Toetran'ny fampiasana mesh serivisy

Fanamarihana. transl.: Ny mpanoratra ity lahatsoratra ity (Luc Perkins) dia mpisolovava mpamorona ao amin'ny fikambanana CNCF, izay fonenan'ny tetikasa Open Source toy ny Linkerd, SMI (Service Mesh Interface) ary Kuma (eny an-dalana, nanontany tena ihany koa ve ianao hoe nahoana Istio no tsy ao anatin'ity lisitra ity?.). Niezaka indray ny hitondra ny vondrom-piarahamonina DevOps fahatakarana tsara kokoa ny hype malaza antsoina hoe "service mesh", mitanisa ireo fahaiza-manao 16 izay omen'ny vahaolana toy izany izy.

ankehitriny harato serivisy - iray amin'ireo lohahevitra mafana indrindra amin'ny sehatry ny injeniera rindrambaiko (ary marina izany!). Heveriko fa tena mampanantena tokoa ity teknôlôjia ity ary maniry ny hahita azy io ho ampiasaina betsaka (rehefa misy dikany, mazava ho azy). Na izany aza, mbola voahodidin'ny aura mistery ho an'ny ankamaroan'ny olona izy io. Mandritra izany fotoana izany, na dia ireo izay fanta-daza miaraka amin'izany dia sarotra matetika ny milaza ny tombony azony sy ny tena izy (anisan'izany ny tena anao). Amin'ity lahatsoratra ity dia hiezaka hanitsy ny toe-javatra aho amin'ny alàlan'ny lisitra isan-karazany fampiasana tranga "serivisy harato"*.

* Fanamarihana transl.: eto ary ato amin'ny lahatsoratra dia ity dikanteny ity (“service mesh”) ity dia hampiasaina amin'ny teny hoe service mesh vaovao.

Fa te-hametraka hevitra vitsivitsy aho aloha:

• Tsy mbola niasa tamin'ny tambajotran'ny serivisy aho na nampiasa azy ireo ivelan'ny tetikasa natomboka ho an'ny fianarako manokana. Etsy ankilany, izaho no nanoratra antontan-taratasy maromaro ho an'ny tambajotram-pandraharahana anatiny ao amin'ny Twitter tamin'ny taona 2015 (tsy nantsoina hoe "lalao serivisy" akory izany tamin'izany) ary nandray anjara tamin'ny fampivoarana ny tranokala sy ny antontan-taratasy ho an'ny Linkerd, ka misy dikany izany.
• Tombantombana sy tsy feno ny lisitry ny ahy. Mety misy tranga fampiasa tsy fantatro, ary mety hipoitra ny safidy vaovao rehefa mandeha ny fotoana rehefa mivoatra ny teknolojia ary mitombo ny lazany.
• Mandritra izany fotoana izany, tsy ny fampiharana mesh rehetra misy serivisy dia manohana ireo tranga fampiasana voatanisa rehetra. Noho izany, ny fanambarako toy ny "service mesh can ..." dia tokony hovakiana ho "olon-tokana, ary angamba ny fampiharana serivisy malaza rehetra dia afaka ...".
• Tsy misy dikany ny filaharan'ireo ohatra.

Lisitra fohy:

• fahitana serivisy;
• encryption;
• fanamarinana sy fanomezan-dàlana;
• fampifandanjana entana;
• fahatapahan'ny faritra;
• autoscaling;
• fanaparitahana canary;
• fametrahana manga-maitso;
• fisavana ara-pahasalamana;
• fanariana entana;
• fitaratra fitaratra;
• insulation;
• famerana ny tahan'ny fangatahana, avereno indray ary fe-potoana;
• telemetry;
• audit;
• visualization.

1. Fahitana serivisy

TL;DR: Mifandraisa amin'ny serivisy hafa amin'ny tambajotra mampiasa anarana tsotra.

Tokony ho afaka "hitady" ho azy ny serivisy mampiasa anarana sahaza - ohatra, service.api.production, pets/staging na cassandra. Ny tontolon'ny rahona dia elastika, ary ny anarana tokana dia afaka manafina tranga maro amin'ny serivisy. Mazava fa amin'ny toe-javatra toy izany dia tsy azo atao ny manamafy ny adiresy IP rehetra.

Fanampin'izay, rehefa mahita serivisy iray ny serivisy iray, dia tokony ho afaka mandefa fangatahana amin'io serivisy io tsy misy tahotra izy ireo fa hiafara amin'ny fampidirana ny ohatra tapaka. Raha lazaina amin'ny teny hafa, ny harato serivisy dia tsy maintsy manara-maso ny fahasalaman'ny serivisy rehetra ary mitazona ny lisitry ny mpampiantrano ho vaovao araka izay azo atao.

Ny harato serivisy tsirairay dia mampihatra ny mekanika fitadiavana serivisy amin'ny fomba hafa. Amin'izao fotoana izao, ny fomba mahazatra indrindra dia ny fanolorana ireo dingana ivelany toa ny DNS Kubernetes. Tany aloha tao amin'ny Twitter dia nampiasa rafitra nomena anarana izahay ho an'ity tanjona ity Finagle. Fanampin'izany, ny teknolojian'ny serivisy mesh dia ahafahana mipoitra ny mekanika anarana manokana (na dia tsy mbola nahita fampiharana SM manana fiasa toy izany aza aho).

2. Encryption

TL; DR: Esory ny fifamoivoizana tsy voafehy eo amin'ny serivisy ary ataovy mandeha ho azy sy azo scalable ity dingana ity.

Mahafinaritra ny mahafantatra fa tsy afaka miditra amin'ny tambajotra anatiny ny mpanafika. Ny firewall dia manao asa tsara amin'izany. Inona anefa no mitranga raha misy hacker miditra ao? Ho afaka hanao izay tiany ve izy amin'ny fifamoivoizana amin'ny serivisy? Manantena izahay fa tsy hitranga izany. Mba hisorohana an'io toe-javatra io dia tokony hampihatra tambajotra tsy misy fifampitokisana ianao izay misy encryption ny fifamoivoizana rehetra eo amin'ny serivisy. Ny ankamaroan'ny serivisy serivisy maoderina dia mahavita izany amin'ny alàlan'ny fifampiraharahana TLS (Mifampizara TLS, mTLS). Amin'ny toe-javatra sasany, ny mTLS dia miasa amin'ny rahona sy ny cluster manontolo (heveriko fa hisy ny fifandaminana eo amin'ny planeta hafa indray andro any).

Mazava ho azy, ho an'ny serivisy mTLS mesh tsy voatery. Ny serivisy tsirairay dia afaka mikarakara ny TLS azy manokana, saingy midika izany fa mila mitady fomba hamoronana mari-pankasitrahana ianao, hizara azy ireo amin'ny mpampiantrano serivisy, ary hampiditra kaody ao amin'ny fampiharana izay hampiditra ireo taratasy fanamarinana ireo avy amin'ny rakitra. Eny, aza adino ny manavao ireo mari-pankasitrahana ireo amin'ny fotoana tsy tapaka. Manao automatique ny mTLS miaraka amin'ny rafitra toa ny serivisy SPIFFE, izay indray mandeha ho azy ny dingan'ny famoahana sy fihodinana certificat.

3. Fanamarinana sy fanomezan-dàlana

TL;DR: Apetraho hoe iza ilay mpangataka ary farito izay avela hataony alohan'ny hahatongavan'ny fangatahana amin'ny serivisy.

Matetika ny serivisy no te-hahalala izay manatanteraka ny fangatahana (authentication), ary mampiasa izany vaovao izany, manapa-kevitra fa avela hanao (autorisation) ny enti-manana iray. Amin'ity tranga ity, ny mpisolo anarana "iza" afaka manafina:

1. Serivisy hafa. Izany no atao hoe "authentication" ataon'ny mpiara" Ohatra, serivisy web te-hiditra amin'ny serivisy db. Matetika mamaha olana toy izany amin'ny alalan'ny mTLS meshes serivisy: ny mari-pankasitrahana amin'ity tranga ity dia miasa ho toy ny famantarana ilaina.
2. Mpampiasa olombelona sasany. Izany no atao hoe "authentication" fangatahana" Ohatra, mpampiasa haxor69 te hividy jiro vaovao. Manome mekanika isan-karazany ny harato serivisy, ohatra. Tondro JSON Web.

   Maro amintsika no nanao izany tamin'ny kaody fampiharana. Misy fangatahana miditra, mijery ny latabatra izahay users, tadiavo ny mpampiasa ary ampitahao ny tenimiafina, dia jereo ny tsanganana permissions Sns Raha misy harato serivisy dia mitranga izany alohan'ny hahatongavan'ny fangatahana amin'ny serivisy.

Rehefa fantatray hoe avy amin'iza ny fangatahana dia mila mamaritra izay avela hataon'ity fikambanana ity. Ny serivisy serivisy sasany dia ahafahanao mametraka politika fototra (momba ny olona afaka manao inona) ho rakitra YAML na amin'ny baiko baiko, raha ny hafa kosa manolotra fampidirana amin'ny rafitra toy ny Open Policy Agent. Ny tanjona faratampony dia ny hanaiky ny fangatahana rehetra ny serivisinao, raha azo antoka fa avy amina loharano azo itokisana и azo atao io hetsika io.

4. Load balancing

TL; DR: Zarao ny enta-mavesatra amin'ny trangan'ny serivisy araka ny lamina manokana.

Ny "Service" ao anatin'ny fizarana serivisy dia matetika ahitana tranga mitovy. Ohatra, ankehitriny ny fanompoana cache misy kopia 5, ary rahampitso dia mety hitombo ho 11 ny isan'izy ireo. Fangatahana alefa any cache, dia tsy maintsy zaraina mifanaraka amin'ny tanjona manokana. Ohatra, mba hanamaivanana ny fahatarana na hampitombo ny mety hahatongavana any amin'ny ohatra miasa. Ny algorithm matetika ampiasaina dia Round-robin, saingy misy maro hafa - ohatra, ny fomba lanja (lanjaina) fanontaniana (azonao atao ny misafidy tanjona tianao), peratra (peratra) hashing (mampiasa hashing tsy tapaka manerana ny mpampiantrano ambony) na fomba fangatahana faran'izay kely indrindra (fanomezana ho an'ny ohatra misy fangatahana vitsy indrindra).

Ny balancers mahazatra dia manana fiasa hafa, toy ny HTTP caching sy ny fiarovana DDoS, saingy tsy dia manan-danja loatra amin'ny fifamoivoizana atsinanana-andrefana izy ireo (izany hoe, ho an'ny fifamoivoizana mikoriana ao anatin'ny foibe data - eo ho eo amin'ny transl.) (faritra mahazatra amin'ny serivisy mesh). Mazava ho azy fa tsy ilaina ny mampiasa mesh serivisy ho an'ny fifandanjana enta-mavesatra, fa mamela anao hametraka sy hifehy ny politikam-pandanjana ho an'ny serivisy tsirairay avy amin'ny sosona fanaraha-maso afovoany, ka manafoana ny filàna mihazakazaka sy manitsy ny fifandanjana entana misaraka amin'ny tamba-jotra. .

5. Fahatapahan'ny circuit

TL; DR: Atsaharo ny fifamoivoizana mankany amin'ny serivisy misy olana ary fehezo ny fahasimbana amin'ny toe-javatra ratsy indrindra.

Raha toa ka tsy afaka miatrika ny fifamoivoizana ny serivisy, dia manome safidy maromaro hamahana ity olana ity ny serivisy (ny hafa dia horesahina ao amin'ny fizarana mety). Ny fahatapahan-jiro no safidy henjana indrindra amin'ny fanalana serivisy amin'ny fifamoivoizana. Na izany aza, tsy misy dikany izany - ilaina ny drafitra backup. Ny fanerena lamosina dia azo omena (backpressure) amin'ny serivisy manao fangatahana (aza adino fotsiny ny manamboatra ny harato serivisy ho an'ity!), na, ohatra, mandoko mena ny pejin'ny sata ary mamindra ny mpampiasa amin'ny dikan-teny hafa amin'ny pejy misy "trozona mianjera" ("Twitter is ambany”).

Service meshes dia tsy mamela anao hamaritra fotsiny rehefa ho avy ny fanakatonana ary fa manaraka izany. Amin'ity tranga ity, ny "rehefa" dia mety ahitana fitambaran'ny masontsivana voafaritra: ny fitambaran'ny fangatahana mandritra ny fe-potoana iray, ny isan'ny fifandraisana mifanitsy, ny fangatahana miandry, ny famerenana mavitrika, sns.

Mety tsy tianao ny hanararaotana ny fanapahana ny faritra, saingy mahafinaritra ny mahafantatra fa manana drafitra backup ianao raha sendra misy hamehana.

6. Autoscaling

TL; DR: Ampitomboy na ahena ny isan'ny trangan-draharaha miankina amin'ny fepetra voafaritra.

Tsy mpandrindra ny serivisy, ka tsy manao izany hanatanteraka scaling ny tenanao. Na izany aza, afaka manome fampahalalana momba ny drafitry ny drafitra izy ireo. Koa satria afaka miditra amin'ny fifamoivoizana rehetra eo anelanelan'ny serivisy ireo mesh serivisy, manana fampahalalana be dia be momba ny zava-mitranga izy ireo: serivisy inona no miatrika olana, serivisy izay maivana be (very ny fahafaha-manao omena azy ireo), sns.

Ohatra, ny Kubernetes dia manitsy ny serivisy mifototra amin'ny CPU sy ny fampiasana fahatsiarovana (jereo ny tatitray "Autoscaling sy fitantanana loharano ao Kubernetes"- eo ho eo. transl.), fa raha manapa-kevitra ny hanisy marika mifototra amin'ny metrika hafa ianao (raha ny anay, mifandraika amin'ny fifamoivoizana), dia mila metrika manokana ianao. MANAGEMENT toa izao mampiseho ny fomba hanaovana izany amin'ny iraka, Istio и Prometheus, fa ny dingana mihitsy no tena sarotra. Tianay ny hanatsotra izany amin'ny alàlan'ny famelana anay hametraka fepetra tsotra toy ny "ampitomboy ny isan'ny serivisy serivisy." auth, raha mihoatra ny tokonam-baravarana ny isan'ny fangatahana miandry ao anatin'ny iray minitra."

7. Fametrahana ny canary

TL; DR: Andramo ireo endri-javatra vaovao na dikan-tsarimihetsika amin'ny ampahany amin'ny mpampiasa.

Andao atao hoe mamolavola vokatra SaaS ianao ary mikasa ny hamoaka dikan-teny vaovao mahafinaritra azy. Nosedrainao tamin'ny fampisehoana izany ary nahomby tsara. Saingy mbola misy ny ahiahy momba ny fitondran-tenany amin'ny toe-javatra tena izy. Raha lazaina amin'ny teny hafa, mila manandrana ny dikan-teny vaovao ianao amin'ny olana tena izy nefa tsy mampidi-doza ny fahatokisan'ny mpampiasa. Ny fametrahana Canary dia tsara amin'izany. Izy ireo dia mamela anao hampiseho endri-javatra vaovao amin'ny ampahany amin'ny mpampiasa. Ity ampahany ity dia mety ahitana ireo mpampiasa mahatoky indrindra na ireo izay miasa amin'ny dikan-teny maimaim-poana amin'ny vokatra, na ireo mpampiasa izay naneho faniriana ho "kisoa ginea".

Mampihatra izany ny meshes amin'ny serivisy amin'ny alàlan'ny famelana anao hamaritra ny fepetra mamaritra hoe iza no hahita ny dikan-tenin'ny rindranasa, sy ny fandefasana ny fifamoivoizana mifanaraka amin'izany. Na izany aza, tsy misy fiovana ho an'ny serivisy manokana. Ny version 1.0 an'ny serivisy dia mino fa ny fangatahana rehetra dia avy amin'ireo mpampiasa izay tokony hahita azy, ary ny version 1.1 dia mino izany ho an'ny mpampiasa azy. Mandritra izany fotoana izany, azonao atao ny manova ny isan-jaton'ny fifamoivoizana eo amin'ny dikan-teny taloha sy vaovao, mamindra ny mpampiasa mihabetsaka mankany amin'ny vaovao raha toa ka mandeha tsara izy io ary ny "kisoa guinea" anao dia manome lalana.

8. Fametrahana manga-maitso

TL; DR: Manaova endri-javatra vaovao mahafinaritra, fa miomàna hamerina avy hatrany ny zava-drehetra.

izay midika hoe fametrahana manga-maitso dia ny hamoaka tolotra “manga” vaovao, manomboka izany mifanaraka amin'ilay taloha, “maitso”. Raha mandeha tsara ny zava-drehetra ary mandeha tsara ny serivisy vaovao, dia mety ho kilemaina tsikelikely ilay taloha. (Indrisy, indray andro any, ity serivisy "manga" vaovao ity dia hamerina ny hiafaran'ilay "maitso" ary hanjavona ...) Ny fametrahana manga-maitso dia tsy mitovy amin'ny canary satria ny fiasa vaovao dia mandrakotra. ny rehetra indray mandeha mpampiasa (tsy ampahany); Ny tiana holazaina eto dia ny fiomanana "seranan-tsambo azo antoka" raha misy zavatra tsy mety.

Ny meshes amin'ny serivisy dia manolotra fomba tena mety hitsapana serivisy "manga" ary mivadika avy hatrany amin'ny "maitso" miasa raha misy olana. Tsy lazaina intsony ny zava-misy fa teny an-dalana dia manome be dia be ny vaovao (jereo ny "Telemetry" etsy ambany) momba ny asan'ny "manga", izay manampy mba hahatakatra na dia vonona ho amin'ny asa feno.

Fanamarihana. transl.: Azonao atao ny mamaky bebe kokoa momba ny paikadin'ny fampielezana samihafa ao amin'ny Kubernetes (anisan'izany ny canary, manga/maitso ary ny hafa) ao amin'ny ity lahatsoratra ity.

9. Fanamarinana ara-pahasalamana

TL; DR: Araho foana hoe iza amin'ireo serivisy no miasa ary valio ireo izay tsy miasa intsony.

Fanamarinana ara-pahasalamana (fizahana ara-pahasalamana) manampy amin'ny fanapahan-kevitra raha vonona ny hanaiky sy hikarakara ny fifamoivoizana ny trangan'asa. Ohatra, raha ny serivisy HTTP, ny fisavana ara-pahasalamana dia mety ho toy ny fangatahana GET mankany amin'ny teboka farany /health... Valiny 200 OK dia midika fa ny ohatra dia salama, na inona na inona - fa tsy vonona ny handray fifamoivoizana. Ny meshes amin'ny serivisy dia mamela anao hamaritra ny fomba hanamarinana ny fiasa sy ny faharetan'ny fanatanterahana izany fanamarinana izany. Ity fampahalalana ity dia azo ampiasaina amin'ny tanjona hafa - ohatra, amin'ny fampifandanjana ny entana sy ny fanapahana ny faritra.

Noho izany, ny fanaraha-maso ara-pahasalamana dia tsy tranga fampiasa manokana, fa matetika ampiasaina mba hanatratrarana tanjona hafa. Ary koa, miankina amin'ny valin'ny fisavana ara-pahasalamana, mety ilaina ny hetsika ivelan'ny lasibatra amin'ny serivisy hafa: ohatra, ny fanavaozana ny pejin'ny sata, ny famoronana olana amin'ny GitHub, na ny famenoana tapakila JIRA. Ary ny serivisy mesh dia manolotra mekanika mety hanamarihana izany rehetra izany.

10. Fandatsahana entana

TL; DR: Avereno ny fifamoivoizana ho setrin'ny fiakarana vonjimaika amin'ny fampiasana.

Raha be loatra ny fifamoivoizana ny serivisy iray, dia azonao atao ny mamindra vonjimaika ny sasany amin'ity fifamoivoizana ity mankany amin'ny toerana hafa (izany hoe, "manary", "mifindra" (trano) any izy). Ohatra, mankany amin'ny serivisy backup na ivontoerana data, na any amin'ny toerana maharitra Pulsar Lohahevitra. Vokatr'izany, ny serivisy dia hanohy hikarakara ny fangatahana sasany fa tsy hianjera sy hampitsahatra ny fanodinana ny zava-drehetra. Ny fampihenana ny enta-mavesatra dia aleo kokoa noho ny manapaka ny fizaran-tany, saingy mbola tsy azo atao ny mampiasa azy io. Manampy amin'ny fisorohana ny tsy fahombiazan'ny cascade izay mahatonga ny serivisy hidina.

11. Fifamoivoizan'ny fifamoivoizana / fitaratra

TL;DR: Mandefa fangatahana iray any amin'ny toerana maromaro indray mandeha.

Indraindray dia ilaina ny mandefa fangatahana (na karazana fangatahana sasany) amin'ny serivisy maromaro indray mandeha. Ohatra iray mahazatra ny fandefasana ampahany amin'ny fifamoivoizana famokarana mankany amin'ny serivisy fanaovana fampisehoana. Ny mpizara tranonkala famokarana lehibe dia mandefa fangatahana amin'ny serivisy ambany products.production ary ho azy ihany. Ary ny mesh serivisy dia mandika io fangatahana io ary mandefa azy any products.staging, izay tsy fantatry ny mpizara tranonkala akory.

Tranga fampiasana harato hafa mifandraika amin'izany izay azo ampiharina amin'ny fampifanarahana ny fifamoivoizana dia fitsapana fihemorana. Tafiditra ao anatin'izany ny fandefasana fangatahana mitovy amin'ny dikan-teny samihafa amin'ny serivisy ary manamarina raha mitovy ny fitondran-tena rehetra. Mbola tsy nahita fampiharana mesh amin'ny serivisy miaraka amin'ny rafitra fitiliana regression mitambatra aho Diffy, fa ilay hevitra mihitsy no toa mampanantena.

12. Insulation

TL; DR: Tapaho ny harato serivisy ho lasa tambajotra kely.

Antsoina koa hoe fizaranaNy fitokana-monina dia ny fizarazarana ny harato tolotra ho fizarana lojika miavaka izay tsy mahalala na inona na inona momba ny tsirairay. Ny fitokana-monina dia mitovy amin'ny famoronana tambajotra tsy miankina virtoaly. Ny fahasamihafana lehibe dia ny hoe mbola afaka mankafy ny tombontsoa rehetra amin'ny serivisy serivisy ianao (toy ny fahitana serivisy), saingy miaraka amin'ny fiarovana fanampiny. Ohatra, raha misy mpanafika mahavita miditra amin'ny serivisy amin'ny iray amin'ireo subnets, dia tsy ho afaka hahita izay serivisy mandeha amin'ny subnet hafa izy na hanakana ny fifamoivoizana.

Ankoatra izany, ny tombontsoa dia mety ho fandaminana ihany koa. Azonao atao ny manaisotra ny serivisinao mifototra amin'ny firafitry ny orinasanao ary manamaivana ny enta-mavesatry ny sain'ny mpamorona amin'ny fitazonana ny tambajotran'ny serivisy manontolo ao an-tsaina.

13. Famerana ny tahan'ny fangatahana, famerenana indray ary fe-potoana

TL; DR: Tsy mila mampiditra asa fitantanam-pitantanana manindry intsony ao amin'ny codebase ianao.

Ireo zavatra rehetra ireo dia azo raisina ho tranga fampiasa manokana, saingy nanapa-kevitra ny hanambatra azy ireo aho noho ny endri-javatra iray mahazatra: izy ireo no mandray an-tanana ny asa fitantanana ny tsingerin'ny fiainana izay karakarain'ny tranomboky fampiharana. Raha mamolavola mpizara tranonkala ao amin'ny Ruby on Rails ianao (tsy tafiditra amin'ny harato serivisy) izay manao fangatahana amin'ny serivisy backend amin'ny alàlan'ny gRPC, ny fampiharana dia tsy maintsy manapa-kevitra izay tokony hatao raha tsy mahomby ny fangatahana N. Tsy maintsy fantarinao ihany koa hoe ohatrinona ny fifamoivoizana azon'ireo serivisy ireo hokarakaraina sy hanamafisana ireo mari-pamantarana ireo amin'ny fampiasana tranomboky manokana. Fanampin'izany, ny fampiharana dia tsy maintsy manapa-kevitra hoe rahoviana no fotoana tokony hialana ary avelao ny fangatahana hivoaka (mifototra amin'ny fe-potoana). Ary raha te hanova ny iray amin'ireo mari-pamantarana etsy ambony dia tsy maintsy atsahatra ny mpizara tranonkala, amboarina ary atomboka indray.

Ny fampidinana ireo asa ireo amin'ny tambajotra serivisy dia tsy midika fotsiny fa tsy voatery hieritreritra momba azy ireo ny mpamorona serivisy, fa azo jerena amin'ny fomba manerantany kokoa. Raha misy rojo serivisy sarotra ampiasaina, dia lazao hoe A -> B -> C -> D -> E, ny tsingerin'ny fiainana manontolo amin'ny fangatahana dia tsy maintsy raisina. Raha ny asa dia ny hanitarana ny fe-potoana amin'ny serivisy C, dia lojika ny manao izany rehetra izany indray mandeha, fa tsy amin'ny ampahany: amin'ny fanavaozana ny code service ary miandry mandra-panekena ny fangatahana fisintonana ary ny rafitra CI dia mametraka ny serivisy nohavaozina.

14. Telemetry

TL;DR: Angony ny fampahalalana ilaina rehetra (fa tsy tena) avy amin'ny serivisy.

Telemetry dia teny ankapobe ahitana metrika, tracing mizara ary diary. Manolotra mekanika fanangonana sy fanodinana ireo karazana data telo ireo meshes amin'ny serivisy. Eo no somary manjavozavo ny zava-drehetra satria be loatra ny isan'ny safidy azo atao. Mba hanangonana metrika misy Prometheus ary fitaovana hafa azo ampiasaina hanangonana hazo fluentd, Loki, Vector ary ny hafa. (ohatra ClickHouse miaraka amin'ny loghouse ho an'ny K8s - eo ho eo. transl.), ho an'ny tracing zaraina dia misy Hunter sy ny sisa. Ny harato serivisy tsirairay dia mety manohana fitaovana sasany fa tsy ny hafa. Mahaliana ny mahita raha afaka ny tetikasa Open Telemetry manome convergence.

Amin'ity tranga ity, ny tombony amin'ny teknolojia mesh serivisy dia ny kaontenera sidecar dia afaka manangona ireo angon-drakitra etsy ambony rehetra amin'ny serivisy. Raha lazaina amin'ny teny hafa dia manana rafitra fanangonana telemetry tokana ianao, ary ny mesh serivisy dia afaka manodina ireo fampahalalana rehetra ireo amin'ny fomba samihafa. Ohatra:

• diarin'ny rambony avy amin'ny serivisy iray ao amin'ny CLI;
• manara-maso ny habetsaky ny fangatahana avy amin'ny dashboard mesh serivisy;
• Angony ny dian-tongotra nozaraina ary afindrao any amin'ny rafitra toa an'i Jaeger.

Attention, subjective fitsarana: Amin'ny ankapobeny, ny telemetry dia faritra iray izay tsy ilaina ny fitsabahana mafy amin'ny serivisy serivisy. Ny fanangonana vaovao fototra sy ny fanaraha-maso amin'ny sidina ny metrika volamena sasany toy ny taham-pahombiazana amin'ny fangatahana sy ny fahatarana dia tsara, saingy manantena izahay fa tsy hahita ny frankenstein mipoitra izay manandrana manolo ny rafitra manokana, ny sasany dia efa nanaporofo ny tenany sy nianatra tsara. .

15. Fanamarinana

TL;DR: Ireo izay manadino ny lesona momba ny tantara dia voaheloka hamerina izany.

Ny fanaraha-maso dia ny fahaiza-manara-maso ireo tranga manan-danja amin'ny rafitra iray. Raha misy harato serivisy, dia mety hidika izany hoe manara-maso izay nanao fangatahana amin'ny teboka farany manokana ho an'ny serivisy manokana, na impiry ny hetsika mifandraika amin'ny fiarovana tamin'ny volana lasa.

Mazava fa ny fanaraha-maso dia mifandray akaiky amin'ny telemetry. Ny mahasamihafa azy dia ny telemetry dia matetika mifandray amin'ny zavatra toy ny famokarana sy ny fahamendrehana ara-teknika, raha toa kosa ny fanaraha-maso dia afaka mifandray amin'ny olana ara-dalàna sy hafa izay mihoatra ny sehatra ara-teknika hentitra (ohatra, ny fanarahana ny GDPR - ny Fitsipika ankapobeny momba ny fiarovana ny data).

16. Preview

TL;DR: Ho ela velona React.js - loharano tsy mety ritra amin'ny interface tsara.

Mety misy teny tsara kokoa, fa tsy fantatro. Ny tiako holazaina dia fanehoana an-tsary momba ny harato serivisy na ny singa sasany ao aminy. Ireo sary ireo dia mety ahitana tondro toy ny fahatarana antonony, fampahafantarana momba ny fanamboarana sidecar, valin'ny fizahana ara-pahasalamana, ary fanairana.

Ny fiasana amin'ny tontolo miompana amin'ny serivisy dia mitaky enta-mavesatry ny saina ambony kokoa raha oharina amin'ny Mpanjaka Monolith. Noho izany, ny tsindry ara-tsaina dia tokony hahena amin'ny vidiny rehetra. Ny interface an-tsary tsotra ho an'ny mesh serivisy misy fahafahana manindry bokotra iray ary mahazo ny vokatra tadiavina dia mety ho fanapahan-kevitra amin'ny fitomboan'ny lazan'ity teknolojia ity.

Tsy tafiditra tao anaty lisitra

Tany am-boalohany dia nikasa ny hampiditra tranga fampiasana vitsivitsy ao anaty lisitra aho, saingy nanapa-kevitra ny tsy hanao izany aho. Indreto izy ireo, miaraka amin'ny antony nanapahako hevitra:

• Foiben'ny angona marobe. Raha ny hevitro dia tsy tranga fampiasa loatra izany fa faritra tery sy voafaritra manokana amin'ny fampiharana meshes serivisy na andiana fiasa toa ny fitadiavana serivisy.
• Ny fidirana sy ny fivoahana. Faritra mifandraika amin'izany, saingy nametra ny tenako (angamba artifisialy) amin'ny tranga fampiasana "famoahana atsinanana-andrefana". Ny fidirana sy ny fivoahana dia mendrika lahatsoratra misaraka.

famaranana

Izay ihany aloha e! Averina indray, ity lisitra ity dia tena tsy misy dikany ary azo inoana fa tsy feno. Raha heverinao fa nisy zavatra tsy nety na nisy zavatra tsy nety nataoko dia mifandraisa amiko amin'ny Twitter (@luckerkins). Mba hajao ny fitsipiky ny fahamendrehana.

PS avy amin'ny mpandika teny

Ny sarin'ny lohateny ho an'ny lahatsoratra dia mifototra amin'ny sary avy amin'ny lahatsoratra "Inona no atao hoe Service Mesh (ary rahoviana no hampiasaina)?(avy amin'i Gregory MacKinnon). Mampiseho ny fomba nifindran'ny fampiasa sasany avy amin'ny rindranasa (maitso) mankany amin'ny harato serivisy izay manome fifandraisana eo amin'izy ireo (manga).

Vakio ihany koa ao amin'ny bilaoginay:

• «Service Mesh: Izay tokony ho fantatry ny Injeniera rindrankajy rehetra momba ny teknolojia mafana indrindra";
• «Inona no atao hoe mesh serivisy ary nahoana aho no mila izany [ho an'ny fampiharana rahona misy microservices]?";
• «Miverina amin'ny microservices miaraka amin'i Istio. Fizarana 1".

Source: www.habr.com