sidecar 作用以及使用

最新推荐文章于 2025-04-29 16:05:20 发布
最新推荐文章于 2025-04-29 16:05:20 发布
阅读量1.1k 收藏 13
点赞数 18
分类专栏: K8S相关应用 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43258559/article/details/145119292
版权

sidecar 作用以及使用

Sidecar(边车模式) 是微服务架构中的一种设计模式,通常用于将应用程序的辅助功能从主服务中剥离出来,以提高服务的可维护性、可扩展性和功能复用性。在 Kubernetes 和服务网格(如 Istio)中,Sidecar 常以独立的容器形式运行在同一个 Pod 中,与主服务共享网络和存储环境。

Sidecar 是一种强大的架构模式,可以解耦主服务的非核心功能,提升系统的安全性、可观测性和可扩展性。在服务网格(如 Istio)、日志收集、监控和安全管理中,Sidecar 模式被广泛使用。然而,使用时需要权衡资源开销和管理复杂性。

Sidecar 的主要作用

服务网格中的流量管理

  • 服务间通信控制:在服务网格中(如 Istio),Sidecar 代理(如 Envoy)拦截进出服务的流量,用于负载均衡、路由控制、故障恢复等功能。
  • 流量加密:Sidecar 可以实现服务间的流量加密(如 mTLS),提高通信安全性。
  • 故障注入:用于测试服务在异常条件下的表现,例如模拟超时、断路等。

服务监控和可观测性

  • 日志收集:Sidecar 可以负责日志的集中收集、处理和转发到日志管理系统(如 Elasticsearch、Fluentd)。
  • 指标采集:采集服务的性能指标(如延迟、吞吐量),并发送到监控工具(如 Prometheus)。
  • 分布式追踪:Sidecar 可插入追踪标识(如 Jaeger 或 Zipkin 的追踪 ID),实现跨服务的调用链追踪。

服务增强功能

  • 配置和动态更新:通过 Sidecar 提供配置管理和动态更新服务,无需修改主服务。
  • 缓存管理:Sidecar 可以实现分布式缓存,减少服务直接访问数据库或远程服务的次数。
  • 数据同步:辅助主服务与其他系统之间进行数据同步。

安全增强

  • 认证和授权:Sidecar 可以负责身份认证、访问控制和 API 密钥验证,简化主服务逻辑。
  • 流量隔离:过滤不符合策略的流量,防止未授权访问。
  • 安全策略执行:强制执行网络安全策略,如 IP 白名单或限流。

解耦和复用

  • 将功能从主服务中剥离出来后,不同服务可以复用同一个 Sidecar 实现。例如,日志收集或安全代理可以作为通用的 Sidecar。

Sidecar 的优点

  • 模块化设计:将辅助功能从主服务分离,主服务专注于业务逻辑,增强模块化和灵活性。
  • 语言和框架无关:Sidecar 独立运行,主服务无需支持特定语言或框架。
  • 易于扩展:不需要修改主服务代码即可添加新功能。
  • 集中管理:通过统一的配置管理(如 Istio 中的控制平面),可以集中控制多个 Sidecar。

Sidecar 的常见应用场景

  • 服务网格(Service Mesh):在服务网格(如 Istio)中,Sidecar 代理(如 Envoy)负责所有服务间通信、流量管理和监控。
  • 日志和监控:使用 Sidecar 收集服务日志并转发到集中式日志系统,如 Fluentd + Elasticsearch。
  • 安全代理:Sidecar 可以用作服务的安全网关,处理身份验证、加密和防火墙规则
  • 分布式缓存:为服务提供一个本地缓存代理,如 Memcached 或 Redis 的客户端。
  • 数据同步:Sidecar 可用于将服务数据定期同步到外部存储或其他服务。

Sidecar 的限制

  • 资源消耗:每个 Pod 中运行的 Sidecar 会增加 CPU 和内存的消耗。
  • 复杂性增加:引入 Sidecar 会增加部署和运维的复杂性,需要额外的管理工具。
  • 故障影响:如果 Sidecar 出现故障,可能会影响主服务的功能。

Sidecar 配置

在 Kubernetes 中,Sidecar 配置通常是通过在 Pod 的定义中增加一个或多个辅助容器来实现的。这些辅助容器与主应用程序容器共享同一个 Pod 的网络和存储环境,从而实现 Sidecar 的功能。

基础 Sidecar 配置

Sidecar 是 Pod 定义中的另一个容器,与主容器一起运行。

主应用容器和一个 Sidecar 容器示例:

  • 主容器 运行 Nginx,作为主服务。
  • Sidecar 容器 模拟一个日志打印任务。
apiVersion: v1
kind: Pod
metadata:
  name: example-pod
spec:
  containers:
    # 主容器:运行主应用程序
    - name: app-container
      image: nginx:latest
      ports:
        - containerPort: 80
    # Sidecar 容器:辅助功能(如日志收集)
    - name: sidecar-container
      image: busybox:latest
      command: ["sh", "-c", "while true; do echo 'Sidecar running'; sleep 5; done"]

配置 Sidecar 共享资源

共享网络

由于 Sidecar 和主容器在同一个 Pod 中,它们共享网络命名空间,可以通过 localhost 通信。

示例:主容器通过 Sidecar 访问外部服务

  • Sidecar 容器运行 Nginx,并监听 8080 端口。
  • 主容器通过 localhost:8080 访问 Sidecar。
apiVersion: v1
kind: Pod
metadata:
  name: example-pod
spec:
  containers:
    # 主容器
    - name: app-container
      image: curlimages/curl:latest
      command: ["sh", "-c", "curl http://localhost:8080"]
    # Sidecar 容器:代理服务
    - name: sidecar-container
      image: nginx:latest
      ports:
        - containerPort: 8080

共享存储

通过声明共享卷,主容器和 Sidecar 容器可以共享文件数据。

示例:日志收集

  • 主容器不断写入日志到共享卷。
  • Sidecar 容器读取并处理这些日志。
apiVersion: v1
kind: Pod
metadata:
  name: example-pod
spec:
  volumes:
    - name: shared-volume
      emptyDir: {}
  containers:
    # 主容器:写入日志到共享卷
    - name: app-container
      image: busybox:latest
      command: ["sh", "-c", "while true; do echo 'Log entry' >> /shared/log.txt; sleep 5; done"]
      volumeMounts:
        - name: shared-volume
          mountPath: /shared
    # Sidecar 容器:从共享卷读取日志
    - name: sidecar-container
      image: busybox:latest
      command: ["sh", "-c", "tail -f /shared/log.txt"]
      volumeMounts:
        - name: shared-volume
          mountPath: /shared

高级配置

配置 Sidecar 注入

在服务网格(如 Istio)中,Sidecar(如 Envoy 代理)通常通过自动注入的方式加入到 Pod 中。

kubectl label namespace <your-namespace> istio-injection=enabled

此命令会在指定命名空间中启用 Istio 的 Sidecar 自动注入功能。当部署新的 Pod 时,Istio 会自动将 Sidecar(Envoy 代理)注入到 Pod 中。

配置资源限制

为避免 Sidecar 和主容器竞争资源,可以单独设置资源限制。

resources:
  limits:
    cpu: "500m"
    memory: "256Mi"
  requests:
    cpu: "200m"
    memory: "128Mi"

典型使用场景的 Sidecar 配置

日志收集

通过 Fluentd Sidecar 收集日志并转发到日志管理系统:

containers:
  - name: fluentd-sidecar
    image: fluent/fluentd:latest
    volumeMounts:
      - name: logs
        mountPath: /var/log
volumes:
  - name: logs
    emptyDir: {}

服务代理

使用 Sidecar 代理(如 Envoy)管理服务间流量:

containers:
  - name: envoy-sidecar
    image: envoyproxy/envoy:v1.23.0
    args:
      - "--config-path /etc/envoy/envoy.yaml"
    volumeMounts:
      - name: envoy-config
        mountPath: /etc/envoy
volumes:
  - name: envoy-config
    configMap:
      name: envoy-config

总结

Sidecar 配置的核心是将辅助容器与主容器部署到同一 Pod 中,实现特定功能(如代理、监控、日志收集等)。根据具体需求,可以共享网络、存储或通过服务网格自动注入 Sidecar,大大简化分布式系统中的服务治理和功能扩展。

【云原生技术】云原生中的sidecar
weixin_46453070的博客
07-01 1562
在云原生架构中,Sidecar 是一种设计模式,指的是将辅助功能(如监控、日志、安全等)作为独立的容器部署在同一 Pod 中,主应用程序容器共享同一生命周期资源。这种模式使得辅助功能主应用程序能够紧密协作,而不需要修改主应用程序的代码。在云原生架构中,Sidecar 提供了一种灵活有效的方式来扩展增强主应用程序的功能,同时保持应用程序的简洁性独立性。数据在应用应用之间的传递交换则依赖于网络通信、消息队列、共享存储等多种方式,确保应用在分布式微服务架构中能够高效地协作交互。
Mesh: SideCar 是什么?
悟已往之不谏,知来者之可追
08-17 1340
嗯,,sidecar就是上面这种。。 mesh : 微服务传统形态 sidecar形态 特征: 传统形态下,SDK代表着一个特定语言的库、工具包等,由应用程序微服务框架(比如说dubbo)共处一个进程中,在发布升级中共享生命周期。 serviceMesh下,推荐的是右边的sidecar方案,sidecar方案下没有引入新的功能,调用的拓扑也没有改变,只是改变了原有功能的位置,以独立的应用来存在。大家可以暂时以nginx来理解其网络代理能力也可以。 在ServiceMesh架构中,给每一个微..
掌握Kubernetes中的模式:从Sidecar到Ambassador
最新发布
weixin_42350014的博客
04-29 421
本文深入探讨了Kubernetes中运行多个容器的现实场景,包括初始化容器、主应用程序容器以及如何利用横切关注点来优化应用程序设计。通过实际案例展示了SidecarAmbassador模式的应用,这些设计模式有助于实现关注点分离单一职责原则,从而提升系统的可维护性扩展性。
分布式设计之边车模式(Sidecar
热门推荐
日积月累,水滴石穿
07-10 1万+
如果我们前期的微服务没有相关的服务治理功能,要对所有的微服务做一些升级该如何下手?主要包括服务治理:监视、日志记录、限流、熔断、服务注册、协议适配转换等。下面介绍的边车模式就是很好解决该问题的一个方法之一。边车模式也叫搭档模式、伴侣模式或跟班模式。生活中的原型就是在原来二轮摩托车旁边增加一个座位成了三轮摩托车,增加的一部分称为边车,如图:边车(Sidecar)模式设计思想的核心是将控制逻辑分离,常用于我们在分布式架构中的逻辑控制分离设计。迁移到我们的分布式架构中就是:我们不需要在服务中实现控制面上的东西
KubernetesSidecar模式
t19875128的博客
04-16 349
在多个容器的Pod中,通常业务容器需要依赖sidecar。启动时sidecar需要先启动,退出时sidecar需要在业务容器退出后再退出。通过测试,使用postStopHook可以达到sidecar延迟退出的目的,但这种方式也有一些缺点。容器启动顺序比较好解决,退出顺序则是按照相反的顺序,业务容器先退出,之后sidecar再退出。如果在sidecar的pre stop hook检测业务容器状态,那么可以延迟退出。如果sidecar启动失败或者hook失败,其他容器会立即启动。
微服务中的Sidecar模式
weixin_45770491的博客
08-19 1856
sidecar是服务网络架构的产物。Sidecar,全称 Sidecar proxy,为在应用程序旁运行的单独的进程,它可以为应用程序添加许多功能,而无需在应用程序中添加额外的第三方组件,或修改应用程序的代码或配置。将应用程序的功能划分为单独的进程运行在同一个最小调度单元中(例如 Kubernetes 中的 Pod)可以被视为 sidecar 模式。在软件架构中, Sidecar 连接到父应用并且为其添加扩展或者增强功能。Sidecar 应用主应用程序松散耦合。
【SpringCloud】Sidecar多语言微服务入手
minjor的博客
05-18 831
Sidecar多语言微服务入手 文章目录Sidecar多语言微服务入手搭建准备名词解释示例准备异语言搭建部署起步示例server-provider(服务提供者)Sidecarnode-customer(异语言微服务示例) Sidecar组件的作用是支撑其他语言平台的微服务,向提供或调用其他语言微服务接口。 搭建准备 名词解释 微服务提供者 该微服务提供服务接口给其它微服务调用。 微服务调用者 该微服务调用其他微服务的服务接口。 异语言微服务 指在spring cloud微服务框架下的其他语言微服务。
微服务模式:Sidecar
JavaShark的博客
07-13 1435
合理设计的微服务应遵循单一职责原则,因此分离应该被架构中的其他服务重用的通用功能很重要。Sidecar模式提倡通过识别每个服务中的通用功能来增强模块性,将它们组合到库中,或将它们移到单独的服务中。顾名思义,Sidecar模式提倡分离横切关注点(cross-cutting concern),将横切关注点从实际服务中移除,推送到单独的模块、库或服务,然后这些功能可被架构中的其他服务重用。本文讨论了微服务架构中哪种功能可以作为候选功能或可以被视为Sidecar,以及Sidecar的实现方法优缺点。面向切面编程带
dev-sidecar-doc
03-31
1. **Sidecar容器概念**:首先,会解释什么是sidecar容器,以及它在微服务架构中的作用,例如如何主应用容器进行通信,以及如何增强主应用的能力。 2. **环境配置**:文档可能会指导开发者如何设置开发环境,包括...
dev-sidecar.rar
06-14
从标签"github 上网助手"我们可以进一步理解,"dev-sidecar"的主要目标用户是需要频繁使用GitHub的开发者,其主要功能集中在改善GitHub交互的网络体验。这意味着它可能不涉及其他非GitHub相关的网络优化,而是专门...
Sidecar 模式的机制应用
quanxiangcloud的博客
04-25 3470
什么是 Sidecar 模式 将应用程序的功能划分为单独的进程,即 Sidecar 模式。Sidecar 译为摩托车的边车,用到软件架构中,Sidecar 模式指在原来的业务逻辑上再新加一个抽象层。 Sidecar 模式是一种更具动态性的方法,其作为一种模式并不是 Kubernetes 的正式约定。它将应用程序的功能划分为单独的进程,运行在同一个 pod 中,Sidecar 模式允许在应用程序旁边添加功能,而无需修改应用程序代码。 Sidecar 示意图 Sidecar 的优势 在 Sidecar 部署方
微服务架构模式之 sidecar 模式(上):原理概述
AlbenXie的博客
01-10 2997
问题引入 应用程序服务通常需要一组相关的外围功能,例如监控、日志记录、配置网络服务等。 对于单应用程序程序而言,这些外围功能往往紧密集成在主应用程序中,好处是可以在运行主应用程序的同一个进程共享内存资源,不过,这也意味着无法对它们进行有效的隔离,当其中一个组件发生故障,可能会影响到其他组件甚至整个应用程序的正常运行,此外,这样做的另一个局限是需要使用主应用程序相同的语言来开发这些外围组件。因此,外围组件主应用程序之间保持着紧密的耦合关系。 如果单应用程序被分解为不同的微服务,则可以使用不同的
Istio 1.13 中的 Sidecar CRD 资源详解及案例
华哥技术栈
09-20 980
默认情况下,Istio 会将整个网格的所有配置推送到每个 Envoy 代理。自定义资源定义(CRD)用于精细控制特定工作负载的 Envoy 代理所看到的服务配置范围。通过配置 Sidecar,可以减少代理的配置量,提高性能,并增强安全性。在默认情况下,即使未明确配置 Sidecar 资源,工作负载仍然可以访问其他命名空间的服务。然而,在默认情况下,代理可能仍然能够访问其他命名空间的服务,这是由于。,可以精确控制工作负载的服务访问范围,增强集群的安全性性能。按照此配置,其他命名空间的服务将无法被访问。
Sidecar Design Pattern 边车模式/跨斗模式(微服务)
DachuiLi的博客
12-17 801
总体而言,虽然 Sidecar 设计模式在模块化、可观察性关注点隔离方面具有优势,但它也带来了资源开销、容器间通信、编排复杂性同步相关的挑战。这可以提高资源利用率可扩展性,因为可以部署额外的 Sidecar 实例来处理增加的负载或特定任务,而不会影响主微服务。这些组件收集有关微服务的行为、性能健康状况的数据,提供对其运行情况的洞察,并促进故障排除优化。:运行在同一容器环境中的微服务 Sidecar 实例可以通过操作系统提供的进程间通信机制进行通信,例如 Unix 套接字或命名管道。
架构设计:边车模式解释
小技术君
12-24 737
上下文问题现代应用通常需要为不同的服务提供以下通用功能组件:•监控日志•配置管理•服务发现•网络通信•安全特性将这些功能直接集成到每个应用程序中可能导致以下问题:•代码重复:当每个服务都试图处理相同的功能时,会产生大量重复代码,增加不一致性引发错误的风险。•复杂性增加:每个服务管理自己的功能会让整个架构更加复杂,难以维护。•可维护性降低:共享功能分散在不同服务中,更新变得困难且容易出错。•语...
实现ConfigMap热更新的三种常用方法:使用sidecar、CI脚本自定义Controller
kingu_crimson的博客
04-03 4474
在config-reloader容器中,我们指定了ConfigMap的watched-dirvolume-dir,并指定了webhook-url为localhost:5000/-/reload,当ConfigMap发生变化时,config-reloader会向该地址发送一个HTTP POST请求,触发应用程序的重新读取。其次,由于Controller需要监听ConfigMap的变化事件,并更新对应的Pod,这可能会增加集群的负载,影响集群的稳定性。首先,需要编写CI脚本,配置复杂,需要一定的编程能力。
sidecar它的原理是什么,怎么使用呢?
xiaocai
07-24 1308
sidecar,直译为边车。如上图所示,边车就是加装在摩托车旁来达到拓展功能的目的,比如行驶更加稳定,可以拉更多的人货物,坐在边车上的人可以给驾驶员指路等。边车模式通过给应用服务加装一个“边车”来达到控制逻辑的分离的目的。对于微服务来讲,我们可以用边车模式来做诸如 日志收集、服务注册、服务发现、限流、鉴权等不需要业务服务实现的控制面板能力。通常边车模式比较的就是像那样的sdk模式,像上面提到的这些能力都通过sdk实现。
11-【istio】【流量管理】-【流量管理原理】istio Sidecar
qq_42303254的博客
02-14 426
1、可参考官网:Istio / Traffic Management 2、可参考Sidecar案例: 3、可参考Sidecar的相关字段介绍:Istio / Sidecar vvv
sidecar模式
fzzjoy的专栏
04-09 1571
sidecar 简单的说,一个pod内有多个容器应用在同时工作,相互协同,完成特定需求。 sidecar的思想核心就是:不侵入主容器的前提下,可以进行服务功能扩展。一般都是一些共性的能力,比如说: 日志代理/转发,例如 fluentd; Service Mesh,比如 Istio,Linkerd; 代理,比如 Docker Ambassador; 探活:检查某些组件是不是正常工作; 其他辅助性的工作,比如拷贝文件,下载文件等; k8s不会明显区分主容器sidecar容器,如果主容器sidecar
sidecar
04-01
#### Sidecar作用 Sidecar 容器的主要职责包括但不限于以下几个方面: - **流量管理**:拦截并处理进出服务的网络流量,从而简化服务间通信[^4]。 - **遥测数据收集**:捕获报告关于服务运行状况的关键指标,以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值