美文网首页
k8s和service mesh关系

k8s和service mesh关系

作者: 奋斗的韭菜汪 | 来源:发表于2022-06-01 15:08 被阅读0次

Kubernetes是什么?

互联网应用部署经历了传统部署时代、虚拟化部署时代、容器化部署时代三个阶段,容器化部署给应用开发部署、管理、运维带来了很多好处。kubernetes不是一个Paas系统,但它提供了一些常见于 PaaS 产品的普遍适用的功能,是一个可移植、可扩展的开源平台,用于管理容器化工作负载和服务,有助于声明式配置和自动化。它拥有庞大且快速发展的生态系统。Kubernetes 适用的服务、支持和工具广泛。

特点
  • Kubernetes实现了etcd注册中心可以实现服务的注册与发现,可以使用 DNS 名称或使用自己的 IP 地址暴露容器,分配网络流量,实现负责均衡,保证系统稳定。
  • Kubernetes 允许开发者自动挂载自己选择的存储系统,例如本地存储、公共云提供商等。
  • 开发者可以使用 Kubernetes来管理已部署容器的状态,可以自由变更容器状态。例如,开发者可以设置Kubernetes自动 为系统的部署创建新容器、删除现有容器并将其所有资源用于新容器。
  • 设定Kubernetes 每个容器需要多少 CPU 和内存 (RAM),Kubernetes可以自动讲容器安装到指定的节点
  • Kubernetes 可以重新启动失败的容器、替换容器、杀死不响应用户定义的健康检查的容器,并且在服务准备就绪之前不会通知给客户端。
  • Kubernetes 允许开发者存储和管理敏感信息,例如密码、OAuth 令牌和 SSH 密钥。开发者可以部署和更新机密和应用程序配置,而无需重新构建容器映像,也无需在堆栈配置中公开敏感信息。

service mesh是什么?

服务网格是一个基础设施层应用,主要应用在分布式微服务系统中,随着分布式服务的部署的规模和复杂性的增长,系统的维护和管理会变得困难,service mesh的功能和kubernetes有一些重合,比如服务注册发现、负载平衡、故障恢复、度量和监控等,服务网格还能实现一些更复杂的功能比如A/B 测试、金丝雀部署、速率限制、访问控制、加密和端到端身份验证;目前主要的服务网格实现有:Linkerd (v2)、Istio 和 Consul Connect。

特点
  • 使用 加密、强大的基于身份的身份验证和授权来保护集群中的服务到服务通信
    HTTP、gRPC、WebSocket 和 TCP 流量的自动负载平衡
  • 通过丰富的路由规则、重试、故障转移和故障注入对流量行为进行细粒度控制
  • 支持访问控制、速率限制和配额的可插拔策略层和配置 API
  • 支持集群内所有流量的自动指标、日志和跟踪采集,包括集群入口和出口

kubernetes和service关系

使用 Service Mesh 并不是说与 Kubernetes 决裂,而是水到渠成的事情。Kubernetes 的本质是通过声明式配置对应用进行生命周期管理,而 Service Mesh 的本质是提供应用间的流量和安全性管理以及可观察性。如果说 Kubernetes 管理的对象是 Pod,那么 Service Mesh 中管理的对象就是一个个 Service,Kubernetes 为微服务提供了可扩展、高弹性的部署和管理平台,Service Mesh 的基础是透明代理,通过 sidecar proxy 拦截到微服务间流量后再通过控制平面配置管理微服务的行为;Service Mesh 将流量管理从 Kubernetes 中解耦,Service Mesh 内部的流量无需 kube-proxy 组件的支持,通过为更接近微服务应用层的抽象,管理服务间的流量、安全性和可观察性。

作业感受

1、通过本次作业使自己重新认识了使用google的重要性。
2、加深了自己对K8s和service mesh理解。
3、提高了自己对搜索关键词的重要性认识。
4、进一步让自己意识到学好英语的重要性。

参考文献

相关文章

网友评论

      本文标题:k8s和service mesh关系

      本文链接:https://www.haomeiwen.com/subject/tnclyrtx.html