两全其美：Sidecarless与Sidecar模式融合.pdf

《两全其美：Sidecarless与Sidecar模式融合.pdf》由会员分享，可在线阅读，更多相关《两全其美：Sidecarless与Sidecar模式融合.pdf（29页珍藏版）》请在三个皮匠报告上搜索。

1、两全其美：Sidecarless 与 Sidecar 模式融合的服务网格新形态史泽寰&尹航阿里云 云原生服务网格团队Service Mesh：Application-aware Cloud Native Networking,Zero Trust Security,and Observability PlatformContents目录01服务网格架构的演进02新型的数据平面模式03Sidecarless 与 Sidecar 模式融合的新形态04客户案例与Demo演示服务网格经典Sidecar模式控制面与数据面的组件都运行于一个K8s集群中YAMLDev/Ops/SRE控制面组件网格代理网格代

2、理应用服务实例A应用服务实例BSidecarSidecarContainerContainerMachine/PodMachine/PodData控制平面层数据平面层业务应用层RequestPodConfigurationConfiguration控制面与数据面解耦以及多集群模式支持服务网格ASMIstiod/Pilot API ServerCRM CoreDNSK8s集群PodProxyServiceNodeLocal DNS CachePodProxyServiceNodeLocal DNS CacheCRM CoreDNSPodProxyServiceNodeLocal DNS Cach

3、ePodProxyServiceNodeLocal DNS CacheK8s集群托管的Service Mesh控制面Serverless化Serverless化,用户无需管理基础设施,开箱即用自动化弹性扩容,按需使用,调度和启动速度优化多可用区支持,稳定性提升镜像缓存加速,降低就绪所需时间,整体启动时长下降Zone-ApodpodpodpodZone-BpodpodpodpodZone-CpodpodpodpodZone-DpodpodpodpodCRM CoreDNSK8s集群PodProxyServiceNodeLocal DNS CachePodProxyServiceNodeLocal

4、 DNS CacheCRM CoreDNSK8s集群PodProxyServiceNodeLocal DNS CachePodProxyServiceNodeLocal DNS CacheCRM CoreDNSK8s集群PodProxyServiceNodeLocal DNS CachePodProxyServiceNodeLocal DNS CacheCRM CoreDNSK8s集群PodProxyServiceNodeLocal DNS CachePodProxyServiceNodeLocal DNS CacheCRM CoreDNSK8s集群PodProxyServiceNodeLoc

5、al DNS CachePodProxyServiceNodeLocal DNS CacheCRM CoreDNSK8s集群PodProxyServiceNodeLocal DNS CachePodProxyServiceNodeLocal DNS CacheContents目录01服务网格架构的演进02新型的数据平面模式03Sidecarless 与 Sidecar 模式融合的新形态04客户案例与Demo演示一种新型的数据平面模式流量管理：HTTP路由、负载均衡、熔断、限流、故障容错、重试、超时等安全：面向7层的精细化授权策略可观测：HTTP监控指标、访问日志、链路追踪流量管理：TCP路由安

6、全：面向4层的简单授权策略、双向TLS可观测：TCP监控指标及日志设计理念：将数据平面分层，以此允许用户以更渐进增量的方式采用服务网格技术7层高级处理4层基础处理功能丰富低资源高效率ztunnel数据面L4代理Ztunnel实现零信任网络零信任隧道或 Ztunnel 是一个 L4 处理层，旨在实现 TCP 路由并处理流量的零信任安全性，例如 mTLS、身份验证和授权策略。Ztunnel是一个L4代理，可以（每个节点）部署为集群中的DaemonSet工作负载资源。ztunnel 利用 Kubernetes CNI在工作负载之间建立连接、使用 mTLS 保护通信、收集TCPTCP监控指标、访问日志