在 Intenseye，為什麼我們選擇 Linkerd2 作為 Service Mesh 工具(Part.1)

為少發表於2021-07-22

在 Intenseye，我們 follow(跟隨) trends(趨勢) & hype(最被炒作) 的技術，並在使用時應用最佳實踐。我們在用 Scala、Go、Python 等編寫的 Kubernetes 上執行了數百個 pod，其中大多數使用 gRPC。

gRPC 是一種現代開源高效能遠端過程呼叫 (RPC) 框架，它使用 HTTP/2 進行傳輸。HTTP/2 支援通過單個 TCP 連線發出多個請求以減少往返次數。這就是問題出現的地方；負載均衡。建立連線後，所有請求都將固定到單個目標 Pod。因此，我們不會有平衡的負載。我們需要一個 L7 感知負載均衡器，而不是 L4。稍後您可以從這裡閱讀問題的詳細資訊。

我們正在為另一個問題尋求解決方案；微服務之間的安全傳輸。我們有數十個元件，總共執行數百個 Pod。在它們之間一一配置 TLS 令人生畏，而且會很耗時。

我們還需要一個監控系統和來自所有這些元件和微服務的流量指標(traffic metrics)。
我們想觀察成功/失敗(success/failure)率、Pod 的 RPS、誰與誰交談的頻率等。

我們有這三個問題的單一解決方案：Service Mesh

什麼是 Service Mesh？

服務網格是一種工具，通過在平臺層而不是應用程式層插入這些功能，為應用程式新增可觀察性(observability)、安全性(security)和可靠性(reliability)功能。(servicemesh.es)

服務網格通常作為與應用程式程式碼一起部署的一組可擴充套件的網路代理來實現；一種稱為邊車的模式。這些代理處理微服務之間的通訊，並允許控制流量並獲得整個系統的洞察力。Service Mesh 提供了很棒的功能，例如流量指標(traffic metrics)、熔斷(circuit breaking)、mTLS、流量拆分(traffic split)、重試和超時(retry & timeout)、A/B 路由(routing)等。

source: servicemesh.es

我們開始挖掘服務網格的細節並評估對我們很重要的功能，我們如何從中受益等。由於服務網格會影響延遲和資源消耗，因此也必須衡量這些缺點。由於我們有 500 多個 Pod，因此資源成本將是 500 x sidecar。另外，我們在與時間賽跑，所以延遲應該是最小的。

經過一些研究和 PoC，我們決定在 Istio、Consul 和 Linkerd2 之間使用 Linkerd2。我必須說，servicemesh.es 幫助我們獲得了有關服務網格的知識並比較了它們之間的功能。

除了我們正在尋求的功能之外，與 Istio 和 Consul 相比，我們選擇 Linkerd2 有 3 個原因。（L7 LB、mTLS、traffic metrics 等）：

輕量級（低 CPU 和記憶體消耗）
低延遲
延遲感知 LB

Istio 有很多不錯的功能（感謝 Envoy 代理），但我們並不需要所有這些功能。與 Linkerd2 相比，它的 sidecar 代理 CPU 和記憶體消耗也很高。Consul 使用相同的 sidecar 代理，因此我們也將其刪除。這裡詳細解釋了為什麼 Linkerd2 使用它自己的代理而不是 Envoy。另外，Linkerd2 非常好用。Istio 的文件實在太多了。

Linkerd和“Cardi B”押韻。
“d”要分開發音，如“Linker-DEE”。(源)

解決方案

問題 1：gRPC 負載平衡

without mesh / with mesh

正如您在圖中所見，有些 pods 像替罪羊，有些像樹懶。網格後，一切都很好。

問題 2：mTLS

感謝 Linkerd2 的 mTLS 功能，我們像 Thanos(滅霸) 一樣，像彈指一樣保護了微服務之間的內部通訊。 Linkerd2 每 24 小時自動輪換一次證照。您也可以使用 cert-manager 來輪換頒發者證照和私鑰。

問題 3：流量監控

Linkerd2 與 Prometheus 和 Grafana 捆綁在一起，但您可以自帶例項並通過官方文件對其進行配置。我們遵循文件並開始使用我們現有的例項。現在我們從每個網格化的 pod 中獲得了很好的指標，並且我們對叢集有了更好的可觀察性。

結論

感謝 Linkerd2，我們解決了我們的問題，從此過上了幸福的生活。文件非常清晰，入門頁面很容易理解（+ 他們有演示應用程式。）當然，並非一切都是光明的。我們在網格劃分 pod 時或網格後遇到的問題很少，但我們也解決了這些問題。甚至我們在 GitHub 上開啟了一個問題並得到了幫助。

所以這篇文章是我們服務網格之旅的第一部分，它是關於“什麼是服務網格以及我們為什麼選擇 Linkerd2？” 在第二部分，我們將討論我們面臨的問題以及我們如何解決這些問題。

References

我是為少。
微信：uuhells123。
公眾號：黑客下午茶。

在 Intenseye，為什麼我們選擇 Linkerd2 作為 Service Mesh 工具(Part.2)
2021-07-23
為什麼我們需要服務網格Service mesh？
2018-06-29
Service Mesh是什麼，為我們解決了什麼問題？
2021-07-30
我們為什麼選擇VUE來構建前端
2020-12-21
Vue前端
我為什麼選擇 Angular 2？
2016-07-10
Angular
為什麼選擇 Intellij IDEA 作為日常開發工具
2019-01-13
IntelliJIdea
我為什麼選擇成為獨立開發者
2020-06-10
我們為什麼要技術寫作
2019-06-17
雲原生訊息佇列RocketMQ：為什麼我們選擇 RocketMQ
2021-06-22
佇列MQ
我們為何選擇 Cilium 作為 Kubernetes 的網路介面
2023-04-07
為什麼要使用服務網格Service Mesh？
2018-11-07
我為什麼選擇了 AdonisJs
2017-04-25
JS
為什麼我們選擇使用 React 而不是 Angular 構建新 UI
2017-08-22
ReactAngularUI
我為什麼放棄MySQL？選擇了MongoDB
2018-12-25
MySqlMongoDB
複雜業務下,我們為何選擇 Akka 作為非同步通訊框架？
2019-04-17
非同步框架
Java程式設計師修煉之路（一）我們為什麼選擇Java
2020-11-13
Java程式設計師
作為AI產品經理，我們到底在優化什麼？
2019-05-02
AI優化
我們為什麼一定要用百度統計作為網站分析工具？
2018-08-29
網站
為什麼我們需要 Vuex
2019-02-28
Vue
我們為什麼要用Redis
2018-11-19
Redis
我們為什麼而工作
2018-12-09
為什麼我們要選用 Elasticsearch 而不用 Solr
2020-04-29
ElasticsearchSolr
為什麼選擇Guice框架
2019-04-15
GUI框架
Aembit為什麼選擇 Rust？
2022-09-17
Rust
為什麼選擇使用Rust？
2022-03-21
Rust
為什麼要選擇SQL?
2017-03-22
SQL
為什麼我會選擇走 Java 這條路？
2019-10-14
Java
為什麼選擇b+樹作為儲存引擎索引結構
2021-06-06
儲存引擎索引
為什麼他們選擇阿里雲容器服務 ACK
2022-04-05
阿里
為什麼運維管理皮膚我只選擇它？
2020-01-06
運維
為什麼選擇.NETCore？
2020-11-12
NetCore
為什麼選擇centos系統
2022-08-13
CentOS
為什麼選擇高防DNS？
2022-11-01
DNS
為什麼選擇Cynefin框架？ – zwischenzugs
2021-12-13
框架
(轉）為什麼選擇機器學習策略
2018-04-28
機器學習
Android為什麼選擇binder
2016-02-24
Android
為什麼選擇Twitter Storm？薦
2011-12-12
ORM
為什麼選擇Rust作為物聯網的程式語言？ - Ash Moosa
2019-06-21
Rust