Extending service mesh capabilities using a streamlined way based on WASM and ORAS

本文主要介绍了在阿里云服务网格ASM中基于WASM和ORAS扩展服务网格能力的方法，核心内容如下： 1. **ASM支持WASM功能** - 阿里云服务网格ASM支持通过WASM（WebAssembly）进行服务网格功能扩展，允许用户动态加载和管理WASM过滤器模块。 - 通过配置DaemonSet（asmwasm-controller）监听特定的ConfigMap，实现对WASM过滤器的拉取、挂载和运行时管理。 2. **WASM过滤器的部署与管理** - 用户可以通过命令`aliyun servicemesh UpdateMeshFeature`启用WASM功能。 - asmwasm-controller从指定的OCI注册库中拉取WASM模块，并通过HostPath挂载到节点上。 - 支持通过ORAS API对WASM模块进行推送和拉取操作，实现模块的动态部署和更新。 3. **ORAS的作用** - ORAS（Open Container Initiative Artifacts）用于将WASM模块存储在OCI注册库中。 - 使用`oras push`和`oras pull`命令完成WASM模块的上传和下载，支持通过配置`runtime-config.json`实现模块的标准化管理。 4. **WASM在Envoy Proxy中的应用** - WASM模块通过Proxy-Wasm接口动态加载到Envoy代理中，支持事件驱动模型和内置的WASM运行时（如V8或WAVM）。 - WASM过滤器能够以插件形式扩展Envoy的功能，但性能约为原生C++过滤器的70%，且内存消耗较高。 5. **优缺点** - **优点**： - 提供灵活的动态扩展能力。 - 支持通过OCI注册库实现模块的集中管理和分发。 - 兼容Istio生态，集成性良好。 - **缺点**： - 性能较原生插件低。 - 内存占用较高。 - WASM生态系统尚不成熟，部分功能可能受限。 总结来看，本文提供了一种基于WASM和ORAS扩展服务网格能力的实现方案，通过ASM平台简化了WASM模块的部署和管理流程，但需要关注性能和资源消耗问题。