Kmesh ingresa al panorama nativo de la nube de CNCF para lograr una gobernanza de red sin sidecar

Mobile 2024-05-23 10:11:47 views: null

Este artículo es compartido por Huawei Cloud Community "Kmesh ingresa al panorama nativo de la nube de CNCF"  , autor: Cloud Container Big Future.

Recientemente, Kmesh  ingresó oficialmente al panorama nativo de la nube de CNCF, ubicado en la  categoría Service Mesh.

CNCF Landscape ayuda a los usuarios a comprender las opciones específicas de software y productos en cada aspecto del proceso de práctica nativa de la nube. Kmesh ingresa a CNCF Landscape y se convierte en parte de las mejores prácticas de CNCF en la construcción de una red de servicios nativos de la nube.

1.png

Kmesh: el primer motor de gestión de tráfico sin sidecar a nivel de kernel de la industria

eBPF y Sidecarless son el futuro de las mallas de servicios

En los últimos años, las redes de servicios se han vuelto cada vez más populares, pero la arquitectura sidecar todavía tiene desafíos en términos de sobrecarga de recursos, implementación de actualizaciones y latencia. Cómo reducir la sobrecarga de proxy y construir una red de servicios sin sidecar se ha convertido en un consenso de la industria.

Desde el comienzo del proyecto, Kmesh se ha centrado en los puntos débiles de la red y ha propuesto de forma innovadora el primer motor de gestión de tráfico sin sidecar a nivel de kernel de la industria. Utiliza la tecnología de kernel programable eBPF + para llevar la gestión L4 ~ L7 al sistema operativo. componentes proxy Realice múltiples saltos a un salto de la ruta de comunicación del servicio en la red de servicios, elimine por completo la sobrecarga de la agencia y realmente realice una gobernanza de la red sin sidecar.

2.png

Diagrama de arquitectura Kmesh

Ventajas de Kmesh

  • alto rendimiento

    El kernel admite de forma nativa funciones de gestión de tráfico L4 ~ L7, lo que reduce el retraso de reenvío de los microservicios en la red en un 60% y mejora el rendimiento de inicio de los microservicios en un 40%;

  • gastos indirectos bajos

    No es necesario implementar sidecars en microservicios y la sobrecarga del plano de datos de la red de servicios se reduce en un 70%;

  • Alta disponibilidad

    La gestión del tráfico del kernel no cortará las conexiones y las actualizaciones y reinicios de componentes no afectarán en absoluto las conexiones comerciales existentes;

  • red de confianza cero

    Apoyar la construcción de una red de confianza cero basada en kernel mTLS;

  • aislamiento seguro

    Seguridad de máquinas virtuales basada en eBPF, con aislamiento de gobernanza a nivel de cgroup;

  • Modelo de gobernanza flexible

    Además de la forma de gobernanza de kernel completo, Kmesh también admite una arquitectura de separación de gobernanza de cuatro y siete capas. El eBPF del kernel y los componentes de waypoint manejan el tráfico L4 y L7 respectivamente, lo que permite a los usuarios adoptar Kmesh gradualmente, logrando así una transición desde no. red -> gobernanza segura L4 -> gobernanza L7 transición fluida;

  • Perfectamente compatible

    Se integra perfectamente con Istio y es compatible con el protocolo estándar xDS. Actualmente, admite tanto la API de Istio como la API de Gateway, y puede funcionar junto con los sidecars existentes.

¿Por qué elegir Kmesh?

Kmesh es ante todo un modelo de arquitectura de cuadrícula sin sidecar. Actualmente, el modelo sin sidecar es muy popular. Tanto la comunidad Istio como la comunidad Cilium están adoptando este modelo arquitectónico y la mayoría de los usuarios reconocen mucho a Sidecarless. En comparación con Sidecar, Sidecarless no tiene gastos generales de ocupación de recursos, desacopla los ciclos de vida de las aplicaciones y los agentes y rompe la relación vinculante uno a uno, simplificando la implementación y el mantenimiento.

Kmesh utiliza de forma innovadora la tecnología eBPF para gestionar el tráfico en el estado del kernel, lo que permite que la gestión del tráfico continúe con el flujo. La ventaja es que las conexiones comerciales no se cortarán, lo que reduce en gran medida la cantidad de conexiones en la ruta del tráfico, lo que reduce la latencia de acceso a las aplicaciones.

33.png

Una desventaja importante de la gestión del tráfico en modo usuario es que las actualizaciones de componentes causarán daños al tráfico empresarial. Kmesh lo evita por completo mediante la tecnología de kernel programable. En la actualidad, Kmesh tiene una ventaja abrumadora en la industria a este respecto. Vemos plenamente las infinitas posibilidades de eBPF y se pueden llevar a cabo más innovaciones de red basadas en eBPF en el futuro.

Kmesh también proporciona otro modo avanzado, que proporciona ricas funciones de gobierno L7 a través de una separación de cuatro y siete capas. La separación de cuatro y siete capas puede proporcionar un aislamiento físico más detallado. Se pueden dividir diferentes inquilinos, diferentes espacios de nombres o diferentes servicios y tener puntos de ruta proxy exclusivos de siete capas. Waypoint también puede expandir y contraer dinámicamente la capacidad en función del tráfico comercial para facilitar el alojamiento completo. Vemos que el punto de ruta se diferencia de las puertas de enlace centralizadas tradicionales en que no existe un punto único de falla.

Por lo tanto, creemos firmemente que la arquitectura ideal para el futuro modelo Sidecarless debe ser una combinación de tecnología eBPF y waypoint, que no solo debería reducir el consumo de recursos sino también la latencia. La gestión del tráfico L4 y L7 simple se realiza en el nodo a través de eBPF, y los protocolos avanzados y complejos de siete capas se reenvían a la gestión de puntos de referencia .

Únete a la comunidad y contribuye

Kmesh fue iniciado por Huawei e incubado por la comunidad openEuler. Actualmente está alojado en GitHub como un proyecto independiente, que brinda a los usuarios soluciones tecnológicas de gestión de tráfico de alto rendimiento.

Huawei es el primer fabricante en China en participar en la red de servicios. Ya en 2018, Huawei comenzó a invertir en la comunidad de Istio. Ha ocupado constantemente el primer lugar en Asia en términos de contribución a la comunidad de Istio y ha seguido manteniendo la comunidad. Asientos del Comité Directivo desde su creación.

44.png

El proceso de exploración de Huawei en el campo de la red de servicios

Esperamos aprovechar nuestra acumulación a largo plazo en la comunidad de Istio y desarrollar siempre Kmesh con una actitud abierta y neutral, crear una solución de referencia para la industria de redes de servicios sin sidecar, servir a miles de industrias y promover el desarrollo saludable y ordenado de las redes de servicios. . Kmesh se encuentra actualmente en una etapa de rápido desarrollo e invitamos sinceramente a personas con ideales elevados a unirse a nosotros.

Dirección de la comunidad Kmesh: https://github.com/kmesh-net/kmesh

Panorama nativo de la nube CNCF

Cloud Native Computing Foundation, Cloud Native Computing Foundation (en lo sucesivo, CNCF) es una fundación de software de código abierto que está comprometida con la popularización y el desarrollo sostenible de la tecnología nativa de la nube (Cloud Native). La tecnología nativa de la nube ayuda a las empresas y organizaciones a crear y ejecutar aplicaciones ágiles y escalables en entornos dinámicos modernos, como la nube pública, la nube privada y la nube híbrida, a través de una serie de software, especificaciones y estándares.

CNCF lanzó Cloud Native Panorama (CNCF Landscape), cuyo objetivo es ayudar a las empresas y los desarrolladores a comprender rápidamente la imagen completa del sistema nativo de la nube y ayudar a los usuarios a elegir el software y las herramientas adecuados para la práctica nativa de la nube. Atención y atención a desarrolladores y usuarios.

Link de referencia

[1]Paisaje CNCF:https://landscape.cncf.io/

[2] Introducción a Ambient Mesh: https://istio.io/latest/blog/2022/introtaining-ambient-mesh/

[3]ASM en la nube de Huawei: https://support.huaweicloud.com/asm/index.html

[4] Comience rápidamente con Kmesh: https://kmesh.net/en/docs/setup/quickstart/

 

Haga clic para seguir y conocer las nuevas tecnologías de Huawei Cloud lo antes posible ~

Los recursos pirateados de "Qing Yu Nian 2" se cargaron en npm, lo que provocó que npmmirror tuviera que suspender el servicio unpkg: No queda mucho tiempo para Google. Sugiero que todos los productos sean de código abierto. time.sleep(6) aquí juega un papel. ¡Linus es el más activo en "comer comida para perros"! El nuevo iPad Pro utiliza 12 GB de chips de memoria, pero afirma tener 8 GB de memoria. People's Daily Online revisa la carga estilo matrioska del software de oficina: Sólo resolviendo activamente el "conjunto" podremos tener un futuro para Flutter 3.22 y Dart 3.4 . nuevo paradigma de desarrollo para Vue3, sin necesidad de `ref/reactive `, sin necesidad de `ref.value` Lanzamiento del manual chino de MySQL 8.4 LTS: le ayudará a dominar el nuevo ámbito de la gestión de bases de datos Tongyi Qianwen Precio del modelo principal de nivel GPT-4 reducido en un 97%, 1 yuan y 2 millones de tokens
{{o.nombre}}
{{m.nombre}}

Supongo que te gusta

Origin my.oschina.net/u/4526289/blog/11183201
Recomendado
Clasificación
Diario
Más
2024-06-15(0)
2024-06-14(0)
2024-06-13(0)
2024-06-12(0)
2024-06-11(0)
2024-06-10(0)
2024-06-09(0)
2024-06-08(0)
2024-06-07(0)
2024-06-06(0)

Code World

© 2018 codetd.com