写点什么

istio 组件 mixer 初学篇

  • 2019-11-18
  • 本文字数:1455 字

    阅读完需:约 5 分钟

istio组件mixer初学篇

随着项目代码量的不断增加,冗余的代码量就像屋里的杂物越积越多,项目的维护和交接变得越来越困难。微服务的思想油然而生,未来微服务的数量将会非常庞大,如何治理微服务也变得非常重要。本文作者将带领大家对微服务管理工具 istio 进行初探,并对其组件 mixer 进行了详细分析。


我们现在正在尝试将业务微服务化,对现在热门的微服务治理 istio 也开始研究并试用。今天我们就对 istio 的 mixer 组件做一些初步的学习介绍。


既然是初学篇,先简单说一下 istio 的由来。

1 背景简介

单体应用的历史悠长,我们尝过它的优势,也吃过它的苦头。在业务不太大的时候,人力也有限的情况下。 单体应用只用一个 tar 包就可以搞定所有。mvc 是经典的模式。 但是随着项目的扩大,人员的更替。项目的代码量不断增加,接替的人员更容易写新的逻辑,冗余的代码量就像屋里的杂物,越积越多。导致后来,没人敢大胆的修改代码,将修改的代码上线也是异常惊心的旅程。所以我们想用微服务从根本上解决这样的问题,它轻便,松耦合,不限技术栈,给我们带来了希望。


当然我们知道采用微服务化,未来微服务的数量将会庞大。所以需要一个得力的工具能帮助我们治理微服务,就好比现在的 k8s 对容器。我们经过调研,最终选择 istio 做尝试。



我们今天主要学习 mixer 组件,采用拨洋葱的方式分析 mixer 和监控的那点关系。

2 mixer 主要有两个作用

  • 策略:每次请求来,需要 check 是通过还是拒绝。

  • 遥测: 每次请求的状态相关数据上报。

3 mixer 使用

策略对应 pod 的名字是 Policy,可以登陆容器,看一下进程的启动参数。


策略的优势明显,缺点也明显,即损失性能。 因为 Envoy 会在每次请求发送前向 Mixer Policy 发送 Check 请求,检查该请求是否受策略限制或者配额限制。


解决方式:


1.一种是关闭 check,不用每次请求都 check 一下。–set global.disablePolicyChecks=true 可以关闭策略检查。


2.一种是官方策略:mixer cache。


遥测对应 pod 的名字是 telemetry,可以登陆容器,看一下进程的启动参数,和 policy 的差别。


遥测的优势明显,收集到所有的数据。也有一个缺点,即负载问题。 因为 Envoy 每次请求接收后会向 Mixer Telemetry 上报本次请求的基本信息,如调用是否成功、返回状态码、耗时数据。


解决方式:


1.telemetry 起多个 pods,分担压力。


2.官方策略:Envoy report 采用异步模式,Envoy 会向 Mixer 上报日志、监控(log、metrics)等原始数据。

4 mixer 原理

策略缓存的原理

缓存结构定义:



  • referenced_map 用来保存哪些属性组合已经被缓存,比如 {“k1”: “a,b,c”} 这样表示当前只有一个属性组合”a,b,c”被保存。

  • cache 用来保存输入的签名(简单理解为有效输入内容”a=1,b=2,c=3”的 hash 结果)和 check 结果(简化为 true/false 表示是否通过),比如 { “a=1,b=2,c=3”: “true” }。

  • 引入一个重要概念:absence key。 第一层缓存 referenced_map 可以为 {“k1”: “a,b,c”, “k2”: “a,b,c 不存在” }。


更详细的缓存过程,后面会有一篇单独的文章讲它。

遥测上报监控原理

上报的结构体定义。



通过日志查看,上报的数据格式为一些原始的属性值。



数据到达 mixs 端。再做一些加工处理。



然后把数据分发对应的 Template 里。Flush 再让 logentry 和 Metric 等调用各自的 adapter 对数据进行处理,由于各自的 adapter 没有依赖关系,所以这里使用了 golang 的协程进行异步处理。



这时候,登陆 istio 自带的 grafana,就能看到 istio 系统的监控。


本文转载自公众号 360 云计算(ID:hulktalk)。


原文链接:


https://mp.weixin.qq.com/s/V-NEmnEZ5ZYKRpRevMzQJQ


2019-11-18 11:251389

评论

发布
暂无评论
发现更多内容

多元融合:流媒体传输网络的全盘解法

阿里云CloudImagine

云计算 阿里云 视频云

《面试1v1》HashMap

JavaPub

Java jdk JVM hashmap

悦数图数据库:图技术加速行业大模型智能化应用落地|WAIC 2023 精彩回顾

最新动态

TinyNG——开源Angular组件库,助力Web应用快速开发!

OpenTiny社区

CSS typescript angluar 前端ui组件库

DevOps流水线设计的最佳实践

DevOps在路上

DevOps jenkins Tekton gitlab ci 持续交付流水线

PyTorch模型容器与AlexNet构建

timerring

PyTorch

悦数图数据库:图技术加速行业大模型智能化应用落地|WAIC 2023 精彩回顾

悦数图数据库

人工智能 图数据库 国产数据库 大模型 AIGC

openEuler 22.03 LTS登录AWS Marketplace

openEuler

Linux 操作系统 AWS openEuler 资讯

再获认可!万里数据库参编中国信通院数据库研究报告 GreatSQL入选中国数据库产业图谱

GreatSQL

es笔记六之聚合操作之指标聚合

Hunter熊

elasticsearch

Boundless Hackathon @Stanford 主题黑客松活动闭幕,一文回顾

鳄鱼视界

你以为搞个jenkins流水线每天跑,团队就在使用CI/CD实践了?

DevOps在路上

DevOps 持续集成 jenkins

MyBatis实现动态SQL更新

越长大越悲伤

Java mybatis mybatis的拦截器 Mybatis Plus

实操:用Flutter构建一个简单的微信天气预报小程序

没有用户名丶

Spring 中的父子容器是咋回事?

江南一点雨

Java spring

HarmonyOS课程尝鲜计划,优享特权大礼包

HarmonyOS开发者

HarmonyOS

Docker学习路线2:底层技术

小万哥

Docker 程序员 容器 后端 开发

《面试1v1》开篇

JavaPub

Java redis elasticsearch 面试 计算机

C++之openFrameworks框架

芯动大师

团队如何选择合适的Git分支策略?

DevOps在路上

git DevOps 分支管理 DevOps工具

腾讯云AI绘画好不好用,与同类产品对比有何优势?来看看ChatGPT是如何回答的

牵着蜗牛去散步

腾讯云 腾讯 腾讯云AI绘画

软件高效自动化部署:华为云部署服务CodeArts Deploy

云计算 开发者 软件开发 华为云 华为开发者大会

istio组件mixer初学篇_服务革新_袁小花_InfoQ精选文章