部署服务网格的艺术

服务网格是克服阻碍 Kubernetes 部署和容器采用的安全和网络挑战的下一个合乎逻辑的步骤。在此处查看部署服务网格的好处。

随着微服务的日益普及，由于服务数量的急剧增加，企业出现了新的复杂性。对于单体而言，只需要解决一次的问题，例如弹性、安全性、合规性、负载平衡、监控和可观察性，现在都需要针对微服务架构中的每个服务进行处理。

在2020云原生调查中，云原生计算基金会（CNCF）发现，服务网格在生产中的使用比去年猛增了 50%。

该博客提供了一些常用服务网格的信息，并重点介绍了企业考虑使用服务网格进行流量管理的原因。在这里，我们将讨论：

• 什么是服务网格？
• 部署服务网格的好处。
• Service Mesh 的流行工具，例如 ISTIO。

什么是服务网格？

服务网格架构是一种可配置的基础架构，用于使用 API 管理云环境中的所有进程间服务到服务网络通信。服务网格有助于控制和监控应用程序的不同部分如何相互共享数据。服务网格架构可确保容器化基础架构内的服务之间的通信快速、可靠且安全。  

部署服务网格的好处

在 Kubernetes 中部署服务网格有助于避免随着应用程序的增长而停机。它提供了对服务的完整可见性、弹性、流量和安全控制，而对现有代码的更改很少或没有更改，从而使开发人员摆脱了构建新代码以解决网络问题的痛苦。

服务网格架构提供了许多优势，包括：

可观察性

凭借其令人难以置信的服务级别可见性、跟踪和监控功能，在 Kubernetes 中使用服务网格可为分布式服务提供深入的洞察力和细粒度的可观察性。它是提供有关应用程序级别正在发生的事情的有用和详细信息的重要手段。它带来了应用程序的可见性，从而使企业能够深入了解每个服务和整个应用程序的健康状况。工程团队可以通过更好的可见性来解决和缓解事件并消除瓶颈（如果有的话），因此应用程序保持良好运行。

安全

在 Kubernetes 中部署服务网格时，安全性是企业关注的主要问题。服务网格可确保对加密实践和访问控制规则进行良好控制和真实的处理。这种控制跨环境流量的能力构建了强大而稳健的安全基础设施。此外，随着微服务中服务数量的增加，并行流动的网络流量也在增加。这使得黑客很容易不道德地闯入安全系统并破坏通信流。服务网格通过提供相互传输层安全性 (TLS) 来保护网络内的交互。这是一个完整的解决方案，用于验证服务、实施安全和合规策略以及加密服务之间的流量。

路由

Kubernetes 中的服务网格提供对网络流量的精细控制，以确定服务请求的路由位置。除了安全性和可观察性，如上所述，企业还使用服务网格来帮助控制负载平衡和路由。智能路由控制服务之间的流量和 API 调用。API 调用是在使用正确的端点设置 API 后发送请求时发生的过程。设置完成后，将传输、处理信息并发送响应。由于具有控制流量的能力，服务网格有助于平滑、安全和合规的 Kubernetes 部署，并在不中断的情况下安全地推出新的应用程序升级。

流行的服务网格技术

有几种技术可以提供服务网格功能。以下是这些天在行业中使用的一些最受欢迎的：

• 对此
• 剩下
• 使者
• 导管 

如何选择理想的 Kubernetes 部署平台？

安全性、合规性和可观察性是企业规划 Kubernetes 部署的主要关注点。在部署服务网格并使其为生产做好准备时，组织必须面临许多挑战。在探索了企业面临的所有可能场景后，技术领导者和行业专家建议将这些作为您选择的平台的必备功能：

•  工具：与一些最佳行业工具的默认集成，例如 Hashicorp Vault 和 Service Mesh ISTIO。
• 集群管理：实现平稳、安全、合规的集群管理和部署。
• 集群监控：提供全面的 Kubernetes 监控，让 DevOps 团队能够深入了解集群实体。

Kubespray、Minikube、Kubeadm、Bootkube 和 BuildPiper 是当今市场上一些流行的 Kubernetes 部署工具。