Service Mesh實踐之如何避坑

這篇文章主要講解了“Service Mesh實踐之如何避坑”，文中的講解內容簡單清晰，易于學習與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學習“Service Mesh實踐之如何避坑”吧！

Service Mesh已經成為微服務領域的熱門議題，同時也被廣泛視為云原生應用程序的指導性架構。Service  Mesh環境在理論上能夠增強微服務通信的流量管理與安全水平，提供關于應用程序運行狀態的全面情況，但在實踐層面卻往往難于管理、過分復雜。為了避免掉坑，我們必須采取一系列步驟簡化這個過程。

確定重要事項、規劃探索旅程

在踏上Service Mesh旅程之前，我們首先需要確定最重要的事項，并由此規劃探索道路。

對多數企業而言，在微服務之間建立零信任通信已經成為一種當務之急，但不同組織的需求往往不盡相同。也許您希望Service  Mesh提供高級流量管理功能，也許希望通過邊車代理強化可觀察性。

無論您有哪些需求，都必須首先確定優先級，并在起步之前獲得開發人員、SRE工程師與安全運營(SecOps)團隊的理解與支持，集中精力完成工作。請注意，不要指望整個流程能夠一蹴而就，否則Service  Mesh的實現之路必然陷入困境。

一旦確定了正確的目標優先次序，我們即可為Service  Mesh旅程建立一份路線圖。作為前進的指引，這份路線圖應該列出實施舉措的具體次序，并確定各個步驟該如何與IT及業務目標保持一致。例如，您可以對希望增強的可觀察性方向做出排序，用以加快問題解決速度，并改善應用程序的正常運行時間，借此超越預定的流量管理目標。通過這種排名，您可以專注于解決Service  Mesh應當實現的目標、獲取與之對應的回報。

明智選擇Service Mesh解決方案

目前市面上存在多種Service Mesh控制平面，不同解決方案之間總有優劣差異。在選擇Service  Mesh時，請首先保證其能夠支持您的運行環境。如果您已經部署有Mesos等系統、內部專有/遺留架構或者特定公有云平臺，請確保選擇的Service  Mesh能夠與之兼容。

其次，確定部署哪一種Service Mesh控制平面。雖然各類Service  Mesh控制平面都提供相似的基礎功能，但不同方案在功能與成熟度方面總有區別。要確定Service  Mesh的控制平面是否適合您的用例，并研究如何設計整個技術堆棧。在這些方面，Istio整體表現更好。例如，Istio在服務雙向TLS方面占據領先地位，而其他Service  Mesh的微服務零信任實現能力仍然有待提高。

第三，評估您的現有技能與資源能夠從容管理多少復雜性因素。在添加功能時，隨著Service  Mesh規模與集群數量的增長，整個體系會變得越來越復雜。請注意，我們往往會低估發展過程中的復雜度水平，實際上我們很難預測未來會發生什么，因此必須設定極限并留有緩沖。

在選擇Service Mesh時，請關注幾項“必要因素”：可觀察性、安全性與流量管理、組織內已經具備的技能、選擇最佳Service  Mesh架構等等。另外請詢問自己，您是否真的需要為每個pod提供邊車代理，或者是否需要滿足Citrix® Service Mesh  lite等替代或變種架構的需求。

為意外與復雜性制定規劃

無論如何嚴密制定計劃，您在實現Service Mesh時總會遇到意外。但這并不是說計劃無用——計劃得越是完善，您在應對意外時才會更從容。

代理并不是那么透明

有時候，代理的透明度可能相當差。一般來說，當微服務嘗試調用某些并不存在、或者暫時負載壓力較大的資源時，就會引發超時。但代理的存在會扭曲應用超時，導致每項微服務都誤以為其請求已經被即時接收。為此，我們必須認真調整應用程序中的超時機制。

另外，代理對于HTTP流量同樣不夠透明。很多代理會將HTTP標頭轉換為小寫形式以保持合規性、一致性并降低資源消耗。實際上，HTTP/2規范要求標頭必須小寫。如果您的應用程序仍然通過大小寫來區分HTTP標頭，那么代理的介入很可能破壞其基本功能。請確保代理通信造成的細微差別不致破壞您的應用程序，同時著手調整代理或應用程序本體以匹配生態系統的實際特性。

早測試、勤測試

我們無法預測未來，也不可能預見哪些組件會出問題。Service  Mesh是一種復雜的分布式系統，包含大量活動部件，其中每個部件都有可能發生故障。如果應用程序出現問題，我們面對的就是應用程序本體、連帶工具乃至其他故障源。為此，大家務必要逐步實施、持續監控并保證頻繁測試。

為此，您需要建立起完備的可觀察性堆棧，具體涵蓋日志記錄、指標、分布式跟蹤與服務圖。分布式跟蹤與服務圖又是服務可觀察性中的關鍵要素。分布式跟蹤能夠監控流經微服務架構的請求流，通過各個微服務躍點建立起延遲映射，借此幫助您快速解決延遲問題。服務圖則是各微服務之間依賴關系以及運行狀態的動態圖形表達，能夠以簡便方式實現環境可視化并幫助您發現一切問題。

另外需要注意的是，請務必堅持部署持續測試，引導項目始終處于正軌之上。大家不妨考慮建立一項端到端24/7全天候測試服務，用于持續測試您的微服務體系。

為大量修訂工作做好準備

今天的小作坊，明天可能發展成大企業，我們必須提前做好準備。您可能需要調整默認的CPU與內存分配機制，盡可能降低資源消耗。同樣的，一旦開始部署Service  Mesh，修訂需求就將如潮水般涌來。如果沒有完善的計劃，持續運作的應用程序將很快升級出無數個邊車代理，萬萬不可打無把握之仗。

智慧是汲取自錯誤的教訓，但真正的智慧應該是從他人的錯誤中吸取教訓。Service  Mesh在安全性、高級流量管理乃至可觀察性方面做出了堅實的承諾，但具體實現卻往往復雜萬分。請認真規劃、做好準備，盡可能走出自己的一條順暢、甚至充滿成就感的探索道路。

感謝各位的閱讀，以上就是“Service Mesh實踐之如何避坑”的內容了，經過本文的學習后，相信大家對Service Mesh實踐之如何避坑這一問題有了更深刻的體會，具體使用情況還需要大家實踐驗證。這里是億速云，小編將為大家推送更多相關知識點的文章，歡迎關注！