Dieser Artikel wurde von der Huawei Cloud Community „Kmesh Enters CNCF Cloud Native Panorama“ geteilt , Autor: Cloud Container Big Future.
Kürzlich ist Kmesh offiziell in die cloudnative Cloud-Panorama-Umgebung von CNCF aufgenommen worden, die sich in der Kategorie „Service Mesh“ befindet.
Kmesh: die branchenweit erste Sidecarless-Verkehrsmanagement-Engine auf Kernel-Ebene
eBPF und Sidecarless sind die Zukunft der Servicenetze
In den letzten Jahren sind Service-Grids immer beliebter geworden, aber die Sidecar-Architektur weist immer noch Herausforderungen in Bezug auf Ressourcen-Overhead, Upgrade-Bereitstellung und Latenz auf. Wie man den Proxy-Overhead reduziert und ein Sidecar-Service-Grid aufbaut, ist zu einem Branchenkonsens geworden.
Von Beginn des Projekts an hat Kmesh die Schwachstellen des Netzes gezielt angegangen und die branchenweit erste Sidecarless-Verkehrsverwaltungs-Engine vorgeschlagen. Sie nutzt die programmierbare Kernel-Technologie eBPF +, um die Verwaltung von L4 bis L7 auf das Betriebssystem zu übertragen Proxy-Komponenten realisieren mehrere Hops zu einem Hop des Service-Kommunikationspfads im Service-Grid, eliminieren den Agentur-Overhead vollständig und realisieren tatsächlich eine Sidecarless-Grid-Governance.
Kmesh-Architekturdiagramm
Vorteile von Kmesh
-
Hochleistung
Der Kernel unterstützt nativ L4~L7-Verkehrsverwaltungsfunktionen, reduziert die Weiterleitungsverzögerung von Microservices im Grid um 60 % und verbessert die Startleistung von Microservices um 40 %;
-
geringer Overhead
Es besteht keine Notwendigkeit, Sidecars in Microservices bereitzustellen, und der Overhead der Service-Grid-Datenebene wird um 70 % reduziert.
-
Hohe Verfügbarkeit
Durch das Kernel-Verkehrsmanagement werden Verbindungen nicht unterbrochen, und Komponenten-Upgrades und Neustarts haben keinerlei Auswirkungen auf bestehende Geschäftsverbindungen.
-
Zero-Trust-Netzwerk
Unterstützen Sie den Aufbau eines Zero-Trust-Netzwerks basierend auf Kernel-mTLS;
-
sichere Isolation
Sicherheit virtueller Maschinen basierend auf eBPF, mit Governance-Isolation auf Gruppenebene;
-
Flexibles Governance-Modell
Zusätzlich zur vollständigen Kernel-Governance-Form unterstützt Kmesh auch eine vier- und siebenschichtige Governance-Trennarchitektur. Die Kernel-eBPF- und Waypoint-Komponenten verarbeiten L4- bzw. L7-Verkehr, sodass Benutzer Kmesh schrittweise übernehmen und so einen Übergang von Nr Grid -> sichere L4-Governance -> reibungsloser Übergang der L7-Governance;
-
Reibungslos kompatibel
Lässt sich nahtlos in Istio integrieren und unterstützt den xDS-Protokollstandard. Derzeit unterstützt es sowohl die Istio-API als auch die Gateway-API und kann mit vorhandenen Sidecars arbeiten.
Warum Kmesh wählen?
Kmesh ist in erster Linie ein Sidecarless-Gitterarchitekturmodell. Derzeit erfreut sich das Sidecarless-Modell großer Beliebtheit. Sowohl die Istio-Community als auch die Cilium-Community übernehmen dieses Architekturmodell, und die Mehrheit der Benutzer erkennt Sidecarless sehr an. Im Vergleich zu Sidecar verursacht Sidecarless keinen Ressourcenaufwand, entkoppelt die Lebenszyklen von Anwendungen und Agenten und unterbricht die Eins-zu-Eins-Bindungsbeziehung, wodurch Bereitstellung und Wartung einfacher werden.
Kmesh nutzt auf innovative Weise die eBPF-Technologie, um den Datenverkehr im Kernel-Status zu verwalten, sodass das Datenverkehrsmanagement mit dem Fluss fortfahren kann. Der Vorteil besteht darin, dass Geschäftsverbindungen nicht unterbrochen werden, was die Anzahl der Verbindungen auf dem Verkehrspfad erheblich reduziert und dadurch die Latenz beim Anwendungszugriff verringert.
Ein großer Nachteil des Verkehrsmanagements im Benutzermodus besteht darin, dass Komponenten-Upgrades Schäden am Geschäftsverkehr verursachen. Kmesh vermeidet dies vollständig durch programmierbare Kernel-Technologie. Derzeit hat Kmesh in dieser Hinsicht einen überwältigenden Vorteil in der Branche. Wir sind uns der unendlichen Möglichkeiten von eBPF voll bewusst und können in Zukunft weitere Netzwerkinnovationen auf Basis von eBPF durchführen.
Kmesh bietet außerdem einen weiteren erweiterten Modus, der durch eine vier- und siebenschichtige Trennung umfangreiche L7-Governance-Funktionen bietet. Die vier- und siebenschichtige Trennung kann eine feinkörnigere physische Isolierung ermöglichen. Verschiedene Mandanten, unterschiedliche Namespaces oder unterschiedliche Dienste können aufgeteilt werden und haben exklusive siebenschichtige Proxy-Wegpunkte. Waypoint kann die Kapazität auch basierend auf dem Geschäftsverkehr dynamisch erweitern und verkleinern, um ein vollständiges Hosting zu ermöglichen. Wir sehen, dass sich Waypoint von herkömmlichen zentralisierten Gateways dadurch unterscheidet, dass es keinen Single Point of Failure gibt.
Daher sind wir fest davon überzeugt, dass die ideale Architektur für das zukünftige Sidecarless-Modell eine Kombination aus eBPF-Technologie und Waypoint sein muss, was nicht nur den Ressourcenverbrauch, sondern auch die Latenz reduzieren sollte. Das L4- und einfache L7-Verkehrsmanagement wird auf dem Knoten über eBPF durchgeführt, und erweiterte und komplexe siebenschichtige Protokolle werden an das Wegpunktmanagement weitergeleitet .
Treten Sie der Community bei und tragen Sie bei
Kmesh wurde von Huawei initiiert und von der openEuler-Community ins Leben gerufen. Es wird derzeit als unabhängiges Projekt auf GitHub gehostet und bietet Benutzern ultimative leistungsstarke Verkehrsmanagement-Technologielösungen.
Huawei ist der erste Hersteller in China, der am Service-Grid teilnimmt. Huawei hat bereits 2018 damit begonnen, in die Istio-Community zu investieren. In Bezug auf den Beitrag zur Istio-Community belegt Huawei weiterhin den ersten Platz Ausschusssitze seit seiner Gründung.
Huaweis Explorationsprozess im Service-Grid-Bereich
Kmesh-Community-Adresse: https://github.com/kmesh-net/kmesh
CNCF Cloud Native Panorama
Cloud Native Computing Foundation, Cloud Native Computing Foundation (im Folgenden als CNCF bezeichnet) ist eine Open-Source-Software-Stiftung, die sich für die Popularisierung und nachhaltige Entwicklung der Cloud-Native-Technologie (Cloud Native) einsetzt. Cloud-native Technologie hilft Unternehmen und Organisationen mithilfe einer Reihe von Software, Spezifikationen und Standards, agile, skalierbare Anwendungen in modernen dynamischen Umgebungen wie Public Cloud, Private Cloud und Hybrid Cloud zu erstellen und auszuführen.
CNCF hat das Cloud Native Panorama (CNCF Landscape) veröffentlicht, das Unternehmen und Entwicklern helfen soll, schnell das Gesamtbild des Cloud-Native-Systems zu verstehen und Benutzern bei der Auswahl geeigneter Software und Tools für die Cloud-Native-Praxis zu helfen Entwickler und Benutzer. Aufmerksamkeit und Aufmerksamkeit.
Referenzlink
[1]CNCF-Landschaft:https://landscape.cncf.io/
[2]Ambient Mesh-Einführung: https://istio.io/latest/blog/2022/introducing-ambient-mesh/
[3]Huawei Cloud ASM: https://support.huaweicloud.com/asm/index.html
[4] Schneller Einstieg mit Kmesh: https://kmesh.net/en/docs/setup/quickstart/
Die Raubkopien von „Qing Yu Nian 2“ wurden auf npmror hochgeladen, was dazu führte, dass npmmirror den Unpkg-Dienst einstellen musste: Es bleibt nicht mehr viel Zeit für Google. Ich schlage vor, dass alle Produkte Open Source sind . time.sleep(6) spielt hier eine Rolle. Linus ist am aktivsten beim „Hundefutter fressen“! Das neue iPad Pro verwendet 12 GB Speicherchips, behauptet jedoch, über 8 GB Speicher zu verfügen. People’s Daily Online bewertet die Aufladung im Matroschka-Stil: Nur durch aktives Lösen des „Sets“ können wir eine Zukunft haben Neues Entwicklungsparadigma für Vue3, ohne die Notwendigkeit von „ref/reactive“ und ohne die Notwendigkeit von „ref.value“. MySQL 8.4 LTS Chinesisches Handbuch veröffentlicht: Hilft Ihnen, den neuen Bereich der Datenbankverwaltung zu meistern Tongyi Qianwen GPT-4-Level-Hauptmodellpreis reduziert um 97 %, 1 Yuan und 2 Millionen Token