服务网格下的东西向与南北向流量管理实践（一）

2022-11-19 270 发布于山西

版权

举报

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写 侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

开发者学堂课程【服务网格技术最佳实践：服务网格下的东西向与南北向流量管理实践（一）】学习笔记，与课程紧密联系，让用户快速学习知识。

课程地址：https://developer.aliyun.com/learning/course/292/detail/3435

服务网格下的东西向与南北向流量管理实践（一）

内容介绍：

一.托管式服务网格 ASM 中如何通过定义

二.什么是阿里云服务网格 ASM

三.托管模式下的优势

四.东西向与南北向流量管理

五.Demo 五个步骤

六.常见问题

一.托管式服务网格 ASM 中如何通过定义

1.首先来了解一下为什么要使用服务网格技术。

在服务网格技术使用之前，我们常常会把单体的流量程序分成分布式的微服务式架构，在这个过程中我们通常是以代码库的方式，把服务程序的能力，构建在应用程序中，那么在这些代码库中，通常像有熔断，代码库管理，客服端负载均衡和安全，把一些服务治理的能力构建在应用程序中，在这些代码库中通常会有融断，从事客服端运行安全以及客观性的能力，这些代码库中随着功能的不断增强，版本也会随着变化。

2.随着代码库的版本变化，引用程序本身逻辑没有什么变更，你的应用也要随着版本库的变更不断更新，随着规模的增长，因为随着任务的增长，服务数量的不断增加，去针对服务实现服务治理能力，依赖于代码库的方式，它会变得非常的复杂，通过把这些服务治理的能力进行统一化 和抽象化，把它变成一个独立应用模式，就能够很好的把服务治理能力与应用程序本身结合，可以更好的支持多种编程语言，同时三大能力不需要依赖某种特地技术框架，在图中我们可以清晰的看到。

3. 应用层与服务治理与网格治理能力的节偶，随着三大代理的功能增强，原本需要的代码库中服务治理能力会被逐渐抽象化成一个一个通用的组件，这些组件可以不断沉淀到基础设施层中，通过对服务治理能力标准统一化，可以解决复杂系统中微服务中一下差异大，多种编程语言的通性问题，不同编程语言，实现分布式系统。

4. 通过把应用服务，服务管理能力抽象到基础设施里面，可以帮助我们的开发人员可以更加聚焦于业务应用于本身，不需要去过度的关注应用组件的管理，这些服务治理的能力我们可以通过基础设施来统一进行提供，这一层的代理，会形成一个网状的设计层面，通过这个设计层面我们可以有效的去处理和观测在这个网格中这些服务之间的网络调用情况。

5. 数据层面它不会扮演一个遍历，保护和控制通过网格的应用流量的管理的角色，如何去对这些三大管理进行统一的管理，使服务网格中定义的控制层面这一层要解决的问题。

6. 控制层面是整个管理网格的大的起到统一管理的作用，网格的使用人员提供友好的统一代理，从而更好的去执行网格的行为，那么其余的网格技术我们可以看到我们的开放人员，我们的技术人员，我们的开发团队，都可以用这个统一的方式来定义服务之间的规则，统一调用服务之间安全的规则，统一定义方式，统一定义客观的能力 从而很好解决服务的应用，这个问题手段变的更加统一。

二.什么是阿里云服务网格 ASM

阿里云服务网格 (Alibaba Cloud Service Mesh.，简称ASM) 提供了

一个全托管式的服务网格平台，在阿里云上面提供全托管式的平台，在ASM服务中整个控制服务组件是实行托管

兼容于社区 Istio 开源服务网格

用于简化服务的治理，

包括: 服务调用之间的流量路由与拆分管理服务间通信的认证安全网格可观测性能力

目标:尽可能地减轻开发与运维的工作负担,提升应用服务管理的能力，保持市区的兼容能，降低开发人员使用门槛。

如图

是托管的服务网格 ASM 产品架构。

作为业类首个圈类托管 ASM ，一开始也是从架构上保持了业界的领先性，并且保持社区的兼容性，整个控制层面的托管在阿里云测，是运行在阿里云这些资源上，这个面测的用户集群是相对独立的。那么在托管的控制面于支持流量化的管理，支持安全化的管理，支持可控制性的组件，通过这样托管的模式我们很好的去进行控制面的组件与管理的 keep 集群的管理，托管式的价格非常灵活。

相比较社区，这个实验方式可以看出如果你不是通过这种方式的话，有些控制面它对运行的方式依赖是有要求的，通过这个我们托管模式之后，我们控制面在我们阿里云这一侧进行托管，它的运用和收集都是阿里云进行托管和支持，这样很好的支持了数据面这版本的集群，在深入分析服务网格方面 ASM 也提供了服务网格的能力，可以帮助用户快速定位问题，可以分析这些定义的录用规则之间的冲突，及时找到问题的根源，给到用户。

在扩展与集群方面 ， ASM 也是整合了阿里云服务的能力和客观的性服，这里面涉及到了量的追踪，在互联互通方面，我们支持跨地域，垮 NPC 这些能力，同时我们也优化社区开源的能力，此外我们将很多技术应用到其中，这个代理扩展方面的能力。

整个架构可以用一句话来表示，是托管的高科技架构层面，加上一个可扩展的插件式形式，具体来说数据层面这一侧 ASM 也是支持了各种不同的计算基础设施，包括阿里云提供的集群，这里面也会支持到不同的集群，包括托管式的集群等。

另外也支持其他集群，同时也会对一些非荣计划的应用，比如虚拟机的应用服务进行网格化的能力，此外 ASM 产品也推出了支持多运用混合的能力，外部的一些非压力集群，不论集群是到用户实践的里面还是运行到其他的里面，都可以注册能力到阿里云上面，进行统一服务管理。

三.托管模式下的优势

1.托管的服务网格控制平面实例:高可用，免运维，内建安全最佳实践;开发人员可以更专注于业务应用而非基础设施运维。

运行在阿里云这一侧，资源的消耗都有专业团队来运行，所以控制层面都是免运维的。托管里面我们都是通过漏洞来组件，托管人员都是专注于应用开发。

2. 增强的数据平面能力:优化整合阿里中间件云产品，提供托管的链路追踪，监控，告警，日志等可观测能力，基于 webassembly 实现统一的代理可扩展能力。

在 ASM 团队中你可以进行标准扩展，我们的用户我们的服务网格，可以把扩展的要求写出来，通过创建能力，布局在集群中，去使用扩展。

3.垮集群垮区域的统一流量管理:一个网格实例可管理不同环境下的多个集群，结合阿里云云企业网等，轻松实现跨地域混合云应用流量统一管理。

4.支持多种基础设施的应用:支持容器应用和虚拟应用间的流量管理，适合容器化上云的平滑迁移场景。

可以支持非容器的运用，以及运行在物理机上的服务流量管理，从而支持各种版本升级的维护。

相关知识

服务网格下的东西向与南北向流量管理实践（一）
看路牌颜色知东西南北:东西向蓝色南北向绿色
数据中心网络架构浅谈（一）
如厂区道路较窄只能种植一行树,应将树木设计在东西向道路的()侧,以利采光;南北向道路应设计在()侧,以利遮阳。
云原生平台与架构实践
云原生花实践
南北向房子单价相差1000元/平，你选哪个？
芜湖市湾沚区农业农村局关于全面推行农药网格化管理服务的通知
《云数据中心网络架构与技术》第四章数据中心网络总体架构与技术演进（上）
江苏移动：网格“绣花针”，穿好客户服务“千条线”

网址: 服务网格下的东西向与南北向流量管理实践（一） https://www.huajiangbk.com/newsview1675577.html