Este artigo foi compartilhado pela Huawei Cloud Community "Kmesh Enters CNCF Cloud Native Panorama" , autor: Cloud Container Big Future.
Recentemente, Kmesh entrou oficialmente no panorama nativo da nuvem CNCF, localizado na categoria Service Mesh.
Kmesh: o primeiro mecanismo de gerenciamento de tráfego sidecarless em nível de kernel do setor
eBPF e Sidecarless são o futuro das malhas de serviço
Nos últimos anos, as grades de serviço tornaram-se cada vez mais populares, mas a arquitetura sidecar ainda apresenta desafios em termos de sobrecarga de recursos, implantação de atualização e latência. Como reduzir a sobrecarga de proxy e construir uma grade de serviço sem sidecar tornou-se um consenso do setor.
Desde o início do projeto, Kmesh tem como alvo os pontos problemáticos da grade e propôs de forma inovadora o primeiro mecanismo de gerenciamento de tráfego sidecarless em nível de kernel. Ele usa a tecnologia de kernel programável eBPF + para trazer o gerenciamento L4 ~ L7 para o sistema operacional. componentes proxy. Realize vários saltos para um salto do caminho de comunicação de serviço na grade de serviço, elimine completamente a sobrecarga da agência e realmente realize a governança da grade sem sidecar.
Diagrama de arquitetura Kmesh
Vantagens do Kmesh
-
alta performance
O kernel suporta nativamente funções de gerenciamento de tráfego L4 ~ L7, reduzindo o atraso de encaminhamento de microsserviços na rede em 60% e melhorando o desempenho de inicialização de microsserviços em 40%;
-
sobrecarga baixa
Não há necessidade de implantar sidecars em microsserviços e a sobrecarga do plano de dados da grade de serviço é reduzida em 70%;
-
Alta disponibilidade
O gerenciamento do tráfego do kernel não cortará as conexões e as atualizações e reinicializações de componentes não afetarão de forma alguma as conexões comerciais existentes;
-
rede de confiança zero
Apoiar a construção de rede zero-trust baseada em kernel mTLS;
-
isolamento seguro
Segurança de máquinas virtuais baseada em eBPF, com isolamento de governança em nível de cgroup;
-
Modelo de governança flexível
Além da forma de governança de kernel completo, o Kmesh também suporta uma arquitetura de separação de governança de quatro e sete camadas. O eBPF do kernel e os componentes de waypoint lidam com o tráfego L4 e L7, respectivamente, permitindo que os usuários adotem gradualmente o Kmesh, conseguindo assim uma transição do não. rede -> governança L4 segura -> transição suave;
-
Suavemente compatível
Integra-se perfeitamente ao Istio e oferece suporte ao padrão de protocolo xDS. Atualmente, ele oferece suporte à API Istio e à API Gateway e pode funcionar com sidecars existentes.
Por que escolher a Kmesh
Kmesh é antes de tudo um modelo de arquitetura de grade Sidecarless. Atualmente, o modelo Sidecarless é muito popular. Tanto a comunidade Istio quanto a comunidade Cilium estão adotando esse modelo arquitetônico, e a maioria dos usuários reconhece muito o Sidecarless. Comparado ao Sidecar, o Sidecarless não tem sobrecarga de ocupação de recursos, desacopla os ciclos de vida de aplicativos e agentes e quebra o relacionamento de ligação um para um, tornando a implantação e a manutenção mais simples.
Kmesh usa de forma inovadora a tecnologia eBPF para gerenciar o tráfego no estado do kernel, permitindo que o gerenciamento do tráfego prossiga com o fluxo. A vantagem é que as conexões comerciais não serão cortadas, o que reduz bastante o número de conexões no caminho do tráfego, reduzindo assim a latência de acesso aos aplicativos.
Uma grande desvantagem do gerenciamento de tráfego no modo de usuário é que as atualizações de componentes causarão danos ao tráfego comercial. O Kmesh evita isso completamente por meio da tecnologia de kernel programável. Atualmente, a Kmesh tem uma vantagem esmagadora na indústria nesse aspecto. Vemos plenamente as infinitas possibilidades do eBPF, e mais inovações de rede podem ser realizadas com base no eBPF no futuro.
Kmesh também oferece outro modo avançado, que fornece funções ricas de governança L7 por meio de separação de quatro e sete camadas. A separação de quatro e sete camadas pode fornecer um isolamento físico mais refinado. Diferentes locatários, diferentes namespaces ou diferentes serviços podem ser divididos e ter pontos de referência de proxy exclusivos de sete camadas. O Waypoint também pode expandir e contratar dinamicamente a capacidade com base no tráfego comercial para facilitar a hospedagem completa. Vemos que o waypoint é diferente dos gateways centralizados tradicionais porque não existe um ponto único de falha.
Portanto, acreditamos firmemente que a arquitetura ideal para o futuro modelo Sidecarless deve ser uma combinação de tecnologia eBPF e waypoint, o que deve não apenas reduzir o consumo de recursos, mas também reduzir a latência. O gerenciamento de tráfego L4 e L7 simples é realizado no nó por meio de eBPF, e protocolos avançados e complexos de sete camadas são encaminhados para gerenciamento de waypoint .
Junte-se à comunidade e contribua
Kmesh foi iniciado pela Huawei e incubado pela comunidade openEuler. Atualmente está hospedado no GitHub como um projeto independente, fornecendo aos usuários soluções tecnológicas de gerenciamento de tráfego de alto desempenho.
A Huawei é o primeiro fabricante na China a participar da rede de serviços Já em 2018, a Huawei começou a investir na comunidade Istio. Ela tem sido consistentemente classificada em primeiro lugar na Ásia em termos de contribuição para a comunidade Istio e continua a manter a liderança da comunidade. Assentos do comitê desde a sua criação.
Processo de exploração da Huawei no campo da rede de serviços
Endereço da comunidade Kmesh: https://github.com/kmesh-net/kmesh
Panorama nativo da nuvem CNCF
Cloud Native Computing Foundation, Cloud Native Computing Foundation (doravante denominada CNCF) é uma fundação de software de código aberto que está comprometida com a popularização e o desenvolvimento sustentável da tecnologia nativa da nuvem (Cloud Native). A tecnologia nativa da nuvem ajuda empresas e organizações a criar e executar aplicativos ágeis e escaláveis em ambientes dinâmicos modernos, como nuvem pública, nuvem privada e nuvem híbrida, por meio de uma série de software, especificações e padrões.
A CNCF lançou o Cloud Native Panorama (CNCF Landscape), que visa ajudar empresas e desenvolvedores a compreender rapidamente a imagem completa do sistema nativo da nuvem e ajudar os usuários a escolher software e ferramentas apropriados para a prática nativa da nuvem. desenvolvedores e usuários. Atenção e atenção.
Link de referência
[1] Paisagem CNCF: https://landscape.cncf.io/
[2]Introdução ao Ambient Mesh: https://istio.io/latest/blog/2022/introduzindo-ambient-mesh/
[3]Huawei Cloud ASM: https://support.huaweicloud.com/asm/index.html
[4] Comece rapidamente com Kmesh: https://kmesh.net/en/docs/setup/quickstart/
Clique para seguir e conhecer as novas tecnologias da Huawei Cloud o mais rápido possível~
Os recursos piratas de "Qing Yu Nian 2" foram carregados no npm, fazendo com que o npmmirror suspendesse o serviço unpkg. Zhou Hongyi: Não resta muito tempo para o Google. Sugiro que todos os produtos sejam de código aberto . time.sleep(6) aqui desempenha um papel. Linus é o mais ativo em “comer comida de cachorro”! O novo iPad Pro usa 12 GB de chips de memória, mas afirma ter 8 GB de memória. O People’s Daily Online analisa o carregamento estilo matryoshka do software de escritório: Somente resolvendo ativamente o “conjunto” poderemos ter um futuro . novo paradigma de desenvolvimento para Vue3, sem a necessidade de `ref/reactive `, sem necessidade de `ref.value` MySQL 8.4 LTS Manual chinês lançado: Ajuda você a dominar o novo domínio de gerenciamento de banco de dados Tongyi Qianwen nível GPT-4 modelo principal preço reduzido em 97%, 1 yuan e 2 milhões de tokens