编程语言的Istio分层架构

    作者:程序员界的彭于晏更新于: 2020-02-28 11:29:04

    大神带你学编程,欢迎选课

    「转」Istio分层架构?80%的人有误解。编程语言原本是被设计成专门使用在计算机上的,但它们也可以用来定义算法或者数据结构。正是因为如此,程序员才会试图使程序代码更容易阅读。

    Istio是ServiceMesh的产品化落地:

    • 它帮助微服务之间建立连接,帮助研发团队更好的管理与监控微服务,并使得系统架构更加安全
    • 它帮助微服务分层解耦,解耦后的proxy层能够更加专注于提供基础架构能力,例如:

    (1)服务发现(discovery)

    (2)负载均衡(load balancing)

    (3)故障恢复(failure recovery)

    (4)服务度量(metrics)

    (5)服务监控(monitoring)

    (6)A/B测试(A/B testing)

    (7)灰度发布(canary rollouts)

    (8)限流限速(rate limiting)

    (9)访问控制(Access control)

    (10)身份认证(end-to-end authentication)

    等功能。

     

    • 它使得业务工程团队与基础架构团队都更加高效的工作,各自专注于自己的工作,更好的彼此赋能

     

    今天来说一下Istio的核心架构设计。

     

    关于Istio的架构设计,官网用了这样一句话:

     

    逻辑上,Istio分为:

    • 数据平面(data plane)
    • 控制平面(control plane)

    这两个词,是Istio架构核心,但又是大家被误导最多的地方。

     

    数据平面和控制平面,不是ServiceMesh和Istio第一次提出,它是计算机网络,报文路由转发里很成熟的概念:

     

    • 数据平面(data plane):一般用来做快速转发
    • 控制平面(control plane):为快速转发提供必要的信息

     

     

     

     

    画外音:上两图为路由器架构。

     

    它的设计原则是:

    • 在一个路由设备里,转发是最重要的工作,它具备最高的优先级,数据平面(data plane)的设计核心就是高效转发,如何在最短的时间里处理最多的包,往往使用高效内存管理、队列管理、超时管理等技术实现在硬件里
    • 控制平面(control plane)则不然,它要实现路由协议,设备管理,IGMP,ARP协议的,它更偏向于控制与应用,往往由软件实现

    画外音:

    IGMP(Internet GroupManagement Protocol),一个组播协议;

    ARP(Address ResolutionProtocol),这个大家比较熟悉,根据IP地址获取MAC地址;

     

    Istio的架构核心与路由器非常类似:

     

     

     

    • 服务(最上面的小红框),通过本地通讯与proxy交互
    • 数据平面,由一系列proxy组成(中间一层的两个小红框),核心职责是:

    (1)高效转发;

    (2)接收和实施来自mixer的策略;

    • 控制平面(底下的大红框),核心是控制与应用,核心职责是:

    (1)管理和配置边车代理;

    (2)通过mixer实施策略与收集来自边车代理的数据;

    画外音:

    (1)sidecar proxy,原文使用的是envoy,后文envoy表示代理;

    (2)mixer,不确定要怎么翻译了,有些文章叫“混音器”,后文直接叫mixer;

    (3)pilot,galley,citadel,不敢翻译为飞行员,厨房,堡垒,后文直接用英文;

     

    如架构图所示,该两层架构中,有五个核心组件。

     

    数据平面,有一个核心组件:

    Envoy (proxy)

    Envoy的核心职责是高效转发,更具体的,它具备这样一些能力:

    (1)服务发现

    (2)负载均衡

    (3)安全传输

    (4)多协议支持,例如HTTP/2,gRPC

    (5)断路器(Circuit breakers)

    (6)健康检查

    (7)百分比分流路由

    (8)故障注入(Fault injection)

    (9)系统度量

     

    大部分能力是RPC框架都具备,或者比较好理解的,这里面重点介绍下断路器和故障注入。

     

    断路器设计

    它是软件架构设计中,一个服务自我保护,或者说降级的设计思路。

    举个例子:当系统检测出某个接口有大量超时时,断路器策略可以终止对这个接口的调用(断路器打开),经过一段时间后,再次尝试调用,如果接口不再超时,则慢慢恢复调用(断路器关闭)。

     

    故障注入设计

    它是软件架构设计中,一种故意引入故障,以扩大测试覆盖范围,保障系统健壮性的方法,主要用于测试。

    国内大部分互联网公司,架构设计中不太会考虑故障注入,在操作系统内核开发与调试,路由器开发与调试中经常使用,可以用来模拟内存分配失败、磁盘IO错误等一些非常难出现的异常,以确保测试覆盖度。

     

    控制平面,有四个核心组件:

    Mixer

    Mixer的一些核心能力是:

    (1)跨平台,作为其他组件的adapter,实现Istio跨平台的能力;

    (2)和Envoy通讯,实时各种策略

    (3)和Envoy通讯,收集各种数据

     

    Mixer的设计核心在于“插件化”,这种模型使得Istio能够适配各种复杂的主机环境,以及后端基础设施。

     

    Pilot

    Pilot作为非常重要的控制平面组件,其核心能力是:

    (1)为Envoy提供服务发现能力;

    (2)为Envoy提供各种智能路由管理能力,例如A/B测试,灰度发布;

    (3)为Envoy提供各种弹性管理能力,例如超时,重试,断路策略;

     

    Pilot的设计核心在于“标准化”,它会将各种流控的控制命令转化为Envoy能够识别的配置,并在运行时,将这些指令扩散到所有的Envoy。Pilot将这些能力抽象成通用配置的好处是,所有符合这种标准的Envoy都能够接入到Pilot来。

     

    潜台词是,任何第三方可以实现自己的proxy,只要符合相关的API标准,都可以和Pilot集成。

     

    Citadel

    Citadel组件,它提供终端用户身份认证,以及服务到服务的访问控制。总之,这是一个和安全相关的组件。

     

    Galley

    Gally组件,它是一个配置获取、校验、处理、分发的组件,它的设计核心在于“解耦”,它将“从底层平台(例如:K8S)获取用户配置”与Istio解耦开来。

     

    花边:为什么80%的中文用户对Istio的二层架构的了解是错的?

    很多朋友问我,通过什么渠道学习最新的技术知识,我的回答一直是,英文官网。

    画外音:本文所有信息来源于Istio1.1英文官网。

     

    我在百度搜了下Istio,80%的资料,将二层架构翻译为:

    • 数据面板
    • 控制面板

    画外音:大家可以百度搜一下“istio 控制面板”

     

    一开始我极其蒙圈,因为“数据平面”和“控制平面”是非常成熟的翻译,路由器就是使用这个二层架构,ServiceMesh使用相同的架构设计进行解耦,应该不需要创造性翻译呀。

     

    后来,我懂了:

    • 控制平面(control plane)
    • 控制面板(control panel)

    半吊子英语的程序员,二手的技术文档,真害人,唉。

     

    总结

     

    Istio采用二层架构,五大模块,进行微服务ServiceMesh解耦:

    • 数据平面,主要负责高效转发

    (1)envoy模块:即proxy;

    • 控制平面,主要负责控制与应用

    (2)mixer模块:支持跨平台,标准化API的adapter;

    (3)pilot模块:控制与配置envoy的大部分策略;

    (4)citadel模块:安全相关;

    (5)galley模块:与底层平台(例如:K8S)配置解耦;

     

    实施与控制分离,经典的架构设计方法,GOT?

    思路比结论重要。

    编程语言(programming language)是一种被标准化的交流技巧,用来向计算机发出指令,定义计算机程序,让程序员能够准确地定义计算机所需要使用的数据,并精确地定义在不同情况下所应当采取的行动的一种计算机语言。 编程语言可以分成机器语言、汇编语言、高级语言三大类。计算机领域已发明了上千不同的编程语言,而且每年仍有新的编程语言诞生。

课课家教育

未登录