Istio服務(wù)網(wǎng)格技術(shù)與實(shí)踐-文檔資料_第1頁
Istio服務(wù)網(wǎng)格技術(shù)與實(shí)踐-文檔資料_第2頁
Istio服務(wù)網(wǎng)格技術(shù)與實(shí)踐-文檔資料_第3頁
Istio服務(wù)網(wǎng)格技術(shù)與實(shí)踐-文檔資料_第4頁
Istio服務(wù)網(wǎng)格技術(shù)與實(shí)踐-文檔資料_第5頁
已閱讀5頁,還剩18頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、1Day15 Istio服務(wù)與架構(gòu)張超盟 Huawei Cloud BU2AgendaIstio Istio & KubernetesIstio & Kubernetes的云原生實(shí)踐的云原生實(shí)踐3An open platform to connect, manage, and secure microservices.4 Istio項(xiàng)目5 Servcie Mesh服務(wù)網(wǎng)格控制面6 Service Mesh 非侵入的服務(wù)治理Node 1svc1自身業(yè)務(wù)SDKSidecar服務(wù)治理Node 2svc 2自身業(yè)務(wù)SDKSidecar服務(wù)治理通信基礎(chǔ)服務(wù)發(fā)現(xiàn)負(fù)載均衡熔斷容錯(cuò)動(dòng)態(tài)路由fo

2、r (封裝+) 應(yīng)用侵入-; 治理位置-;7 Istio關(guān)鍵能力流量管理負(fù)載均衡動(dòng)態(tài)路由灰度發(fā)布可觀察性調(diào)用鏈訪問日志監(jiān)控策略執(zhí)行限流ACL故障注入服務(wù)身份和安全認(rèn)證鑒權(quán) 平臺(tái)支持KubernetesCloudFoundryEureka 集成和定制ACL日志配額Consul功功能能擴(kuò)擴(kuò)展展8 Istio總體架構(gòu)9AgendaIstio Istio & KubernetesIstio & Kubernetes的云原生實(shí)踐的云原生實(shí)踐10 看法服務(wù)訪問Nodesvcasvccsvcb.nssvcc.nssvcbsvcdsvcesvce.nssvcd.nssvcd.nsKube-pr

3、oxyKube-APIServerServiceIpBackend Pod1Labels:app=svcbPort:9379Backend Pod2Labels:app=svcbPort:9379svca11 基礎(chǔ)設(shè)施(Kubernetes)看Istio: 能力增強(qiáng)服務(wù)部署運(yùn)維服務(wù)部署運(yùn)維服務(wù)治理服務(wù)治理 調(diào)用鏈追蹤 動(dòng)態(tài)路由 熔斷限流 負(fù)載均衡 服務(wù)發(fā)現(xiàn) 擴(kuò)縮容 運(yùn)維 部署12 Istio & Kubernetes:架構(gòu)結(jié)合 Kube-APIServerEtcdistioctl / kubectlPilotEnvoySVCPodNodeEnvoySVCPodNodeEnvoySVCP

4、odlist/watch (Service, Endpoints, Pod) 用戶13 Istio & Kubernetes:統(tǒng)一服務(wù)發(fā)現(xiàn)PilotServiceController(Kube)DiscoveryServerclientsetEnvoyEnvoyKubeApiServerList/WatchController實(shí)現(xiàn)ServcieDiscovery若干服務(wù)發(fā)現(xiàn)的接口定義 Controller List/Watch KubeAPIserver上service、endpoint等資源對(duì)象DiscvoeryServer使用ServcieDiscovery接口上的服務(wù)發(fā)現(xiàn)方法和用

5、戶配置的規(guī)則構(gòu)造xDSEnvoy從Discovery獲取xDS,動(dòng)態(tài)更新KubernetesIstio14 Istio & Kubernetes:Mixer attributeMixerproxysvcproxysvcCheck&ReportLogging BackendQuota BackendAuth BackendMetric BackendPrometheusAWSNew RelicHuawei-APMapiVersion: apiVersion: config.istio.io/v1alpha2kind: kind: metricmetadata:metadata:

6、name: name: requestduration namespace: namespace: istio-systemspec:spec: value: value: response.duration | 0ms dimensions:dimensions: source_service: source_service: source.service | unknown source_version: source_version: source.labelsversion | unknown destination_service: destination_service: dest

7、ination.service | unknown destination_version: destination_version: destination.labelsversion | unknown response_code: response_code: response.code | 20015 Istio & Kubernetes: 總結(jié)對(duì)于云原生應(yīng)用,采用對(duì)于云原生應(yīng)用,采用Kubernetes構(gòu)建微服務(wù)部署和集群管理能力,采用構(gòu)建微服務(wù)部署和集群管理能力,采用Istio構(gòu)建服務(wù)治理能力,將逐漸成為應(yīng)用微服務(wù)轉(zhuǎn)型的標(biāo)準(zhǔn)配置。構(gòu)建服務(wù)治理能力,將逐漸成為應(yīng)用微服務(wù)轉(zhuǎn)型的

8、標(biāo)準(zhǔn)配置。16AgendaIstio Istio & KubernetesIstio & Kubernetes的云原生實(shí)踐的云原生實(shí)踐17 Kubernetes全棧容器服務(wù)全棧容器服務(wù)應(yīng)用運(yùn)維管理應(yīng)用運(yùn)維管理豐富可定制的容器應(yīng)用立體化運(yùn)維容器鏡像服務(wù)容器鏡像服務(wù)容器鏡像一站式構(gòu)建、存儲(chǔ)與交付應(yīng)用編排服務(wù)應(yīng)用編排服務(wù)應(yīng)用云上自動(dòng)化編排與設(shè)施管理云容器實(shí)例云容器實(shí)例基于K8S的Serverless容器服務(wù)云容器引擎云容器引擎企業(yè)級(jí)高可靠、高性能K8S服務(wù)服務(wù)網(wǎng)格服務(wù)網(wǎng)格K8S原生Service Mesh18無需安裝,一鍵啟用,無侵入實(shí)現(xiàn)應(yīng)用治理無需安裝,一鍵啟用,無侵入實(shí)現(xiàn)應(yīng)用治理

9、Istio基礎(chǔ)設(shè)施容器編排&調(diào)度Service Mesh云原生應(yīng)用一鍵啟用一鍵啟用網(wǎng)絡(luò)連接、安全、控制、監(jiān)控網(wǎng)絡(luò)連接、安全、控制、監(jiān)控CCE(云容器引擎)(云容器引擎)APPAPPAPPECS(彈性云主機(jī))(彈性云主機(jī))BMS(裸金屬服務(wù)器)(裸金屬服務(wù)器)19內(nèi)置金絲雀、內(nèi)置金絲雀、A/B Testing典型灰度發(fā)布流程典型灰度發(fā)布流程灰度發(fā)布全流程自動(dòng)化管理:灰度發(fā)布全流程自動(dòng)化管理:l灰度版本一鍵部署,流量切換一鍵生效l配置式灰度策略,支持流量比例、請(qǐng)求內(nèi)容(Cookie、OS、瀏覽器等)、源IPl一站式健康、性能、流量監(jiān)控,實(shí)現(xiàn)灰度發(fā)布過程量化、智能化、可視化20策略化的智能路

10、由與彈性流量管理策略化的智能路由與彈性流量管理無侵入智能流量管理:無侵入智能流量管理:l權(quán)重、內(nèi)容等路由規(guī)則,實(shí)現(xiàn)應(yīng)用靈活灰度發(fā)布lHTTP會(huì)話保持,滿足業(yè)務(wù)處理持續(xù)性訴求l限流、熔斷,實(shí)現(xiàn)服務(wù)間鏈路穩(wěn)定、可靠l服務(wù)安全認(rèn)證:認(rèn)證、鑒權(quán)、審計(jì)等,提供服務(wù)安全保障基石實(shí)時(shí)流量健康度檢測(cè)實(shí)時(shí)流量健康度檢測(cè)路由策略管理路由策略管理21圖形化應(yīng)用全景拓?fù)?,流量治理可視化圖形化應(yīng)用全景拓?fù)?,流量治理可視化CCE(云容器引擎)(云容器引擎)ISTIO服務(wù)網(wǎng)格服務(wù)網(wǎng)格應(yīng)用性能監(jiān)控服務(wù)(應(yīng)用性能監(jiān)控服務(wù)(APM)實(shí)時(shí)流量可視化實(shí)時(shí)流量可視化l鏈路健康狀態(tài)l響應(yīng)時(shí)延l鏈路請(qǐng)求數(shù)l鏈路異常響應(yīng)流量治理可視化流量治

11、理可視化l路由管理l限流、熔斷l(xiāng)故障注入22Istio 社區(qū)貢獻(xiàn)2018年P(guān)R貢獻(xiàn)提交量NoOrganizationPRs1Google 29402IBM 11223Huawei2224Cisco Systems 2025Red Hat 706China Mobile 117SUSE108ZTE 109SAP 910Pivotal8l 截止2018-10-22,累計(jì)Pull Requests (PRs)貢獻(xiàn) 222條,廠商貢獻(xiàn)排名全球第3,(數(shù)據(jù)來源,短網(wǎng)址bit.ly/2wOoBze)l 席位:席位:Approver 3席,Member 6席,Contributor 若干。23Copyrig

12、ht2018 Huawei Technologies Co., Ltd. All Rights Reserved.The information in this document may contain predictive statements including, without limitation, statements regarding the future financial and operating results, future product portfolio, new technology, etc. There are a number of factors that could cause actual results and developments to differ materially from those expressed or implied in the predictive stateme

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論