1. مش خدمات چیست؟
بوها مشبک یک لایه زیرساختی است که ارتباطات خدمات به سرویس را در یک معماری میکروسرویس انجام می دهد. این منطق ارتباطات را از منطق کاربرد جدا می کند ، و ویژگی هایی مانند تعادل بار ، کشف خدمات ، مدیریت ترافیک ، امنیت ، مشاهده و مقاومت را ارائه می دهد.
به زبان ساده تر:
- خدمات میکروسرویس از طریق API با یکدیگر صحبت می کنند.
- مش سرویس یک لایه اختصاصی است که این ارتباط را کنترل و ایمن می کند.
2. چرا به مش سرویس نیاز دارید؟
با رشد میکروسرویس ، پیچیدگی مدیریت ارتباطات خدمات به سرویس افزایش می یابد. چالش های کلیدی:
- کنترل ترافیک: مدیریت ترافیک بین خدمات.
- رعایت: تعاملات نظارت و ورود به سیستم.
- امنیت: تضمین ارتباط بین خدمات.
- وابسته به: رسیدگی به خرابی با ترمیم ها ، شکستن مدار و غیره.
مش خدمات با ارائه یک روش استاندارد برای مدیریت تعامل خدمات ، به حل این چالش ها کمک می کند.
3. مفاهیم اصلی مش خدمات
(الف) صفحه داده
مسئول کنترل ترافیک خدمات به سرویس. این شامل است پروکسی های کنار در کنار هر سرویس مستقر شده است. این پروکسی ها درخواست ها را رهگیری می کنند و سیاست ها را اعمال می کنند.
نمودار:
[Service A] -> [Sidecar Proxy A] -> [Sidecar Proxy B] -> [Service B]
(ب) صفحه کنترل
پیکربندی و خط مشی برای پروکسی های موجود در صفحه داده را مدیریت می کند. این رابط مدیریت مرکزی را فراهم می کند.
نمودار:
[Control Plane] -> [Sidecar Proxies]
4. چگونه یک سرویس سرویس کار می کند؟ (گام به گام)
مرحله 1: خدمات را با Proxies Sidecar مستقر کنید
هر میکروسرویس با یک پروکسی Sidecar مستقر می شود. پروکسی ترافیک ورودی و برون مرزی را برای این سرویس انجام می دهد.
نمودار:
[Service A + Proxy] [Service B + Proxy] [Service C + Proxy]
مرحله 2: درخواست خدمات را رهگیری کنید
هنگامی که سرویس خدمات تماس ب:
- درخواست از طریق پروکسی A می رود.
- پروکسی درخواست را به پروکسی B ارسال می کند.
- Proxy B آن را به خدمات B منتقل می کند.
نمودار:
Service A -> Proxy A -> Proxy B -> Service B
مرحله 3: مدیریت ترافیک
پروکسی ها می توانند از ویژگی های کنترل ترافیک استفاده کنند مانند:
- تعادل بار
- تقسیم ترافیک
- محدود کردن نرخ
مثال: هدایت 80 ٪ ترافیک به V1 و 20 ٪ به V2 سرویس B
نمودار:
Proxy A -> [80% Service B v1]
-> [20% Service B v2]
مرحله 4: مشاهده
پروکسی ها داده های تله متری مانند:
- درخواست تأخیر
- نرخ خطا
- حجم ترافیک
هواپیمای کنترل این داده ها را جمع می کند و داشبورد را ارائه می دهد.
مرحله 5: امنیت
مش خدمات از طریق ارتباطات ایمن را تضمین می کند:
- رمزگذاری TLS متقابل (MTLS)
- احراز هویت مبتنی بر هویت
- اجرای سیاست
نمودار:
Service A -> Proxy A (mTLS) -> Proxy B -> Service B
مرحله ششم: تاب آوری
پروکسی ها می توانند الگوهای تاب آوری مانند:
- مجدداً
- قطع کننده های مدار
- تایم
5. ابزارهای مش مشهور سرویس
- این: محبوب ترین ، غنی از ویژگی.
- چپ: سبک و ساده.
- کنسول: روی محیط های چند پلتفرم تمرکز دارد.
6. مزایای استفاده از مش خدمات
| نشان | سود |
|---|---|
| کنترل ترافیک | عملکرد بهتر و تجربه کاربر |
| رعایت | تشخیص سریعتر مسئله |
| امنیت | ارتباطات میکروسرویس را ایمن کنید |
| وابسته به | تحمل گسل بهبود یافته |
7. چالش های مش خدمات
- پیچیدگی در تنظیم و بهره برداری.
- عملکرد سربار به دلیل لایه پروکسی اضافی.
8. افکار نهایی
مش سرویس یک مؤلفه مهم برای مقیاس گذاری میکروسرویس به طور کارآمد است. در حالی که پیچیدگی را اضافه می کند ، مزایای آن در مدیریت ارتباطات خدمات ، بهبود مشاهده و تقویت امنیت از چالش ها بیشتر است.
درک مفاهیم اساسی هواپیمای داده ، هواپیمای کنترل و پراکسی های Sidecar برای تسلط بر مش خدمات مهم است. ابزارهایی مانند ISTIO و Linkerd می توانند به شما در شروع در محیط های تولید کمک کنند.
