北京时间7月12日晚,CNCF宣布Istio项目正式毕业。深耕服务网格,华为云与Istio社区一起见证了Istio从CNCF的毕业。
2022年9月份CNCF 技术监督委员会(Technical Oversight Committee,TOC)刚刚接受Istio的孵化申请,在还未满一年之际,CNCF技术监督委员会又通过了Istio的毕业申请,充分可见CNCF以及业界对服务网格Istio的认可。CNCF强烈推动 Istio 与 Envoy 项目紧密协作,一起构建云原生应用流量管理的基础设施,也将进一步促进 Istio 成为服务网格的事实标准。
华为云CTO张宇昕表示:“华为云从Istio项目成立很早期就积极参与社区,并率先推出全球首个Istio商用云服务ASM(Application Service Mesh),持续将技术和行业经验贡献到社区,加速了 Istio 技术和生态系统的完善。我们相信Istio 的毕业将进一步助力组织的数字化转型。华为云将一如既往地与社区伙伴一起,为全球开发者和企业提供卓越的服务网格技术和云服务产品。”
最有影响力的服务网格
作为服务网格领域最具影响力的项目,Istio 从诞生之初就获得了技术圈和产业界的极大关注。CNCF 近年来连续的调查报告显示,Istio 一直是生产环境下最受欢迎和使用最多的服务网格。
2023年5月,Istio迎来了自己的六周岁生日,六年来Istio社区持续保持活跃的贡献,多家大厂以及初创公司积极参与其中,同时还包括各行各业的开发者和最终用户的支持。
华为云Istio社区贡献
华为是中国最早参与Istio社区贡献的厂商,早在2018年华为云云原生团队就开始投入服务网格,并且常年在Istio社区的贡献保持亚洲第一。
华为云积极向社区贡献服务网格重要的功能,多年来持续贡献了:
- Virtual Service级联,基于角色分离的原则,让管理员和微服务开发人员互相解耦,并且减少微服务路由规则相互之间的干扰。
- 基于拓扑感知的负载均衡,支持地理位置、集群优先等高级流量调度和故障转移。
- 多网络支持,业界对非扁平网络多集群管理有很大的诉求。通过自动的Endpoint地址转换,将跨网络的流量自动调度到East-West Gateway,并且自动设置负载均衡权重。让用户对跨网络的东西向访问完全无感。
- 设计了Kubernetes健康检查重写,保证服务在开启强制mTLS时,Kubernetes的探活机制不受影响。
- 支持Headless Service访问,一些有状态应用如数据库经常使用Headless Service做集群同步,Istio能够覆盖Headless Service的治理是一件非常有意义的事,我们投入了大量的精力不断完善Headless Service的治理。
- 支持源地址保持,我们发现很多典型的应用场景会基于源IP做审计、授权、分析,我们在Istio中支持通过Protocol协议做源地址保持。
- xDS性能优化,Istio完全基于事件触发xDS更新,Kubernetes集群中事件更新非常频繁,大规模场景下Istio控制面CPU利用率很高,我们引入xDS Cache缓存不受影响的配置,并一直不断优化xDS Cache,减少CPU的利用率。
- Istio可观测性支持业界标准,我们将Istio的Access Log、Tracing接入Open Telemetry。
- 支持Istio配置按照Namespace隔离,支持网格多租,允许集群中部署多个Istio控制面,分别管理不同的环境(开发、测试、演练、生产)。
华为云Istio网格产品
华为云在2018年率先发布全球首个Istio商用服务:应用服务网格ASM(Application Service Mesh)。
ASM是一个高性能、高可靠性和易用性的全托管服务网格,作为华为云UCS(Ubiquitous Cloud Native Service)分布式云场景中面向应用的网络基础,为多云、混合云环境下的容器、虚拟机、Serverless、传统微服务、Proxyless服务提供全局负载均衡、访问亲和性、跨地域故障倒换、熔断、限流、动态流量切分等分布式应用韧性和全域流量管理能力,并基于统一认证和细粒度授权的零信任应用网络,解决分布式环境下复杂的应用安全问题,同时基于分布式调用链、应用拓扑、访问日志洞察分布式环境下的服务健康、依赖,进而进行故障诊断。
ASM基于托管的服务注册中心,通过标准服务模型管理容器、VM、多云多集群环境的多种形态的服务;同时托管的网格控制面统一进行流量、安全和可观测性等配置,免用户运维,简化用户使用。
网格数据面上,除了社区标准的每Pod模式外,ASM上线的节点级的网格代理Terrace,处理节点上所有应用的流量,简化了代理运维、降低了代理的资源开销;并推出完全基于内核处理四层和七层流量的数据面Kmesh,进一步降低网格数据面代理带来的延迟和资源开销。
ASM通过自动拓扑学习和自动修配置优化,将单网格的规模较社区版本提高10倍以上,整个过程对用户的操作和配置完全透明。同时在ASM产品中通过扩展网格数据面能力,增强网格自身运维能力,提升了在实际生产应用中的运维效率。通过扩展CRD的方式,扩展社区能力,提供本地限流、全局限流等社区未支持能力,满足客户实际需求。
2018年上线以来,华为云应用服务网格(ASM)已服务于互联网、汽车、制造、物流、政府等多个行业的近千家客户,满足不同行业客户的业务诉求。华为云将在此过程中积累的丰富经验,转化为重要特性设计和代码贡献给Istio社区,极大地推动了Istio技术的成熟和社区的快速发展。
华为云Istio技术推广
除了产品和社区贡献外,华为云原生团队积极投入Istio技术的推广和布道,包括通过KubeCon、ServiceMeshCon、IstioCon等会议分享社区、产品和客户实践的案例和经验。
同时团队将云服务开发、客户解决方案构建、Istio社区特性开发、生产环境运维等日常工作中的实践、思考和总结创作成书,于今年5月份年上市了图书《Istio权威指南(上):原理与实践》和《Istio权威指南(下):架构与源码》,旨在打造权威、系统、详实的Istio技术书籍,帮助国内云计算和服务网格的从业者由浅入深且系统地理解Istio和相关技术。书籍上市两个月以来受到了技术圈读者的一致认可和好评。
非常期待Istio在未来的发展,相信Istio会在云原生技术领域发挥更大的作用,祝贺Istio从CNCF毕业!华为云也将一如既往地与社区伙伴一起,为全球开发者和企业提供更优秀的开源服务网格技术和云服务产品。
关注@华为云,了解更多资讯
友情提醒: 请添加客服微信进行免费领取流量卡!
QQ交流群:226333560 站长微信:qgzmt2
原创文章,作者:sunyaqun,如若转载,请注明出处:https://www.dallk.cn/1193.html