超级会员免费看
服务网格:网络流量管理与安全的全面解析
在当今复杂的网络环境中,尤其是在基于微服务的应用程序里,有效管理网络流量、保障服务间通信安全以及实现透明的可观测性等需求变得至关重要。本文将深入探讨流量监管、服务网格的相关特性、流量类型管理差异以及服务网格的演变和实现模式等内容。
流量监管
流量监管是监控网络流量是否符合流量策略或合约,并采取措施执行该合约的过程。违反策略的流量可能会根据管理策略立即被丢弃、标记为不符合要求或保持原状。这种技术有助于防止内部服务故障导致的拒绝服务(DoS)攻击,或避免关键内部资源因流量过度饱和而受损。
在云技术和服务网格出现之前,企业内部网络的流量监管通常借助专门的硬件或软件设备,如企业服务总线(ESB)来实现。而云计算和软件定义网络(SDNs)的发展,通过安全组(SGs)和网络访问控制列表(NACLs),使流量监管技术更易于采用。
在管理东西向通信时,网络或集群边界内的服务可能会了解流量合约,并在内部应用流量整形,以确保其输出符合合约要求。例如,参会者服务可以实现内部速率限制器,防止在特定时间段内对会话服务 API 进行过多调用。服务网格允许对流量整形、拆分和镜像进行精细控制,从而实现将流量从目标服务的一个版本逐步转移或迁移到另一个版本。
提供透明的可观测性
在运行基于微服务的分布式系统时,观察最终用户体验和任意内部组件的能力对于故障识别和调试至关重要。过去,采用系统级监控需要在应用程序中集成高度耦合的运行时代理或库,这意味着在初始部署和未来所有升级时都要重新部署所有应用程序。
服务网格可以透明地提供部分所需的可观测性,特别是应用层(L7)和网络层(L4)的指标。对遥测收集
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
