Istio构建者专访|什么时候可以考虑使用服务网格

2023-03-18 13:55:13 浏览数 (3)

服务网格最近引起了很多人的兴趣,特别是随着新的服务网格加入|Istio、Linkerd和Kuma等已建立的开源选项,服务网格进入了IT行业市场。该技术为微服务体系结构带来了一个通用的网络策略和可观察层。但是,由于其巨大的开销,人们认为它只适用于具有许多团队的大型服务使用。但事实果真如此吗?什么时候采用服务网格真的有价值?

我最近会见了Zach Butcher,他是Tetrate的创始工程师,也是谷歌最早的Istio构建者之一,以了解什么样的组织规模最适合服务网格。虽然在实施这项技术时,规模经济具有更明显的优势,但Butcher认为,根据组织的规模来论证是否有必要使用服务网格是错误的。

对于Butcher来说,运营方面的改进,如全公司范围的安全实施或替换传统API网关,可以收回前期投资。伴随着持续的可用性改进,服务网将使更多的组织受益,无论它们的规模有多大。

服务网格是否能为其它人所用

服务网可以成为巨大努力的力量倍增器,Butcher说。从经济角度来看,更适合大型团队;然而对于一个更小的群体,它可以简化诸如边缘计算、授权、认证和传输加密等操作。

我不认为采用服务网是规模的专属,相反,采用服务网的门槛是运营费用。组织应该关注替代方法的成本,而不是公司的规模。这可以归结为组织想要达到的目标,而这些目标中的许多都与规模无关,Butcher说。

例如,服务网格可以执行加密和安全策略,这是大多数组织的必要需求。同样,对于特定的网格,网格插件可以帮助我们通用化服务,从而避免对其他API网关的投资。

为所有人实现快速加密和IAM

Butcher分享了FICO如何使用服务网格对传输中的所有数据进行加密,并在代理级别强制执行。当然,这是一个大公司,但规模不是驱动因素——它是统一配置的可重用功能的操作影响。他说:你可以有一个中央团队承担并支付这些成本,而不是在整个组织中分散成本。

身份和访问管理(IAM)是服务网格的另一个亮点。Butcher描述了在谷歌,如何为所有云服务实现一个集中的身份和访问管理解决方案是一个涉及许多团队输入的重大考验。但在为每个服务采用sidecar代理后,他和另一个工程师能够在一个季度内在每个对象上部署IAM。

脱颖而出的服务网格

也许最令人兴奋的效果是对API策略的影响。当人们讨论服务网格和API网关时,他们通常把它们放在不同的阵营中。然而,Butcher看到了一种趋势。我们认为API网关是服务网格功能的固有部分。

Butcher认为,南北流量需要API网关,东西流量需要服务网格的旧观念已不再是有意义的区别。他补充道:问题在于,南北不存在,东西不存在。

随着更多的服务增长,外部和内部之间的区别开始消失。无论是公共的、私有的还是合作伙伴的,所有的服务都可能遇到高流量,它们都需要sla,它们都需要同样的零信任安全意识。

与其使用单独的API网关,API提供者可以在他们打算公开和扩展的微服务周围放置sidecars,并使用诸如速率限制、身份控制和请求转换等管理特性来扩展这些微服务。操作员可以从网格控制平面对每个服务应用不同的身份验证策略。因此,将服务网格重新用于外部通信可以使较小的企业公开API-as-a-Product。

易于采用的可用性改进

当然,运行服务网格本身会增加成本开销,但是采用服务网格的更大的障碍是可用性。对于小型公司来说,克服无障碍使用可能是一笔可观的初始成本。而且,Istio在可用性方面并不是最好的。

Butcher承认,导致Istio产生许多组件原因是在谷歌工作时分解一个单一API网关的结果。我们在一个山洞里建造了一座城堡,没有人能用它,当我们开始使用时,我们割伤了自己。

从那以后,Istio维护者通过使用现成的配置、反馈文档和改进的Istio.io文档,显著改善了开发人员与服务网格的交互方式。然而,在提高可用性方面还有很多工作要做。增加与技术相关的开发人员的经验是有意义的,减少使用成本是非常重要的一件事,Butcher说。

另一个有希望提高可用性的领域是WebAssembly。正如我过去所述,WebAssembly作为envoy的一种可扩展机制,在这方面做了很多工作。Butcher注意到一个非常有活力的生态系统正在基于WebAssembly出现。现成的envoy插件可以帮助组织更容易地利用服务网格,从而降低使用成本。

什么时候使用服务网格是有价值的?

服务网格为本质上完全不同的体系结构带来了统一的配置。随着微服务的使用,即使是小的组织也可能觉得有必要采用一个中央机制来全面控制他们的流量进出规则。

如果运营回报和节省的时间超过了前期的工作和持续的维护成本,服务网格可能是非常有价值的,而不仅仅是降级到企业用例中。

从逻辑上讲,进一步的影响分析对于确定盈亏平衡点至关重要。与权衡其他云原生技术类似,云经济学家必须将注意力集中在服务网格上,以控制不断上升的云计算成本。

根据Butcher的说法,API网关是服务网络的固有部分。因此,他预测将出现更多以api为中心的网格配置。他说:这是最后一张多米诺骨牌,让服务网格获得突破。

1 人点赞