关键词
istio、envoy、virtualService、destinationRule、prometheus、logstash、elasticSearch、kibana、grafana
摘要
微服务治理项目,微服务治理复杂性,服务网络落地。
原有问题:治理和业务代码耦合,侵入式,复杂性提高。语言相关性,治理孤岛。流量精细化管理不足
解决方案:istio+envoy,边车模式,下沉为基础设施层,无侵入治理。语言无关性,统一标准。mTLS+双向认证实现零信任架构。
项目背景
项目复杂度:日订单峰值大、微服务数量多、通信复杂、技术栈多。
微服务治理复杂且不统一:耦合、侵入式、治理孤岛、安全认证薄弱。
技术选型过程:对比传统方案的优势
正文
流量管理方面:灰度发布、模拟故障注入。virtualService http header定制流量管理策略、DestinationRule label子集区分服务实例版本。virtualService abort模拟服务拒绝服务,delay模拟服务延迟
安全方面:mTLS,服务双向身份认证,中间人攻击。
可观测性方面:指标方面:Envoy默认收集关键指标,istio telemetry资源自定义采集指标,prometheus存储和告警,grafana可视化。
链路跟踪方面,envoy注入traceid header,jaeger平台可视化。
日志:istio生成日志信息,logstash日志清洗,elasticSearch提供日志分析和搜索能力,kibana数据可视化
结尾
成果:服务治理下沉基础设施层,解放开发资源,提高交付效率。服务治理方案标准化,统一化,减少服务治理技术方案不统一转换的成本。
问题:服务跳转带来的网络延迟,配置复杂
解决方案:简化流量管理策略,调研eBPF方案;配置手册,开展学习,接入gitOps,配置管理流程化,规范化。
