لید نه یوازې د عملیاتي لید څخه مهم دی (د مسلو حل کولو کې مرسته کولو لپاره) ، بلکه د نوي ب featuresو خپرولو پرمهال هم. دا د خوندي په اړه ده نیلي شنه ځای پرځای کول и کانري ځای پرځای کول.
د روټینګ موثریت هم محدود دی. د ډاټ کلاډ روټینګ میش کې ، ټول ترافیک باید د وقف شوي روټینګ نوډونو کلستر څخه تیر شي. د دې معنی دا وه چې په احتمالي توګه د ډیری AZ (د شتون زون) حدود تیریدل او د پام وړ ځنډ ډیرول. زه د ستونزو حل کولو کوډ په یاد لرم چې په هره پاڼه کې له سلو څخه ډیر SQL پوښتنې رامینځته کوي او د هرې پوښتنې لپاره د SQL سرور سره نوې اړیکه پرانیزي. کله چې په محلي توګه چلول کیږي، پاڼه سمدلاسه پورته کیږي، مګر په ډاټ کلاډ کې دا یو څو ثانیې وخت نیسي ځکه چې د هر TCP پیوستون (او ورپسې د SQL پوښتنې) لسګونه ملیسیکنډونه نیسي. په دې ځانګړي حالت کې، دوامداره اړیکو ستونزه حل کړه.
د عصري خدماتو میشونه د داسې ستونزو سره معامله کولو کې غوره دي. تر ټولو لومړی، دوی ګوري چې اړیکې راټیټ شوي په سرچینه کې. منطقي جریان ورته دی: клиент → меш → сервис، مګر اوس میش په محلي توګه کار کوي نه په لیرې پرتو نوډونو کې، نو اړیکه клиент → меш ځایی او ډیر ګړندی دی (د ملی ثانیو پرځای مایکرو ثانیه).
د عصري خدماتو میشونه د هوښیار بار توازن الګوریتمونه هم پلي کوي. د بیکنډونو روغتیا څارلو سره، دوی کولی شي ګړندي بیکینډونو ته ډیر ترافیک واستوي ، چې پایله یې د عمومي فعالیت ښه کول دي.
د کوبرنیټس API سرور یو "ګونګ سرور" دی چې د API سرچینو لپاره ذخیره کول ، نسخه کول ، اعتبار کول ، تازه کول او سیمانټیک وړاندیز کوي.
Istio د Kubernetes سره کار کولو لپاره ډیزاین شوی؛ او که تاسو غواړئ دا د کوبرنیټس څخه بهر وکاروئ ، نو تاسو اړتیا لرئ د Kubernetes API سرور (او etcd مرستندویه خدمت) مثال چل کړئ.
د خدماتو پته
اسټیو د کلسټر IP پتې باندې تکیه کوي چې کوبرنیټس تخصیص کوي، نو د اسټیو خدمتونه داخلي پته ترلاسه کوي (په حد کې نه 127.0.0.0/8).
د Istio پرته د Kubernetes کلستر کې د ځانګړي خدمت لپاره د کلستر IP پتې ته ترافیک د کیوب پراکسي لخوا مداخله کیږي او د دې پراکسي شالید ته لیږل کیږي. که تاسو د تخنیکي توضیحاتو سره علاقه لرئ ، کیوب پراکسي د کلستر IP پتې ته د ارتباطاتو د منزل IP پتې بیا لیکلو لپاره د iptables قواعد (یا IPVS بار بیلنسرز ، د دې تنظیم کولو څرنګوالي پورې اړه لري) تنظیموي.
یوځل چې اسټیو په کوبرنیټس کلستر کې نصب شي ، هیڅ شی نه بدلیږي تر هغه چې دا د یو کانټینر په معرفي کولو سره د ورکړل شوي مصرف کونکي یا حتی ټول نوم ځای لپاره په واضح ډول فعال شوی نه وي. sidecar په دودیز پوډونو کې. دا کانټینر به د سفیر یوه بیلګه وګرځوي او د iptables مقرراتو یو سیټ رامینځته کړي ترڅو نورو خدماتو ته د ترافیک مخه ونیسي او هغه ټرافیک Envoy ته ولیږدوي.
کله چې د Kubernetes DNS سره مدغم شي، دا پدې مانا ده چې زموږ کوډ کولی شي د خدماتو نوم او هر څه سره وصل شي "یوازې کار کوي." په بل عبارت، زموږ کوډ د پوښتنو مسلې لکه http://api/v1/users/4242بیا api لپاره غوښتنه حل کړي 10.97.105.48، د iptables مقررات به د 10.97.105.48 څخه اړیکې مداخله وکړي او د ځایی استازي پراکسي ته یې واستوي ، او دا محلي پراکسي به غوښتنه ریښتیني پس منظر API ته واستوي. افف!
اضافي فریلونه
Istio د mTLS (متقابل TLS) له لارې د پای څخه تر پایه کوډ کول او تصدیق هم چمتو کوي. یوه برخه نومیږي د فراه تاريخي کلا.
یوه برخه هم شتون لري مخلوط، کوم چې سفیر کولی شي غوښتنه وکړي هر یو د دې غوښتنې په اړه د ځانګړي پریکړې کولو غوښتنه وکړئ د مختلف فاکتورونو پورې اړه لري لکه سرلیکونه ، د شالید بار ، او داسې نور ... ( اندیښنه مه کوئ: د مکسر د چلولو لپاره ډیری لارې شتون لري ، او حتی که دا غورځیږي ، نو سفیر به کار ته دوام ورکړي د پراکسي په توګه ښه).
او البته، موږ د لید لید یادونه وکړه: سفیر د توزیع شوي تعقیب چمتو کولو پرمهال د میټریک لوی مقدار راټولوي. د مایکرو سرویسس جوړښت کې، که چیرې د API یو واحد غوښتنه د مایکرو خدماتو A، B، C، او D څخه تیریږي، نو بیا د ننوتلو وروسته، ویشل شوي تعقیب به غوښتنې ته یو ځانګړی پیژندونکی اضافه کړي او دا پیژندونکی د دې ټولو مایکرو خدماتو ته د فرعي غوښتنو له لارې ذخیره کړي، اجازه ورکوي ټول اړوند زنګونه باید ونیول شي، ځنډ، او نور.