作者：Dan Meyer
譯者：羅廣明
審校：馬若飛
英文原文地址： https://www.sdxcentral.com/articles/news/kongs-kuma-service-mesh-climbs-the-kubernetes-wall/2019/09/
轉載自：https://www.servicemesher.com/blog/kong-open-sources-kuma-the-universal-service-mesh/

編者按

2019年9月10日，Kong正式宣布開源一款Service Mesh：Kuma。此消息一出，立即在云原生社區引起反響，各大媒體爭相報道。讓我們跟隨SDxCentral的總編輯，一起來看看Kong的CTO如何介紹Kuma這款Service Mesh產品以及對于SMI的看法。關于Kuma的具體功能介紹可以閱讀官網博客以及Github。

翻譯一下其Github關于Kuma功能特性的簡介如下，方便讀者了解：

• 通用的控制平面: 易于使用，分布式，可以在任何平臺運行。
• 輕量的數據平面: 基于Envoy，可處理任意類型流量。
• 自動化: 在K8s平臺上部署無需任何代碼改動，也可在虛擬機上靈活部署。
• 多租戶: 可在一個集群與同一個控制平面上部署多套服務網格。
• 網絡安全: 自動mTLS加密。
• 流量分割: 靈活的ACL規則。
• 流量追蹤: 與Zipkin和Jaeger自動集成。
• 流量指標: 與Prometheus/Splunk/ELK自動集成。
• 代理配置模版: 方便進階(收費)用戶配置Envoy。
• 標簽選擇器: 可應用不同地域的、特定于云的和面向團隊的策略。
• 平臺中立: 支持K8s, 虛擬機和裸機。
• 強大的APIM Ingress: 與Kong網關集成。

簡介

Kong正在將其服務網格平臺Kuma打造成一個日益復雜的生態系統，在過去幾個月里，許多新加入者和選擇涌現出來。

該公司聲稱Kuma是“一個通用的服務網格”。Kong CTO和聯合創始人Marco Palladino解釋說，這意味著Kuma不同于市場上的大多數服務網格項目，它的設計初衷是在Kubernetes生態系統內部和外部都能工作，這包括虛擬機(VMs)、容器、legacy環境以及Kubernetes。

Kuma包括一個基于Envoy服務代理的通用控制平面。它結合了數據平面和進階的控制平面，允許用戶使用本地自定義資源定義(CRDs)或RESTful API設置權限、獲取指標和設置路由規則。Palladino解釋說，早期第一代的服務網格產品大多缺乏成熟的控制平面，需要大量的二次開發或手工定制。

他解釋說：“我們希望90%的用例都易于使用，并且能夠快速升級。對于另外10%用例的用戶，我們有一個允許用戶深入使用的策略，”他補充說，盡管Kuma的設計是為了方便使用，“但Kuma是為企業設計的，而不是業余愛好者?！?/p>

Kuma的特性包括software-defined security，它支持所有四層通信流的mTLS身份驗證；能夠實現追蹤(trace)和日志(log)記錄，從而更好地分析指標；提供流量控制能力，如斷路器和健康檢查，以增強四層路由。

Palladino說，Kuma保護底層網絡的能力提供了可靠性和更深層次的可觀察性，并且無需修改任何代碼。

Palladino說：“我們努力為Kuma構建一個非常平滑漸進的學習曲線。它的復雜度不會在早期壓垮開發人員，并且也不會阻止開發人員走得更遠。我們確實為高級用戶提供了一個策略來配置底層代理數據平面?！?/p>

Kuma還利用了Kong同名的開源API網關。該網關管理組織與部署現代微服務的各種方法之間的信息流。

Kuma加入服務網格競爭行列

Kuma加入了服務網格競爭行列，這個群體與日俱增，聲稱可以更容易地支持微服務的部署。

Palladino說：“每個人都告訴我們，他們想要使用服務網格，但實際上沒有一種服務網格易于使用，而且真正適用企業生產環境。許多企業專注于Kubernetes，但對他們來說，這成為了云原生探索之旅的終點。我們提供了一個產品，允許他們擁有一個可以更早實現并支持他們遷移的服務網格?！?/p>

一個已經引起廣泛注意的服務網格平臺是Istio。它定位于網絡層，使用底層進行微服務開發和維護。這允許將管理運維與應用程序開發分離開來。

Palladino說，Istio幫助照亮了這片天空，但它仍然“非常復雜，有很多活躍的部件”。它在Kubernetes上運行得很好，但并不是所有人都在運行Kubernetes?！?/p>

他說，這種關注還會影響Linkerd和Containous等其他服務網格的選擇，比如最近推出的Maesh平臺。

“Maesh、Linkerd和其它控制平面網格都高度關注Kubernetes，”Palladino解釋說?！爸挥挟斊髽I采用Kubernetes時，它們才會被采用。我們通過在這一過程的早期建立安全和可觀察性，實現了向Kubernetes的過渡?！?/p>

還需要努力協調服務網格平臺之間的互操作性。其中之一由微軟牽頭，它在今年早些時候率先推出了服務網格接口SMI規范。它的目標是為開發人員提供運行在Kubernetes上的不同服務網格技術的互操作性。

Palladino將這種努力淡化為邊緣化服務網格功能。

“我們根本不相信SMI，”他說。“這是將接口標準化的另一種嘗試，讓它變得平庸而不優秀。它采用整個社區所有服務網格的公分母，從而降低了它們對最終用戶的價值。它界限很寬，但并不深入。”

Palladino認為Kuma才真正實現了可以在所有平臺進行互操作。

Kong以Mashape的名字成立于2009年。2015年，它將Kong平臺發布到開源社區，并于去年對旗下所有業務產品正式啟用了該平臺的名稱。該公司已通過5輪融資籌集了6,910萬美元資金，最近一次是在3月份的C輪融資，總額4,300萬美元。

編者后記

當Istio因其性能表現疲軟之際，會涌現一個又一個的新玩家，給市場帶來競爭與多樣性，這也是用戶喜聞樂見的。Kong涉足服務網格并不算太意外，我們可以了解到除了市面上的傳統云廠商打造的和開源的各項服務網格產品，Consul Service Mesh的出現也讓人眼前一亮。Consul Service Mesh與Kuma背后的廠商均有其成熟的開源產品做強力支撐：Consul的服務發現與注冊產品，Kong的網關產品。他們各自在開源社區擁有一片天下，此時推出服務網格產品自然會有一大批“擁躉”。

Kuma的性能較之Istio以及其它服務網格產品的優劣尚未可知，但是其平臺中立的思想還是值得借鑒。當前市場上，K8s并未完全普及，很多公司的產品都是部署在虛機甚至裸機上，如果此時又想嘗試下服務網格技術，Kuma的出現不失為一種驚喜。

---

ServiceMesher 社區是由一群擁有相同價值觀和理念的志愿者們共同發起，于 2018 年 4 月正式成立。

社區關注領域有：容器、微服務、Service Mesh、Serverless，擁抱開源和云原生，致力于推動 Service Mesh 在中國的蓬勃發展。

社區官網：https://www.servicemesher.com

總結

以上是生活随笔為你收集整理的Kong 开源的服务网格Kuma爬过了K8S这座大山的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。