ACP云原生容器工程师 - ASM服务网格概述
概述
技术概要
第一代服务网格
服务网格
基础设施层
微服务通信
保证请求可靠传递
隐藏通信细节
减少框架耦合
预言无关
数据平面
边车模式
通信代理服务
独立、平行、同步、透明
控制平面
集中式控制面板
统一运维管理
此时的服务网格面临的问题:
开发者需要更多地关注框架本身
框架本身只支持一种或多种特定语言,通用性并不好
框架耦合过大,不升级对服务无法透明
第二代服务网格
服务网格平台istio
连接
通信撸油
流量管理
安全
加密通信
身份验证
控制
自动策略
分布式资源调配
观察
量度指标
日志
追踪
ASM是对istio进行优化开发的产品
阿里云服务网格
统一管理微服务应用流量,兼容istio的托管式平台
通过流量控制、网格观测以及服务间通信安全等功能,服务网格可以全方位简化服务治理
在运行异构计算基础设施上的服务提供统一的管理能力
适用于Kubernetes集群、Serverless Kubernetes集群、ECS虚拟机以及自建集群
与阿里云产品深度融合,历经数个版本迭代优化,多区域覆盖
产品架构
控制平面
完全托管的istio实例
与开源社区兼容
声明式定义路由规则
统一服务流量管理
阿里云组件集成
数据平面
Kubernetes集群的应用服务
ECI Pod上的应用服务
声明式定义路由规则
统一服务流量管理
扩展与集成
可观测性服务
网络互联CEN
整合社区开源软件
OPA
授权服务
WebAssembly
协议
指标
日志
过滤器
GitOps
- CI/CD
功能特点
一致的管理方式
以一致的方式来管理运行于不统计群的应用服务
支持混合云、多云场景和异构环境
提供一致的可观测性和流量控制
统一的流量管理
- 支持容器或者虚拟机混合环境下统一的流量管理
控制平面核心组件托管化
托管控制平面的核心组件
最大限度地降低用户资源开销和运维成本
产品优势
使用便捷
部署挑战
复杂的架构和组件关系
大量个性化配置
多集群、混合云、异构应用
基于托管组件
提高社区兼容性
高可用、免运维、内建安全
数据平面可观测性
统一管理异构混合云
一键式使用
创建服务网格
升级服务网格
灵活定义资源
istio虚拟服务
目标规则
入口网管
应用场景
多语言应用微服务之治理
金丝雀发布
无损上下线
服务鉴权
标签路由
多集群应用统一流量管理
多地域
混合云
灵活灾备
应用容器化平滑上云
存量应用迁移
无服务状态架构升级
小结
技术概要
第一代服务网格
第二代服务网格
阿里云服务网格ASM
产品架构
功能特点
产品优势
应用场景