Service Mesh 在百度大规模落地实践.pptx

百度服务网格架构演进之旅百度云原生-陈谭军

目录服务网格架构百度服务网格架构演进之旅服务网格架构总结与展望

调查调查1未使用Kubernetes管理业务应用？调查2未落地ServiceMesh进行服务治理？

服务网格架构

服务网格服务网格是一个基础设施层，用于处理服务间通信。云原生应用有着复杂的服务拓扑，服务网格保证请求在这些拓扑中可靠地穿梭。在实际应用中，服务网格通常是由一系列轻量级的网络代理组成，它们与应用程序部署在一起，但对应用程序透明。稳定可靠基础设施网络代理应用透明

服务网格服务网格架构开始进入准成熟期，以Istio为代表的服务网格在国内基本上是事实上的标准特点市场更加理性技术日趋成熟回归价值本身生态逐步完善产品百花齐放

百度服务网格架构演进之旅

演进路线传统微服务服务网格1.0服务网格2.0开发框架bRPC、SpringCloud等通信协议HTTP、gRPC、私有协议等开发语言C++、Golang、Java等统一与融合公有云与集团云服务网格基于Istio，发布私有云服务网格拥抱开源，基于Istio进行定制化开发，数据平面融合Envoy与bRPC，提升转发性能基于bRPC，数据平面同时支持Proxy与ProxyLess模式，服务网格统一服务流量治理

服务网格1.0ConsumerNamingAgentProvider:3000Envoy:3003.1注册Provider,:8000,PodX直连模式PodXPodYConsole定义LinkConsumer,ProviderVIPController(,54)1.生成带VIP的LinkIstiod定义LinkConsumer,Provider,2.xDS推送Link信息3.2Naming解析Provider,:30014.1请求Provider,PodX4.2返回Provider,:8000Envoy:80005.请求ProviderNamingLib6.请求:3001直连模式Sidecar模式返回Provider,:3000数据面高性能适配内部基础设施没有Iptables消耗劫持性能好可回滚Sidecar故障可秒级切换保证业务接入Mesh心跳检测心跳检测

服务网格1.0原生模式HTTP是第一等公民私有协议内部服务发现服务发现原生网络代理带来的延迟难以接受延迟敏感无容器网络、内部无法使用Iptables等PaaS环境措施对于私有协议，通过修改代码抽象(超时、重试、请求路由、负载均衡等)通用能力，支持新的私有协议，只需要实现相对应的Codec编解码对延迟非常敏感的业务，融合Envoy与bRPC提供Proxy模式、基于bRPC提供ProxyLess模式对于Sidecar管理与注入，升级内部PaaS支持Sidecar模式对于流量劫持，通过Envoy联动NamingAgent(服务发现系统)研发新的流量劫持模式……

服务网格2.0定制化控制平面与数据平面侵入式支持私有协议依赖内部基础设施，服务发现等场景化功能，Mesh开关、bRPC等插件式拓展控制平面与数据平面微服务治理社区标准化数据平面性能加速低运维与产品易用微服务安全性中间态目标态稳定原因业务OneCloud全面上云、内外资源共池、软硬一体内外融合大背景资源分时弹性复用、统一库存共存、提升资源效能，加速业务TOB化建设侵入式、定制化、严重依赖内部基础设施等原有内部Mesh服务网格架构模式在百度智能云不适用统一云平台、减少重复投入，完善百度智能云云原生微服务产品矩阵，赋能内外部客户

产品架构App1SidecarApp2SidecarBaiduCloud托管网格Istiod请求GatewayApp1SidecarIstiodGatewayApp2Sidecar独立网格CRD配置管理精细化流量管理生命周期管理链路追踪核心组件托管零信任安全请求KubernetesKubernetes日志服务Prom监控多集群管理xdsxdsxdsxds

托管控制平面MetaCluster北京集群AIstiodAPIServer……SidecarhelloworldGatewaySidecarsleep苏州集群BAPIServerSidecarhelloworldGatewayLoadBalancerxdsxdsSidecarsleeptrafficxdsendpointendpointxdstrafficendpoint

多实例管理

多实例