Når du jobber med mikrotjenester, består applikasjonene dine av mange forskjellige småskalatjenester som må kommunisere for å fungere sammen som et system.
Mikrotjenestene kommuniserer med hverandre i mange tilfeller direkte mellom de enkelte tjenestene, noe som gjør dem ineffektive og utsatt for feil, men det er nettopp her service mesh kan hjelpe.
Innholdsfortegnelse
Hva er et servicenettverk?
Begrepet service mesh beskriver i utgangspunktet en måte å kontrollere utvekslingen av data mellom ulike mikrotjenester i en applikasjon. Konkret handler det om å bruke programvare som muliggjør kommunikasjon mellom mikrotjenester:
- Søknadsidentifikasjon
- Lastbalansering
- Godkjenning
- Kryptering
Et mesh-nettverk av sammenkoblede mikrotjenester skapes av parallelle forbindelser som kjører via deres proxyer. For dette formålet er et nettverkstilkoblet mikrotjenestenettverk integrert i et datasenternettverksadministrasjonssystem på høyere nivå. Det er da lettere å optimalisere kommunikasjonen uten å bli utsatt for nedetid under utviklingen av applikasjonen. I virkeligheten trenger hver applikasjonstjeneste andre tjenester for å møte brukerbehov.
For eksempel, med en online salgsapplikasjon, før ethvert kjøp, vil brukeren finne ut om den aktuelle artikkelen faktisk er tilgjengelig. For dette må det etableres kommunikasjon mellom tjenesten i forhold til databasen og produktets nettside. Deretter må sistnevnte kommunisere med brukerens nettbaserte handlekurv.
I tillegg kan forhandleren sette opp en produktforslagstjeneste på applikasjonen for å bedre veilede brukerne. I dette tilfellet må denne nye tjenesten ikke bare utveksles med en database med produktetiketter for å utstede forslagene, men også med inventardatabasen, som skal kommunisere med produktsiden på forhånd. Det er faktisk et sett med gjenbrukbare produkter.
Moderne applikasjoner er typisk satt opp slik som et nettverk av tjenester hvis formål er å utføre en spesifikk forretningsfunksjon.
Hvordan fungerer et servicenettverk, og hvilke fordeler har det?
Det skal bemerkes at et Service Mesh ikke skaper andre funksjoner i arbeidsmiljøet til en applikasjon. Tjenestenettverket opprettet i en applikasjon er i form av en gruppe nettverksfullmektiger som fortsatt er en kjent forestilling i bedriftsdatasektoren.
Du bruker sannsynligvis proxyer hver gang du besøker nettsider med en arbeidsdatamaskin. Proxyer basert på infrastrukturlaget til mikrotjenester hjelper til med å rute forespørsler mellom dem. Derav ordet «sidevogn” angir fullmaktene som er inneholdt i et servicenettverk, og dette er fordi utførelsen deres gjøres ved siden av tjenestene og ikke inne i dem. «Sidevogn»-fullmakter til de ulike tjenestene etablerer et mesh-nettverk.
Videre, i fravær av et tjenestenettverk, må utviklere kode hver mikrotjeneste i henhold til kommunikasjonsstrategien mellom tjenestene. Fordi kommunikasjonslogikken mellom avdelinger er skjult i hver avdeling, sliter utviklere med å nå selskapets mål.
I tillegg er de utsatt for vanskeligheter under diagnostisering av kommunikasjonsproblemer. Til slutt gjør et nett av tjenester det mulig å finne løsninger på noen av problemene knyttet til styring av kommunikasjon mellom tjenester.
Med service mesh kan du automatisere denne kommunikasjonen siden nødvendige data og innsikt er lett tilgjengelig i den outsourcede infrastrukturen til mesh-nettverket. Det gjør det lettere å lokalisere og eliminere eventuelle problemer og funksjonsfeil. Videre gjør det at selskapets IT-avdelinger kan avlastes og vie seg til andre, verdiskapende oppgaver.
På grunn av kommunikasjonsabstraksjon kan mislykkede tjenester også omgås automatisk og svekker ikke datautvekslingen av fungerende applikasjonsdeler. De lett tilgjengelige dataene til service mesh-systemet kan også enkelt analyseres og dermed muliggjøre driftsforbedring og ytelsesøkning av applikasjonen.
Vi har gått gjennom hvordan service mesh fungerer; nå, la oss se på noen av de beste servicemesh-administratorene:
Meshery
Meshery er en mesh service manager som lar deg kjøre ulike service mesh-løsninger. Det kan distribueres på Kubernetes og Docker. Mastery gir et brukergrensesnitt og CLI for å sette standarden for alle de store mesh-tjenesteløsningene, inkludert Linkerd og Istio. Meshery kan distribueres direkte på klyngen eller lokalt.
Amazon App Mesh
AWS App Mesh er en nettverkstjeneste for Amazons Kubernetes-plattform (EKS). Den gir administrasjon på applikasjonsnivå gjennom envoy sidecar-proxy for inn- og utgående trafikk og bruker kretsbryting for å gi observerbarhetsmålinger ved hjelp av AWS X-Ray. AWS app mesh kan også brukes sammen med andre tjenester som Amazon EC2 og AWS Fargate.
Linkerd
Linkerd er en åpen kildekode-nettverksbehandler som bruker en Rust-basert spesialbygd proxy for å administrere mikrotjenester. Den leveres med Grafana forhåndsinstallert for å gi observerbarhetsmålinger. Linkerd, i motsetning til andre åpen kildekode-mesh-administratorer, tilbyr GUI og støtter ikke bare Prometheus, men støtter også ingress-kontrollere som Traefik, Kong og Gloo. Linkerd støtter også automatiske distribusjonsoppgraderinger på tvers av klynger.
Istio
Istio er et åpen kildekode-tjenestenettverk som bruker Envoy-proxy til å administrere mikrotjenester. Istio tilbyr flere funksjoner som lastbalansering, policyoppretting, trafikkruting, tidsavbrudd, kretsbryting, trafikkskifting og gjenforsøk. Istio tilbyr også distribuert sporingsfunksjonalitet på tvers av containere eller maskiner uten å kreve installasjon av tilleggsprogramvare.
Kuma
Kuma er et tjenestenett opprettet av Kong, som brukes til å utvide bruken av eksisterende tjenester gjennom Envoy proxy. Kuma støtter forskjellige mikrotjenester og gir forbedret sikkerhet og overvåking for nettverkene. Den kommer med en rekke forhåndsbundte retningslinjer for ruting, mTLS, trafikkkontroll og ulike sikkerhetsfunksjoner. Med Kuma kan du enkelt kontrollere forskjellige isolerte masker gjennom ett enkelt kontroll- og dataplan.
Nginx Mesh
Nginx er et tjenestenettverk for Kubernetes som krypterer trafikk mellom containere ved hjelp av dataplanet drevet av Nginx Plus. Nginx bruker hastighetsbegrensning og strømbrytere for å administrere trafikk mellom tjenester og kommer med et Grafana-dashbord for å observere beregninger av tjenestenettverk.
Konsul
Konsul av HashiCorp er et servicenettverk som gir et innebygd proxy-lag og støtter også Envoy sidecar-proxy. Den tilbyr banebasert ruting, trafikkskifting og lastbalansering. Consul er integrert med HashiCorp Vault, og den støtter også mTLS. Den kan integreres med Prometheus og Grafana for å se observerbarhetsmålinger.
Gloo Mesh
Gloo Mesh er et servicenettverk bygget på toppen av Istio-nettverket og bruker Envoy-proxy som lar deg implementere en Zero Trust-sikkerhetsmodell. Gloo støtter multi-tenancy Kubernetes, VM-er og andre mikrotjenester. Den er både CI/CD- og GitOps-vennlig, noe som gjør distribusjonen enklere.
Siste ord
Service mesh løser kommunikasjonsproblemet mellom ulike mikrotjenester og gir ulike sikkerhetsfordeler; Men på grunn av hundrevis av forskjellige mesh-løsninger som er tilgjengelige på markedet, blir det viktig å velge en mesh-tjeneste som best passer dine behov og er enkel å administrere.