ProHoster > Blog > Maamulka > Waa maxay mesh adeeg?

Waa maxay mesh adeeg?

Salaan mar labaad!... Kahor bilowga koorsada "Software Architect" Waxaan diyaarinay turjumaad kale oo faa'iido leh.

Waa maxay mesh adeeg?

Adeegga Mesh waa lakabka kaabayaasha daahsoon ee la habeyn karo, loogu talagalay in lagu maamulo wada-xiriirka hab-socodka isku-xidhka mugga sare ee u dhexeeya barmaamijyada barnaamijka (APIs). Adeegga Mesh waxa uu suurtageliyaa xidhiidh degdeg ah, la isku halayn karo, oo sugan oo ka dhexeeya adeegyada kaabayaasha codsiga weelaysan iyo inta badan. Adeegga Mesh waxa uu bixiyaa awoodaha ay ka midka yihiin helitaanka adeegga, isu dheellitirnaanta rarka, sirta, hufnaanta, baafinta, xaqiijinta iyo oggolaanshaha, iyo taageerada qaabka xidhitaanka tooska ah (jabiyaha wareega).
Shabakadda adeegga waxa sida caadiga ah la hirgeliyaa iyadoo la siinayo tusaale adeeg kasta tusaale wakiil loo yaqaan a Sidecar. Sidecar Waxay qabtaan xidhiidhka ka dhexeeya adeegyada, la socodka, oo xalliya arrimaha amniga -taasi waa, wax kasta oo laga sooci karo adeegyada gaarka ah. Tani waxay u ogolaanaysaa horumariyayaashu inay qoraan, ilaaliyaan, iyo koodka codsiga adeega gudaha adeegyada, halka maamulayaasha nidaamka ay la shaqayn karaan Mesh Service oo ay maamulaan codsiga.

Istio, oo ay soo saareen Google, IBM, iyo Lyft, ayaa hadda ah dhismaha mesh-ka adeegga ugu caansan. Kubernetes, oo asal ahaan laga soo saaray Google, ayaa hadda ah qaabka habaynta weelka kaliya ee ay taageerto Istio. Iibiyeyaashu waxay ka shaqeynayaan inay abuuraan noocyo ganacsi ahaan taageero ee Istio. Waxay noqon doontaa mid xiiso leh in la arko waxa ay ku keeni karaan mashruuca il furan.

Si kastaba ha noqotee, Istio maaha ikhtiyaarka kaliya, maadaama fulinta adeegyada Mesh kale la horumarinayo. sidecar proxy waa hirgelinta ugu caansan, sida ay caddaynayaan mashaariicda sida Buoyant, HashiCorp, Solo.io, iyo kuwa kale. Qaab dhismeedka beddelka ah ayaa sidoo kale jira: Qalabka tignoolajiyada ee Netflix waa hal hab, hirgelinta adeegga Mesh shaqaynta iyadoo la adeegsanayo maktabadaha sida Ribbon, Hysterix, Eureka, iyo Archaius, iyo sidoo kale aaladaha sida Adeegga Azure Fabric.

Adeegga Mesh waxa kale oo uu leeyahay erey-bixin u gaar ah qaybaha iyo hawlaha adeegga:

  • Qaabka abaabulka weelkaSida weel badan oo lagu daro kaabayaasha codsiga, baahida loo qabo qalab gooni ah oo lagu kormeero laguna maareeyo weelasha-qaabka qaabaynta weelka- ayaa soo baxaya. Kubernetes ayaa si adag u qabsaday nichen, si aad u badan oo xitaa tartamayaashiisa ugu waaweyn, Docker Swarm iyo Mesosphere DC/OS, ay bixiyaan isdhexgalka Kubernetes beddelka.
  • Adeegyada iyo tusaalooyinka (Kubernetes pods)Tusaale ahaan waa koobi socda oo ah adeeg-yaraha. Mararka qaarkood, hal tusaale waa hal weel. Kubernetes, tusaale ahaan wuxuu ka kooban yahay koox yar oo weel madax banaan oo loo yaqaan pod. Macaamiishu marar dhif ah ayay si toos ah u galaan tusaale ama boodhka; inta badan waxay helaan adeeg, kaas oo ah isku mid, la miisaami karo, iyo tusaaleyaal qaladka u dulqaadan kara
  • Sidecar ProxyWakiilka baabuurka sidecarku wuxuu ku shaqeeyaa hal tusaale ama boodh. Ujeeddadeedu waa in ay u gudbiso ama wakiil ka noqoto taraafikada ka imanaysa kana soo baxaysa weelka ay ku shaqaynayso. Baabuurka dhinaceedku waxa uu la falgalaa baabuurta dhinaceeda kale waxaana maamula qaab-dhismeedka orchestration. Qaar badan oo ka mid ah hirgelinta mesh adeeg ayaa adeegsada wakiilka gaadhi-geeska si ay u dhexgalaan oo ay u maamulaan dhammaan taraafikada u socda ama ka imanaya tusaale ahaan ama boodhka.
  • Helitaanka adeeggaMarka tusaale u baahan yahay in uu la falgalo adeeg kale, waxa uu u baahan yahay in la helo (helo) tusaale caafimaad qaba oo la heli karo oo adeega kale ah. Caadi ahaan, tusaaluhu wuxuu sameeyaa raadinta DNS. Qaabka habaynta weelka waxa uu hayaa liiska tusaalooyinka diyaarka u ah in la helo codsiyada oo waxa ay siisaa xidhiidh su'aalo DNS ah.
  • Isku dheelitirka culeyskaInta badan qaab-dhismeedka weelka qaab-dhismeedka waxay bixiyaan dheelitirka culeyska lakabka 4 (gaadiidka). Adeegga Mesh waxa uu ka hirgeliyaa isku dheellitirnaanta culayska badan ee lakabka 7 (codsiga), kaas oo qani ku ah algorithms isla markaana aad ugu hufan maaraynta taraafikada. Qiyaasaha dheellitirka culeyska waxaa lagu beddeli karaa API-ga, taasoo u oggolaanaysa abaabulka geynta buluug/cagaaran ama kanary-ga.
  • QarsoodiShabakadda adeegga ayaa sirin kara oo ka dhigi karta codsiyada iyo jawaabaha, isaga oo culayskan ka saaraya adeegyada. Shabakadda adeegga waxay sidoo kale wanaajin kartaa waxqabadka iyadoo mudnaanta siisa ama dib u adeegsanaysa xiriirrada joogtada ah ee jira, yareynta baahida xisaabinta qaaliga ah si loo abuuro xiriiryo cusub. Hirgelinta ugu badan ee qarsoodiga taraafikada waa Labada dhinac ee TLS (mTLS), halkaas oo kaabayaasha muhiimka ah ee dadweynaha (PKI) ay ka soo saaraan oo ay qaybiyaan shahaadooyinka iyo furayaasha loogu isticmaalo Sidecar Proxy.
  • Xaqiijinta iyo oggolaanshahaAdeegga Mesh waxa uu oggolaan karaa oo xaqiijin karaa codsiyada laga sameeyo dibadda ama gudaha arjiga, iyaga oo u diraya keliya codsiyo ansax ah xaaladaha.
  • Taageerada qaabka xidhitaanka otomaatiga ah. Adeegga Mesh wuxuu taageeraa template xidhid toos ah, kaas oo go'doomiya xaaladaha aan caafimaad qabin ka dibna si tartiib tartiib ah ugu soo celisa barkada xaaladaha caafimaadka leh haddii loo baahdo.

Qeybta codsiga mesh-ka adeega ee maamusha taraafikada shabakada inta udhaxeysa xaaladaha ayaa la yiraahdaa Diyaarada Xogta. Abuuritaanka iyo hawlgelinta qaabaynta xakamaynaysa dhaqanka Diyaarada Xogta, waxaa lagu sameeyaa iyadoo la isticmaalayo gaar ah Diyaaradda Xakamaynta. Diyaaradda Xakamaynta Caadi ahaan waxaa ku jira ama loogu talagalay in lagu xidho API, CLI, ama GUI si loo xakameeyo arjiga.

Waa maxay mesh adeeg?
Diyaaradda Xakamaynta ee Mesh-ka Adeegga waxay u qaybisaa isku xidhka u dhexeeya Wakiilka Sidecar iyo Diyaaradda Xogta.

Nashqada mesh-ka adeegga waxaa badanaa loo isticmaalaa in lagu xalliyo mashaakilaadka qalafsan ee shaqada iyadoo la isticmaalayo weelal iyo adeegyo yaryar. Hormoodyada goobtan adeegaha yar yar waa shirkado sida Lyft, Netflix, iyo Twitter, kuwaas oo bixiya adeegyo la isku halayn karo malaayiin isticmaalayaasha adduunka ah. (Halkan waxaad ka heli kartaa sharaxaad faahfaahsan oo ku saabsan qaar ka mid ah caqabadaha dhismaha ee Netflix la kulmay.). Codsiyada baahida yar, naqshadaha fudud waxay u badan tahay inay ku filnaan doonaan.

Nashqada mesh-ka adeeggu uma badna in ay waligeed jawaab u noqoto dhammaan hawlgallada codsiga iyo arrimaha keenista. Dhismayaasha iyo horumariyayaashu waxay leeyihiin qalab aad u badan, laakiin mid ka mid ah oo kaliya ayaa ah dubbe, taas oo ka mid ah hawlo badan, waa inay qabtaan hal kaliya: wadista cidiyaha. Tixraaca Tixraaca Adeegyada Microservices ee NGINX, tusaale ahaan, waxaa ku jira dhowr nooc oo kala duwan kuwaas oo bixiya habab kala duwan oo joogto ah oo lagu xalliyo dhibaatooyinka iyadoo la adeegsanayo adeeg-yaraha.

Walxaha isugu yimaada qaab dhismeedka mesh adeega, sida NGINX, weelasha, Kubernetes, iyo adeegyadda yar-yar ee qaab dhismeed ahaan, ayaa loo isticmaali karaa si wax soo saar leh hirgelinta mesh-ka adeegga. Tusaale ahaan, Istio waxaa loo qaabeeyey qaab dhismeedka mesh adeega oo dhamaystiran, laakiin qaab-dhismeedkiisu wuxuu ka dhigan yahay horumariyayaashu inay dooran karaan oo ay geyn karaan kaliya qaybaha tignoolajiyada ee ay u baahan yihiin. Iyada oo tan maskaxda lagu hayo, waxaa muhiim ah in la horumariyo faham cad oo ku saabsan fikradda mesh adeegga, xitaa haddii aadan hubin inaad weligaa awood u yeelan doonto inaad si buuxda u hirgeliso codsigaaga.

Modular monoliths iyo DDD

Source: www.habr.com

U soo iibso martigelin lagu kalsoonaan karo oo loogu talagalay bogagga leh ilaalinta DDoS, VPS VDS servers 🔥 Iibso martigelin degel oo lagu kalsoonaan karo oo leh ilaalinta DDoS, VPS VDS servers | ProHoster