服务网格所包含的组件服务和功能

开课吧小白2021-08-09 11:50

今天我们来介绍一下在Java学习中经常遇到的服务网格的相关知识。大家都知道服务网格是低延迟且可配置的基础设施层,那么它又有着哪些组件服务和功能呢?

1、容器编排框架

随着越来越多的容器被添加到应用程序的基础架构中,用于监视和管理容器组的容器编排框架变得至关重要。

2、服务和实例(Kubernetes Pod)

实例是微服务的单个运行副本。有时实例是一个容器;在Kubernetes中,一个实例由一小组相互依赖的容器(称为Pod)组成。客户端很少直接访问实例或Pod,通常他们会访问服务,服务通常是一组可扩展且具有容错性的实例或Pod(副本)。

3、边车代理

边车代理与单个实例或Pod一起运行。边车代理的目的是路由或者代理从容器发出或者接收的流量。边车与其他边车代理进行通信,编排框架会管理这些边车。许多服务网格的实现会使用边车代理来拦截和管理实例或Pod的所有进出流量。

4、服务发现

当实例需要与不同的服务进行交互时,它需要找到-发现-其他服务的健康的,可用的实例。通常,这个实例会执行DNS查找来寻找其他服务的实例。容器编排框架保留实例列表(这些实例都可以正常接收请求),并且框架会提供DNS查询的接口。

5、负载均衡

大多数编排框架已经提供了第4层(传输层)的负载均衡。服务网络实现了更复杂的第7层(应用层)负载均衡,具有更丰富的算法以及更强大的流量管理。同时可以通过API修改负载均衡的参数,从而可以编排蓝绿部署或金丝雀部署。

6、加密

服务网格可以加密和解密请求和响应,因此每个服务不需要额外对请求进行加密,减少了负担。服务网格还可以通过优先重用现有的持久连接来提高性能,这减少新连接的创建(创建新连接十分耗费计算资源)。一般实现加密流量都是用双向TLS(mTLS),其中公钥架构(PKI,public key infrastructure)生成并分发证书和密钥,提供给边车代理使用。

7、身份验证和授权

服务网格可以授权和验证从应用程序外部和内部发出的请求,仅向实例发送经过验证的请求。

支持断路器模式。服务网格可以支持断路器模式,这可以隔离不健康的实例,然后在安全的情况下逐渐将它们恢复并加入到健康的实例池中。

以上就是开课吧广场小编为大家整理发布的“服务网格所包含的组件服务和功能”一文,向大家推荐一个高质量公开课,《从0到1认识服务网格》,点击下方图片立即免费领取。

 

java

 

免责声明:本站所提供的内容均来源于网友提供或网络搜集,由本站编辑整理,仅供个人研究、交流学习使用。如涉及版权问题,请联系本站管理员予以更改或删除。
有用
分享