchdan. Bidh a’ mhòr-chuid de fhrèamaichean orchestration container a’ toirt cothromachadh luchdan aig ìre 4 (còmhdhail). Bidh Service Mesh a’ cur an gnìomh cothromachadh luchdan nas iom-fhillte aig ìre 7 (ìre tagraidh), beairteach ann an algorithms agus nas èifeachdaiche ann a bhith a’ riaghladh trafaic. Faodar roghainnean cothromachaidh luchdan atharrachadh le bhith a’ cleachdadh an API, a’ toirt cothrom dhut cleachdaidhean gorm-uaine no canary a chuir air dòigh.
- Crioptachadh. Faodaidh Service Mesh iarrtasan agus freagairtean a chrioptachadh agus a dhì-chrioptachadh, a’ toirt air falbh an eallach seo bho sheirbheisean. Faodaidh Service Mesh cuideachd coileanadh a leasachadh le bhith a’ cur prìomhachas air no ag ath-chleachdadh cheanglaichean leantainneach, a’ lughdachadh an fheum air obrachadh cosgail gus ceanglaichean ùra a chruthachadh. Is e am buileachadh as cumanta crioptachadh trafaic TLS dha chèile (mTLS), far a bheil bun-structar iuchair phoblach (PKI) a’ gineadh agus a’ sgaoileadh theisteanasan agus iuchraichean airson an cleachdadh le Sidecar Proxy.
- Dearbhadh agus Ùghdarrachadh. Faodaidh am Mogal Seirbheis cead agus dearbhadh a dhèanamh air iarrtasan bho thaobh a-muigh no taobh a-staigh an tagraidh, a’ cur dìreach iarrtasan dearbhte gu suidheachaidhean.
- Taic pàtran dùnadh fèin-ghluasadach. Seirbheis Mesh a’ toirt taic , a bhios a’ dealachadh suidheachaidhean mì-fhallain agus an uairsin gan tilleadh mean air mhean chun amar de shuidheachaidhean fallain nuair a bhios feum air.
Canar am pàirt de thagradh Seirbheis Mesh a bhios a’ riaghladh trafaic lìonra eadar suidheachaidhean Plèana dàta. Cruthaich agus cuir an gnìomh rèiteachadh a bhios a’ cumail smachd air giùlan Plèana dàta, air a dhèanamh le bhith a’ cleachdadh inneal air leth Plèana smachd. Plèana smachd mar as trice a’ toirt a-steach no air a dhealbhadh gus ceangal ri API, CLI, no GUI gus smachd a chumail air an tagradh.
Bidh am Plèana Smachd anns a’ mhogal seirbheis a’ cuairteachadh an rèiteachaidh eadar an Sidecar Proxy agus am Plèana Dàta.
Bidh ailtireachd mogal seirbheis gu tric air a chleachdadh gus fuasgladh fhaighinn air duilgheadasan obrachaidh iom-fhillte a ’cleachdadh soithichean agus microservices. Luchd-tòiseachaidh san raon nan companaidhean leithid Lyft, Netflix agus Twitter, a bheir seachad seirbheisean seasmhach do mhilleanan de luchd-cleachdaidh air feadh an t-saoghail. (). Airson tagraidhean nach eil cho cruaidh, tha coltas ann gum bi ailtireachd nas sìmplidh gu leòr.
Chan eil e coltach gum bi ailtireachd mogal seirbheis mar fhreagairt do gach cùis tagraidh is lìbhrigidh. Tha arsenal mòr de dh ’innealan aig ailtirean agus luchd-leasachaidh, agus chan eil ach aon dhiubh na òrd, a dh’ fheumas, am measg mòran de ghnìomhan, fuasgladh fhaighinn ach aon - òrd ìnean. , mar eisimpleir, a’ toirt a-steach grunn mhodalan eadar-dhealaichte a bheir seachad leantainneachd de dhòighean-obrach airson fuasgladh fhaighinn air duilgheadasan a’ cleachdadh meanbh-sheirbheisean.
Faodaidh na h-eileamaidean a thig còmhla ann an ailtireachd mogal seirbheis, leithid NGINX, soithichean, Kubernetes, agus microservices mar dhòigh ailtireil, a bhith a cheart cho cinneasach ann am buileachadh mogal neo-sheirbheis. Mar eisimpleir, chaidh Istio a dhealbhadh mar ailtireachd mogal seirbheis iomlan, ach tha am modularity aige a’ ciallachadh nach urrainn do luchd-leasachaidh ach na pàirtean teicneòlais a tha a dhìth orra a thaghadh agus a bhuileachadh. Le seo san amharc, tha e cudromach tuigse shoilleir a leasachadh air bun-bheachd Service Mesh, eadhon mura h-eil thu cinnteach gum bi e comasach dhut a chuir an gnìomh gu h-iomlan san tagradh agad.
Source: www.habr.com