Service Mesh ဆိုတာဘာလဲ။

မင်္ဂလာပါ.. သင်တန်းစစချင်းမှာ. "ဆော့ဖ်ဝဲဗိသုကာ" နောက်ထပ်အသုံးဝင်သော ဘာသာပြန်ဆိုချက်ကို ကျွန်ုပ်တို့ ပြင်ဆင်ထားပါသည်။

ဝန်ဆောင်မှု mesh သည် အပလီကေးရှင်း ပရိုဂရမ်းမင်း အင်တာဖေ့စ်များ (APIs) များကြားတွင် ကွန်ရက်အခြေပြု လုပ်ငန်းစဉ် အပြန်အလှန် ဆက်သွယ်မှု ပမာဏအများအပြားကို ကိုင်တွယ်ရန် လိုအပ်သော ချိန်ညှိနိုင်သော နိမ့်သော အခြေခံအဆောက်အဦ အလွှာဖြစ်သည်။ Service Mesh သည် ကွန်တိန်နာပြုလုပ်ထားသော နှင့် မကြာခဏ ပေါ်ပင်အသုံးများသော အပလီကေးရှင်းအခြေခံအဆောက်အအုံဝန်ဆောင်မှုများကြား လျင်မြန်သော၊ ယုံကြည်စိတ်ချရပြီး လုံခြုံသောဆက်သွယ်ရေးကို လုပ်ဆောင်ပေးပါသည်။ Service Mesh သည် ဝန်ဆောင်မှုရှာဖွေတွေ့ရှိမှု၊ ချိန်ခွင်လျှာညှိမှု၊ ကုဒ်ဝှက်မှု၊ ပွင့်လင်းမြင်သာမှု၊ ခြေရာခံနိုင်မှု၊ အထောက်အထားစိစစ်ခြင်းနှင့် ခွင့်ပြုချက်နှင့် အလိုအလျောက်ပိတ်ခြင်းပုံစံ ပံ့ပိုးမှုကဲ့သို့သော စွမ်းဆောင်ရည်များကို ပံ့ပိုးပေးသည် (circuit breaker ကို).
service mesh ဟုခေါ်သော proxy instance တစ်ခုစီကို service instance တစ်ခုစီပေးခြင်းဖြင့် ပုံမှန်အားဖြင့် အကောင်အထည်ဖော်ပါသည်။ ဆိုက်ကား။ ဆိုက်ကား ဝန်ဆောင်မှုများကြားတွင် ဆက်သွယ်ရေးကို ကိုင်တွယ်ပါ၊ လုံခြုံရေးပြဿနာများကို စောင့်ကြည့်ဖြေရှင်းပါ၊ ဆိုလိုသည်မှာ ဝန်ဆောင်မှုတစ်ခုချင်းစီမှ လွဲချော်သွားနိုင်သည့် အရာအားလုံးကို ကိုင်တွယ်ဖြေရှင်းပါ။ ဤနည်းအားဖြင့်၊ developer များသည် ဝန်ဆောင်မှုများတွင် အပလီကေးရှင်းကုဒ်ကို ရေးသားခြင်း၊ ထိန်းသိမ်းခြင်းနှင့် ဝန်ဆောင်မှုပေးခြင်းတို့ကို လုပ်ဆောင်နိုင်ပြီး စနစ်စီမံခန့်ခွဲသူများသည် Service Mesh နှင့် လုပ်ဆောင်နိုင်ပြီး အပလီကေးရှင်းကို လုပ်ဆောင်နိုင်သည်။

Google၊ IBM နှင့် Lyft တို့မှ Istio သည် လက်ရှိတွင် အကျော်ကြားဆုံး ဝန်ဆောင်မှု mesh ဗိသုကာဖြစ်သည်။ Google တွင် မူလတီထွင်ခဲ့သည့် Kubernetes သည် ယခုအခါ Istio မှ ပံ့ပိုးပေးသည့် တစ်ခုတည်းသော ကွန်တိန်နာ တီးမှုတ်မှုဆိုင်ရာ မူဘောင်ဖြစ်သည်။ ရောင်းချသူများသည် Istio ၏ စီးပွားရေးအရ ပံ့ပိုးထားသော ဗားရှင်းများကို ဖန်တီးရန် ကြိုးစားနေပါသည်။ ၎င်းတို့သည် open source ပရောဂျက်သို့ မည်သည့်အရာအသစ်များ ဆောင်ကြဉ်းပေးနိုင်သည်ကို ကြည့်ရှုရန် စိတ်ဝင်စားဖွယ်ဖြစ်လိမ့်မည်။

သို့သော်၊ Istio သည် အခြားသော Service Mesh အကောင်အထည်ဖော်မှုများကို တီထွင်နေသောကြောင့် တစ်ခုတည်းသောရွေးချယ်မှုမဟုတ်ပါ။ ပုံစံ sidecar proxy Buoyant၊ HashiCorp၊ Solo.io နှင့် အခြားပရောဂျက်များက ဆုံးဖြတ်နိုင်သကဲ့သို့ လူကြိုက်အများဆုံး အကောင်အထည်ဖော်မှုဖြစ်သည်။ အခြားရွေးချယ်စရာဗိသုကာများလည်းရှိပါသည်- Netflix နည်းပညာကိရိယာအစုံသည် Ribbon၊ Hysterix၊ Eureka၊ Archaius စာကြည့်တိုက်များအပြင် Azure Service Fabric ကဲ့သို့သော ပလပ်ဖောင်းများမှတစ်ဆင့် Service Mesh လုပ်ဆောင်နိုင်စွမ်းကို အကောင်အထည်ဖော်သည့် ချဉ်းကပ်မှုတစ်ခုဖြစ်သည်။

Service Mesh တွင် ဝန်ဆောင်မှု အစိတ်အပိုင်းများနှင့် လုပ်ဆောင်ချက်များ အတွက် ၎င်း၏ ကိုယ်ပိုင် ဝေါဟာရ ပါရှိပါသည်။

• Container orchestration မူဘောင်. အပလီကေးရှင်းအခြေခံအဆောက်အအုံတွင် ကွန်တိန်နာများ ပိုများလာသည်နှင့်အမျှ၊ ကွန်တိန်နာများကို စောင့်ကြည့်ခြင်းနှင့် စီမံခန့်ခွဲရန်အတွက် သီးခြားကိရိယာတစ်ခု လိုအပ်သည် - ကွန်တိန်နာတီးမှုတ်မှုဘောင်။ Kubernetes သည် ဤနယ်ပယ်ကို အခိုင်အမာ သိမ်းပိုက်ထားပြီး၊ ထို့ကြောင့် ၎င်း၏ အဓိက ပြိုင်ဘက် Docker Swarm နှင့် Mesosphere DC/OS တို့သည် အခြားရွေးချယ်စရာအဖြစ် Kubernetes နှင့် ပေါင်းစည်းမှုကို ကမ်းလှမ်းထားသည်။
• ဝန်ဆောင်မှုများနှင့် သာဓကများ (Kubernetes Pods). ဥပမာတစ်ခုသည် microservice တစ်ခု၏ လည်ပတ်နေသော မိတ္တူတစ်ခုဖြစ်သည်။ တစ်ခါတစ်ရံတွင် ဥပမာတစ်ခုသည် ကွန်တိန်နာတစ်ခုဖြစ်သည်။ Kubernetes တွင်၊ ဥပမာတစ်ခုသည် pod ဟုခေါ်သော သီးခြားကွန်တိန်နာအုပ်စုငယ်တစ်ခု ပါဝင်သည်။ ဖောက်သည်များသည် စံနမူနာတစ်ခု သို့မဟုတ် ပေါ့ဒ်တစ်ခုကို တိုက်ရိုက်ဝင်ရောက်ခဲယဉ်းသည်၊ မကြာခဏ၊ ၎င်းတို့သည် ထပ်တူထပ်မျှ၊ အတိုင်းအတာနှင့် အမှားခံနိုင်သော ဖြစ်ရပ်များ သို့မဟုတ် pods (ပုံတူများ) ၏ ဝန်ဆောင်မှုတစ်ခုကို ဝင်ရောက်လေ့ရှိသည်။
• Sidecar Proxy. Sidecar Proxy သည် ဥပမာတစ်ခု သို့မဟုတ် pod တစ်ခုဖြင့် အလုပ်လုပ်သည်။ Sidecar Proxy ၏အချက်မှာ ၎င်းနှင့်အလုပ်လုပ်သောကွန်တိန်နာမှလာသောလမ်းကြောင်း သို့မဟုတ် ပရောက်စီအသွားအလာကို လမ်းကြောင်းပေးပြီး ပြန်သွားခြင်းပင်ဖြစ်သည်။ Sidecar သည် အခြား Sidecar Proxies များနှင့် အပြန်အလှန် တုံ့ပြန်ပြီး တီးမှုတ်မှုဘောင်တစ်ခုဖြင့် စီမံခန့်ခွဲပါသည်။ Service Mesh အကောင်အထည်ဖော်မှုအများအပြားသည် ဥပမာတစ်ခု သို့မဟုတ် ပေါ့ဒ်တစ်ခုအတွင်း အသွားအလာအားလုံးကို ကြားဖြတ်စီမံရန် Sidecar Proxy ကိုအသုံးပြုသည်။
• ဝန်ဆောင်မှုရှာဖွေမှု. ဥပမာတစ်ခုသည် အခြားဝန်ဆောင်မှုတစ်ခုနှင့် ဆက်သွယ်ရန် လိုအပ်သောအခါ၊ ၎င်းသည် အခြားဝန်ဆောင်မှု၏ ကျန်းမာပြီး ရနိုင်သော ဥပမာတစ်ခုကို ရှာဖွေရန် လိုအပ်ပါသည်။ ပုံမှန်အားဖြင့်၊ ဥပမာသည် DNS ရှာဖွေမှုများကို လုပ်ဆောင်သည်။ container orchestration framework သည် တောင်းဆိုမှုများကို လက်ခံရန် အဆင်သင့်ဖြစ်နေသော သာဓကများစာရင်းကို ထိန်းသိမ်းထားပြီး DNS စုံစမ်းမှုများအတွက် အင်တာဖေ့စ်ကို ပံ့ပိုးပေးပါသည်။
• Load ချိန်ခွင်လျှာ. container orchestration framework အများစုသည် layer 4 (သယ်ယူပို့ဆောင်ရေး) တွင် load balancing ကို ပံ့ပိုးပေးပါသည်။ Service Mesh သည် အလွှာ 7 (အပလီကေးရှင်းအဆင့်) တွင် ပိုမိုရှုပ်ထွေးသော ဝန်ချိန်ခွင်လျှာကို အကောင်အထည်ဖော်ပေးသည် စိမ်းပြာရောင် သို့မဟုတ် ကိန္နရီ ဖြန့်ကျက်မှုများကို စီစဉ်လုပ်ဆောင်ရန် API ကို အသုံးပြု၍ Load Balancing ဆက်တင်များကို ပြောင်းလဲနိုင်သည်။
• စာဝှက်ခြင်း. Service Mesh သည် တောင်းဆိုချက်များနှင့် တုံ့ပြန်မှုများကို စာဝှက်နှင့် ကုဒ်ကုဒ်လုပ်နိုင်ပြီး ဤဝန်ထုပ်ဝန်ပိုးကို ဝန်ဆောင်မှုများမှ ဖယ်ရှားနိုင်သည်။ Service Mesh သည် ချိတ်ဆက်မှုအသစ်များဖန်တီးရန် စျေးကြီးသောတွက်ချက်မှုလိုအပ်မှုကို လျှော့ချခြင်းဖြင့် လက်ရှိတည်မြဲနေသောချိတ်ဆက်မှုများကို ဦးစားပေးခြင်း သို့မဟုတ် ပြန်လည်အသုံးပြုခြင်းဖြင့် စွမ်းဆောင်ရည်ကို မြှင့်တင်နိုင်သည်။ Traffic Encryption ၏ အသုံးအများဆုံး အကောင်အထည်ဖော်မှုမှာ အပြန်အလှန် TLS (mTLS)အများသူငှာသော့အခြေခံအဆောက်အအုံ (PKI) သည် Sidecar Proxy မှအသုံးပြုရန်အတွက် လက်မှတ်များနှင့် သော့များကို ထုတ်ပေးပြီး ဖြန့်ဝေပေးသည့်နေရာတွင်၊
• အထောက်အထားပြခြင်းနှင့် ခွင့်ပြုချက်. Service Mesh သည် ပြင်ပ သို့မဟုတ် အပလီကေးရှင်းအတွင်းမှ ပြုလုပ်ထားသော တောင်းဆိုချက်များကို ခွင့်ပြုပြီး စစ်မှန်ကြောင်းသက်သေပြနိုင်ပြီး၊ အတည်ပြုထားသော တောင်းဆိုချက်များကိုသာ သာဓကများသို့ ပေးပို့နိုင်ပါသည်။
• အလိုအလျောက်ပိတ်ခြင်းပုံစံ ပံ့ပိုးမှု. Service Mesh ပံ့ပိုးပေးသည်။ အလိုအလျောက်ပိတ်သည့်ပုံစံကျန်းမာရေးနှင့် မညီညွတ်သော ဖြစ်ရပ်များကို သီးခြားခွဲထုတ်ပြီး လိုအပ်သည့်အခါတွင် ၎င်းတို့ကို ကျန်းမာသော သာဓကများထဲသို့ တဖြည်းဖြည်း ပြန်ပို့ပေးသည်။

ဖြစ်ရပ်များကြားရှိ ကွန်ရက်အသွားအလာကို စီမံခန့်ခွဲသည့် Service Mesh အက်ပ်၏ အစိတ်အပိုင်းကို ခေါ်သည်။ ဒေတာလေယာဉ်. အပြုအမူကို ထိန်းချုပ်သည့် ဖွဲ့စည်းမှုပုံစံကို ဖန်တီးပြီး အသုံးချပါ။ ဒေတာလေယာဉ်, သီးခြားသုံးပြီးဖျော်ဖြေသည်။ ထိန်းချုပ်ရေးလေယာဉ်. ထိန်းချုပ်ရေးလေယာဉ် ပုံမှန်အားဖြင့် အပလီကေးရှင်းကို ထိန်းချုပ်ရန် API၊ CLI သို့မဟုတ် GUI သို့ ချိတ်ဆက်ရန် သို့မဟုတ် ဒီဇိုင်းပြုလုပ်ထားသည်။

Service Mesh ရှိ Control Plane သည် Sidecar Proxy နှင့် Data Plane အကြား ဖွဲ့စည်းမှုပုံစံကို ဖြန့်ဝေပါသည်။

ကွန်တိန်နာများနှင့် မိုက်ခရိုဝန်ဆောင်မှုများကို အသုံးပြု၍ ရှုပ်ထွေးသော လုပ်ငန်းလည်ပတ်မှုဆိုင်ရာ ပြဿနာများကို ဖြေရှင်းရန်အတွက် Service Mesh ဗိသုကာကို မကြာခဏ အသုံးပြုပါသည်။ လယ်ကွင်း၌ ရှေ့ဆောင်များ မိုက်ခရိုဝန်ဆောင်မှုများ Lyft၊ Netflix နှင့် Twitter ကဲ့သို့သော ကုမ္ပဏီများသည် ကမ္ဘာတစ်ဝှမ်းရှိ သန်းနှင့်ချီသော သုံးစွဲသူများအတွက် တည်ငြိမ်သော ဝန်ဆောင်မှုများကို ပေးဆောင်သည်။ (ဤသည်မှာ Netflix ရင်ဆိုင်နေရသော ဗိသုကာဆိုင်ရာ စိန်ခေါ်မှုအချို့ကို အသေးစိတ်ကြည့်ရှုပါ။) တောင်းဆိုမှုနည်းသောအက်ပ်များအတွက်၊ ရိုးရှင်းသောဗိသုကာလက်ရာများသည် လုံလောက်နိုင်ဖွယ်ရှိသည်။

Service Mesh ဗိသုကာသည် အပလီကေးရှင်းလည်ပတ်မှုနှင့် ပေးပို့မှုပြဿနာများအားလုံးအတွက် အဖြေဖြစ်မည်မဟုတ်ပေ။ ဗိသုကာနှင့် developer များတွင် ကြီးမားသော လက်နက်ကိရိယာများ ရှိပြီး ၎င်းတို့အနက်မှ တစ်ခုသာ လက်သည်းများ ထုခြင်း တစ်ခုတည်းကိုသာ ဖြေရှင်းရမည် ဖြစ်ပြီး အလုပ်များစွာတွင် တူတစ်ချောင်းသာ ရှိသည်။ NGINX မှ Microservices အကိုးအကားဗိသုကာဥပမာအားဖြင့်၊ microservices များကိုအသုံးပြု၍ ပြဿနာများကိုဖြေရှင်းရန် ချဉ်းကပ်မှုများ၏အဆက်မပြတ်ပံ့ပိုးပေးသည့် မတူညီသောမော်ဒယ်များစွာပါဝင်သည်။

NGINX၊ ကွန်တိန်နာများ၊ Kubernetes နှင့် microservices ကဲ့သို့သော Service Mesh ဗိသုကာတွင် ပေါင်းစပ်ထားသော အစိတ်အပိုင်းများသည် ဝန်ဆောင်မှုမဟုတ်သော Mesh အကောင်အထည်ဖော်မှုများတွင် အညီအမျှ ဖြစ်ထွန်းနိုင်ပါသည်။ ဥပမာအားဖြင့်၊ Istio သည် ပြီးပြည့်စုံသော ဝန်ဆောင်မှု mesh ဗိသုကာတစ်ခုအဖြစ် ဒီဇိုင်းထုတ်ထားသော်လည်း ၎င်း၏ပုံစံတူပုံစံမှာ developer များသည် ၎င်းတို့လိုအပ်သော နည်းပညာအစိတ်အပိုင်းများကိုသာ ရွေးချယ်ပြီး အကောင်အထည်ဖော်နိုင်မည်ဖြစ်သည်။ ဤအချက်ကို စိတ်ထဲတွင်ထားပါ၊ သင်သည် သင်၏ အက်ပ်လီကေးရှင်းတွင် ၎င်းကို အပြည့်အဝ အကောင်အထည် ဖော်နိုင်မည်ဟု မသေချာပါက Service Mesh သဘောတရားကို ရှင်းလင်းစွာ နားလည်သဘောပေါက်ရန် အရေးကြီးပါသည်။

Modular monoliths နှင့် DDD

source: www.habr.com