隨著云計(jì)算的不斷演進(jìn)，微服務(wù)架構(gòu)變得日益復(fù)雜。為了有效地管理這種復(fù)雜性，人們開始采用服務(wù)網(wǎng)格。在本文中，我們將解釋什么是Service Mesh，為什么它對(duì)現(xiàn)代云架構(gòu)至關(guān)重要，以及它是如何解決開發(fā)人員今天面臨的一些最緊迫挑戰(zhàn)的。

理解Service Mesh

一個(gè)Service Mesh是內(nèi)置在應(yīng)用程序中的可配置基礎(chǔ)架構(gòu)層，允許個(gè)別服務(wù)實(shí)例之間進(jìn)行靈活、可靠和安全的通信。在云原生環(huán)境中，特別是在采用容器化的環(huán)境中，服務(wù)網(wǎng)格在處理服務(wù)到服務(wù)的通信方面至關(guān)重要，為其提供了增強(qiáng)的控制、管理和安全性。

為什么需要Service Mesh？

隨著應(yīng)用程序不斷發(fā)展成為由許多微服務(wù)組成的分布式系統(tǒng)，它們常常遇到服務(wù)發(fā)現(xiàn)、負(fù)載平衡、故障恢復(fù)、安全性和可觀察性方面的挑戰(zhàn)。服務(wù)網(wǎng)格通過(guò)提供以下內(nèi)容來(lái)解決這些挑戰(zhàn)：

• 動(dòng)態(tài)流量管理： 調(diào)整請(qǐng)求和響應(yīng)的流向，以適應(yīng)基礎(chǔ)架構(gòu)的變化。
• 改進(jìn)的彈性： 通過(guò)重試、超時(shí)和斷路器等模式，增強(qiáng)系統(tǒng)的魯棒性。
• 增強(qiáng)的可觀察性： 提供監(jiān)控、日志記錄和跟蹤工具，以了解系統(tǒng)的性能和行為。
• 安全增強(qiáng)： 通過(guò)加密和身份驗(yàn)證協(xié)議確保安全通信。

通過(guò)實(shí)施Service Mesh，這些分布式且松散耦合的應(yīng)用程序可以更有效地進(jìn)行管理，確保在規(guī)模上的操作效率和安全性。

基礎(chǔ)元素: 服務(wù)發(fā)現(xiàn)和代理

服務(wù)網(wǎng)格依賴于兩個(gè)基本組件 —— Consul和Envoy。 Consul負(fù)責(zé)服務(wù)發(fā)現(xiàn)，這意味著它追蹤服務(wù)、位置和健康狀態(tài)，確保系統(tǒng)能夠適應(yīng)環(huán)境的變化。另一方面，Envoy管理代理服務(wù)。它部署在服務(wù)實(shí)例旁邊，處理網(wǎng)絡(luò)通信。Envoy充當(dāng)流量管理和消息路由的抽象層。

架構(gòu)概覽

該架構(gòu)由公共和私有VPC設(shè)置組成，其中包含不同的集群。VPC中的“LEFT_CLUSTER”專用于關(guān)鍵服務(wù)，如日志記錄和監(jiān)控，提供對(duì)系統(tǒng)操作的洞察和交易管理。另一方面，VPC中的“RIGHT_CLUSTER”包含用于審計(jì)和合規(guī)性、儀表板以及存檔數(shù)據(jù)的服務(wù)，確保了對(duì)數(shù)據(jù)管理和法規(guī)合規(guī)性的強(qiáng)大方法。

Image.png

該圖展示了AWS中用于敏感銀行操作的服務(wù)網(wǎng)格架構(gòu)。它包括兩個(gè)集群：VPC中的左集群包括一個(gè)Mesh Gateway、銀行接口、身份驗(yàn)證和授權(quán)系統(tǒng)，以及一個(gè)對(duì)賬引擎。VPC中的右集群管理審計(jì)，提供儀表板，存儲(chǔ)存檔數(shù)據(jù)，并處理通知。Consul和Envoy Proxies高效地管理通信。通過(guò)專用工具監(jiān)控，確保在復(fù)雜的銀行生態(tài)系統(tǒng)中的操作完整性和安全性。

網(wǎng)格網(wǎng)關(guān)和Envoy代理

網(wǎng)格網(wǎng)關(guān)對(duì)于集群間通信至關(guān)重要，簡(jiǎn)化了連接和網(wǎng)絡(luò)配置。Envoy代理被戰(zhàn)略性地放置在服務(wù)網(wǎng)格內(nèi)，管理流量的流向，增強(qiáng)了系統(tǒng)動(dòng)態(tài)擴(kuò)展的能力。

安全和用戶交互

用戶的旅程始于進(jìn)行身份驗(yàn)證和授權(quán)的措施，以驗(yàn)證和保護(hù)用戶訪問(wèn)。

Consul的作用

Consul的服務(wù)發(fā)現(xiàn)功能對(duì)于允許Bank Interface和Reconciliation Engine等服務(wù)發(fā)現(xiàn)并無(wú)縫交互是至關(guān)重要的，繞過(guò)了靜態(tài)IP地址的限制。

操作效率

Service Mesh對(duì)操作效率的貢獻(xiàn)在其與Reconciliation Engine的集成中尤為明顯。這確保了需要對(duì)賬的財(cái)務(wù)數(shù)據(jù)能夠高效、安全地處理，并指向相關(guān)服務(wù)。

Service Mesh集成的案例

向云原生架構(gòu)的轉(zhuǎn)變強(qiáng)調(diào)了對(duì)Service Mesh的需求。這一藍(lán)圖增強(qiáng)了敏捷性、安全性和技術(shù)，確認(rèn)了Service Mesh在現(xiàn)代云網(wǎng)絡(luò)中的關(guān)鍵作用。