Kmesh entre dans le panorama natif du cloud CNCF pour parvenir à une gouvernance de réseau sans side-car

Mobile 2024-05-23 10:16:50 views: null

Cet article est partagé par Huawei Cloud Community « Kmesh Enters CNCF Cloud Native Panorama »  , auteur : Cloud Container Big Future.

Récemment, Kmesh  est officiellement entré dans le panorama natif du cloud CNCF, situé dans la  catégorie Service Mesh.

CNCF Landscape aide les utilisateurs à comprendre les options de logiciels et de produits spécifiques dans tous les aspects du processus de pratique cloud native. Kmesh entre dans CNCF Landscape et fait partie des meilleures pratiques de CNCF dans la création d'une grille de services cloud native.

1.png

Kmesh : le premier moteur de gestion du trafic side-car sans noyau du secteur

eBPF et Sidecarless sont l'avenir des maillages de services

Ces dernières années, les grilles de services sont devenues de plus en plus populaires, mais l'architecture side-car présente encore des défis en termes de surcharge de ressources, de déploiement de mises à niveau et de latence. Comment réduire la surcharge de proxy et créer une grille de services sans side-car est devenu un consensus dans l'industrie.

Dès le début du projet, Kmesh a ciblé les points faibles de la grille et a proposé de manière innovante le premier moteur de gestion du trafic sans side-car au niveau du noyau de l'industrie. Il utilise la technologie de noyau programmable eBPF + pour apporter la gestion L4 ~ L7 au système d'exploitation. Composants proxy. Réalisez plusieurs sauts vers un saut du chemin de communication de service dans la grille de services, éliminez complètement les frais généraux de l'agence et réalisez véritablement une gouvernance de grille sans side-car.

2.png

Schéma d'architecture Kmesh

Avantages de Kmesh

  • haute performance

    Le noyau prend en charge nativement les fonctions de gestion du trafic L4 ~ L7, réduisant de 60 % le délai de transfert des microservices dans la grille et améliorant les performances de démarrage des microservices de 40 % ;

  • faible surcharge

    Il n'est pas nécessaire de déployer des side-cars dans les microservices, et la surcharge du plan de données de la grille de service est réduite de 70 % ;

  • La haute disponibilité

    La gestion du trafic du noyau ne coupera pas les connexions, et les mises à niveau et redémarrages des composants n'affecteront pas du tout les connexions commerciales existantes ;

  • réseau zéro confiance

    Soutenir la construction d'un réseau zéro confiance basé sur le noyau mTLS ;

  • isolement sécuritaire

    Sécurité des machines virtuelles basée sur eBPF, avec isolation de gouvernance au niveau du groupe de contrôle ;

  • Modèle de gouvernance flexible

    En plus de la forme de gouvernance du noyau complet, Kmesh prend également en charge une architecture de séparation de gouvernance à quatre et sept couches. Les composants eBPF et waypoint du noyau gèrent respectivement le trafic L4 et L7, permettant aux utilisateurs d'adopter progressivement Kmesh, réalisant ainsi une transition de zéro. grille -> gouvernance L4 sécurisée -> gouvernance L7 transition en douceur ;

  • Compatible en douceur

    S'intègre parfaitement à Istio et prend en charge la norme de protocole xDS. Actuellement, il prend en charge à la fois l'API Istio et l'API Gateway et peut fonctionner avec les side-cars existants.

Pourquoi choisir Kmesh

Kmesh est avant tout un modèle d'architecture de grille Sidecarless. Actuellement, le modèle Sidecarless est très populaire. Tant la communauté Istio que la communauté Cilium adoptent ce modèle architectural, et la majorité des utilisateurs reconnaissent beaucoup Sidecarless. Par rapport à Sidecar, Sidecarless n'entraîne aucune surcharge d'occupation de ressources, découple les cycles de vie des applications et des agents et rompt la relation de liaison un-à-un, simplifiant ainsi le déploiement et la maintenance.

Kmesh utilise de manière innovante la technologie eBPF pour gérer le trafic dans l'état du noyau, permettant ainsi à la gestion du trafic de suivre le flux. L'avantage est que les connexions professionnelles ne seront pas coupées, ce qui réduit considérablement le nombre de connexions sur le chemin du trafic, réduisant ainsi la latence d'accès aux applications.

33.png

Un inconvénient majeur de la gestion du trafic en mode utilisateur est que les mises à niveau des composants causeront des dommages au trafic professionnel. Kmesh évite complètement cela grâce à la technologie du noyau programmable. À l'heure actuelle, Kmesh dispose d'un avantage considérable dans l'industrie à cet égard. Nous voyons pleinement les possibilités infinies de l'eBPF, et d'autres innovations de réseau pourront être réalisées sur la base de l'eBPF à l'avenir.

Kmesh propose également un autre mode avancé, qui offre de riches fonctions de gouvernance L7 grâce à une séparation en quatre et sept couches. La séparation en quatre et sept couches peut fournir une isolation physique plus fine. Différents locataires, différents espaces de noms ou différents services peuvent être divisés et disposer de points de cheminement proxy exclusifs à sept couches. Waypoint peut également étendre et réduire la capacité de manière dynamique en fonction du trafic professionnel pour faciliter l'hébergement complet. Nous voyons que le waypoint est différent des passerelles centralisées traditionnelles dans la mesure où il n’y a pas de point de défaillance unique.

Par conséquent, nous croyons fermement que l’architecture idéale pour le futur modèle Sidecarless doit être une combinaison de la technologie eBPF et du waypoint, ce qui devrait non seulement réduire la consommation de ressources mais également réduire la latence. La gestion du trafic L4 et L7 simple est effectuée sur le nœud via eBPF, et les protocoles avancés et complexes à sept couches sont transmis à la gestion des points de cheminement .

Rejoignez la communauté et contribuez

Kmesh a été initié par Huawei et incubé par la communauté openEuler. Il est actuellement hébergé sur GitHub en tant que projet indépendant, offrant aux utilisateurs des solutions technologiques de gestion du trafic performantes.

Huawei est le premier fabricant en Chine à participer au réseau de services. Dès 2018, Huawei a commencé à investir dans la communauté Istio et s'est régulièrement classé premier en Asie en termes de contribution à la communauté Istio. Sièges aux comités depuis sa création.

44.png

Processus d'exploration de Huawei dans le domaine des réseaux de services

Nous espérons tirer parti de notre accumulation à long terme dans la communauté Istio et toujours développer Kmesh avec une attitude ouverte et neutre, créer une solution de référence pour l'industrie des réseaux de services sans side-car, servir des milliers d'industries et promouvoir le développement sain et ordonné des réseaux de services. . Kmesh est actuellement dans une phase de développement rapide et nous invitons sincèrement les personnes ayant de nobles idéaux à nous rejoindre !

Adresse de la communauté Kmesh : https://github.com/kmesh-net/kmesh

Panorama natif du cloud CNCF

Cloud Native Computing Foundation, Cloud Native Computing Foundation (ci-après dénommée CNCF) est une fondation logicielle open source qui s'engage dans la vulgarisation et le développement durable de la technologie cloud native (Cloud Native). La technologie cloud native aide les entreprises et les organisations à créer et à exécuter des applications agiles et évolutives dans des environnements dynamiques modernes tels que le cloud public, le cloud privé et le cloud hybride grâce à une série de logiciels, de spécifications et de normes.

CNCF a publié le Cloud Native Panorama (CNCF Landscape), qui vise à aider les entreprises et les développeurs à comprendre rapidement l'image complète du système cloud natif et à aider les utilisateurs à choisir les logiciels et outils appropriés pour la pratique cloud native. développeurs et utilisateurs. Attention et attention.

Lien de référence

[1]Paysage CNCF :https://landscape.cncf.io/

[2]Introduction au maillage ambiant : https://istio.io/latest/blog/2022/introducing-ambient-mesh/

[3]Huawei Cloud ASM : https://support.huaweicloud.com/asm/index.html

[4] Démarrez rapidement avec Kmesh : https://kmesh.net/en/docs/setup/quickstart/

 

Cliquez pour suivre et découvrir les nouvelles technologies de Huawei Cloud dès que possible~

Les ressources piratées de "Qing Yu Nian 2" ont été téléchargées sur npm, obligeant npmmirror à suspendre le service unpkg. Zhou Hongyi : Il ne reste plus beaucoup de temps à Google. Je suggère que tous les produits soient open source. time.sleep(6) joue ici un rôle. Linus est le plus actif dans la « consommation de nourriture pour chiens » ! Le nouvel iPad Pro utilise 12 Go de puces mémoire, mais prétend disposer de 8 Go de mémoire. Le People's Daily Online examine la charge de type matriochka des logiciels de bureau : Ce n'est qu'en résolvant activement « l'ensemble » que nous pourrons avoir un avenir avec Flutter 3.22 et Dart 3.4 . nouveau paradigme de développement pour Vue3, sans avoir besoin de « ref/reactive », pas besoin de « ref.value » Publication du manuel chinois MySQL 8.4 LTS : vous aider à maîtriser le nouveau domaine de la gestion de bases de données Tongyi Qianwen niveau GPT-4 prix du modèle principal réduit de 97%, 1 yuan et 2 millions de jetons
{{o.name}}
{{m.nom}}

Je suppose que tu aimes

Origine my.oschina.net/u/4526289/blog/11183201
conseillé
Classement
du quotidien
Plus
2024-07-17(0)
2024-07-16(0)
2024-07-15(0)
2024-07-14(0)
2024-07-13(0)
2024-07-12(0)
2024-07-11(0)
2024-07-10(0)
2024-07-09(0)
2024-07-08(0)

Code World

© 2018 codetd.com