《HarmonyOS:领航者说》技术公开课来啦,大咖分享、实战解码,不容错过 了解详情
写点什么

istio 组件 mixer 初学篇

  • 2019-11-18
  • 本文字数:1455 字

    阅读完需:约 5 分钟

istio组件mixer初学篇

随着项目代码量的不断增加,冗余的代码量就像屋里的杂物越积越多,项目的维护和交接变得越来越困难。微服务的思想油然而生,未来微服务的数量将会非常庞大,如何治理微服务也变得非常重要。本文作者将带领大家对微服务管理工具 istio 进行初探,并对其组件 mixer 进行了详细分析。


我们现在正在尝试将业务微服务化,对现在热门的微服务治理 istio 也开始研究并试用。今天我们就对 istio 的 mixer 组件做一些初步的学习介绍。


既然是初学篇,先简单说一下 istio 的由来。

1 背景简介

单体应用的历史悠长,我们尝过它的优势,也吃过它的苦头。在业务不太大的时候,人力也有限的情况下。 单体应用只用一个 tar 包就可以搞定所有。mvc 是经典的模式。 但是随着项目的扩大,人员的更替。项目的代码量不断增加,接替的人员更容易写新的逻辑,冗余的代码量就像屋里的杂物,越积越多。导致后来,没人敢大胆的修改代码,将修改的代码上线也是异常惊心的旅程。所以我们想用微服务从根本上解决这样的问题,它轻便,松耦合,不限技术栈,给我们带来了希望。


当然我们知道采用微服务化,未来微服务的数量将会庞大。所以需要一个得力的工具能帮助我们治理微服务,就好比现在的 k8s 对容器。我们经过调研,最终选择 istio 做尝试。



我们今天主要学习 mixer 组件,采用拨洋葱的方式分析 mixer 和监控的那点关系。

2 mixer 主要有两个作用

  • 策略:每次请求来,需要 check 是通过还是拒绝。

  • 遥测: 每次请求的状态相关数据上报。

3 mixer 使用

策略对应 pod 的名字是 Policy,可以登陆容器,看一下进程的启动参数。


策略的优势明显,缺点也明显,即损失性能。 因为 Envoy 会在每次请求发送前向 Mixer Policy 发送 Check 请求,检查该请求是否受策略限制或者配额限制。


解决方式:


1.一种是关闭 check,不用每次请求都 check 一下。–set global.disablePolicyChecks=true 可以关闭策略检查。


2.一种是官方策略:mixer cache。


遥测对应 pod 的名字是 telemetry,可以登陆容器,看一下进程的启动参数,和 policy 的差别。


遥测的优势明显,收集到所有的数据。也有一个缺点,即负载问题。 因为 Envoy 每次请求接收后会向 Mixer Telemetry 上报本次请求的基本信息,如调用是否成功、返回状态码、耗时数据。


解决方式:


1.telemetry 起多个 pods,分担压力。


2.官方策略:Envoy report 采用异步模式,Envoy 会向 Mixer 上报日志、监控(log、metrics)等原始数据。

4 mixer 原理

策略缓存的原理

缓存结构定义:



  • referenced_map 用来保存哪些属性组合已经被缓存,比如 {“k1”: “a,b,c”} 这样表示当前只有一个属性组合”a,b,c”被保存。

  • cache 用来保存输入的签名(简单理解为有效输入内容”a=1,b=2,c=3”的 hash 结果)和 check 结果(简化为 true/false 表示是否通过),比如 { “a=1,b=2,c=3”: “true” }。

  • 引入一个重要概念:absence key。 第一层缓存 referenced_map 可以为 {“k1”: “a,b,c”, “k2”: “a,b,c 不存在” }。


更详细的缓存过程,后面会有一篇单独的文章讲它。

遥测上报监控原理

上报的结构体定义。



通过日志查看,上报的数据格式为一些原始的属性值。



数据到达 mixs 端。再做一些加工处理。



然后把数据分发对应的 Template 里。Flush 再让 logentry 和 Metric 等调用各自的 adapter 对数据进行处理,由于各自的 adapter 没有依赖关系,所以这里使用了 golang 的协程进行异步处理。



这时候,登陆 istio 自带的 grafana,就能看到 istio 系统的监控。


本文转载自公众号 360 云计算(ID:hulktalk)。


原文链接:


https://mp.weixin.qq.com/s/V-NEmnEZ5ZYKRpRevMzQJQ


2019-11-18 11:251392

评论

发布
暂无评论
发现更多内容

dubbo实战之二:与SpringBoot集成

爱好编程进阶

Java 程序员 后端开发

java不使用客户端授权密码直接用账号密码发送带附件的邮件

爱好编程进阶

程序员 后端开发

Docker Swarm从部署到基本操作

爱好编程进阶

Java 程序员 后端开发

Java中当对象不再使用时,不赋值为null会导致什么后果?

爱好编程进阶

Java 程序员 后端开发

DM 是如何处理 DML 的丨TiDB 工具分享

PingCAP

华为云持续快速增长,IaaS市场排名中国第二、全球第五

科技热闻

GitHub上超火的阿里调优专家的677页Java性能调优笔记,已让我拿下5个offer

爱好编程进阶

Java 程序员 后端开发

Java8新特性-Optional

爱好编程进阶

Java 程序员 后端开发

web前端培训React 中Router的必备知识点

@零度

前端开发 React

云电脑的四重守护,安全有谱

天翼云开发者社区

安全 云电脑

网易云信 QUIC 应用优化实践

网易云信

音视频开发

Java培训MySQL体系构架、存储引擎和索引结构

@零度

MySQL JAVA开发

与多家机构战略合作,背后彰显PlatoFarm元宇宙龙头的实力

西柚子

git(8)Git 与其他系统

爱好编程进阶

Java 程序员 后端开发

JAVA API调用elasticsearch实现基本增删改查

爱好编程进阶

程序员 后端开发

简述数仓的时间域函数

华为云开发者联盟

数据库 时间 时间戳 GaussDB(DWS) 时间域函数

HDI硬件设备接口介绍

科技汇

Demo:第三章:权限框架spring security oauth2

爱好编程进阶

程序员 后端开发

Java-进阶:集合框架1

爱好编程进阶

程序员 后端开发

助力提升研发效能的“黄金三角”

博文视点Broadview

使用APICloud & MobTech SDK 快速实现分享到社交平台功能

YonBuilder低代码开发平台

APP开发 APICloud MobTech袤博科技 社交分享

聊聊如何在华为云IoT平台进行产品开发

华为云开发者联盟

物联网平台 IoT 华为云 iotda 设备接入

OpenHarmony新增两个分布式能力!快来了解~

科技汇

使用xdebug调试php详细教程

CRMEB

低通信量是筛选分布式多方安全计算常用安全协议方案的先决条件

易观分析

安全多方计算 低通信量

【架构视角】一篇文章带你彻底吃透Spring

潘大壮

spring 后端 springboot 后端开发

【高并发】如何使用互斥锁解决多线程的原子性问题?这次终于明白了!

冰河

并发编程 多线程 协程 异步编程 精通高并发系列

Hibernate实现CRUD(附项目源码)

爱好编程进阶

Java 程序员 后端开发

秒云 (元来云志)获邀加入中国开源云联盟,共筑开源生态

MIAOYUN

开源 开源生态 开源中国

npm install xxxx --legacy-peer-deps命令是什么?

华为云开发者联盟

前端 npm install 依赖树 对等依赖关系

蒙牛乳业加入星策开源社区,携手推动企业智能化转型建设

星策开源社区

人工智能 机器学习 企业数智化 智能化转型

istio组件mixer初学篇_服务革新_袁小花_InfoQ精选文章