Service Mesh(服务网格)是一个基础设施层,让服务之间的通信更安全、快速和可靠。如果你在构建云原生应用,那么就需要Service Mesh。
在过去的一年中,Service
Mesh已经成为云原生技术栈里的一个关键组件。很多拥有高负载业务流量的公司都在他们的生产应用里加入了Service
Mesh,如PayPal、Lyft、Ticketmaster和Credit Karma等。今年一月份,Service
Mesh组件Linkerd成为CNCF(Cloud Native Computing
Foundation)的官方项目。不过话说回来,Service Mesh到底是什么?为什么它突然间变得如此重要?
在这篇文章里,我将给出Service Mesh的定义,并追溯过去十年间Service
Mesh在应用架构中的演变过程。我会解释Service Mesh与API网关、边缘代理(Edge
Proxy)和企业服务总线之间的区别。最后,我会描述Service Mesh将何去何从以及我们可以作何期待。
什么是Service Mesh?
Service Mesh是一个基础设施层,用于处理服务间通信。云原生应用有着复杂的服务拓扑,Service
Mesh保证请求可以在这些拓扑中可靠地穿梭。在实际应用当中,Service
Mesh通常是由一系列轻量级的网络代理组成的,它们与应用程序部署在一起,但应用程序不需要知道它们的存在。
随着云原生应用的崛起,Service
Mesh逐渐成为一个独立的基础设施层。在云原生模型里,一个应用可以由数百个服务组成,每个服务可能有数千个实例,而每个实例可能会持续地发生变化。服务间通信不仅异常复杂,而且也是运行时行为的基础。管理好服务间通信对于保证端到端的性能和可靠性来说是非常重要的。
Service Mesh是一种网络模型吗?
Service Mesh实际上就是处于TCP/IP之上的一个抽象层,它假设底层的L3/L4网络能够点对点地传输字节(当然,它也假设网络环境是不可靠的,所以Service Mesh必须具备处理网络故障的能力)。
从某种程度上说,Service Mesh有点类似TCP/IP。TCP对网络端点间传输字节的机制进行了抽象,而Service
Mesh则是对服务节点间请求的路由机制进行了抽象。Service
Mesh不关心消息体是什么,也不关心它们是如何编码的。应用程序的目标是“将某些东西从A传送到B”,而Service
Mesh所要做的就是实现这个目标,并处理传送过程中可能出现的任何故障。
与TCP不同的是,Service Mesh有着更高的目标:为应用运行时提供统一的、应用层面的可见性和可控性。Service Mesh将服务间通信从底层的基础设施中分离出来,让它成为整个生态系统的一等公民——它因此可以被监控、托管和控制。
Service Mesh可以做什么?
在云原生应用中传输服务请求是一项非常复杂的任务。以Linkerd为例,它使用了一系列强大的技术来管理这种复杂性:回路断路器、负载均衡、延迟感知、最终一致性服务发现、重试和超时。这些技术需要组合在一起,并互相协调,它们与环境之间的交互也非常微妙。
举个例子,当一个请求流经Linkerd时,会发生如下的一系列事件。
Linkerd根据动态路由规则确定请求是发给哪个服务的,比如是发给生产环境里的服务还是发给staging环境里的服务?是发给本地数据中心的服务还是发给云端的服务?是发给最新版本的服务还是发给旧版本的服务?这些路由规则可以动态配置,可以应用在全局的流量上,也可以应用在部分流量上。在确定了请求的目标服务后,Linkerd从服务发现端点获取相应的服务实例。如果服务实例的信息出现了偏差,Linkerd需要决定哪个信息来源更值得信任。Linkerd基于某些因素(比如最近处理请求的延迟情况)选择更有可能快速返回响应的实例。Linkerd向选中的实例发送请求,并把延迟情况和响应类型记录下来。如果选中的实例发生宕机、没有响应或无法处理请求,Linkerd就把请求发给另一个实例(前提是请求必须是幂等的)。如果一个实例持续返回错误,Linkerd就会将其从负载均衡池中移除,并在稍后定时重试(这个实例有可能只是临时发生故障)。如果请求超时,Linkerd会主动放弃请求,不会进行额外的重试。Linkerd以度量指标和分布式日志的方式记录上述各种行为,然后将度量指标发送给中心度量指标系统。
除此之外,Linkerd还能发起和终止TLS、执行协议升级、动态调整流量、在数据中心之间进行失效备援。
Linkerd的这些特性可以保证局部的弹性和应用层面的弹性。大规模分布式系统有一个共性:局部故障累积到一定程度就会造成系统层面的灾难。Service Mesh的作用就是在底层系统的负载达到上限之前通过分散流量和快速失效来防止这些故障破坏到整个系统。
为什么我们需要Service Mesh?
Service Mesh并非新出现的功能。一直以来,Web应用程序需要自己管理复杂的服务间通信,从过去十多年间应用程序的演化就可以看到Service Mesh的影子。
2000年左右的中型Web应用一般使用了三层模型:应用逻辑层、Web服务逻辑层和存储逻辑层。层与层之间的交互虽然也不算简单,但复杂性是很有限的,毕竟一个请求最多只需要两个跳转。虽然这里不存在“网格”,但仍然存在跳转通信逻辑。
随着规模的增长,这种架构就显得力不从心了。像Google、Netflix、Twitter这样的公司面临着大规模流量的挑战,他们实现了一种高效的解决方案,也就是云原生应用的前身:应用层被拆分为多个服务(也叫作微服务),这个时候层就变成了一种拓扑结构。这样的系统需要一个通用的通信层,以一个“富客户端”包的形式存在,如Twitter的Finagle、Netflix的Hystrix和Google的Stubby。
一般来说,像Finagle、Stubby和Hystrix这样的包就是最初的Service
Mesh。云原生模型在原先的微服务模型中加入了两个额外的元素:容器(比如Docker)和编排层(如Kubernetes)。容器提供了资源隔离和依赖管理,编排层对底层的硬件进行抽象池化。
这三个组件让应用程序在云环境中具备了伸缩能力和处理局部故障的能力。但随着服务和实例的数量增长,编排层需要无时不刻地调度实例,请求在服务拓扑间穿梭的路线也变得异常复杂,再加上可以使用任意语言来开发不同的服务,所以之前那种“富客户端”包的方式就行不通了。
这种复杂性和迫切性催生了服务间通信层的出现,这个层既不会与应用程序的代码耦合,又能捕捉到底层环境高度动态的特点,它就是Service Mesh。
Service Mesh的未来
尽管Service
Mesh在云原生系统方面的应用已经有了快速的增长,但仍然存在巨大的提升空间。无服务器(Serverless)计算(如Amazon的Lambda)正好需要Service
Mesh的命名和链接模型,这让Service
Mesh在云原生生态系统中的角色得到了彰显。服务识别和访问策略在云原生环境中仍显初级,而Service
Mesh毫无疑问将成为这方面不可或缺的基础。就像TCP/IP一样,Service Mesh将在底层基础设施这条道上更进一步。
结论
Service
Mesh是云原生技术栈中一个非常关键的组件。Linkerd项目在启动一年多之后正式成为CNCF的官方项目,并拥有了众多的贡献者和用户。Linkerd的用户横跨初创公司(如Monzo)到大规模的互联网公司(如PayPal、Ticketmaster、Credit
Karma),再到拥有数百年历史的老牌公司(如Houghton Mifflin Harcourt)。
本文转自d1net(转载)