|
|
本地时间 9 月 7 日, Istio 宣告 引入了一种新的数据立体模式 Ambient Mesh,该模式勾销了以 sidecar 为核心的架构,取而代之的是无 sidecar 的办法,同时保存了 Istio 的零信赖平安、遥测和流量办理的中心功用。
Istio 方面以为,虽然自创建以来,Istio 架构的症结特点之一就是使用 Sidecar,但 sidecar 模式并无在运用顺序和 Istio 数据立体之间提供完善的隔离,这致使侵入性较高、资源利用缺乏、流量间断等问题,用户需求有一个侵入性更低、更易使用的选择。
按照引见,在以前的模式中,Istio 在繁多的架构组件 sidecar 中完成了从根本的加密到初级的 L7 战略的一切数据立体功用。这使得 sidecar 成为一个要末全选、要末全无的组件。即便任务负载只需求简略的传输平安,办理员依然需求付出部署和保护 sidecar 的经营本钱。sidecar 对每个任务负载都有固定的运维本钱,无奈按照用例的繁杂性进行扩展。
Ambient mesh 采取了不同的办法,它则将 Istio 的功用分红了两层。在底层,有一个平安掩盖层来处置流量的路由和零信赖平安。在这之上,用户需求时能够经过启用 L7 处置来获取 Istio 的整个才能。L7 处置模式虽然比平安掩盖层更重,但依然作为一个 ambient 组件运转,不需求对运用 pod 进行修正。
ambient mesh 的分层
这类分层办法允许用户以增量的形式使用 Istio,从彻底没有 mesh 到平安掩盖,再到残缺的 L7 处置,用户能够按照需求以 namespace 为操作单位进行平滑过渡。另外,ambient 模式和 sidecar 模式下运转的任务负载能够无缝地进行交互,用户能够按照不停变动的需要混合使用不同的模式。
Istio 民间以为,Ambient mesh 将是许多网格用户将来的最好选择,但关于那些需求公用数据立体资源的场景,例如合规要求、机能调优等,sidecar 依然是不错的选择。Istio 将持续反对 sidecar,并且反对 sidecar 与 Ambient mesh 无缝互通。
据悉,这个新框架由 Google 和 Solo 团队独特开发。
“在得多环境中,每集体都在疯狂使用 Istio,但咱们想弄分明如何进步采取率。”Solo.io 首席履行官 Idit Levine 承受TechCrunch采访时分说道,“咱们从客户那里学到的是,要让 Istio 在经营上变得更好。当初还不错,但咱们想让它变得更好。咱们但愿机能会变得更好,与本钱相干的任何事件都失掉改进。”
谷歌和 Solo 分别开始做了本人的名目来解决这些问题,但很快意想到他们都在野着同一个指标致力,随后抉择整合他们的资源。
谷歌首席工程师 Louis Ryan 指出,谷歌在开始开发这个名目时,十分注重新解决计划的平安问题。“办事网格很大一部份是为人们解决平安问题。咱们想帮忙客户解决的这类经营磨擦,咱们还要确保在这样做时不会丧失零碎的任何平安属性。”
对于 Ambient Mesh 的平安问题,民间也公布了博客解释:
http://istio.io/latest/blog/2022/ambient-security/
Solo 的 Levine 同时强调,她的团队专一于 Ambient Mesh 的经营方面,包罗装置、更新以及日常经营。在将 Ambient 装置到集群中时,现有运用顺序会持续运转。
“采取 Service Mesh 的最大朋友始终是繁杂性,”T-Mobile 技术人员 Joe Searcy 说道。“即便像 Istio 这样的名目曾经在致力升高繁杂性,但为大型企业办理 Service Mesh 的资源和经营开消依然使 Service Mesh 的采取变得很费事。Ambient Mesh 的泛起十分使人兴奋。”
Ambient Mesh 当初作为测试版提供应 Solo 用户,在该公司推出 Gloo Mesh 2.1 后,其将广泛可用。固然,它也是 Istio 开源名目的一部份。
http://istio.io/latest/blog/2022/introducing-ambient-mesh/
http://techcrunch.com/2022/09/08/古歌-and-solo-io-bring-an-ambient-mesh-to-istio/ |
|
注册会员