用Kong构建混合环境下的服务网络
自我介绍
蔡书,独立顾问,PolarisTech联合创始人;开源软件和解决方案的爱好者,技术上崇尚简单实用,追求稳定、简洁、高效的解决方案。
目录
?分布式环境与服务网络?Kong——Nginx家族小伙伴?基础的基础——LBaaS?南北向与东西向流量?数据平面:sidecar与代理?控制平面:多租户、配置和缓存?部署环境:物理机、云、虚拟化、容器?跨微服务平台?监控与服务质量
引言
随着微服务架构的流行,服务之间流量的管理变成了新的问题和话题。为了解决这类问题,以Istio为代表的开源软件提出了service mesh的概念,第一次把这个领域的问题、功能、解决办法做了汇总,完成了这个领域概念的标准化和体系化的工作。目前大多数的service mesh解决的问题都是依赖或者绑定到微服务平台和框架上(比如Istio构建在K8s之上)。但是现实当中,使用环境往往是复杂的,尤其是企业环境,一般都包含多个版本、多种微服务平台(比如K8s,Dubbo,Spring Cloud等);同时部署环境也涵盖了公有云、虚拟机、物理机、容器等;在地域上也有着跨数据中心的需求。一起了解如何基于Kong来解决这些问题。
分布式环境与服务网络
现状:
?分布式从一种架构选择,变成一种客观存在?多平台:Spring,Dubbo,K8S
?多堆栈:Java,Node.js,PHP,Python …?多中心:两地三中心
?传统系统:Core Banking、ESB、CRM、ERP
问题:
?开通全链路访问是一个繁琐、容易出错的过程?访问规则的管理复杂、冗余、过期配置大量存在?防火墙无法有效实现应用层访问控制?缺乏应用层的统一视图?跨集群的服务间依赖关系管理复杂“随着Service Mesh概念的提出和实践,分布式架构从“功能导向”向“服务质量导向”演化。”化繁为简,分而治之
应用层解决
更通用
????统一数据中心的入口统一数据中心的出口统一集群的入口统一集群的出口数据中心-1框架层解决
,更兼容
协议层解决
数据中心-2
用 Kong 构建混合环境下的服务网络
