이 기사는 Huawei Cloud 커뮤니티 "Kmesh, CNCF 클라우드 네이티브 파노라마에 진입" (저자: Cloud Container Big Future ) 에서 공유되었습니다 .
최근 Kmesh는 Service Mesh 카테고리에 위치한 CNCF 클라우드 네이티브 파노라마에 공식적으로 진입했습니다.
Kmesh: 업계 최초의 커널 수준 사이드카리스 트래픽 관리 엔진
eBPF와 Sidecarless는 서비스 메시의 미래입니다.
최근 몇 년 동안 서비스 그리드가 점점 인기를 얻고 있지만 사이드카 아키텍처는 리소스 오버헤드, 업그레이드 배포 및 대기 시간 측면에서 여전히 과제를 안고 있습니다. 프록시 오버헤드를 줄이고 사이드카 없는 서비스 그리드를 구축하는 방법은 업계의 합의가 되었습니다.
Kmesh는 프로젝트 초기부터 그리드 문제점을 겨냥하여 업계 최초의 커널 수준 사이드카리스 트래픽 관리 엔진을 혁신적으로 제안했습니다. 이는 eBPF + 프로그래밍 가능 커널 기술을 사용하여 관리 프로세스에 L4~L7 관리가 필요하지 않습니다. 프록시 구성 요소는 서비스 그리드에서 서비스 통신 경로의 단일 홉에 대한 다중 홉을 실현하고 에이전시 오버헤드를 완전히 제거하며 진정한 사이드카 없는 그리드 거버넌스를 실현합니다.
Kmesh 아키텍처 다이어그램
Kmesh의 장점
-
고성능
커널은 기본적으로 L4~L7 트래픽 관리 기능을 지원하여 그리드의 마이크로서비스 전달 지연을 60% 줄이고 마이크로서비스 시작 성능을 40% 향상시킵니다.
-
낮은 오버헤드
마이크로서비스에 사이드카를 배포할 필요가 없으며 서비스 그리드 데이터 플레인 오버헤드가 70% 감소합니다.
-
고가용성
커널 트래픽 관리는 연결을 끊지 않으며 구성 요소 업그레이드 및 다시 시작은 기존 비즈니스 연결에 전혀 영향을 미치지 않습니다.
-
제로 트러스트 네트워크
커널 mTLS를 기반으로 제로 트러스트 네트워크 구축을 지원합니다.
-
안전한 격리
cgroup 수준 거버넌스 격리를 갖춘 eBPF 기반 가상 머신 보안
-
유연한 거버넌스 모델
전체 커널 거버넌스 형식 외에도 Kmesh는 4계층 및 7계층 거버넌스 분리 아키텍처도 지원합니다. 커널 eBPF 및 웨이포인트 구성 요소는 각각 L4 및 L7 트래픽을 처리하므로 사용자가 점진적으로 Kmesh를 채택하여 무에서 전환을 달성할 수 있습니다. 그리드 -> 안전한 L4 거버넌스 -> L7 거버넌스의 원활한 전환.
-
원활한 호환
Istio와 원활하게 통합되며 xDS 프로토콜 표준을 지원합니다. 현재는 Istio API와 Gateway API를 모두 지원하며 기존 사이드카와 함께 작동할 수 있습니다.
Kmesh를 선택하는 이유
Kmesh는 우선 Sidecarless 그리드 아키텍처 모델입니다. 현재 Sidecarless 모델이 매우 인기가 있습니다. Istio 커뮤니티와 Cilium 커뮤니티 모두 이 아키텍처 모델을 채택하고 있으며 대다수의 사용자는 Sidecarless를 매우 잘 인식하고 있습니다. Sidecar와 비교하여 Sidecarless는 리소스 점유 오버헤드가 없으며 애플리케이션과 에이전트의 수명 주기를 분리하고 일대일 바인딩 관계를 깨뜨려 배포 및 유지 관리가 더 간단해집니다.
Kmesh는 eBPF 기술을 혁신적으로 사용하여 커널 상태에서 트래픽을 관리하므로 트래픽 관리가 흐름에 따라 진행될 수 있습니다. 장점은 비즈니스 연결이 끊어지지 않아 트래픽 경로의 연결 수가 크게 줄어들어 애플리케이션 액세스 대기 시간이 줄어드는 것입니다.
사용자 모드에서 트래픽 관리의 주요 단점은 구성 요소 업그레이드로 인해 비즈니스 트래픽이 손상된다는 점입니다. Kmesh는 프로그래밍 가능한 커널 기술을 통해 이를 완전히 방지합니다. 현재 Kmesh는 eBPF의 무한한 가능성을 충분히 보고 있으며, 앞으로도 eBPF를 기반으로 더 많은 네트워크 혁신이 이뤄질 수 있을 것으로 예상됩니다.
Kmesh는 또한 4계층 및 7계층 분리를 통해 풍부한 L7 거버넌스 기능을 제공하는 또 다른 고급 모드를 제공합니다. 4계층 및 7계층 분리는 보다 세분화된 물리적 격리를 제공할 수 있으며 다양한 테넌트, 다양한 네임스페이스 또는 서비스를 분할할 수 있으며 독점적인 7계층 프록시 웨이포인트를 가질 수 있습니다. Waypoint는 또한 전체 호스팅을 용이하게 하기 위해 비즈니스 트래픽을 기반으로 용량을 동적으로 확장 및 축소할 수 있습니다. 우리는 웨이포인트가 단일 실패 지점이 없다는 점에서 기존의 중앙 집중식 게이트웨이와 다르다는 것을 알 수 있습니다.
따라서 우리는 미래 Sidecarless 모델을 위한 이상적인 아키텍처는 eBPF 기술과 웨이포인트의 조합이어야 하며, 이를 통해 리소스 소비를 줄일 뿐만 아니라 대기 시간도 줄여야 한다고 굳게 믿습니다. L4 및 단순 L7 트래픽 관리는 eBPF를 통해 노드에서 수행되며 고급 및 복잡한 7계층 프로토콜이 웨이포인트 관리로 전달됩니다 .
커뮤니티에 가입하고 기여하세요
Kmesh는 Huawei에 의해 시작되었으며 openEuler 커뮤니티에 의해 인큐베이션되었으며 현재 GitHub에서 독립 프로젝트로 호스팅되어 사용자에게 최고의 성능 트래픽 관리 기술 솔루션을 제공합니다.
Huawei는 서비스 그리드에 참여한 중국 최초의 제조업체입니다. Huawei는 2018년부터 Istio 커뮤니티에 대한 투자를 시작했으며 Istio 커뮤니티에 대한 기여도 측면에서 꾸준히 아시아 1위를 유지하고 있습니다. 운영위원회는 창립 이래로 자리를 잡았습니다.
서비스 그리드 분야에서 화웨이의 탐구 과정
Kmesh 커뮤니티 주소: https://github.com/kmesh-net/kmesh
CNCF 클라우드 네이티브 파노라마
Cloud Native Computing Foundation, Cloud Native Computing Foundation(이하 CNCF)은 클라우드 네이티브(Cloud Native) 기술의 대중화와 지속가능한 발전을 위해 노력하는 오픈소스 소프트웨어 기반입니다. 클라우드 네이티브 기술은 기업과 조직이 일련의 소프트웨어, 사양 및 표준을 통해 퍼블릭 클라우드, 프라이빗 클라우드, 하이브리드 클라우드와 같은 현대적인 동적 환경에서 민첩하고 확장 가능한 애플리케이션을 구축하고 실행할 수 있도록 지원합니다.
CNCF는 기업과 개발자가 클라우드 네이티브 시스템의 전체 그림을 빠르게 이해하고 사용자가 클라우드 네이티브 실행에 적합한 소프트웨어와 도구를 선택할 수 있도록 돕는 것을 목표로 하는 Cloud Native Panorama(CNCF Landscape)를 출시했습니다. 개발자와 사용자의 관심과 관심.
참고링크
[1]CNCF 풍경:https://landscape.cncf.io/
[2]앰비언트 메시 소개: https://istio.io/latest/blog/2022/introducing-ambient-mesh/
[3]화웨이 클라우드 ASM: https://support.huaweicloud.com/asm/index.html
[4] Kmesh를 빠르게 시작하세요: https://kmesh.net/en/docs/setup/quickstart/
화웨이 클라우드의 신기술에 대해 빨리 알아보고 팔로우하려면 클릭하세요~
"Qing Yu Nian 2"의 불법 복제된 리소스가 npm에 업로드되어 npmmirror가 unpkg 서비스를 중단하게 되었습니다. Zhou Hongyi: Google에 남은 시간이 많지 않습니다. time.sleep(6) 여기서는 어떤 역할을 합니까? 리누스는 '개사료 먹기'에 가장 적극적입니다! 새로운 iPad Pro는 12GB의 메모리 칩을 사용하지만 8GB의 메모리를 가지고 있다고 주장합니다. People's Daily Online은 사무용 소프트웨어의 마트료시카 스타일 충전을 검토합니다. "세트"를 적극적으로 해결해야만 Flutter 3.22 및 Dart 3.4 출시가 가능 합니다. 'ref/reactive'가 필요 없는 Vue3의 새로운 개발 패러다임, 'ref.value'가 필요 없음 MySQL 8.4 LTS 중국어 매뉴얼 출시: 데이터베이스 관리의 새로운 영역을 마스터하는 데 도움 Tongyi Qianwen GPT-4 수준 메인 모델 가격 인하 97% 증가, 1위안 200만 토큰