Xenarji ta' użu tal-malji tas-servizz

Nota. transl.: L-awtur ta 'dan l-artikolu (Luc Perkins) huwa avukat tal-iżviluppatur fl-organizzazzjoni CNCF, li hija dar għal proġetti Open Source bħal Linkerd, SMI (Service Mesh Interface) u Kuma (mill-mod, inti wkoll staqsiet għaliex Istio huwa mhux fuq din il-lista? .). Għal darb'oħra qed jipprova jġib lill-komunità DevOps fehim aħjar tal-hype trendy imsejjaħ "malji tas-servizz", jelenka 16-il kapaċità karatteristika li jipprovdu tali soluzzjonijiet.

Illum malji tas-servizz ― wieħed mill-aktar suġġetti jaħarqu fil-qasam tal-inġinerija tas-softwer (u bir-raġun!). Naħseb li din it-teknoloġija hija promettenti oerhört u nixtieq narah adottata b'mod wiesa '(meta jagħmel sens, ovvjament). Madankollu, għadu mdawwar b'aura ta 'misteru għal ħafna nies. Fl-istess ħin, anke dawk li magħrufa sew magħha, ħafna drabi huwa diffiċli li tartikola l-vantaġġi tagħha u x'inhi eżattament (inkluż tiegħek tassew). F'dan l-artikolu ser nipprova nikkoreġi s-sitwazzjoni billi nsemmi diversi każijiet ta' użu "malji tas-servizz"*.

* Nota transl.: hawn u aktar fl-artiklu eżattament din it-traduzzjoni (“malji ta’ servizz”) se tintuża għat-terminu ġdid ta’ malji ta’ servizz.

Imma l-ewwel irrid nagħmel ftit kummenti:

• Qatt ma ħdimt b'malji tas-servizz jew użajthom barra minn proġetti li nbdew għall-edukazzjoni tiegħi stess. Min-naħa l-oħra, kont jien li ktibt mazz ta’ dokumentazzjoni għall-malji tas-servizz intern ta’ Twitter fl-2015 (saħansitra lanqas kien jissejjaħ “malji tas-servizz” dakinhar) u pparteċipajt fl-iżvilupp tal-websajt u d-dokumentazzjoni għal Linkerd, allura dan ifisser xi ħaġa.
• Il-lista tiegħi hija approssimattiva u mhux kompluta. Jista 'jkun hemm każijiet ta' użu mhux magħrufa għalija, u għażliet ġodda x'aktarx jinqalgħu maż-żmien hekk kif it-teknoloġija tiżviluppa u l-popolarità tagħha tikber.
• Fl-istess ħin, mhux kull implimentazzjoni eżistenti tal-malji tas-servizz tappoġġja l-każijiet kollha ta 'użu elenkati. Għalhekk, id-dikjarazzjonijiet tiegħi bħal "malji tas-servizz jistgħu..." għandhom jinqraw bħala "individwali, u forsi l-implimentazzjonijiet kollha tal-malji tas-servizz popolari jistgħu...".
• L-ordni tal-eżempji ma tagħmel ebda differenza.

Lista qasira:

• skoperta ta' servizz;
• kriptaġġ;
• awtentikazzjoni u awtorizzazzjoni;
• l-ibbilanċjar tat-tagħbija;
• tkissir taċ-ċirkwit;
• Autoscaling;
• skjeramenti tal-kanarji;
• skjeramenti blu-aħdar;
• kontroll tas-saħħa;
• tneħħija tat-tagħbija;
• riflessjoni tat-traffiku;
• insulazzjoni;
• il-limitazzjoni tar-rata tat-talba, tentattivi mill-ġdid u timeouts;
• telemetrija;
• verifika;
• viżwalizzazzjoni.

1. Skoperta tas-servizz

TL;DR: Qabbad ma' servizzi oħra fuq in-netwerk billi tuża ismijiet sempliċi.

Is-servizzi għandhom ikunu jistgħu awtomatikament "jsibu" lil xulxin billi jużaw ismijiet adegwati - pereżempju, service.api.production, pets/staging jew cassandra. L-ambjenti tas-sħab huma elastiċi, u isem wieħed jista' jaħbi ħafna każijiet ta' servizz. Huwa ċar li f'sitwazzjoni bħal din huwa fiżikament impossibbli li jiġu kkodifikati l-indirizzi IP kollha.

Barra minn hekk, meta servizz wieħed isib ieħor, għandu jkun jista 'jibgħat talbiet lil dak is-servizz mingħajr biża' li jispiċċaw fid-dħul tal-istanza miksura tiegħu. Fi kliem ieħor, il-malja tas-servizz trid timmonitorja s-saħħa tal-istanzi kollha tas-servizz u żżomm il-lista tal-ospiti kemm jista’ jkun aġġornata.

Kull malja tas-servizz timplimenta l-mekkaniżmu ta 'skoperta tas-servizz b'mod differenti. Bħalissa, l-aktar mod komuni huwa li tiddelega lil proċessi esterni bħal Kubernetes DNS. Fil-passat fuq Twitter użajna sistema ta’ ismijiet għal dan il-għan Finagle. Barra minn hekk, it-teknoloġija tal-malji tas-servizz tagħmilha possibbli li jitfaċċaw mekkaniżmi ta' ismijiet tad-dwana (għalkemm għadni ma rajt l-ebda implimentazzjoni SM b'funzjonalità bħal din).

2. Encryption

TL;DR: Neħles mit-traffiku mhux kriptat bejn is-servizzi u agħmel dan il-proċess awtomatizzat u skalabbli.

Huwa sabiħ li tkun taf li l-attakkanti ma jistgħux jippenetraw in-netwerk intern tiegħek. Il-firewalls jagħmlu xogħol tajjeb minn dan. Imma x'jiġri jekk hacker jidħol ġewwa? Se jkun jista’ jagħmel li jrid bit-traffiku intra-service? Nittamaw li dan ma jseħħx wara kollox. Biex tevita dan ix-xenarju, għandek timplimenta netwerk zero-trust li fih it-traffiku kollu bejn is-servizzi huwa encrypted. Il-biċċa l-kbira tal-malji ta 'servizz moderni jiksbu dan permezz ta' reċiproku TLS (TLS reċiproku, mTLS). F'xi każijiet, mTLS jaħdem fi sħab u gruppi sħaħ (naħseb li l-komunikazzjonijiet interplanetarji xi darba jkunu rranġati bl-istess mod).

Naturalment, għall-malji tas-servizz mTLS fakultattiv. Kull servizz jista 'jieħu ħsieb it-TLS tiegħu stess, iżda dan ifisser li ser ikollok bżonn issib mod kif tiġġenera ċertifikati, tqassamhom fuq hosts tas-servizz, u tinkludi kodiċi fl-applikazzjoni li se jgħabbi dawn iċ-ċertifikati mill-fajls. Iva, tinsiex li ġġedded dawn iċ-ċertifikati f'intervalli regolari. Il-malji tas-servizz awtomatizzati mTLS b'sistemi simili SPIFFE, li, min-naħa tagħhom, awtomatizzat il-proċess tal-ħruġ u r-rotazzjoni taċ-ċertifikati.

3. Awtentikazzjoni u awtorizzazzjoni

TL;DR: Stabbilixxi min hu dak li jagħmel it-talba u ddefinixxi dak li huma permessi jagħmlu qabel it-talba saħansitra tasal lis-servizz.

Is-servizzi spiss iridu jkunu jafu min twettaq it-talba (awtentikazzjoni), u billi tuża din l-informazzjoni, tiddeċiedi li entità partikolari titħalla tagħmel (awtorizzazzjoni). F'dan il-każ, il-pronom "min" jista' jaħbi:

1. Servizzi oħra. Din tissejjaħ "awtentikazzjoni" pari" Per eżempju, servizz web trid taċċessa s-servizz db. Il-malji tas-servizz normalment isolvu problemi bħal dawn bl-użu ta 'mTLS: iċ-ċertifikati f'dan il-każ jaġixxu bħala l-identifikatur meħtieġ.
2. Xi utenti umani. Din tissejjaħ "awtentikazzjoni" talba" Per eżempju, utent haxor69 irid jixtri lampa ġdida. Il-malji tas-servizz jipprovdu mekkaniżmi varji, eż. Tokens tal-Web JSON.

   Ħafna minna għamilna dan fil-kodiċi tal-applikazzjoni. Tasal talba, inħarsu mit-tabella users, sib l-utent u qabbel il-password, imbagħad iċċekkja l-kolonna permissions eċċ. Fil-każ ta 'malja ta' servizz, dan iseħħ qabel it-talba saħansitra tasal lis-servizz.

Ladarba nkunu stabbilixxew minn min ġiet it-talba, irridu niddeterminaw x’tħalla tagħmel din l-entità. Xi malji tas-servizz jippermettulek li tissettja politiki bażiċi (dwar min jista’ jagħmel xiex) bħala fajls YAML jew fuq il-linja tal-kmand, filwaqt li oħrajn joffru integrazzjoni ma’ oqfsa bħal Aġent tal-Politika Miftuħa. L-għan aħħari huwa li s-servizzi tiegħek jaċċettaw kwalunkwe talba, billi wieħed jassumi b'mod sikur li tiġi minn sors ta' fiduċja и din l-azzjoni hija permessa.

4. Ibbilanċjar tat-tagħbija

TL;DR: Qassam it-tagħbija fuq istanzi tas-servizz skont mudell speċifiku.

"Servizz" fi ħdan taqsima tas-servizz ħafna drabi jikkonsisti f'ħafna każijiet identiċi. Per eżempju, illum is-servizz cache tikkonsisti f’5 kopji, u għada n-numru tagħhom jista’ jiżdied għal 11. Talbiet mibgħuta lil cache, għandhom jitqassmu skont skop speċifiku. Pereżempju, timminimizza l-latenza jew timmassimizza l-probabbiltà li tasal għal istanza tax-xogħol. L-algoritmu l-aktar użat huwa Round-robin, iżda hemm ħafna oħrajn - pereżempju, il-metodu peżat (ippeżat) mistoqsijiet (tista 'tagħżel miri preferuti), ring (ċirku) hashing (bl-użu ta' hashing konsistenti madwar hosts upstream) jew metodu tal-inqas talba (tingħata preferenza lill-istanza bl-inqas talbiet).

Il-bilanċjanti klassiċi għandhom funzjonijiet oħra, bħall-caching HTTP u l-protezzjoni DDoS, iżda mhumiex rilevanti ħafna għat-traffiku tal-lvant-punent (jiġifieri, għat-traffiku li jiċċirkola f'ċentru tad-dejta - approx. transl.) (ambitu tipiku ta 'malji tas-servizz). Naturalment, mhuwiex meħtieġ li tuża xibka tas-servizz għall-ibbilanċjar tat-tagħbija, iżda tippermettilek li tissettja u tikkontrolla politiki tal-ibbilanċjar għal kull servizz minn saff ta 'kontroll ċentralizzat, u b'hekk telimina l-ħtieġa li tħaddem u tikkonfigura bilanċjanti tat-tagħbija separati fil-munzell tan-netwerk. .

5. Circuit breaking

TL; DR: Waqqaf it-traffiku lejn is-servizz problematiku u kkontrolla l-ħsara fl-agħar xenarji.

Jekk għal xi raġuni s-servizz ma jistax ilaħħaq mat-traffiku, il-malja tas-servizz tipprovdi diversi għażliet biex issolvi din il-problema (oħrajn se jiġu diskussi fit-taqsimiet xierqa). Circuit breaking hija l-aktar għażla severa biex is-servizz jiġi skonnettjat mit-traffiku. Madankollu, minnu nnifsu ma jagħmilx sens - hemm bżonn ta 'pjan ta' backup. Tista' tiġi pprovduta pressjoni ta' wara (kontropressjoni) lil servizzi li jagħmlu talbiet (biss tinsiex tikkonfigura l-malji tas-servizz tiegħek għal dan!), jew, pereżempju, kulur il-paġna tal-istatus bl-aħmar u tidderieġi mill-ġdid lill-utenti lejn verżjoni oħra tal-paġna b’“balieni li jaqgħu” (“Twitter huwa isfel”).

Il-malji tas-servizz mhux biss jippermettulek tiddefinixxi fejn għeluq se jsegwi u li dan se jsegwi. F'dan il-każ, "meta" jista 'jinkludi kwalunkwe kombinazzjoni ta' parametri speċifikati: in-numru totali ta 'talbiet għal ċertu perjodu, in-numru ta' konnessjonijiet paralleli, talbiet pendenti, tentattivi attivi, eċċ.

Probabilment ma tridx tabbuża minn circuit breaking, iżda huwa sabiħ li tkun taf li għandek pjan ta 'backup f'każ ta' emerġenza.

6. Autoscaling

TL;DR: Żid jew tnaqqas in-numru ta' każijiet ta' servizz skont il-kriterji speċifikati.

Il-malji tas-servizz mhumiex schedulers, għalhekk le iwettqu tiskala lilek innifsek. Madankollu, jistgħu jipprovdu informazzjoni fuq liema pjanifikaturi se jibbażaw id-deċiżjonijiet tagħhom. Peress li l-malji tas-servizz għandhom aċċess għat-traffiku kollu bejn is-servizzi, għandhom informazzjoni estensiva dwar dak li qed jiġri: liema servizzi qed jesperjenzaw problemi, liema servizzi huma mgħobbija ħafif ħafna (il-kapaċità allokata lilhom tinħela), eċċ.

Pereżempju, Kubernetes iskala servizzi bbażati fuq l-użu tas-CPU u l-memorja tal-pods (ara r-rapport tagħna "Autoscaling u ġestjoni tar-riżorsi f'Kubernetes"- madwar. trad.), imma jekk tiddeċiedi li tiskala bbażata fuq kwalunkwe metrika oħra (fil-każ tagħna, relatata mat-traffiku), ser ikollok bżonn metrika speċjali. Ġestjoni bħal dan juri kif tagħmel dan bi mibgħut, Istio и Prometheus, iżda l-proċess innifsu huwa pjuttost ikkumplikat. Nixtiequ li l-malja tas-servizz tissimplifika dan billi tippermettilna sempliċement nissettjaw kundizzjonijiet bħal "inżidu n-numru ta' każijiet ta' servizz auth, jekk in-numru ta' talbiet pendenti jaqbeż il-limitu fi żmien minuta."

7. Skjeramenti Kanarji

TL;DR: Ittestja karatteristiċi ġodda jew verżjonijiet tas-servizz fuq subsett ta' utenti.

Ejja ngħidu li qed tiżviluppa prodott SaaS u biħsiebek toħroġ verżjoni ġdida friska tiegħu. Ittestjajtu fl-istadju u ħadmet tajjeb. Iżda għad hemm ċertu tħassib dwar l-imġieba tagħha f'kundizzjonijiet reali. Fi kliem ieħor, għandek bżonn tittestja l-verżjoni l-ġdida fuq problemi reali mingħajr ma tirriskja l-fiduċja tal-utent. L-iskjeramenti tal-Kanarji huma tajbin għal dan. Huma jippermettulek turi karatteristika ġdida lil subsett ta' utenti. Dan is-subsett jista 'jikkonsisti mill-utenti l-aktar leali jew dawk li jaħdmu bil-verżjoni ħielsa tal-prodott, jew utenti li esprimew ix-xewqa li jkunu "fniek tal-Indi".

Il-malji tas-servizz jimplimentaw dan billi jippermettulek tispeċifika kriterji li jiddeterminaw min se jara liema verżjoni tal-applikazzjoni, u jindirizza t-traffiku kif xieraq. Madankollu, xejn ma jinbidel għas-servizzi nfushom. Il-verżjoni 1.0 tas-servizz temmen li t-talbiet kollha jiġu minn utenti li għandhom jarawha, u l-verżjoni 1.1 temmen l-istess għall-utenti tagħha. Sadanittant, tista 'tbiddel il-perċentwal tat-traffiku bejn il-verżjonijiet l-antik u l-ġdida, billi terġa' tindirizza numru dejjem jikber ta 'utenti għal dik il-ġdida jekk taħdem b'mod stabbli u l-"fniek tal-Indi" tiegħek jagħtu l-approvazzjoni.

8. Skjeramenti blu-aħdar

TL;DR: Itfaċċa karatteristika ġdida friska, imma kun lest li immedjatament tieħu kollox lura.

Tifsira skjeramenti blu-aħdar huwa li jitnieda servizz ġdid "blu", li jniedih b'mod parallel ma 'dak il-qadim, "aħdar". Jekk kollox imur tajjeb u s-servizz il-ġdid jaħdem tajjeb, allura dak il-qadim jista 'jiġi diżattivat gradwalment. (Sfortunatament, xi darba dan is-servizz "blu" ġdid jirrepeti d-destin ta 'dak "aħdar" u jisparixxi...) L-iskjeramenti blu-aħdar huma differenti minn dawk kanarji peress li l-funzjoni l-ġdida tkopri kulħadd f'daqqa utenti (mhux parti); Il-punt hawnhekk huwa li jkollok "port salv" lest f'każ li xi ħaġa tmur ħażin.

Il-malji tas-servizz joffru mod konvenjenti ħafna biex jittestjaw servizz "blu" u istantanjament jaqilbu għal wieħed "aħdar" li jaħdem f'każ ta 'problemi. Biex ma nsemmux il-fatt li matul it-triq jipprovdu ħafna informazzjoni (ara "Telemetrija" hawn taħt) dwar ix-xogħol tal-"blu", li jgħin biex jifhem jekk huwiex lest għal tħaddim sħiħ.

Nota. transl.: Tista' taqra aktar dwar strateġiji ta' skjerament differenti f'Kubernetes (inkluż il-kanarju msemmi, blu/aħdar u oħrajn) f' Dan l-artikolu.

9. Kontroll tas-saħħa

TL;DR: Żomm rekord ta' liema istanzi tas-servizz huma funzjonali u wieġeb għal dawk li m'għadhomx funzjonali.

Kontroll tas-saħħa (kontroll tas-saħħa) jgħin biex jiddeċiedi jekk l-istanzi tas-servizz humiex lesti biex jaċċettaw u jipproċessaw it-traffiku. Pereżempju, fil-każ ta' servizzi HTTP, kontroll tas-saħħa jista' jidher bħal talba GET lill-endpoint /health... Tweġiba 200 OK se jfisser li l-istanza hija b'saħħitha, kwalunkwe oħra - li mhix lesta li tirċievi traffiku. Il-malji tas-servizz jippermettulek tispeċifika kemm il-mod kif se tiġi ċċekkjata l-funzjonalità kif ukoll il-frekwenza li biha se titwettaq dan il-kontroll. Din l-informazzjoni mbagħad tista 'tintuża għal skopijiet oħra - pereżempju, għall-ibbilanċjar tat-tagħbija u t-tkissir taċ-ċirkwit.

Għalhekk, il-kontroll tas-saħħa mhuwiex każ ta 'użu waħdu, iżda normalment jintuża biex jinkisbu għanijiet oħra. Ukoll, skont ir-riżultati tal-kontrolli tas-saħħa, jistgħu jkunu meħtieġa azzjonijiet esterni għal miri oħra tal-malji tas-servizz: pereżempju, l-aġġornament tal-paġna tal-istatus, il-ħolqien ta 'kwistjoni fuq GitHub, jew il-mili ta' biljett JIRA. U l-malji tas-servizz joffri mekkaniżmu konvenjenti biex awtomat dan kollu.

10. Tneħħija tat-tagħbija

TL;DR: Idderieġi mill-ġdid it-traffiku bi tweġiba għal żieda temporanja fl-użu.

Jekk ċertu servizz ikun mgħobbi żżejjed bit-traffiku, tista’ temporanjament tidderieġi ftit minn dan it-traffiku lejn post ieħor (jiġifieri “dump”, “trasferiment” (barrakka) lilu hemm). Per eżempju, għal servizz backup jew ċentru tad-data, jew għal permanenti Agħfas suġġett. Bħala riżultat, is-servizz se jkompli jipproċessa xi talbiet minflok jiġġarraf u jieqaf jipproċessa kollox għal kollox. It-twaqqigħ tat-tagħbija huwa preferibbli milli jitkisser iċ-ċirkwit, iżda xorta mhux rakkomandabbli li tabbuża minnu. Jgħin biex jipprevjeni fallimenti kaskata li jikkawżaw li s-servizzi downstream jiġġarrfu.

11. Parallelizzazzjoni/mirroring tat-traffiku

TL;DR: Ibgħat talba waħda f'diversi postijiet f'daqqa.

Xi drabi jkun hemm bżonn li tintbagħat talba (jew ċerta għażla ta’ talbiet) lil diversi servizzi f’daqqa. Eżempju tipiku huwa li tintbagħat parti mit-traffiku tal-produzzjoni lil servizz ta' staging. Is-server tal-web tal-produzzjoni prinċipali jibgħat talba lis-servizz downstream products.production u lilu biss. U l-malja tas-servizz b'mod intelliġenti tikkopja din it-talba u tibgħatha lil products.staging, li l-web server lanqas biss huwa konxju.

Każ ieħor relatat mal-malji tas-servizz li jista 'jiġi implimentat fuq il-parallelizzazzjoni tat-traffiku huwa ittestjar ta' rigressjoni. Dan jinvolvi li jintbagħtu l-istess talbiet lil verżjonijiet differenti tas-servizz u jiċċekkjaw jekk il-verżjonijiet kollha jaġixxux l-istess. Għadni ma ltqajtx ma' implimentazzjoni ta 'malji ta' servizz b'sistema integrata ta 'ttestjar ta' rigressjoni bħal Diffy, iżda l-idea nnifisha tidher promettenti.

12. Insulazzjoni

TL; DR: Aqsam il-malja tas-servizz tiegħek f'mini-netwerks.

Magħruf ukoll bħala segmentazzjoniL-iżolament huwa l-arti li taqsam xibka ta 'servizz f'segmenti loġikament distinti li ma jafu xejn dwar xulxin. L-iżolament huwa daqsxejn bħall-ħolqien ta 'netwerks privati ​​virtwali. Id-differenza fundamentali hija li xorta tista 'tgawdi l-benefiċċji kollha ta' malja ta 'servizz (bħal skoperta ta' servizz), iżda b'sigurtà miżjuda. Pereżempju, jekk attakkant ikun jista 'jippenetra servizz fuq subnet wieħed, ma jkunx jista' jara liema servizzi qed jaħdmu fuq subnets oħra jew jinterċettaw it-traffiku tagħhom.

Barra minn hekk, il-benefiċċji jistgħu jkunu wkoll organizzattivi. Inti tista 'tixtieq li tissottonetja s-servizzi tiegħek ibbażati fuq l-istruttura tal-kumpanija tiegħek u teħles lill-iżviluppaturi mit-tagħbija konjittiva li jkollhom iżomm f'moħħu l-malja tas-servizz kollu.

13. Itlob il-limitazzjoni tar-rata, tentattivi mill-ġdid u timeouts

TL; DR: M'għadx għandek bżonn tinkludi l-ħidmiet ta' ġestjoni ta' rikjesti ta' importanza kbira fil-codebase tiegħek.

Dawn l-affarijiet kollha jistgħu jitqiesu bħala każijiet ta 'użu separati, iżda ddeċidejt li ngħaqqadhom minħabba karatteristika komuni waħda: jieħdu f'idejhom il-kompiti tal-ġestjoni taċ-ċiklu tal-ħajja tat-talba tipikament immaniġġjati mill-libreriji tal-applikazzjoni. Jekk qed tiżviluppa web server f'Ruby on Rails (mhux integrat ma' malja tas-servizz) li jagħmel talbiet lil servizzi backend permezz gRPC, l-applikazzjoni jkollha tiddeċiedi x'għandek tagħmel jekk N talbiet ifallu. Ikollok ukoll issir taf kemm dawn is-servizzi se jkunu jistgħu jipproċessaw u jikkodifikaw dawn il-parametri permezz ta' librerija speċjali. Barra minn hekk, l-applikazzjoni se jkollha tiddeċiedi meta wasal iż-żmien li tagħti qalbek u tħalli t-talba tispiċċa (ibbażata fuq iż-żmien). U sabiex jinbidel xi wieħed mill-parametri ta 'hawn fuq, is-server tal-web ikollu jitwaqqaf, jiġi kkonfigurat mill-ġdid u jerġa' jinbeda.

Il-ħatt ta' dawn il-kompiti f'malja tas-servizz mhux biss ifisser li l-iżviluppaturi tas-servizz mhux se jkollhom għalfejn jaħsbu dwarhom, iżda wkoll li jistgħu jitqiesu b'mod aktar globali. Jekk tintuża katina kumplessa ta' servizzi, ngħidu aħna A -> B -> C -> D -> E, iċ-ċiklu tal-ħajja kollu tat-talba għandu jiġi kkunsidrat. Jekk il-kompitu huwa li testendi timeouts fis-servizz C, huwa loġiku li tagħmel dan kollu f'daqqa, u mhux f'partijiet: billi taġġorna l-kodiċi tas-servizz u tistenna sakemm it-talba tal-ġibda tiġi aċċettata u s-sistema CI tuża s-servizz aġġornat.

14. Telemetrija

TL;DR: Iġbor l-informazzjoni kollha meħtieġa (u mhux pjuttost) mis-servizzi.

It-telemetrija hija terminu ġenerali li jinkludi metriċi, traċċar distribwit, u zkuk. Il-malji tas-servizz joffru mekkaniżmi għall-ġbir u l-ipproċessar tat-tliet tipi ta’ data. Dan huwa fejn l-affarijiet isiru ftit imċajpra minħabba li n-numru ta 'għażliet possibbli huwa kbir wisq. Biex tiġbor metriċi hemm Prometheus u għodod oħra li jistgħu jintużaw biex jiġbru zkuk fluwentd, loki, Vector и др. (per eżempju ClickHouse ma tagħna dar taz-zkuk għal K8s - madwar. trad.), għal traċċar distribwit hemm Jaeger u l-bqija. Kull malja tas-servizz tista 'tappoġġja xi għodod u mhux oħrajn. Ikun interessanti li tara jekk il-proġett jistax Telemetrija miftuħa jipprovdu xi konverġenza.

F'dan il-każ, il-vantaġġ tat-teknoloġija tal-malji tas-servizz huwa li l-kontenituri sidecar jistgħu, fil-prinċipju, jiġbru d-dejta kollha ta 'hawn fuq mis-servizzi tagħhom. Fi kliem ieħor, għandek sistema waħda ta 'ġbir tat-telemetrija għad-dispożizzjoni tiegħek, u l-malja tas-servizz tista' tipproċessa din l-informazzjoni kollha b'diversi modi. Pereżempju:

• tail logs minn ċertu servizz fis-CLI;
• jimmonitorja l-volum tat-talbiet mid-dashboard tal-malji tas-servizz;
• iġbor traċċi mqassma u tibgħathom lil sistema bħal Jaeger.

Attenzjoni, ġudizzju suġġettiv: B'mod ġenerali, it-telemetrija hija qasam li fih interferenza qawwija mill-malji tas-servizz mhix mixtieqa. Il-ġbir ta' informazzjoni bażika u l-intraċċar fuq il-fly ta' xi metriċi tad-deheb bħar-rata ta' suċċess tat-talba u l-latency huwa tajjeb, iżda ejja nittamaw li ma narawx joħorġu munzelli ta' Frankenstein li jippruvaw jissostitwixxu sistemi speċjalizzati, li wħud minnhom diġà wrew lilhom infushom u studjaw sew .

15. Verifika

TL;DR: Dawk li jinsew il-lezzjonijiet tal-istorja huma kkundannati li jirrepetuhom.

Il-verifika hija l-arti li tosserva avvenimenti importanti f'sistema. Fil-każ ta 'malja ta' servizz, dan jista 'jfisser it-traċċar ta' min għamel talbiet lil endpoints speċifiċi għal servizzi speċifiċi, jew kemm-il darba seħħ xi avveniment relatat mas-sigurtà fl-aħħar xahar.

Huwa ċar li l-verifika hija relatata mill-qrib ħafna mat-telemetrija. Id-differenza hija li t-telemetrija hija ġeneralment assoċjata ma’ affarijiet bħall-produttività u l-integrità teknika, filwaqt li l-awditjar jista’ jirrelata ma’ kwistjonijiet legali u kwistjonijiet oħra li jmorru lil hinn mill-isfera strettament teknika (pereżempju, konformità mal-GDPR – ir-Regolament Ġenerali tal-UE dwar il-protezzjoni tad-dejta).

16. Preview

TL; DR: Live React.js - sors ineżawribbli ta 'interfaces fancy.

Jista’ jkun hemm terminu aħjar, imma ma nafx. Sempliċement infisser rappreżentazzjoni grafika ta 'malja ta' servizz jew xi wħud mill-komponenti tagħha. Dawn il-viżwalizzazzjonijiet jistgħu jinkludu indikaturi bħal latenzi medji, informazzjoni dwar il-konfigurazzjoni tal-sidecar, riżultati tal-kontroll tas-saħħa, u twissijiet.

Ix-xogħol f'ambjent orjentat lejn is-servizz jinvolvi tagħbija konjittiva ħafna ogħla meta mqabbla mal-Maestà Tiegħu l-Monolith. Għalhekk, il-pressjoni konjittiva għandha titnaqqas akkost ta’ kollox. Interfaċċja grafika sempliċi għal malji ta 'servizz bil-kapaċità li tikklikkja fuq buttuna u tikseb ir-riżultat mixtieq tista' tkun deċiżiva għat-tkabbir tal-popolarità ta 'din it-teknoloġija.

Ma kinux inklużi fil-lista

Oriġinarjament kont intendi li ninkludi ftit aktar każijiet ta' użu fil-lista, iżda mbagħad iddeċidejt li ma nagħmelx. Hawn huma, flimkien mar-raġunijiet għad-deċiżjoni tiegħi:

• Ċentru multi-data. Fl-opinjoni tiegħi, dan mhuwiex daqstant każ ta 'użu daqs żona dejqa u speċifika ta' applikazzjoni ta 'malji tas-servizz jew xi sett ta' funzjonijiet bħall-iskoperta tas-servizz.
• Dħul u ħruġ. Dan huwa qasam relatat, iżda llimitajt ruħi (forsi artifiċjalment) għall-każ ta' użu ta' "traffiku tal-lvant-punent". Id-dħul u l-ħruġ jistħoqqilhom artiklu separat.

Konklużjoni

Dak kollu għalissa! Għal darb'oħra, din il-lista hija arbitrarja ħafna u x'aktarx mhux kompluta. Jekk taħseb li tlift xi ħaġa jew sibt xi ħaġa ħażina, jekk jogħġbok ikkuntattjani fuq Twitter (@luckerkins). Jekk jogħġbok irrispetta r-regoli tad-deċenza.

PS minn traduttur

L-illustrazzjoni tat-titlu għall-artiklu hija bbażata fuq immaġni mill-artiklu “X'inhi Service Mesh (u meta tuża waħda)?"(minn Gregory MacKinnon). Juri kif xi funzjonalità mill-applikazzjonijiet (bl-aħdar) imxiet għal malja ta 'servizz li tipprovdi interkonnessjonijiet bejniethom (bil-blu).

Aqra wkoll fuq il-blog tagħna:

• «Service Mesh: Dak li Kull Inġinier tas-Softwer Jeħtieġ li Jaf Dwar l-aktar Teknoloġija Sħana»;
• «X'inhu xibka ta' servizz u għaliex għandi bżonnha [għal applikazzjoni sħaba b'mikroservizzi]?»;
• «Lura għall-mikroservizzi b'Istio. Parti 1".

Sors: www.habr.com