9月7日-8日,相约 2023 腾讯全球数字生态大会!聚焦产业未来发展新趋势! 了解详情
写点什么

Istio 宣布引入全新的无 sidecar 数据平面模式,sidecar 模式依然保留

  • 2022-09-09
    北京
  • 本文字数:1490 字

    阅读完需:约 5 分钟

Istio 宣布引入全新的无 sidecar 数据平面模式,sidecar 模式依然保留

当地时间 9 月 7 日, Istio 宣布 引入了一种新的数据平面模式 Ambient Mesh,该模式取消了以 sidecar 为中心的架构,取而代之的是无 sidecar 的方法,同时保留了 Istio 的零信任安全、遥测和流量管理的核心功能。

 

 Istio 方面认为,虽然自创立以来,Istio 架构的关键特征之一就是使用 Sidecar,但 sidecar 模式并没有在应用程序和 Istio 数据平面之间提供完美的隔离,这导致侵入性较高、资源利用不足、流量中断等问题,用户需要有一个侵入性更低、更容易使用的选择。

 

根据介绍,在之前的模式中,Istio 在单一的架构组件 sidecar 中实现了从基本的加密到高级的 L7 策略的所有数据平面功能。这使得 sidecar 成为一个要么全选、要么全无的组件。即使工作负载只需要简单的传输安全,管理员仍然需要付出部署和维护 sidecar 的运营成本。sidecar 对每个工作负载都有固定的运维成本,无法根据用例的复杂性进行扩展。

 

Ambient mesh 采用了不同的方法,它则将 Istio 的功能分成了两层。在底层,有一个安全覆盖层来处理流量的路由和零信任安全。在这之上,用户需要时可以通过启用 L7 处理来获得 Istio 的全部能力。L7 处理模式虽然比安全覆盖层更重,但仍然作为一个 ambient 组件运行,不需要对应用 pod 进行修改。

 

ambient mesh 的分层

 

这种分层方法允许用户以增量的方式使用 Istio,从完全没有 mesh 到安全覆盖,再到完整的 L7 处理,用户可以根据需要以 namespace 为操作单位进行平滑过渡。此外,ambient 模式和 sidecar 模式下运行的工作负载可以无缝地进行交互,用户可以根据不断变化的需求混合使用不同的模式。

 

Istio 官方认为,Ambient mesh 将是许多网格用户未来的最佳选择,但对于那些需要专用数据平面资源的场景,例如合规要求、性能调优等,sidecar 仍然是不错的选择。Istio 将继续支持 sidecar,而且支持 sidecar 与 Ambient mesh 无缝互通。

 

据悉,这个新框架由 Google 和 Solo 团队共同开发。

 

“在很多环境中,每个人都在疯狂使用 Istio,但我们想弄清楚如何提高采用率。”Solo.io 首席执行官 Idit Levine 接受TechCrunch采访时候说道,“我们从客户那里学到的是,要让 Istio 在运营上变得更好。现在还不错,但我们想让它变得更好。我们希望性能会变得更好,与成本相关的任何事情都得到改进。”

 

谷歌和 Solo 分别开始做了自己的项目来解决这些问题,但很快意识到他们都在朝着同一个目标努力,随后决定整合他们的资源。

 

谷歌首席工程师 Louis Ryan 指出,谷歌在开始开发这个项目时,非常重视新解决方案的安全问题。“服务网格很大一部分是为人们解决安全问题。我们想帮助客户解决的这种运营摩擦,我们还要确保在这样做时不会丢失系统的任何安全属性。”

 

关于 Ambient Mesh 的安全问题,官方也发布了博客解释:

https://istio.io/latest/blog/2022/ambient-security/

 

Solo 的 Levine 同时强调,她的团队专注于 Ambient Mesh 的运营方面,包括安装、更新以及日常运营。在将 Ambient 安装到集群中时,现有应用程序会继续运行。

 

“采用 Service Mesh 的最大敌人一直是复杂性,”T-Mobile 技术人员 Joe Searcy 说道。“即使像 Istio 这样的项目已经在努力降低复杂性,但为大型企业管理 Service Mesh 的资源和运营开销仍然使 Service Mesh 的采用变得很麻烦。Ambient Mesh 的出现非常令人兴奋。”

 

Ambient Mesh 现在作为测试版提供给 Solo 用户,在该公司推出 Gloo Mesh 2.1 后,其将普遍可用。当然,它也是 Istio 开源项目的一部分。

 

参考链接:

https://istio.io/latest/blog/2022/introducing-ambient-mesh/

https://techcrunch.com/2022/09/08/google-and-solo-io-bring-an-ambient-mesh-to-istio/

活动推荐:

2023年9月3-5日,「QCon全球软件开发大会·北京站」 将在北京•富力万丽酒店举办。此次大会以「启航·AIGC软件工程变革」为主题,策划了大前端融合提效、大模型应用落地、面向 AI 的存储、AIGC 浪潮下的研发效能提升、LLMOps、异构算力、微服务架构治理、业务安全技术、构建未来软件的编程语言、FinOps 等近30个精彩专题。咨询购票可联系票务经理 18514549229(微信同手机号)。

2022-09-09 16:307821

评论

发布
暂无评论
发现更多内容

极客时间运维进阶训练营第七周作业

9527

面试官:MySQL 中 varchar(n) 中 n 最大取值为多少?

架构师之道

MySQL 编程 计算机

跨机房ES同步实战

京东科技开发者

迁移 迁移数据 异步多活 Elastic Search 数据库·

百度 Android 直播秒开体验优化

百度Geek说

android 百度app 12 月 PK 榜 直播优化

2小时开发《点球射门游戏》,动画演示思路(上),代码已开源

非喵鱼

Java 开源 游戏 12 月 PK 榜 世界杯足球游戏

Git实战(五)| 让工作更高效,搞定Git的分支管理

霍格沃兹测试开发学社

ZBC登录iZUMi Finance双挖池APY高达189%,极致通缩的典范

西柚子

我把Idea给改了,看看有没有你常用的功能,没有,你告诉我,我给你造了

非喵鱼

Java 开源 IDEA springboot 12 月 PK 榜

做了一份前端面试复习计划,保熟~

loveX001

JavaScript

前端工程师leetcode算法面试必备-二分搜索算法(上)

js2030code

JavaScript LeetCode

手把手教你构建数据安全体系,守住安全合规红线

王巍

数据安全

前端面试指南之JS面试题总结

loveX001

JavaScript

React Context源码是怎么实现的呢

flyzz177

React

前端刷完这12道滑动窗口,就可以出山面试了

js2030code

JavaScript LeetCode

掌握 CORS 跨域请求,读这一篇文章就够了

范家鹏

HTTP CORS 跨域 异步请求 跨域资源共享

IoT高级设备检索——设备管理运维类

阿里云AIoT

数据库 监控 物联网 传感器 Cloud Native

基于阿里云IoT平台OTA进行APP确认升级的方案——业务架构类

阿里云AIoT

物联网 UED 数据格式

区块链“入局”证券市场,未来前景有多大?

旺链科技

区块链 产业区块链 证券行业 12 月 PK 榜

软件测试 | 版本控制神器GitHub的基本使用与踩坑

测试人

GitHub 软件测试 自动化测试 测试开发

2 小时开发《点球射门游戏》,动画演示思路(下),代码已开源

非喵鱼

Java 开源 游戏 12 月 PK 榜 世界杯足球游戏

潦草手写体也能轻松识别,快速提取文字不用愁

HMS Core

HMS Core

损失高达3亿美元|如何保护源代码安全?

SEAL安全

12 月 PK 榜 源代码安全 最小权限管理 零信任模型

深入理解JS作用域链与执行上下文

loveX001

JavaScript

KAFKA EAGLE 监控MRS kafka之操作实践

华为云开发者联盟

开发 华为云 12 月 PK 榜

借用FinClip把小程序游戏运行到自有App中

Onegun

小游戏 小游戏开发 微信小游戏

算法 KECP 被顶会 EMNLP 收录,极少训练数据就能实现机器阅读理解

阿里云大数据AI技术

自然语言处理 机器学习 12 月 PK 榜 机器阅读

MYSQL-INNODB索引构成详解

京东科技开发者

MySQL innodb 索引 B+树 InnoDB存储引擎

Idea居然还有比Navicat、Datagrid工具还好用、还快的插件,效率又可提升一倍了

非喵鱼

Java MySQL redis IDEA 12 月 PK 榜

用javascript分类刷leetcode3.动态规划(图文视频讲解)

js2030code

JavaScript LeetCode

Git实战(四)| Git分支管理实操,搞定在线合并和本地合并

霍格沃兹测试开发学社

前端面试题(附答案)

loveX001

JavaScript

  • 扫码添加小助手
    领取最新资料包
Istio 宣布引入全新的无 sidecar 数据平面模式,sidecar 模式依然保留_语言 & 开发_褚杏娟_InfoQ精选文章