Carek din silav!.. Li êvara destpêka kursê Me wergereke din a kêrhatî amade kiriye.
Meshek karûbar qatek binesaziya mîhengkirî, kêm-dereng e ku ji bo birêvebirina cildên mezin ên pêwendiya navpêvajoya bingehîn a torê di navbera navrûyên bernamesaziya serîlêdanê (API) de hewce ye. Xizmeta Mesh di navbera karûbarên binesaziya serîlêdana konteynirkirî û bi gelemperî de pêwendiya bilez, pêbawer û ewledar dihêle. Xizmeta Mesh kapasîteyên wekî vedîtina karûbarê, hevsengkirina barkirinê, şîfrekirin, zelalbûn, şopandin, verastkirin û destûrkirin, û piştgirîya nimûneya girtina otomatîkî peyda dike (breaker circuit).
Meshek karûbarê bi gelemperî bi peydakirina her mînakek karûbarê bi mînakek proxy, ku jê re tê gotin, tête bicîh kirin Sidecar. Sidecar danûstendinên di navbera karûbaran de, çavdêrîkirin û çareserkirina pirsgirêkên ewlehiyê, ango her tiştê ku dikare ji karûbarên kesane veqetîne, bike. Bi vî rengî, pêşdebir dikarin koda serîlêdanê di karûbaran de binivîsin, biparêzin, û xizmet bikin, û rêvebirên pergalê dikarin bi Karûbarê Mesh re bixebitin û serîlêdanê bimeşînin.
Istio ji Google, IBM û Lyft naha mîmariya tevna karûbarê herî navdar e. Û Kubernetes, ku bi eslê xwe li Google hate pêşve xistin, naha çarçoveyek orkestraya konteynerê ya ku ji hêla Istio ve hatî piştgirî kirin e. Firoşyar hewl didin ku guhertoyên Istio yên bi piştgirîya bazirganî biafirînin. Dê balkêş be ku hûn bibînin ka ew çi tiştên nû dikarin di projeya çavkaniya vekirî de bînin.
Lêbelê, Istio ne vebijarka yekane ye ji ber ku pêkanînên Karûbarê Mesh ên din têne pêşve xistin. Mînak sidecar proxy pêkanîna herî populer e, wekî ku ji hêla projeyên Buoyant, HashiCorp, Solo.io û yên din ve têne darizandin. Di heman demê de mîmariyên alternatîf jî hene: amûra teknolojiya Netflix yek ji wan nêzîkatiyan e ku fonksiyona Mesh ya Karûbarê bi navgîniya pirtûkxaneyên Ribbon, Hysterix, Eureka, Archaius, û her weha platformên wekî Azure Service Fabric ve tê bicîh kirin.
Xizmeta Mesh ji bo hêman û fonksiyonên karûbarê termînolojiya xwe jî heye:
- Çarçoveya orkestrasyona konteyner. Ji ber ku her ku diçe bêtir konteynir li binesaziya serîlêdanê têne zêdekirin, ji bo şopandin û birêvebirina konteyneran pêdivî bi amûrek cihê heye - çarçoveyek orkestrasyona konteyneran. Kubernetes bi zexmî ev cîh dagîr kiriye, lewra ku tewra hevrikên wê yên sereke Docker Swarm û Mesosphere DC/OS wekî alternatîfek bi Kubernetes re entegrasyonê pêşkêş dikin.
- Xizmet û Nimûne (Kubernetes Pods). Mînak kopiyek yekane ya karûbarê mîkro ye. Carinan yek mînak yek konteynir e. Di Kubernetes de, mînakek ji komek piçûk a konteynerên serbixwe ku jê re pod tê gotin pêk tê. Xerîdar kêm caran rasterast xwe digihînin mînakek an podek, ew digihîjin karûbarek, ku komek nimûneyên wekhev, berbelav û tolerans (kopî) ye.
- Sidecar Proxy. Sidecar Proxy bi yek mînakek an pod re dixebite. Xala Sidecar Proxy ev e ku rêgez an seyrûsefera proxy ku ji konteynera ku pê re dixebite tê û vegere trafîkê ye. Sidecar bi Proxyên din ên Sidecar re têkilî dike û ji hêla çarçoveyek orkestrasyonê ve tê rêvebirin. Gelek pêkanînên Karûbarê Mesh-ê Sidecar Proxy bikar tînin da ku hemî seyrûsefera ji û ji mînakek an jî podê veqetînin û rêve bibin.
- Service Discovery. Dema ku mînakek pêdivî ye ku bi karûbarek din re têkilî daynin, pêdivî ye ku ew mînakek saxlem û berdest a karûbarê din bibîne (keşif bike). Bi gelemperî, mînak lêgerînên DNS-ê pêk tîne. Çarçoveya orkestrasyona konteynerê navnîşek mînakên ku ji bo wergirtina daxwazan amade ne diparêze û ji bo pirsên DNS navbeynkar peyda dike.
- hevsengkirina barkirinê. Piraniya çarçoveyên orkestrasyona konteyneran li qata 4 (veguheztin) hevsengiya barkirinê peyda dikin. Service Mesh hevsengiya barkirinê ya tevlihevtir li qata 7 (asta serîlêdanê) pêk tîne, ji hêla algorîtmayan ve dewlemend û di rêvebirina seyrûseferê de bi bandortir e. Mîhengên hevsengiya barkirinê dikare bi karanîna API-ê were guheztin, ku destûrê dide te ku hûn veqetandinên şîn-kesk an kanaryayê organîze bikin.
- Encîfrekirin. Xizmeta Mesh dikare daxwaz û bersivan şîfre û deşîfre bike, vî barî ji karûbaran rake. Karûbarê Mesh di heman demê de dikare bi pêşanî an ji nû ve karanîna girêdanên domdar ên heyî performansê baştir bike, ji bo afirandina girêdanên nû hewcedariya hesabkirina biha kêm bike. Pêkanîna herî gelemperî ya şîfrekirina trafîkê ye TLS hevbeş (mTLS), ku binesaziyek mifteya gelemperî (PKI) ji bo karanîna ji hêla Sidecar Proxy ve sertîfîka û mifteyan çêdike û belav dike.
- Authentication û Destûrkirin. Karûbarê Mesh dikare daxwazên ku ji derveyî an hundurê serîlêdanê hatine kirin destûr û rast bike, tenê daxwazên pejirandî ji mînakan re bişîne.
- Piştgiriya nimûneya girtina otomatîkê. Service Mesh piştgirî dike , ku bûyerên netendurist veqetîne û dûv re gava hewce bike hêdî hêdî wan vedigerîne hewza mînakên saxlem.
Beşa serîlêdana Mesh ya Xizmetê ya ku seyrûsefera torê ya di navbera mînakan de birêve dibe tê gotin Plana Daneyên. Veavakirina ku tevgerê kontrol dike biafirînin û bicîh bikin Plana Daneyên, bi karanîna veqetandî tête kirin Balafira kontrolê. Balafira kontrolê bi gelemperî ji bo kontrolkirina serîlêdanê bi API, CLI, an GUI ve girêdayî ye an tête çêkirin.
Balafira Kontrolê ya di Mesh Karûbar de veavakirinê di navbera Sidecar Proxy û Balafira Daneyê de belav dike.
Mîmariya Karûbarê Mesh bi gelemperî ji bo çareserkirina pirsgirêkên xebitandinê yên tevlihev bi karanîna konteynir û mîkroservisan tê bikar anîn. Di qadê de pêşeng in Pargîdaniyên wekî Lyft, Netflix û Twitter hene, ku ji mîlyonan bikarhêneran re li çaraliyê cîhanê karûbarên bi îstîqrar peyda dikin. (). Ji bo serîlêdanên kêmtir daxwazî , mîmariya hêsantir dê bes be.
Mîmariya Karûbarê Mesh ne mimkûn e ku çu carî bibe bersiv ji hemî pirsgirêkên serîlêdanê û radestkirinê re. Mîmar û pêşdebiran xwedan cebilxaneyek mezin a amûran in, û tenê yek ji wan çakûçek e, ku di nav gelek karan de, pêdivî ye ku tenê yek çareser bike - lêdana neynokan. Mînakî, çend modelên cihêreng vedihewîne ku ji bo çareserkirina pirsgirêkan bi karanîna mîkroxizmetan domdarek nêzîkatiyan peyda dike.
Hêmanên ku di mîmariya Karûbarê Mesh de têne cem hev, wekî NGINX, konteyneran, Kubernetes, û mîkroxizmet wekî nêzîkatiyek mîmarî, dikarin di pêkanînên Mesh ên ne-Xizmetkar de wekhev hilberîner bin. Mînakî, Istio wekî mîmariya tevnek karûbarê bêkêmasî hate sêwirandin, lê modularbûna wê tê vê wateyê ku pêşdebir dikarin tenê hêmanên teknolojiyê yên ku ew hewce ne hilbijêrin û bicîh bikin. Di hişê vê de, girîng e ku meriv têgihiştinek zelal a têgîna Xizmeta Mesh pêşve bibe, hetta hûn ne bawer in ku hûn ê çu carî karibin wê bi tevahî di serlêdana xwe de bicîh bikin.
Source: www.habr.com
