Când lucrați cu microservicii, aplicațiile dvs. constau din multe servicii diferite la scară mică, care trebuie să comunice pentru a funcționa împreună ca un sistem.
Microserviciile comunică între ele în multe cazuri direct între serviciile individuale, ceea ce le face ineficiente și predispuse la eșec, dar tocmai aici ar putea ajuta rețeaua de servicii.
Cuprins
Ce este o plasă de serviciu?
Termenul de plasă de servicii descrie inițial o modalitate de a controla schimbul de date între diferitele microservicii ale unei aplicații. Mai exact, este vorba despre utilizarea unui software care permite comunicarea între microservicii:
- Identificarea aplicației
- Echilibrarea sarcinii
- Autentificare
- Criptare
O rețea mesh de microservicii interconectate este creată de conexiuni paralele care rulează prin intermediul proxy-urilor lor. În acest scop, o rețea de microservicii în rețea este integrată într-un sistem de management al rețelei de nivel superior al centrelor de date. Atunci este mai ușor să optimizați comunicațiile fără a fi supus unui timp de nefuncționare în timpul evoluției aplicației. În realitate, fiecare serviciu de aplicație are nevoie de alte servicii pentru a satisface nevoile utilizatorilor.
De exemplu, cu o aplicație de vânzare online, înainte de orice achiziție, utilizatorul va afla dacă articolul în cauză este într-adevăr disponibil. Pentru aceasta, trebuie stabilită comunicare între serviciu în raport cu baza de date și pagina web a produsului. Apoi, acesta din urmă trebuie să comunice apoi cu coșul de cumpărături online al utilizatorului.
În plus, revânzătorul poate configura un serviciu de propunere de produse pe aplicație pentru a ghida mai bine utilizatorii. În acest caz, acest nou serviciu trebuie să facă schimb nu doar cu o bază de date de etichete de produs pentru a emite propunerile, ci și cu baza de date de inventar, care ar trebui să comunice în prealabil cu pagina produsului. Este de fapt un set de produse reutilizabile.
Aplicațiile moderne sunt de obicei configurate astfel ca o rețea de servicii al cărei scop este de a îndeplini o anumită funcție de afaceri.
Cum funcționează o plasă de serviciu și care sunt avantajele acesteia?
Trebuie remarcat faptul că un Service Mesh nu creează alte funcționalități în mediul de lucru al unei aplicații. Serviciul Mesh creat într-o aplicație este sub forma unui grup de proxy-uri de rețea care rămâne o noțiune familiară în sectorul de calcul al întreprinderii.
Probabil că utilizați proxy-uri de fiecare dată când vizitați pagini web folosind un computer de serviciu. Proxy-urile bazate pe stratul de infrastructură al microserviciilor ajută la direcționarea cererilor între ele. De aici cuvântul „sidecar” desemnează proxy-urile conținute într-o plasă de servicii, iar asta pentru că execuția lor se face pe lângă servicii și nu în interiorul acestora. Proxy-urile „sidecar” ale diferitelor servicii stabilesc o rețea mesh.
În plus, în absența unei rețele de servicii, dezvoltatorii trebuie să codifice fiecare microserviciu în funcție de strategia de comunicare între servicii. Deoarece logica de comunicare între departamente este ascunsă în fiecare departament, dezvoltatorii se luptă să atingă obiectivele companiei.
În plus, sunt supuși unor dificultăți în timpul diagnosticării problemelor de comunicare. În sfârșit, o rețea de servicii face posibilă găsirea de soluții la unele dintre problemele legate de gestionarea comunicării între servicii.
Cu service mesh, puteți automatiza această comunicare, deoarece datele și informațiile necesare sunt ușor accesibile în infrastructura externalizată a rețelei mesh. Facilitează localizarea și eliminarea oricăror probleme și defecțiuni. În plus, permite departamentelor IT ale companiei să fie ușurate și să se dedice altor sarcini cu valoare adăugată.
Datorită abstracției comunicațiilor, serviciile eșuate pot fi, de asemenea, ocolite automat și nu afectează schimbul de date al părților funcționale ale aplicației. Datele ușor accesibile ale sistemului de rețea de serviciu pot fi, de asemenea, analizate cu ușurință și, astfel, permit îmbunătățirea operațională și creșterea performanței aplicației.
Am explicat cum funcționează rețeaua de serviciu; acum, să ne uităm la câțiva dintre cei mai buni manageri de rețea de servicii:
Meshery
Meshery este un manager de servicii de plasă care vă permite să rulați diferite soluții de plasă de servicii. Poate fi implementat pe Kubernetes și Docker. Mastery oferă o interfață de utilizare și un CLI pentru a stabili un punct de referință pentru toate soluțiile majore de servicii mesh, inclusiv Linkerd și Istio. Meshery poate fi implementat direct pe cluster sau local.
Amazon App Mesh
AWS App Mesh este un serviciu mesh de rețea pentru platforma Amazon Kubernetes (EKS). Oferă management la nivel de aplicație prin proxy sidecar envoy pentru traficul de intrare și ieșire și folosește întreruperea circuitului pentru a furniza metrici de observabilitate folosind AWS X-Ray. Mesh-ul de aplicații AWS poate fi folosit și alături de alte servicii precum Amazon EC2 și AWS Fargate.
Linkerd
Linkerd este un manager de rețea open-source care utilizează un proxy personalizat bazat pe Rust pentru a gestiona microservicii. Vine cu Grafana preinstalat pentru a oferi valori de observabilitate. Linkerd, spre deosebire de alți manageri de mesh open-source, oferă GUI și nu doar acceptă Prometheus, ci și controlere de intrare, cum ar fi Traefik, Kong și Gloo. Linkerd acceptă, de asemenea, actualizări automate de implementare în clustere.
Istio
Istio este o rețea de servicii open-source care utilizează proxy Envoy pentru a gestiona microservicii. Istio oferă mai multe funcții, cum ar fi echilibrarea încărcăturii, crearea de politici, rutarea traficului, timeout-uri, întreruperea circuitului, schimbarea traficului și reîncercări. Istio oferă, de asemenea, funcționalitate de urmărire distribuită între containere sau mașini, fără a necesita instalarea unui software suplimentar.
Kuma
Kuma este o rețea de servicii creată de Kong, care este utilizată pentru a extinde funcționarea serviciilor existente prin proxy Envoy. Kuma acceptă diferite microservicii și oferă securitate și monitorizare îmbunătățite pentru rețele. Vine cu o serie de politici pre-grupate pentru rutare, mTLS, controlul traficului și diverse funcții de securitate. Cu Kuma, puteți controla cu ușurință diferite rețele izolate printr-un singur plan de control și date.
Nginx Mesh
Nginx este o plasă de servicii pentru Kubernetes care criptează traficul dintre containere folosind planul de date alimentat de Nginx Plus. Nginx folosește limitarea ratei și întrerupătoarele de circuit pentru a gestiona traficul dintre servicii și vine cu un tablou de bord Grafana pentru a observa valorile rețelei de servicii.
Consul
Consul de HashiCorp este o plasă de servicii care oferă un strat proxy încorporat și, de asemenea, acceptă proxy-ul sidecar Envoy. Oferă rutare bazată pe căi, transfer de trafic și echilibrare a încărcăturii. Consul este integrat cu HashiCorp Vault și acceptă, de asemenea, mTLS. Poate fi integrat cu Prometheus și Grafana pentru a vizualiza valorile de observabilitate.
Gloo Mesh
Gloo Mesh este o rețea de servicii construită pe rețeaua Istio și utilizează proxy Envoy care vă permite să implementați un model de securitate Zero Trust. Gloo acceptă Kubernetes, VM-uri și alte microservicii multi-tenancy. Este atât CI/CD cât și GitOps prietenos, ceea ce face implementarea mai ușoară.
Cuvinte finale
Service Mesh rezolvă problema de comunicare între diferite microservicii și oferă diverse beneficii de securitate; cu toate acestea, datorită sutelor de soluții de plasă diferite disponibile pe piață, devine esențial să alegeți un serviciu de plasă care se potrivește cel mai bine cerințelor dvs. și care este ușor de gestionat.