服务网格(Service Mesh):微服务架构的新一代基础设施

原创 于 2025-10-13 21:51:40 发布 · 604 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#架构 #service_mesh #微服务

引言:为什么我们需要 Service Mesh?

想象一下,你的微服务系统已经从最初的 5 个服务发展到了 100 个服务。每个服务都需要:

  • 服务发现和负载均衡

  • 熔断降级

  • 限流

  • 分布式追踪

  • 安全认证

  • 重试和超时控制

传统做法是什么?在每个服务里引入 SDK(比如 Spring Cloud、Dubbo),但这带来了几个头疼的问题:

问题 1:多语言噩梦

订单服务(Java)-> 库存服务(Go)-> 支付服务(Python)
每种语言都要实现一套相同的治理逻辑?维护成本爆炸!

问题 2:SDK 升级地狱 某个 SDK 发现了安全漏洞,你需要升级 100 个服务,重新编译、测试、发布。一个月过去了...

问题 3:业务代码被污染

// 你的业务代码变成了这样
@HystrixCommand(fallbackMethod = "fallback")
@RateLimiter(rate = 100)
public Order createOrder() {
    // 10 行业务逻辑
    // 被 50 行治理代码包围
}

Service Mesh 的解决方案:Sidecar 模式

把所有的服务治理逻辑从应用中剥离出来,放到一个独立的代理(Sidecar)中。就像给每个服务配了一个"贴身保镖"。

[订单服务] <-> [Sidecar Proxy]  ----网络----> [Sidecar Proxy] <-> [库存服务]
   业务逻辑        服务治理                          服务治理        业务逻辑

一、Service Mesh 的核心架构

1.1 数据平面(Data Plane):干活的工人

核心组件:Sidecar Proxy(边车代理)

每个服务实例旁边都部署一个轻量级代理(通常是 Envoy),所有的网络流量都经过它。

举个生活中的例子: 你(应用)想给朋友(另一个服务)寄快递,但你不直接去邮局,而是交给楼下的快递小哥(Sidecar)。快递小哥负责:

  • 找到最快的物流路线(负载均衡)

  • 检查包裹是否违禁(安全认证)

  • 如果对方地址不存在,帮你退回(熔断)

  • 记录快递轨迹(分布式追踪)

Sidecar 的核心能力:

1. 流量拦截:通过 iptables 规则,劫持所有进出流量
2. 协议转换:支持 HTTP/1.1、HTTP/2、gRPC、TCP
3. 负载均衡:轮询、随机、最少请求、一致性哈希
4. 健康检查:主动探测后端服务健康状态
5. 熔断降级:失败率超过阈值自动熔断
6. 可观测性:指标、日志、追踪三件套

1.2 控制平面(Control Plane):指挥中心

如果说数据平面是工人,控制平面就是工头。它负责:

核心职责:

1. 配置下发:告诉所有 Sidecar 路由规则、熔断策略
2. 服务发现:维护服务注册表,实时更新
3. 证书管理:自动签发和轮换 mTLS 证书
4. 遥测数据收集:汇总所有 Sidecar 的监控数据

经典架构:Istio

控制平面组件:
- Pilot:服务发现和流量管理
- Citadel(现在是 Istiod 的一部分):证书管理
- Galley(已废弃):配置验证

新架构(Istio 1.5+):
- Istiod:单体架构,整合了所有控制平面功能

二、Service Mesh 的核心功能深度解析

2.1 流量管理:精细化控制的艺术

场景 1:金丝雀发布(Canary Deployment)

你要上线新版本的订单服务,但不敢一下全量,怎么办?

# Istio 的 VirtualService 配置
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
最低0.47元/天 解锁文章
架构Service Mesh
欢迎指错||纠正||建议||水评+点赞&&评论&&关注&&转发
10-24 1638
Service Mesh 公认的定义,是用以处理服务服务之间通信的专用基础设施层。更本质的理解,它是服务治理平台,是业务逻辑解耦的必然产物,是数字经济背景下企业对研发效能提升的选择。
科普文:微服务服务网格Service Mesh
为无为,事无事,味无味。
07-05 3102
专用基础设施层:独立的运行单元包括数据平面和控制平面:数据平面负责交付应用请求,控制平面控制服务如何通信轻量级透明代理:实现形式为轻量级网络代理处理服务间通信:主要目的是实现复杂网络中服务间通信可靠地交付服务请求:提供网络弹性机制,确保可靠交付请求与服务部署一起,但服务感知不到:尽管跟应用部署在一起,但对应用是透明的Service Mesh架构如下,告诉Service Mesh控制层和数据层在微服务架构中所处位置、服务间通信模式以及提供的各种功能。
全方位详解微服务架构中的Service Mesh服务网格
最新发布
宝爷的专栏
05-21 2644
随着微服务架构的广泛应用,微服务之间的通信管理、流量控制、安全保障等问题变得日益复杂。服务网格Service Mesh)作为一种新兴的技术,为解决这些问题提供了有效的方案。它将服务间通信的管理从微服务代码中分离出来,构建了一个专门用于处理服务间通信的基础设施层。
Service Mesh
sv
05-16 1595
Service Mesh微服务架构演进的重要里程碑,它通过将通信逻辑从业务代码中剥离,解决了微服务规模化后的复杂性问题,使开发团队能够更高效地构建弹性、安全、可观测的分布式系统。尽管存在学习成本和资源消耗的挑战,但其带来的架构解耦和标准化能力,使其成为大型复杂系统(尤其是云原生场景)的核心基础设施
8大service mesh框架大比拼,Istio不是唯一的选择!
06-27 2067
service mesh可谓现在最前沿的技术之一,其中istio更是广为流传,但是实际上istio可不是唯一,还有很多优秀的service mesh框架均有独特的功能特性,有自己特别的优势。 本文精选了8个热门的优秀Service Mesh框架进行介绍,干货有点多,慢慢看来~
服务网格Service Mesh)_新型的微服务架构及详细参考案例
12-13
服务网格Service Mesh)_新型的微服务架构及详细参考案例 服务网格Service Mesh)是当前互联网中的一种新型的微服务架构,具有架构灵活、普适性强等特点,是微服务框架的演进方向。服务网格的定义是指一个专门...
ServiceMesh微服务新时代的架构解码
Service Mesh,即服务网格,是近年来微服务架构领域的一个新兴概念。它起源于2016年9月29日,由美国Buoyant公司开发的Linkerd项目首次公开提及,该公司内部已经使用了一段时间。这个词最初被译为“服务啮合层”,但...
ServiceMesh微服务新时代的网络解决方案
ServiceMesh,即服务网格,是近年来在微服务架构领域新兴的一种关键基础设施层。它于2016年9月29日在SFMicroservices会议上首次公开提及,由开发Linkerd的Buoyant公司提出,最初被称为服务啮合层,但因其拗口性,...
ServiceMesh:下一代微服务架构的关键吗?
ServiceMesh,直译为“服务网格”,是一种专门用于服务间通信的基础设施层,设计目的是为了处理服务间的交互、监控、故障处理等复杂问题。在微服务架构中,随着服务数量的增多,服务发现和负载均衡成为关键挑战。 ...
Service Mesh服务网格架构
果子哥丶的博客
06-15 4203
服务网格是一个独立的基础设施层,用来处理服务之间的通信,现代的云原生应用是由各种复杂技术构建的服务体系,服务网络负责在这些组成部分之间进行可靠的请求传递。目前典型的服务网格通常提供了一组轻量级的网络代理,这些代理会在应用无感知的情况下,同应用并行部署、运行。
Service Mesh简介()
justlpf的专栏
11-04 1499
SeviceMesh是云原生下的微服务治理方案。当我们通过微服务的方式将应用以容器的形式部署在K8S上后,服务之间调用和治理其实有新的方案,可以不需要依赖传统的微服务治理框架。ServiceMesh通过对每个应用在其Pod中启动一个Sidecar(边车)实现对应用的透明代理,所有出入应用的流量都先经过该应用的Sidecar,服务之间的调用转变成了Sidecar之间的调用,服务的治理转变成了对Sidecar的治理。
ServiceMesh介绍(一)_service mesh,2024年最新快来收藏
jixuczy的博客
04-18 2089
服务网格:指的是微服务网络应用之间的交互,随着规模和复杂性增加,服务服务调用错综复杂如下图所示如果每一个格子都是一个sidecar数据平面,然后sidecar进行彼此通信,那么servicemech就是来管理每个格子的控制平面,这就是服务网格,从架构层面看起来跟网格很像特点:基础设施服务网格是一种处理服务之间通信的基础设施层。支撑云原生:服务网格尤其适用于在云原生场景下帮助应用程序在复杂的服务间可靠地传递请求。网络代理:在实际使用中,服务网格一般是通过一组轻量级网络代理来执行治理逻辑的。
云原生Istio基础
2401_83649605的博客
10-27 1556
Istio和Kubernetes架构的关系,Istio不仅数据面Envoy跑在Kubernetes的Pod里,其控制面也运行在Kubernetes集群中,其控制面组件本身存在的形式也是以Kubernetes Deployment和Service,基于Kubernetes扩展和构建。
服务网格架构
sc35262的博客
12-08 866
服务网格架构通过在服务的通信路径中插入一个轻量级的网络代理(通常被称为Sidecar)来实现服务间通信的管理。这个代理与每个微服务实例一起部署,但独立于应用程序代码,从而实现了通信逻辑与业务逻辑的解耦。服务网格架构通常由两大核心组件构成:数据平面和控制平面。数据平面负责处理所有进出服务实例的网络流量,而控制平面则负责管理和配置代理,以及实施策略和收集指标。
33 | 下一代微服务架构Service Mesh
qq_37756660的博客
12-11 968
Service Mesh 的概念最早是由 Buoyant 公司的 CEO William Morgan 在一篇文章里提出,他给出的服务网格的定义是:专栏里就不解释教条的定义了,感兴趣的话可以点击链接阅读原文,这里来谈谈对 Service Mesh 的理解。我认为是 Service Mesh 是一种新型的用于处理服务服务之间通信的技术,尤其适用以云原生应用形式部署的服务,能够保证服务服务之间调用的可靠性。
Service Mesh框架选型对比分析:Linkerd、Envoy、Istio、Conduit
qq_44601070的博客
12-15 522
Service Mesh框架选型对比分析:Linkerd、Envoy、Istio、Conduit
ServiceMesh介绍(一)
KAITUOZHEMJ的博客
06-12 2106
云原生之istio
服务网格Service Mesh架构
bhwqq的博客
12-07 3373
2017 年底,非侵入式的 Service Mesh 技术从萌芽到走向了成熟。 Service Mesh 又译作“服务网格”,作为服务间通信的基础设施层。 如果用一句话来解释什么是 Service Mesh,可以将它比作是应用程序或者说微服务间的 TCP/IP,负责服务之间的网络调用、限流、熔断和监控。对于编写应用程序来说一般无须关心 TCP/IP 这一层(比如通过 HTTP 协议的 RESTful 应用),同样使用 Service Mesh 也就无须关系服务之间的那些原来是通过应用程序或者其他框架实现
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

C_x_330

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值