app aws

本周在AWS re：Invent上的重大公告之一是AWS App Mesh 。

在談?wù)撍?#xff0c;讓我們先看一下網(wǎng)格到底是什么……

什么是服務(wù)網(wǎng)格？

服務(wù)網(wǎng)格是微服務(wù)體系結(jié)構(gòu)的基礎(chǔ)結(jié)構(gòu)層。 它處理服務(wù)之間的通信問題，使該通信更加可見（或“可觀察”）且易于管理。 更具體地說，它可以處理諸如服務(wù)發(fā)現(xiàn)，路由和負載平衡，安全性（例如，加密，TLS，身份驗證，授權(quán)）之類的事情，并提供錯誤處理（例如重試和斷路）。

控制計劃與數(shù)據(jù)平面

上面提到的功能（服務(wù)發(fā)現(xiàn)，路由，加密，身份驗證/身份驗證等）是將數(shù)據(jù)（網(wǎng)絡(luò)數(shù)據(jù)包）執(zhí)行進出微服務(wù)的操作。 結(jié)果，它們有時被稱為“數(shù)據(jù)平面”。

我們?nèi)绾慰刂茖?shù)據(jù)的操作稱為“控制平面”。 控制平面是用于控制流量的策略和配置。

數(shù)據(jù)平面通常實現(xiàn)為與每個微服務(wù)一起運行的“邊車”代理。 最受歡迎的是Envoy代理 （由Lyft的人們創(chuàng)建），而這確實是AWS App Mesh所使用的。 過去，主要控制平面是Istio ，但現(xiàn)在AWS App Mesh也已移入該空間。

數(shù)據(jù)平面和控制平面一起稱為服務(wù)網(wǎng)格。

（我想您可能會爭論AWS App Mesh是將Envoy用作其數(shù)據(jù)平面的控制平面，還是App Mesh只是具有相應(yīng)數(shù)據(jù)和控制計劃的Service Mesh。后者–認為App Mesh僅僅是一個Service Mesh –對我來說似乎更有意義）。

為什么我們需要服務(wù)網(wǎng)格？

盡管該術(shù)語是新術(shù)語，但數(shù)據(jù)平面的概念卻并非如此。 路由，加密等是分布式計算必不可少的。 但是，控制平面的概念是新概念，或者至少該概念以前從未真正地正式化或命名過。 馬特·克萊因（Matt Klein）（Envoy的架構(gòu)師） 認為 ，通常通常使用即席配置和腳本工??具手動完成此操作。 但是確實存在需求。 嚴重缺乏更容易控制和觀察流量的功能。 我當(dāng)然已經(jīng)看到微服務(wù)的間歇性問題，您很難解釋，開發(fā)人員聳了聳肩，問“網(wǎng)絡(luò)問題？”。

使用邊車在服務(wù)網(wǎng)格中處理這些類型的問題的優(yōu)點是，它使應(yīng)用程序（和相關(guān)的開發(fā)團隊）免于必須在每個應(yīng)用程序中處理這些問題的麻煩。 過去，通常會在每個應(yīng)用程序中使用通用代碼（例如庫）來解決此類問題，但缺點是需要特定于語言以及必須與應(yīng)用程序發(fā)行版捆綁在一起。

AWS App網(wǎng)格

新的AWS App網(wǎng)格（當(dāng)前可作為公共預(yù)覽使用）旨在使其“易于監(jiān)視和控制在AWS上運行的微服務(wù)”。 App Mesh可以與在EC2上運行的ECS ， EKS和Kubernetes一起使用，并且可以與現(xiàn)有的AWS服務(wù)（例如CloudWatch和X-Ray）結(jié)合使用 。

除了提供流量可觀察性之外，App Mesh還旨在幫助進行部署，允許您通過使用虛擬路由器來配置流量路由，并允許使用藍色/綠色金絲雀部署來推出新的服務(wù)版本。

App Mesh沒有額外的價格，僅是您與ECS / EKS / EC2等一起使用的計算資源的價格。

那Istio呢？

一段時間以來，Istio一直是服務(wù)網(wǎng)格的主要選擇，而且AWS App Mesh和Istio之間肯定有很多相似之處。 兩者都是服務(wù)網(wǎng)格。 兩者都包裝Envoy作為數(shù)據(jù)平面。 兩者的目的都是為了解決相似的需求，以允許您監(jiān)視和控制微服務(wù)之間的流量。

但是，Istio是開源的，與供應(yīng)商無關(guān)，并且已經(jīng)存在了很長時間，因此更加成熟。 例如，Istio 安全功能包括通過支持mTLS進行傳輸（服務(wù)到服務(wù)）身份驗證，以及通過JWT并與Auth0 ， Firebase Auth和Google Auth集成，進行原始（最終用戶）身份驗證 。 它還不僅支持使用AWS IAM的服務(wù)身份，還支持Kubernetes和GKE / GCE / GCP的服務(wù)身份。

AWS App Mesh確實提供了與IAM策略，角色和權(quán)限的集成，但是我無法在文檔中找到有關(guān)身份驗證支持的其他信息。 也許我只是想念它。 請注意，Istio通過Envoy提供了其Mutual TLS身份驗證，因此大概（？）App Mesh將能夠做到這一點。

因此，App Mesh似乎缺少Istio的某些功能。 但是，考慮到AWS是房間中的800磅大猩猩，不僅擁有大量的工程資源，而且在工程界也得到了廣泛的普及，因此它似乎有可能成為一種主導(dǎo)工具。 它會取代Istio嗎？ 觀看會很有趣……

參考資料和進一步閱讀

• re：Invent 2018中的“ AWS App Mesh簡介”會話視頻
• 服務(wù)網(wǎng)格數(shù)據(jù)平面與控制平面 （Matt Klein）
• AWS App Mesh （AWS）
• 推出AWS App Mesh –適用于AWS （AWS） 上微服務(wù)的服務(wù)網(wǎng)格
• AWS App Mesh （AWS） 入門
• 特使代理
• Istio

翻譯自: https://www.javacodegeeks.com/2018/12/service-mesh-istio-aws-app-mesh.html

app aws

總結(jié)

以上是生活随笔為你收集整理的app aws_服务网格：Istio和AWS App Mesh的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。