Service Mesh 实战
马若飞
FreeWheel 北京研发中心首席工程师、《Istio 实战指南》作者
11858 人已学习
新⼈⾸单¥59
课程目录
已完结/共 41 讲
Service Mesh 实战
登录|注册
留言
13
收藏
沉浸
阅读
分享
手机端
回顶部
当前播放: 04 | Service Mesh的发展:Service Mesh技术是如何演进的?
00:00 / 00:00
高清
  • 高清
1.0x
  • 2.0x
  • 1.5x
  • 1.25x
  • 1.0x
  • 0.75x
  • 0.5x
网页全屏
全屏
00:00
付费课程,可试看
01 | 课程介绍
02 | 内容综述
03 | Service Mesh的起源:为什么会出现Service Mesh技术?
04 | Service Mesh的发展:Service Mesh技术是如何演进的?
05 | 微服务通信的济世良方:什么是Service Mesh?它能帮你做什么?
06 | 列王的纷争:市面上有哪些主流的Service Mesh产品?
07 | 王者的诞生:为什么Istio有如此高的呼声?
08 | Istio的自我救赎:为什么Istio发生了两次重大的架构变更?
09 | 核心功能之流量控制:Istio是如何实现流量控制功能的?
10 | 服务的可观察性:如何理解服务可视化的重要性?
11 | 保卫你的网格:Istio是如何设计安全架构的?
12 | 安装与部署:如何安装Istio?它都支持哪些环境和部署方式?
13 | 动态路由:用Virtual Service和Destination Rule设置路由规则
14 | 网关:用Gateway管理进入网格的流量
15 | 服务入口:用Service Entry扩展你的网格服务
16 | 流量转移:灰度发布是如何实现的?
17 | Ingress:控制进入网格的请求
18 | Egress:用Egress实现访问外部服务
19 | 超时重试:提升系统的健壮性和可用性
20 | 熔断:“秒杀”场景下的过载保护是如何实现的?
21 | 故障注入:在Istio中实现一个“Chaos Monkey”
22 | 流量镜像:解决线上问题排查的难题
23 | 洞察你的服务:使用Kiali观测你的微服务应用
24 | 指标:使用Prometheus收集指标
25 | 监控:使用Grafana查看系统的整体状态
26 | 日志:如何获取Envoy的日志并进行调试
27 | 分布式追踪:使用Jeager对应用进行分布式追踪
28 | 守卫网格:配置TLS安全网关
29 | 双重保障:为应用设置不同级别的双向TLS
30 | 授权策略:如何实现JWT身份认证与授权?
31 | 实战演练(一):项目准备和构建过程
32 | 实战演练(二):实现自动化灰度发布
33 | 实战演练(三):提升系统的弹性能力
34 | 实战演练(四):配置安全策略
35 | 实战演练(五):收集指标并监控应用
36 | 实战演练(六):集成 ELK Stack 日志套件
37 | 实战演练(七):集成分布式追踪工具
38 | 调试工具和方法:调试网格的工具和方法有哪些?
39 | 实践经验总结:实际落地中的常见问题有哪些?
40 | 未来架构——从Service Mesh迈向云原生
41 | 结果测试&结束语
登录 后留言

全部留言(13)

  • 最新
  • 精选
better
sidecar和微服务中的服务网关有什么区别呢,老师

作者回复: 功能类似,但位置不同,导致处理的问题不同。sidecar在网格内部,网关在网格边界。前者负责东西流量,后者负责南北流量。

2020-04-16
7
Geek_6db4f5
老师,第三阶段的代理和第四阶段的边车模式有什么本质上的区别吗?感觉有点模糊这块,理解上感觉只是一个功能多,一个功能少?

作者回复: 思路相似,sidecar就是个代理,只不过更加专一; 部署形式也不同,sidecar是1比1部署在服务上。nginx这种代理你没见过每个服务都部署一份的吧?

2020-05-28
5
这个sidecar 比如filebeat和普通得pod 有什么本质区别么。还是只是区分了角色。

作者回复: 你可以理解为sidecar是Pod里的一个容器,为Pod中另一个主容器(也就是你的应用所在的容器)服务。sidecar好比你应用容器的助手,负责非业务相关的逻辑,比如日志处理,流量控制。

2020-04-07
4
Kirin
老师,您好,A->A'->B'-B, 这个仅仅是两个服务调用,如果服务调用链路很长的话,担心性能问题。不用Istio的话,服务很多,又难以治理,这个如何取舍?最后问下老师所在单位的使用的Istio的规模多大,遇到性能问题是如何解决的?多谢。

作者回复: 官方的测试结果是每个sidecar仅有2ms的延迟,即便你的调用链很长,加起来也多不了多少。题外话,如果你的一个业务流程上有太多的服务,说明服务划分的有问题。 我们公司是比较典型的中小型应用,服务不超过100个。性能问题通常是应用本身的问题居多,不必担心mesh,envoy已经被验证了性能优秀

2020-07-26
1
宝爷
代理和sidecar有什么本质的区别吗?我理解都是用另一个进程来接管网络,为什么是先出来sidecar,再出来service mesh?感觉sidecar出来之后,之间组成一个网络就是所谓的service mesh了。本质区别感觉没有讲透

作者回复: sidecar的概念出来也很久了,我们这里特指限定在容器形态的sidecar,只要它接管同一个pod中应用的某种流量(不限于网络、也可以是db流量、io),那它就是一种代理。所以你可以认为sidecar就是一种代理。 你说的sidecar组成的网络就是第一代Service mesh。

2020-09-23
Fisher
说起微服务,都会说到spring cloud。那么这里老师提到的几个阶段。是不是可以说spring cloud组件都算是公共库呢?还称不上是代理,更称不上是sidecar了。

作者回复: 对spring cloud没有深入研究,不敢妄加评论。以我现在粗浅的认识来说,我认为它算是一种公共库的解决方案,至少需要一些config或者annotation植入到应用代码中,对吧?如果我说的不对请专家指正。 所谓殊途同归,他们要解决的问题基本上是一致的,只不过思路不同而已,选择哪种解决方案还是要看自身的情况。我个人认为service mesh的思想是更符合云原生的理念的。

2020-04-09
dream
第四阶段和第五阶段的区别是,第四阶段中只有部分服务有 Sidecar,而第五阶段是所有服务都有 Sidecar 吗?

作者回复: sidecar是一个广义的概念,我们可以认为所有能帮服务分担非业务功能的代理,都是sidecar。比如filebeat,帮服务收集日志,也是一种sidecar。 service mesh是利用了sidecar的思路,本质上就是sidecar的网络拓扑组合,只不过它的sidecar只负责流量控制相关的功能而已。 只要你的应用中有这样的sidecar,哪怕只有一部分有,加上控制平面,就算是mesh。

2020-04-09
2
dream
请问一下,在第三阶段,把公共库抽出来单独部署,由代理去处理相应的业务逻辑。那么在业务逻辑是不是也会有代码或者配置调用公共库,没有语言绑定,但是任然有代码侵入的。是这样吗?

作者回复: 公共库通常都需要整合、集成,这个过程算一种侵入。比如一些配置文件、代码中的annotation等。 另外,部分公共库虽然功能等方面独立,但是最终和应用程序一起被编译到同一个可执行文件去部署、运行。这算第二种侵入。

2020-04-09
Ω ٩(ˊᗜˋ*)و
文章地址 https://philcalcado.com/2017/08/03/pattern_service_mesh.html
2020-08-01
1
知者减半、省者全无
老师,Api网关在service mesh中存在的意义大么
2022-04-10
收起评论