この記事は、Huawei Cloud Community 「Kmesh Enters CNCF Cloud Native Panorama」 (著者: Cloud Container Big Future) から共有されたものです。
最近、Kmesh は 、サービス メッシュ カテゴリの下にある CNCF クラウド ネイティブ パノラマに正式に参入しました。
Kmesh: 業界初のカーネルレベルのサイドカーレストラフィック管理エンジン
eBPF とサイドカーレスはサービス メッシュの未来です
近年、サービス グリッドの人気が高まっていますが、サイドカー アーキテクチャには、リソース オーバーヘッド、アップグレードの展開、遅延の点で依然として課題があり、プロキシ オーバーヘッドを削減してサイドカーレス サービス グリッドを構築する方法が業界のコンセンサスとなっています。
Kmesh は、プロジェクトの開始時からグリッドの問題点をターゲットにし、業界初のカーネル レベルのサイドカーレス トラフィック管理エンジンを革新的に提案しました。これは、eBPF + プログラマブル カーネル テクノロジを使用して、L4 ~ L7 管理を OS に導入する必要がありません。プロキシ コンポーネント。サービス グリッド内のサービス通信パスの 1 つのホップへの複数のホップを実現し、機関のオーバーヘッドを完全に排除し、サイドカーレス グリッド ガバナンスを真に実現します。
Kmesh アーキテクチャ図
Kmeshの利点
-
ハイパフォーマンス
カーネルは L4 ~ L7 トラフィック管理機能をネイティブにサポートし、グリッド内のマイクロサービスの転送遅延を 60% 削減し、マイクロサービスの起動パフォーマンスを 40% 向上させます。
-
低いオーバーヘッド
マイクロサービスにサイドカーをデプロイする必要がなく、サービス グリッド データ プレーンのオーバーヘッドが 70% 削減されます。
-
高可用性
カーネル トラフィック管理によって接続が切断されることはなく、コンポーネントのアップグレードや再起動は既存のビジネス接続にまったく影響しません。
-
ゼロトラストネットワーク
カーネル mTLS に基づくゼロトラスト ネットワークの構築をサポートします。
-
安全な隔離
cgroup レベルのガバナンス分離を備えた eBPF に基づく仮想マシンのセキュリティ。
-
柔軟なガバナンスモデル
フルカーネル ガバナンス形式に加えて、Kmesh は 4 層および 7 層のガバナンス分離アーキテクチャもサポートしており、カーネル eBPF およびウェイポイント コンポーネントはそれぞれ L4 および L7 トラフィックを処理するため、ユーザーは段階的に Kmesh を採用することができ、それによってノーからの移行を実現できます。グリッド -> 安全な L4 ガバナンス -> L7 ガバナンスへのスムーズな移行。
-
スムーズに対応
Istio とシームレスに統合し、xDS プロトコル標準をサポートします。現在、Istio API と Gateway API の両方をサポートしており、既存のサイドカーと連携できます。
Kmeshを選ぶ理由
Kmesh はまず、サイドカーレス グリッド アーキテクチャ モデルです。現在、サイドカーレス モデルが非常に人気があります。 Istio コミュニティと Cilium コミュニティの両方がこのアーキテクチャ モデルを採用しており、大多数のユーザーが Sidecarless を高く評価しています。 Sidecar と比較すると、Sidecarless にはリソース占有のオーバーヘッドがなく、アプリケーションとエージェントのライフサイクルが分離され、1 対 1 のバインド関係が解消されるため、展開とメンテナンスがより簡単になります。
Kmesh は、eBPF テクノロジーを革新的に使用してカーネル状態でトラフィックを管理し、トラフィック管理をフローに沿って進めることができます。利点は、ビジネス接続が切断されないため、トラフィック パス上の接続数が大幅に減少し、アプリケーションのアクセス遅延が減少することです。
ユーザー モードでのトラフィック管理の主な欠点は、コンポーネントのアップグレードによってビジネス トラフィックに損害が発生することです。Kmesh は、プログラム可能なカーネル テクノロジによってこれを完全に回避します。現時点では、Kmesh はこの点で業界で圧倒的な優位性を持っており、eBPF の無限の可能性を十分に認識しており、将来的には eBPF に基づいてさらなるネットワーク革新が行われる可能性があります。
Kmesh は、4 層と 7 層の分離を通じて豊富な L7 ガバナンス機能を提供する、別の高度なモードも提供します。 4 層と 7 層の分離により、よりきめ細かい物理的分離を実現でき、異なるテナント、異なる名前空間、または異なるサービスを分割し、専用の 7 層プロキシ ウェイポイントを持たせることができます。 Waypoint は、完全なホスティングを容易にするために、ビジネス トラフィックに基づいて容量を動的に拡張および縮小することもできます。ウェイポイントは、単一障害点がないという点で、従来の集中型ゲートウェイとは異なることがわかります。
したがって、将来のサイドカーレス モデルの理想的なアーキテクチャは、eBPF テクノロジーとウェイポイントの組み合わせでなければならず、リソース消費を削減するだけでなく、遅延も削減する必要があると私たちは強く信じています。 L4 および単純な L7 トラフィック管理は eBPF を通じてノード上で実行され、高度で複雑な 7 層プロトコルがウェイポイント管理に転送されます。
コミュニティに参加して貢献しましょう
Kmesh は Huawei によって開始され、openEuler コミュニティによって育成され、現在は独立したプロジェクトとして GitHub でホストされており、ユーザーに究極のパフォーマンスのトラフィック管理テクノロジー ソリューションを提供しています。
ファーウェイは、2018 年からサービス グリッドに参加した中国初のメーカーであり、Istio コミュニティへの貢献度において常にアジアで第 1 位にランクされており、コミュニティ ステアリングを保持し続けています。発足以来の委員会席。
サービスグリッド分野におけるファーウェイの探索プロセス
Kmesh コミュニティ アドレス: https://github.com/kmesh-net/kmesh
CNCF クラウドネイティブ パノラマ
Cloud Native Computing Foundation、Cloud Native Computing Foundation (以下、CNCF) は、クラウド ネイティブ (Cloud Native) テクノロジーの普及と持続可能な開発に取り組むオープンソース ソフトウェア財団です。クラウド ネイティブ テクノロジーは、企業や組織が一連のソフトウェア、仕様、標準を通じて、パブリック クラウド、プライベート クラウド、ハイブリッド クラウドなどの最新の動的環境で機敏でスケーラブルなアプリケーションを構築および実行するのに役立ちます。
CNCF は、企業や開発者がクラウド ネイティブ システムの全体像を迅速に理解し、ユーザーがクラウド ネイティブの実践に適切なソフトウェアやツールを選択できるようにすることを目的としたクラウド ネイティブ パノラマ (CNCF Landscape) をリリースしました。開発者もユーザーも注目してください。
参考リンク
[1]CNCFランドスケープ:https://landscape.cncf.io/
[2]アンビエントメッシュの紹介:https://istio.io/latest/blog/2022/introducing-ambient-mesh/
[3]HuaweiクラウドASM:https://support.huaweicloud.com/asm/index.html
[4] Kmesh をすぐに始めましょう: https://kmesh.net/en/docs/setup/quickstart/
クリックしてフォローし、できるだけ早くHuawei Cloudの新しいテクノロジーについて学びましょう~
「Qing Yu Nian 2」の海賊版リソースが npm にアップロードされたため、npmmirror は unpkg サービスを停止せざるを 得なくなりました。 周宏儀: すべての製品をオープンソースにすることを提案します 。ここで time.sleep(6) はどのような役割を果たしますか? ライナスは「ドッグフードを食べる」ことに最も積極的! 新しい iPad Pro は 12GB のメモリ チップを使用していますが、8GB のメモリを搭載していると主張しています。People 's Daily Online は、オフィス ソフトウェアのマトリョーシカ スタイルの充電についてレビューしています。「セット」を積極的に解決することによってのみ、 Flutter 3.22 と Dart 3.4 のリリース が可能になります。 Vue3 の新しい開発パラダイム、「ref/reactive」、「ref.value」不要 MySQL 8.4 LTS 中国語マニュアルリリース: データベース管理の新しい領域の習得に役立ちます Tongyi Qianwen GPT-4 レベルのメイン モデルの価格が値下げされました97%、1元と200万トークン