专访UCloud徐亮:UCloud假造收集的演进之路
|
可是UCloud今朝并没有回收K8S,究竟上,UCloud所开拓的IaaS节制面措施,自己就和K8S的成果相同。而且,UCloud有大量的既有处事。K8S的收集方案较量伟大,且机能堪忧,再通过IPTables来透明引流确实是落井下石,给将来的运维、Trouble-Shooting带来了很高的伟大度。今朝UCloud首要行使gRPC和HTTP,但仍稀有据库处事等营业不得当跑在K8S中,而K8S的收集方案必要可以或许兼容现有的数据库等营业。 颠末对Istio代码的预研之后,UCloud最终选择了将Pilot从Istio中剥离出来,离开K8S运行的轻量级ServiceMesh方案。在Istio中Pilot是作为Envoy的节制面提供齐集式流量打点成果的模块,这是实现灰度宣布必不行少的成果,究竟上也是ServiceMesh的焦点成果。Mixer提供的会见计策和节制,Istio-Auth提供安详认证成果,相对来说在UCloud的内网情形下,都可以裁剪掉。 而得益于Pilot的精采计划,很轻易实现ETCD Platform,从ETCD获取Service和Service Instance信息。UCloud重写了Pilott的main.go,保存了Pilot的model、proxy和proxy/envoy模块,删除其他的Platform仅保存新增的ETCD Platform。 最后在保存完备的Istio DSL支持的同时,获得了完全离开K8S运行和编译的Pilot。同时将Pilot和ETCD gRPC naming and discovery做了深度整合,自动剔除没有在线的ServiceEntry。 在离开K8S后,如故必要回收Sidecar的陈设方法。UCloud回收container的方法打包和陈设微处事,但回收Host的收集方法,简化了和现存处事的收集通讯方法。同时操作docker-compose模仿K8S的POD,打点处事间的依靠。通过实现一个简朴的处事打点、版本打点、集群打点、路由计策打点层,为集群中的每台Node(VM或物理处事器)天生docker-compose设置文件,实现每台Node的处事陈设和打点。 最后针对HTTP 1.0、HTTP 2.0和gRPC的RPC方法,回收显式署理而不是IPTables透明引流和Envoy集成。假如处事中设置了Envoy的Proxy Port,则通过Envoy接入ServiceMesh;假如设置是IP地点和端口,则直连这个地点;假如设置的是域名且没有设置Envoy的Proxy则自动回收ETCD gRPC naming and discovery的方法去发明远端处事。 最终,UCloud轻松操作Pilot和Envoy实现了按用户灰度宣布,今朝该ServiceMesh框架已经在UCloud多个项目中行使。 跋文 插手UCloud假造收集团队三年多,徐亮深刻地熟悉到这个规模百家争鸣,如故在快速变革中。但 “Software is eating the network” 这个趋势始终清楚可见。从最早的SDN、软件vSwitch到智能网卡、可编程互换机,软件在收集中的浸染越来越重要。 “同时亲近存眷收集和软件两个规模的成长,消化接收切合自身需求的新技能,才气够跟上UCloud用户的成长,为客户提供不变的处事,提供切合客户需求的、易用和低本钱的产物。”徐亮总结道。 【51CTO原创稿件,相助站点转载请注明原文作者和出处为51CTO.com】 【责任编辑:赵立京 TEL:(010)68476606】点赞 0 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
