博云技術(shù)社區(qū)（ID：bocloudresearch）由博云研究院運(yùn)營(yíng)，專注IT進(jìn)化研究，探索云技術(shù)與行業(yè)應(yīng)用的深度融合，為行業(yè)數(shù)字化轉(zhuǎn)型帶來完善的解決方案。

站在用戶的角度思考問題，與客戶深入溝通，找到確山網(wǎng)站設(shè)計(jì)與確山網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗(yàn)，讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合，創(chuàng)造個(gè)性化、用戶體驗(yàn)好的作品，建站類型包括：網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、申請(qǐng)域名、虛擬主機(jī)、企業(yè)郵箱。業(yè)務(wù)覆蓋確山地區(qū)。

Willian Morgan——Bouyant CEO給出的 Service  Mesh 定義：

具體來說，Service Mesh 是服務(wù)的前置代理層的實(shí)現(xiàn)，采用 sidecar 設(shè)計(jì)模式，用來管理 inbound 和 outbound 流量，并且針對(duì)攔截的流量和具體配置，實(shí)現(xiàn)路由轉(zhuǎn)發(fā)，策略控制，認(rèn)證授權(quán)，數(shù)據(jù)監(jiān)測(cè)等功能。將與業(yè)務(wù)服務(wù)緊密結(jié)合的外圍支撐組件從服務(wù)組件中剝離，形成獨(dú)立的基礎(chǔ)設(shè)施層，進(jìn)而讓服務(wù)回歸業(yè)務(wù)本身，不再考慮外圍支撐，實(shí)現(xiàn)真正的服務(wù)無關(guān)性、無侵入式治理。

由于目前社區(qū)對(duì) Service Mesh 實(shí)現(xiàn)都基于容器之上實(shí)現(xiàn)，因此本文中重點(diǎn)介紹 基于Kubernetes 的 Service Mesh 方案，并對(duì)其中的優(yōu)劣勢(shì)做出對(duì)比說明。目前社區(qū)比較活躍的 Service Mesh 實(shí)現(xiàn)主要有3個(gè)：Linkerd2、Istio、SOFAMesh。

Linkerd是基于 Kubernetes 和其他框架的服務(wù)網(wǎng)格。它通過為你提供運(yùn)行時(shí)調(diào)試，可觀察性，可靠性和安全性，使運(yùn)行服務(wù)更容易，更安全，而無需對(duì)代碼進(jìn)行任何更改。

Istio 有助于降低這些部署的復(fù)雜性，并減輕開發(fā)團(tuán)隊(duì)的壓力。它是一個(gè)完全開源的服務(wù)網(wǎng)格，可以透明地分層到現(xiàn)有的分布式應(yīng)用程序上。它也是一個(gè)平臺(tái)，包括允許它集成到任何日志記錄平臺(tái)、遙測(cè)或策略系統(tǒng)的 API。Istio的多樣化功能集使你能夠成功高效地運(yùn)行分布式微服務(wù)架構(gòu)，并提供保護(hù)、連接和監(jiān)控微服務(wù)的統(tǒng)一方法。

SOFAMesh 是基于 Istio 改進(jìn)和擴(kuò)展而來的 Service Mesh 大規(guī)模落地實(shí)踐方案 。

Linkerd2  整體上分為數(shù)據(jù)平面和控制平面兩部分。為了能夠更好的契合Kubernetes 容器環(huán)境，基于 Rust 和 Golang 重寫 Linkerd 所有功能組件，主要包括控制器，管理控制臺(tái)，數(shù)據(jù)采集器，數(shù)據(jù)展示平臺(tái)。

控制器（Controller）

控制器部分有多個(gè)容器（public-api，tap，destination，proxy-api）組成，這些容器提供了控制平面的大部分功能。

管理控制臺(tái)（Web）

提供 Linkerd2 對(duì)外呈現(xiàn)的 Dashboard，方便運(yùn)維人員以可視化的方式實(shí)時(shí)查看服務(wù)運(yùn)行狀態(tài)。

數(shù)據(jù)采集器（Prometheus）

Linkerd2 中 Prometheus 組件和開源 Prometheus 組件區(qū)別在于，Linkerd2中 Prometheus 針對(duì) Linkerd2 的特殊實(shí)現(xiàn)，Linkerd2 中公開的所有監(jiān)測(cè)指標(biāo)都通過 Prometheus 進(jìn)行操作，并且完成數(shù)據(jù)的持久化存儲(chǔ)。

數(shù)據(jù)展示平臺(tái)（Grafana）

Grafana 與 Prometheus 集成，作為 Linkerd2 收集的性能監(jiān)測(cè)數(shù)據(jù)可視化展示平臺(tái)。

從 SOFAMesh 架構(gòu)圖可以看出，SOFAMesh 源自 Istio，區(qū)別在于 SOFAMesh 在繼承 Istio 強(qiáng)大的功能和豐富特性的基礎(chǔ)上，根據(jù)阿里的實(shí)踐經(jīng)驗(yàn)做了以下增強(qiáng)：

• 采用 Golang 編寫的 MOSN(Modular Observable Smart Net-stub)取代 Enovy，同時(shí)保證完全兼容 Envoy  API；

• 合并 Istio 中 Mixer 組件的 check  policy 功能到數(shù)據(jù)平面，有效解決大規(guī)模服務(wù)部署情況下，Mixer 一級(jí)緩存在進(jìn)行策略檢查時(shí)引發(fā)的“笛卡爾積問題”，同時(shí)保留 Mixer 中遙測(cè)數(shù)據(jù)上報(bào)的功能。

• 針對(duì)客戶的實(shí)際使用情況，增強(qiáng) Pilot 的服務(wù)發(fā)現(xiàn)能力，在保留原有能力基礎(chǔ)上，增加對(duì) Dubbo，SOFA  Registry 的支持，后續(xù)將進(jìn)一步增加對(duì) Zookeeper 支持；

• 增加數(shù)據(jù)同步模塊，實(shí)現(xiàn)多個(gè)服務(wù)注冊(cè)中心數(shù)據(jù)同步；

• 增加 Open ServiceRegistry  API，提供標(biāo)準(zhǔn)化的服務(wù)注冊(cè)功能；

• 支持更多的協(xié)議處理（SOFA  RPC、DUBBO  RPC 等）。