🥇Pakalpojumu tīkla lietošanas gadījumi

Piezīme. tulk.: Šī raksta autors (Luks Pērkinss) ir izstrādātāju advokāts CNCF organizācijā, kurā atrodas tādi atvērtā pirmkoda projekti kā Linkerd, SMI (Service Mesh Interface) un Kuma (starp citu, vai esat arī aizdomājušies, kāpēc Istio ir vai nav šajā sarakstā?.). Vēlreiz mēģinot DevOps kopienai labāk izprast moderno ažiotāžu, ko sauc par "pakalpojumu tīklu", viņš uzskaita 16 raksturīgās iespējas, ko sniedz šādi risinājumi.

Šodien servisa tīkls ― viena no karstākajām tēmām programmatūras inženierijas jomā (un pamatoti!). Es domāju, ka šī tehnoloģija ir neticami daudzsološa, un es vēlētos, lai tā tiktu plaši izmantota (protams, kad tam ir jēga). Tomēr lielākajai daļai cilvēku to joprojām ieskauj noslēpumaina aura. Tajā pašā laikā pat tie, kuri plaši pazīstams ar to bieži ir grūti formulēt tā priekšrocības un to, kas tieši tas ir (ieskaitot jūsu patieso). Šajā rakstā es mēģināšu labot situāciju, uzskaitot dažādus lietošanas gadījumi "pakalpojumu tīkli"*.

* Piezīme tulk.: šeit un turpmāk rakstā tieši šis tulkojums (“service mesh”) tiks izmantots vēl jaunajam terminam service mesh.

Bet vispirms es vēlos izteikt dažus komentārus:

Es nekad neesmu strādājis ar servisa tīkliem vai izmantojis tos ārpus savas izglītības projektiem. No otras puses, es biju tas, kurš 2015. gadā uzrakstīja daudz dokumentācijas Twitter iekšējam pakalpojuma tīklam (toreiz to pat nesauca par "pakalpojumu tīklu") un piedalījos vietnes un dokumentācijas izstrādē. Linkerd, tātad tas kaut ko nozīmē.
Mans saraksts ir aptuvens un nepilnīgs. Iespējams, ir man nezināmi lietošanas gadījumi, un laika gaitā, attīstoties tehnoloģijai un augot tās popularitātei, visticamāk, radīsies jaunas iespējas.
Tajā pašā laikā ne katra esošā pakalpojumu tīkla ieviešana atbalsta visus uzskaitītos lietošanas gadījumus. Tāpēc mani apgalvojumi, piemēram, “pakalpojumu tīkls var...” ir jālasa kā “atsevišķs, un, iespējams, visas populārās pakalpojumu tīkla ieviešanas var...”.
Piemēru secībai nav nekādas atšķirības.

Īss saraksts:

pakalpojumu atklāšana;
šifrēšana;
autentifikācija un autorizācija;
slodzes balansēšana;
ķēdes pārtraukums;
automātiskā mērogošana;
kanāriju izvietošana;
zili zaļi izvietojumi;
veselības pārbaude;
slodzes nolaišana;
satiksmes atspoguļošana;
izolācija;
pieprasījuma ātruma ierobežošana, atkārtojumi un taimauts;
telemetrija;
audits;
vizualizācija.

1. Pakalpojuma atklāšana

TL;DR: izveidojiet savienojumu ar citiem tīkla pakalpojumiem, izmantojot vienkāršus nosaukumus.

Pakalpojumiem jāspēj automātiski “atrast” vienam otru, izmantojot atbilstošus nosaukumus, piemēram, service.api.production, pets/staging vai cassandra. Mākoņu vide ir elastīga, un viens nosaukums var paslēpt daudzus pakalpojuma gadījumus. Ir skaidrs, ka šādā situācijā visas IP adreses fiziski nav iespējams kodēt.

Turklāt, kad viens pakalpojums atrod citu pakalpojumu, tam vajadzētu būt iespējai nosūtīt pieprasījumus šim pakalpojumam, nebaidoties, ka tie nonāks tā bojātās instances ievadē. Citiem vārdiem sakot, pakalpojumu tīklam ir jāuzrauga visu pakalpojumu gadījumu stāvoklis un jāuztur resursdatoru saraksts pēc iespējas atjaunināts.

Katrs pakalpojumu tīkls pakalpojuma atklāšanas mehānismu ievieš atšķirīgi. Pašlaik visizplatītākais veids ir deleģēt ārējiem procesiem, piemēram, Kubernetes DNS. Agrāk pakalpojumā Twitter mēs šim nolūkam izmantojām nosaukumu sistēmu Finagle. Turklāt pakalpojumu tīkla tehnoloģija ļauj izveidot pielāgotus nosaukumu piešķiršanas mehānismus (lai gan es vēl neesmu redzējis nevienu SM ieviešanu ar šādu funkcionalitāti).

2. Šifrēšana

TL;DR: atbrīvojieties no nešifrētas trafika starp pakalpojumiem un padariet šo procesu automatizētu un mērogojamu.

Ir patīkami apzināties, ka uzbrucēji nevar iekļūt jūsu iekšējā tīklā. Ugunsmūri to dara lielisku darbu. Bet kas notiek, ja hakeris iekļūst iekšā? Vai viņš ar dienesta iekšējo satiksmi varēs darīt visu, ko vēlas? Cerēsim, ka tas tomēr nenotiks. Lai novērstu šo scenāriju, ir jāievieš nulles uzticamības tīkls, kurā visa satiksme starp pakalpojumiem ir šifrēta. Lielākā daļa mūsdienu servisa tīklu to panāk ar savstarpēju palīdzību TLS (savstarpējs TLS, mTLS). Dažos gadījumos mTLS darbojas veselos mākoņos un klasteros (es domāju, ka starpplanētu sakari kādreiz tiks sakārtoti līdzīgi).

Protams, mTLS pakalpojumu tīklam neobligāti. Katrs pakalpojums var rūpēties par savu TLS, taču tas nozīmē, ka jums būs jāatrod veids, kā ģenerēt sertifikātus, izplatīt tos starp pakalpojumu resursdatoriem un iekļaut kodu lietojumprogrammā, kas ielādēs šos sertifikātus no failiem. Jā, neaizmirstiet šos sertifikātus regulāri atjaunot. Pakalpojumu tīkli automatizē mTLS ar tādām sistēmām kā SPIFFE, kas savukārt automatizē sertifikātu izsniegšanas un rotācijas procesu.

3. Autentifikācija un autorizācija

TL;DR: nosakiet, kas ir pieprasītājs, un definējiet, ko viņam ir atļauts darīt, pirms pieprasījums pat sasniedz pakalpojumu.

Dienesti bieži vēlas zināt kurš veic pieprasījumu (autentifikācija), un, izmantojot šo informāciju, pieņem lēmumu ka noteiktai entītijai ir atļauts to darīt (pilnvarojums). Šajā gadījumā vietniekvārds “kurš” var paslēpties:

Citi pakalpojumi. To sauc par "autentifikāciju" līdzinieks" Piemēram, serviss web vēlas piekļūt pakalpojumam db. Pakalpojumu tīkli parasti atrisina šādas problēmas, izmantojot mTLS: sertifikāti šajā gadījumā darbojas kā nepieciešamais identifikators.
Daži cilvēki lietotāji. To sauc par "autentifikāciju" pieprasījumu" Piemēram, lietotājs haxor69 vēlas iegādāties jaunu lampu. Servisa sieti nodrošina dažādus mehānismus, piem. JSON tīmekļa marķieri.
Daudzi no mums to ir izdarījuši lietojumprogrammas kodā. Ienāk pieprasījums, mēs skatāmies caur tabulu users, atrodiet lietotāju un salīdziniet paroli, pēc tam pārbaudiet kolonnu permissions utt. Pakalpojuma tīkla gadījumā tas notiek, pirms pieprasījums pat sasniedz pakalpojumu.

Kad esam noskaidrojuši, no kā ir saņemts pieprasījums, mums ir jānosaka, ko šī vienība drīkst darīt. Daži pakalpojumu tīkli ļauj iestatīt pamatpolitikas (par to, kas ko var darīt) kā YAML failus vai komandrindā, savukārt citi piedāvā integrāciju ar tādiem ietvariem kā Atvērts politikas aģents. Galīgais mērķis ir, lai jūsu pakalpojumi pieņemtu jebkuru pieprasījumu, droši pieņemot, ka tas nāk no uzticama avota и šī darbība ir atļauta.

4. Slodzes balansēšana

TL;DR: sadaliet slodzi starp pakalpojumu gadījumiem atbilstoši noteiktam modelim.

“Pakalpojums” pakalpojumu sadaļā ļoti bieži sastāv no daudziem identiskiem gadījumiem. Piemēram, šodien pakalpojums cache sastāv no 5 eksemplāriem, un rīt to skaits var pieaugt līdz 11. Pieprasījumi nosūtīti uz cache, jāizplata saskaņā ar konkrētu mērķi. Piemēram, samaziniet latentumu vai palieliniet varbūtību, ka nonāksiet līdz darba instancei. Visbiežāk izmantotais algoritms ir Round-robin, bet ir arī daudzi citi, piemēram, svērtā metode. (svērts) vaicājumi (varat izvēlēties vēlamos mērķus), zvanīt (gredzens) jaukšana (izmantojot konsekventu jaukšanu augšstraumes saimniekdatoros) vai vismazāko pieprasījumu metodi (priekšroka tiek dota instancei ar vismazāko pieprasījumu).

Klasiskajiem balansētājiem ir arī citas funkcijas, piemēram, HTTP kešatmiņa un DDoS aizsardzība, taču tās nav īpaši piemērotas austrumu-rietumu trafikam (tas ir, trafikam, kas plūst datu centra ietvaros - aptuveni tulk.) (tipisks pakalpojumu tīkla apjoms). Protams, slodzes līdzsvarošanai nav nepieciešams izmantot pakalpojumu tīklu, taču tas ļauj iestatīt un kontrolēt līdzsvarošanas politikas katram pakalpojumam no centralizēta vadības slāņa, tādējādi novēršot nepieciešamību palaist un konfigurēt atsevišķus slodzes balansētājus tīkla stekā. .

5. Ķēdes pārtraukums

TL;DR: apturiet satiksmi uz problemātisko pakalpojumu un kontrolējiet bojājumus sliktākajā gadījumā.

Ja kāda iemesla dēļ pakalpojums nevar tikt galā ar trafiku, servisa tīkls nodrošina vairākas iespējas šīs problēmas risināšanai (citas tiks apspriestas attiecīgajās sadaļās). Ķēdes pārrāvums ir vissmagākā iespēja pakalpojuma atvienošanai no satiksmes. Tomēr pats par sevi tam nav jēgas - ir nepieciešams rezerves plāns. Var nodrošināt pretspiedienu (pretspiediens) pakalpojumiem, kas veic pieprasījumus (tikai neaizmirstiet šim nolūkam konfigurēt savu pakalpojumu tīklu!), vai, piemēram, statusa lapu nokrāsojot sarkanā krāsā un lietotājus novirzot uz citu lapas versiju ar “krītošu vali” (“Twitter ir uz leju”).

Servisa tīkli ne tikai ļauj definēt kur sekos izslēgšana un ka tas sekos. Šajā gadījumā “kad” var ietvert jebkuru norādīto parametru kombināciju: kopējais pieprasījumu skaits noteiktā periodā, paralēlo savienojumu skaits, neapstiprinātie pieprasījumi, aktīvie mēģinājumi utt.

Jūs, iespējams, nevēlaties ļaunprātīgi izmantot ķēdes pārtraukumus, taču ir patīkami apzināties, ka jums ir rezerves plāns avārijas gadījumā.

6. Automātiskā mērogošana

TL;DR: Palieliniet vai samaziniet pakalpojumu gadījumu skaitu atkarībā no norādītajiem kritērijiem.

Pakalpojumu tīkli nav plānotāji, tāpēc tie nav izpildīt mērogojot sevi. Tomēr viņi var sniegt informāciju, uz kuriem plānotāji balstīs savus lēmumus. Tā kā pakalpojumu tīkliem ir pieejama visa satiksme starp pakalpojumiem, tiem ir plaša informācija par notiekošo: kuri pakalpojumi saskaras ar problēmām, kuri pakalpojumi ir ļoti maz noslogoti (tiem atvēlētā jauda tiek izniekota) utt.

Piemēram, Kubernetes mērogo pakalpojumus, pamatojoties uz pods CPU un atmiņas lietojumu (skatiet mūsu ziņojumu "Automērogošana un resursu pārvaldība Kubernetes"- apm. tulk.), bet, ja izlemjat mērogot, pamatojoties uz jebkuru citu metriku (mūsu gadījumā saistībā ar satiksmi), jums būs nepieciešama īpaša metrika. Vadība kā šis parāda, kā to izdarīt ar sūtnis, Istio и Prometejs, bet pats process ir diezgan sarežģīts. Mēs vēlētos, lai pakalpojumu tīkls to vienkāršotu, ļaujot mums vienkārši iestatīt nosacījumus, piemēram, "palielināt pakalpojumu gadījumu skaitu auth, ja neapstiprināto pieprasījumu skaits pārsniedz slieksni minūtes laikā."

7. Kanāriju izvietojumi

TL;DR: pārbaudiet jaunas funkcijas vai pakalpojuma versijas lietotāju apakškopai.

Pieņemsim, ka jūs izstrādājat SaaS produktu un plānojat izlaist jaunu lielisku tā versiju. Jūs to pārbaudījāt iestudējumā, un tas darbojās lieliski. Taču joprojām pastāv zināmas bažas par viņas uzvedību reālos apstākļos. Citiem vārdiem sakot, jums ir jāpārbauda jaunā versija uz reālām problēmām, neriskējot ar lietotāju uzticēšanos. Kanāriju izvietojumi tam ir lieliski piemēroti. Tie ļauj parādīt jaunu funkciju lietotāju apakškopai. Šī apakškopa var sastāvēt no lojālākajiem lietotājiem vai tiem, kas strādā ar produkta bezmaksas versiju, vai lietotājiem, kuri ir izteikuši vēlmi kļūt par “jūrascūciņām”.

Pakalpojumu tīkli to īsteno, ļaujot norādīt kritērijus, kas nosaka, kurš redzēs kuru lietojumprogrammas versiju, un attiecīgi maršrutējot trafiku. Taču pašiem dienestiem nekas nemainās. Pakalpojuma versija 1.0 uzskata, ka visi pieprasījumi nāk no lietotājiem, kuriem tas ir jāredz, un versija 1.1 uzskata, ka tas pats attiecas uz saviem lietotājiem. Tikmēr jūs varat mainīt datplūsmas procentuālo daļu starp veco un jauno versiju, novirzot arvien lielāku lietotāju skaitu uz jauno versiju, ja tā darbojas stabili un jūsu “izmēģinājuma cūciņas” dod iespēju.

8. Zili-zaļi izvietojumi

TL;DR: izlaidiet lielisku jaunu funkciju, taču esiet gatavs nekavējoties atsaukt visu.

Nozīme zili zaļi izvietojumi ir ieviest jaunu “zilo” pakalpojumu, palaižot to paralēli vecajam, “zaļajam”. Ja viss norit gludi un jaunais pakalpojums darbojas labi, tad veco var pakāpeniski atspējot. (Ak, kādreiz šis jaunais “zilais” pakalpojums atkārtos “zaļā” likteni un pazudīs...) Zili zaļie izvietojumi atšķiras no kanārijputniem ar to, ka jaunā funkcija aptver visi uzreiz lietotāji (nav daļa); Šeit galvenais ir izveidot “drošo ostu”, ja kaut kas noiet greizi.

Servisa tīkli piedāvā ļoti ērtu veidu, kā pārbaudīt “zilo” pakalpojumu un problēmu gadījumā uzreiz pārslēgties uz funkcionējošu “zaļo”. Nemaz nerunājot par to, ka pa ceļam tie sniedz daudz informācijas (skat. “Telemetrija”) par “zilā” darbu, kas palīdz saprast, vai tas ir gatavs pilnai darbībai.

Piezīme. tulk.: Vairāk par dažādām Kubernetes izvietošanas stratēģijām (ieskaitot minēto kanārijputnu, zilo/zaļo un citas) varat lasīt šeit Šis raksts.

9. Veselības pārbaude

TL;DR: sekojiet līdzi, kuri pakalpojumu gadījumi darbojas, un reaģējiet uz tiem, kas vairs nedarbojas.

Veselības pārbaude (veselības pārbaude) palīdz izlemt, vai pakalpojumu gadījumi ir gatavi pieņemt un apstrādāt trafiku. Piemēram, HTTP pakalpojumu gadījumā stāvokļa pārbaude var izskatīties kā GET pieprasījums galapunktam /health... Atbilde 200 OK nozīmēs, ka instance ir vesela, jebkura cita – ka tā nav gatava trafika uztveršanai. Servisa tīkli ļauj norādīt gan veidu, kādā tiks pārbaudīta funkcionalitāte, gan šīs pārbaudes veikšanas biežumu. Pēc tam šo informāciju var izmantot citiem mērķiem - piemēram, slodzes līdzsvarošanai un ķēdes pārtraukumiem.

Tādējādi veselības pārbaude nav atsevišķs lietošanas gadījums, bet parasti tiek izmantots citu mērķu sasniegšanai. Turklāt atkarībā no veselības pārbaužu rezultātiem var būt nepieciešamas darbības, kas nav saistītas ar citiem pakalpojumu tīkla mērķiem: piemēram, statusa lapas atjaunināšana, problēmas izveidošana vietnē GitHub vai JIRA biļetes aizpildīšana. Un servisa tīkls piedāvā ērtu mehānismu, lai to visu automatizētu.

10. Slodzes atlaišana

TL;DR: novirzīt trafiku, reaģējot uz īslaicīgu lietojuma pieaugumu.

Ja kāds pakalpojums ir pārslogots ar trafiku, daļu no šīs trafika varat īslaicīgi novirzīt uz citu vietu (t.i., “izgāzt”, “pārsūtīt” (šķūnis) viņš tur). Piemēram, uz rezerves pakalpojumu vai datu centru, vai uz pastāvīgu prese temats. Rezultātā pakalpojums turpinās apstrādāt dažus pieprasījumus, nevis avarēs un pilnībā pārtrauks visu apstrādāt. Slodzes samazināšana ir labāka nekā ķēdes pārtraukšana, taču joprojām nav ieteicams to ļaunprātīgi izmantot. Tas palīdz novērst kaskādes atteices, kas izraisa pakārtoto pakalpojumu avāriju.

11. Satiksmes paralēlizācija/spoguļošana

TL;DR: nosūtiet vienu pieprasījumu uz vairākām vietām vienlaikus.

Dažreiz ir nepieciešams nosūtīt pieprasījumu (vai noteiktu pieprasījumu atlasi) vairākiem pakalpojumiem vienlaikus. Tipisks piemērs ir daļas ražošanas trafika nosūtīšana uz instalēšanas pakalpojumu. Galvenais ražošanas tīmekļa serveris nosūta pieprasījumu pakārtotajam pakalpojumam products.production un tikai viņam. Un pakalpojumu tīkls saprātīgi kopē šo pieprasījumu un nosūta to uz products.staging, par ko tīmekļa serveris pat nezina.

Vēl viens saistīts pakalpojumu tīkla izmantošanas gadījums, ko var ieviest papildus trafika paralēlizācijai, ir regresijas pārbaude. Tas ietver vienādu pieprasījumu nosūtīšanu dažādām pakalpojuma versijām un pārbaudi, vai visas versijas darbojas vienādi. Es vēl neesmu saskāries ar pakalpojumu tīkla ieviešanu ar tādu integrētu regresijas testēšanas sistēmu kā Diffy, bet pati ideja šķiet daudzsološa.

12. Izolācija

TL;DR: sadaliet savu pakalpojumu tīklu minitīklos.

Zināms arī kā segmentācijaIzolēšana ir māksla sadalīt pakalpojumu tīklu loģiski atšķirīgos segmentos, kas neko nezina viens par otru. Izolācija ir nedaudz līdzīga virtuālo privāto tīklu izveidei. Būtiskā atšķirība ir tāda, ka jūs joprojām varat baudīt visas pakalpojuma tīkla priekšrocības (piemēram, pakalpojuma atklāšanu), taču ar papildu drošību. Piemēram, ja uzbrucējs spēj iekļūt pakalpojumā vienā apakštīklā, viņš nevarēs redzēt, kādi pakalpojumi darbojas citos apakštīklos, vai pārtvert to trafiku.

Turklāt ieguvumi var būt arī organizatoriski. Iespējams, vēlēsities izveidot apakštīklu savus pakalpojumus, pamatojoties uz uzņēmuma struktūru, un atbrīvot izstrādātājus no kognitīvās slodzes, kas rodas, paturot prātā visu pakalpojumu tīklu.

13. Pieprasījuma ātruma ierobežošana, mēģinājumi un taimauts

TL;DR: jums vairs nav jāiekļauj rupji pieprasījumu pārvaldības uzdevumi savā kodu bāzē.

Visas šīs lietas varētu uzskatīt par atsevišķiem lietošanas gadījumiem, taču es nolēmu tās apvienot vienas kopīgas iezīmes dēļ: tās pārņem pieprasījumu dzīves cikla pārvaldības uzdevumus, ko parasti apstrādā lietojumprogrammu bibliotēkas. Ja izstrādājat tīmekļa serveri Ruby on Rails (nav integrēts pakalpojumu tīklā), kas veic aizmugurpakalpojumu pieprasījumus, izmantojot grRPC, lietojumprogrammai būs jāizlemj, kā rīkoties, ja N pieprasījumi neizdodas. Jums būs arī jānoskaidro, cik lielu trafiku šie pakalpojumi varēs apstrādāt un kodēt šos parametrus, izmantojot īpašu bibliotēku. Turklāt lietojumprogrammai būs jāizlemj, kad ir pienācis laiks padoties un ļaut pieprasījumam izbeigt (pamatojoties uz taimautu). Un, lai mainītu kādu no iepriekš minētajiem parametriem, tīmekļa serveris būs jāaptur, jāpārkonfigurē un jāsāk no jauna.

Šo uzdevumu izkraušana servisa tīklā nozīmē ne tikai to, ka pakalpojumu izstrādātājiem par tiem nebūs jādomā, bet arī to, ka tos varēs apskatīt globālākā veidā. Ja tiek izmantota sarežģīta pakalpojumu ķēde, piemēram, A -> B -> C -> D -> E, ir jāņem vērā viss pieprasījuma dzīves cikls. Ja uzdevums ir pagarināt pakalpojuma C taimautus, ir loģiski to darīt visu uzreiz, nevis pa daļām: atjauninot pakalpojuma kodu un gaidot, līdz tiek pieņemts izvilkšanas pieprasījums un CI sistēma izvietos atjaunināto pakalpojumu.

14. Telemetrija

TL;DR: apkopojiet visu nepieciešamo (un ne gluži) informāciju no pakalpojumiem.

Telemetrija ir vispārīgs termins, kas ietver metriku, izplatītu izsekošanu un žurnālus. Pakalpojumu tīkli piedāvā mehānismus visu trīs veidu datu vākšanai un apstrādei. Šeit lietas kļūst nedaudz neskaidras, jo iespējamo opciju skaits ir pārāk liels. Lai savāktu metriku, ir Prometejs un citi rīki, ko var izmantot žurnālu vākšanai tekoši, Loki, vektors uc (piemēram, ClickHouse ar mūsu guļbūve K8s - apm. tulk.), izplatītai izsekošanai ir Vilnas triko un tā tālāk. Katrs pakalpojumu tīkls var atbalstīt dažus rīkus, bet ne citus. Būs interesanti redzēt, vai projekts var Atveriet telemetriju nodrošināt zināmu konverģenci.

Šajā gadījumā servisa tīkla tehnoloģijas priekšrocība ir tāda, ka blakusvāģu konteineri principā var savākt visus iepriekš minētos datus no saviem pakalpojumiem. Citiem vārdiem sakot, jūsu rīcībā ir viena telemetrijas datu savākšanas sistēma, un pakalpojumu tīkls var apstrādāt visu šo informāciju dažādos veidos. Piemēram:

astes žurnāli no noteikta pakalpojuma CLI;
uzraudzīt pieprasījumu apjomu no pakalpojumu tīkla informācijas paneļa;
savāc izplatītās pēdas un pārsūta tās uz tādu sistēmu kā Jaeger.

Uzmanību, subjektīvs spriedums: Vispārīgi runājot, telemetrija ir joma, kurā nav vēlami spēcīgi traucējumi no servisa tīkla. Pamatinformācijas vākšana un dažu zelta metrikas, piemēram, pieprasījuma veiksmes rādītāja un latentuma, izsekošana lidojumā ir labi, taču cerēsim, ka neparādīsies Frankenšteina skursteņi, kas mēģinātu aizstāt specializētās sistēmas, no kurām dažas jau ir sevi pierādījušas un labi izpētītas. .

15.Revīzija

TL;DR: Tie, kas aizmirst vēstures mācības, ir lemti tās atkārtot.

Audits ir māksla novērot svarīgus notikumus sistēmā. Pakalpojuma tīkla gadījumā tas varētu nozīmēt izsekošanu, kurš veica pieprasījumus konkrētiem galapunktiem konkrētiem pakalpojumiem vai cik reižu ir noticis kāds ar drošību saistīts notikums pēdējā mēneša laikā.

Ir skaidrs, ka audits ir ļoti cieši saistīts ar telemetriju. Atšķirība ir tāda, ka telemetrija parasti tiek saistīta ar tādām lietām kā produktivitāte un tehniskā integritāte, savukārt audits var attiekties uz juridiskiem un citiem jautājumiem, kas pārsniedz tikai tehnisko sfēru (piemēram, atbilstību GDPR - ES Vispārīgajai datu aizsardzības regulai).

16. Vizualizācija

TL;DR: lai dzīvo React.js — neizsmeļams iedomātu interfeisu avots.

Var būt labāks termins, bet es to nezinu. Es vienkārši domāju servisa tīkla vai dažu tā komponentu grafisku attēlojumu. Šīs vizualizācijas var ietvert tādus rādītājus kā vidējais latentums, blakusvāģa konfigurācijas informācija, veselības pārbaudes rezultāti un brīdinājumi.

Darbs uz pakalpojumu orientētā vidē ir saistīts ar daudz lielāku kognitīvo slodzi, salīdzinot ar Viņa Majestāti Monolītu. Tāpēc kognitīvais spiediens ir jāsamazina par katru cenu. Vienkāršs servisa tīkla grafiskais interfeiss ar iespēju noklikšķināt uz pogas un iegūt vēlamo rezultātu varētu būt izšķirošs šīs tehnoloģijas popularitātes pieaugumam.

Sarakstā netika iekļauti

Sākotnēji es plānoju sarakstā iekļaut vēl dažus lietošanas gadījumus, bet pēc tam nolēmu to nedarīt. Šeit tie ir kopā ar mana lēmuma iemesliem:

Vairāku datu centrs. Manuprāt, tas nav tik daudz lietošanas gadījums, cik šaura un specifiska pakalpojumu tīklu vai dažu funkciju kopuma, piemēram, pakalpojumu atklāšanas, piemērošanas joma.
Ieeja un izeja. Šī ir saistīta joma, bet esmu aprobežojies (varbūt mākslīgi) ar "austrumu-rietumu satiksmes" lietošanas gadījumu. Iekļūšana un izeja ir pelnījusi atsevišķu rakstu.

Secinājums

Tas pagaidām ir viss! Arī šis saraksts ir ļoti patvaļīgs un, visticamāk, nepilnīgs. Ja uzskatāt, ka esmu kaut ko palaidis garām vai kaut kas nav kārtībā, lūdzu, sazinieties ar mani Twitter (@luckerkins). Lūdzu, ievērojiet pieklājības noteikumus.

PS no tulka

Raksta virsraksta ilustrācija ir balstīta uz attēlu no raksta "Kas ir Service Mesh (un kad to izmantot)?"(autors Gregorijs Makkinons). Tas parāda, kā dažas lietojumprogrammu funkcionalitātes (zaļā krāsā) ir pārvietotas uz pakalpojumu tīklu, kas nodrošina starpsavienojumus starp tām (zilā krāsā).

Lasi arī mūsu emuārā:

Avots: www.habr.com