Kmesh進入CNCF雲原生全景圖,實現網格治理sidecarless化

华为云开发者联盟發表於2024-05-21
IDE

本文分享自華為雲社群《Kmesh進入CNCF 雲原生全景圖》 ,作者:雲容器大未來。

近日,Kmesh 正式進入 CNCF 雲原生全景圖,位於 Service Mesh 類別下。

CNCF Landscape 在雲原生實踐過程中的每個環節幫助使用者瞭解有哪些具體的軟體和產品選擇,Kmesh 進入 CNCF Landscape,成為了 CNCF構建雲原生服務網格最佳實踐中的一環。

1.png

Kmesh:業界首個核心級Sidecarless流量治理引擎

eBPF和Sidecarless是服務網格的未來

近年來服務網格逐步流行,但sidecar架構在資源開銷、升級部署、時延等方面仍存在挑戰,如何消減代理開銷,構建sidecarless的服務網格已成為業界共識。

Kmesh從立項之初,就瞄準網格痛點問題,創新性的提出業內首個核心級sidecarless流量治理引擎,透過eBPF + 可程式設計核心技術將L4~L7治理下沉OS,治理過程無需經過代理元件,實現服務網格內服務通訊路徑多跳變一跳,徹底消除代理開銷,真正實現網格治理sidecarless化。

2.png

Kmesh架構圖

Kmesh優勢

  • 高效能

    核心中原生支援 L4~L7 流量治理功能,網格內微服務轉發時延降低60%,微服務啟動效能提升40%;

  • 低開銷

    微服務中無需部署sidecar,服務網格資料面開銷降低70%;

  • 高可用

    核心流量治理不會截斷連線,元件升級、重啟完全不影響業務已有連線;

  • 零信任網路

    支援基於核心mTLS構建零信任網路;

  • 安全隔離

    基於eBPF的虛機安全,且具備cgroup級治理隔離;

  • 靈活治理模式

    除了全核心治理形態,Kmesh還支援四七層治理分離架構,核心eBPF和waypoint元件分別處理L4和L7流量,允許使用者逐步採用Kmesh,從而實現從無網格->安全L4治理->L7治理的平穩過渡;

  • 平滑相容

    與Istio無縫整合,支援xDS協議標準。目前同時支援Istio API和Gateway API,可以與現有sidecar協同工作。

為什麼選擇Kmesh

Kmesh首先是一種Sidecarless的網格架構模型,目前Sidecarless模式廣受歡迎。無論是Istio社群還是Cilium社群都在在採用這種架構模型,另外廣大使用者非常認可Sidecarless。與Sidecar相比,Sidecarless沒有資源佔用的開銷,同時解耦應用和代理的生命週期,並且打破一一繫結的關係,部署、維護更加簡單。

Kmesh創新性的採用eBPF技術在核心態進行流量治理,使得流量的治理隨流進行。好處是不會截斷業務的連線,大大減少了流量路徑上的連線數,進而降低應用訪問的時延。

33.png

在使用者態進行流量治理的一個比較大的弊端是元件的升級會導致業務的流量受損,Kmesh透過可程式設計核心技術,完好的避開了這一點。目前Kmesh這方面具有業界壓倒性的優勢,我們充分看到了eBPF的無限可能,未來基於eBPF可以進行更多的網路創新。

Kmesh還提供了另一種高階的模式,透過四七層分離,提供豐富的L7治理功能。四七層分離能夠提供更加細粒度的物理隔離,不同租戶,不同名稱空間或者不同的服務均可以劃分,獨享七層代理waypoint。waypoint還可以根據業務流量,進行動態擴縮容,方便提供全託管。我們看到waypoint不同於傳統的中心式閘道器,不存在單點故障。

由此,我們堅定的認為未來Sidecarless模式的理想架構,一定是eBPF技術和waypoint組合,既要減少資源消耗,又要降低時延。在節點上透過eBPF進行L4和簡單的L7流量治理,至於高階的、複雜的七層協議則轉發到waypoint治理。

加入社群貢獻

Kmesh由華為發起, openEuler社群孵化,當前作為獨立專案在GitHub託管,為使用者提供極致效能的流量治理技術方案。

華為是中國最早參與服務網格的廠商,早在2018年華為就開始投入Istio社群,常年在Istio社群貢獻保持亞洲第一,並且自首屆以來持續擁有社群Steering Committee席位。

44.png

華為在服務網格領域的探索歷程

我們希望藉助在Istio社群長期的積累,始終以開放中立的態度發展Kmesh,打造Sidecarless服務網格業界標杆方案,服務千行百業,促進服務網格健康有序的發展。Kmesh當前正處於高速發展階段,我們誠邀廣大有志之士加入!

Kmesh社群地址:https://github.com/kmesh-net/kmesh

CNCF雲原生全景圖

Cloud Native Computing Foundation,雲原生計算基金會(以下簡稱CNCF)是一個開源軟體基金會,它致力於雲原生(Cloud Native)技術的普及和可持續發展。雲原生技術透過一系列的軟體、規範和標準幫助企業和組織,在現代的動態環境(如公共雲、私有云和混合雲)中構建和執行敏捷的、可擴充套件的應用程式。

CNCF 釋出了雲原生全景圖(CNCF Landscape),旨在幫助企業和開發人員快速瞭解雲原生體系的全貌,幫助使用者選擇雲原生實踐中的恰當的軟體和工具,因此受到廣大開發者和使用者的關注和重視。

參考連結

[1]CNCF Landscape:https://landscape.cncf.io/

[2]Ambient Mesh介紹:https://istio.io/latest/blog/2022/introducing-ambient-mesh/

[3]華為雲ASM:https://support.huaweicloud.com/asm/index.html

[4]Kmesh快速上手:https://kmesh.net/en/docs/setup/quickstart/

點選關注,第一時間瞭解華為雲新鮮技術~

相關文章