IstioMeetup 服务网格数据平面热升级技术分享 ServiceMesh Data-Plane Hot-Upgrade 阿里云服务网格团队－史泽寰 ## 目录 Catalog ## - 为什么需要服务网格数据面热升级 - 实现热升级 - 实践热升级 ## 传统Sidecar升级方式的缺点 • 造成请求失败，影响业务质量 • 重启Pod导致业务容器也被重启，需要执行重新初始化 • 不增加workload数量升级，则服务容量受损 - 增加workload保持服务容量不变，应对大规模场景难以在扩容规模和操作便捷度上取得令人满意的平衡 ## 为什么需要服务网格数据面热升级 Why do we need Hot-Upgrade for ServiceMesh Data-Plane ## 理想的Sidecar升级 - 只替换/重启Sidecar - 替换/重启过程中进/出不会出现请求失败，连接失败 替换/重启过程中进/出不会出现请求失败，连接失败 • 易于运维，可以控制升级策略 ## 目录 Catalog - 为什么需要服务网格数据面热升级 - 实现热升级 - 实践热升级 ## 实现热升级 Implement Hot-Upgrade ## Envoy热重启 • 以Epoch + 1的方式启动新实例，触发热重启 • ListenSocket转移到新实例 旧实例进行排水，不再接受新的请求 - 排水结束后旧实例退出，热重启完成

## 全栈服务网格 - Aeraki 助你在 Istio 服务网格中管理任何七层流量 赵化冰@腾讯云 ## Huabing Zhao ## Software Engineer @ Tencent Cloud @zhaohuabing @zhaohuabing @zhaohuabing @zhaohuabing https://zhaohuabing.com  ## Agenda ☐ Service Mesh 中的七层流量管理能力 ☐ 几种扩展 Istio 流量管理能力的方法 ☐ Aeraki - 在 Isito 服务网格中管理所有七层流量 ☐ Demo - Dubbo Traffic Management ☐ MetaProtocol - Service Mesh 通用七层协议框架 ## Protocols in plain: password: testredis ## Aeraki Demo: Dubbo 协议支持 Dubbo2Istio 连接 Dubbo 服务注册表，支持： O ZooKeeper ○ Nacos ○ Etcd - Aeraki Dubbo Plugin 实现了控制面的管理，支持下述能力： ☐ 流量管理： ☑ 七层（请求级别）负载均衡

## Istio Meetup China 服务网格安全—— 理解 Istio CNI 张之晗 Tetrate 工程师/Istio 社区 Release Manager ## About me Istio 1.10 Release Manager, Istio Community, 2021-Present GetMesh(GetIstio) core contributor, Istio

## 轻舟服务网格的无侵入增强 Istio 经验 方志恒（网易数帆 云原生技术专家） ## 关于侵入、无侵入 ☑ 立目标，求上得中 ● 为什么强调“无侵入”? 业务适配、快速落地、定制需求等，有太多“侵入”的理由 ● 长期维护、社区对齐、版本演进等，一分“侵入”一分成本 ## 定开、维护的经验 ### 1. 原生的API，无侵入扩展 直接使用 做上层的封装、转换 “计算机科学领 “计算机科学领域的任何问题都可以通过增加一个间接的中间层来解决” ### 2. 将扩展增强内容封装在库中做最小修改、替换 ### 3. 保持一致性的继续“前行” 撸猫原则：如果你非要撸猫，记得顺着毛撸 ## 服务与配置扩展 - 配置 ## ● 多configSource + MCP-over-xds $ ^{①} $ configSources: - address: xds://mesh-registry ## ● istio-mcp“平替”原生的`Adsc` $ ^{②} $ ☑ 增量推送 ☑ 增强的revision机制 ● 更灵活的分派：“type” selector ## 服务与配置扩展 - 服务 ## ● `ServiceEntry` $ ^{①} $ configSources: - address: xds://mesh-registry.istio-system.svc:16010

## 云边一体：服务网格的轻量化之路 张晓辉 Flomesh 高级云原生架构师 ## 个人介绍 ## 张晓辉 Flomesh 高级云原生架构师、布道师。 资深程序员，LFAPAC 开源布道师，云原生社区管委会成员，公众号“云原生指北”作者。有多年的微服务和基础架构实践经验，主要工作涉及微服务、容器、Kubernetes、DevOps 等。  ## 目录 □ 轻量化是云边共同的需求 □ 面向云边的服务网格 □ osm-edge 的技术实现 □ 流量编程在服务网格中的应用 □ 云边一体的流量管理 ## 背景 ![Image](/uploads/documents/1/c/b/e/1cbe20c4903927ff 。边缘服务的治理也成了新的诉求。 ## 云边计算的需求和挑战 - 云端大规模、高密度部署，对资源的高效利用和成本控制带来了压力；边缘的计算资源相对受限。 - 非 x86 的算力在边缘得到了广泛使用，其低功耗低成本的优势，也慢慢将其带到了云端。 - 云端的可用性要求，多云、混合云的架构；边缘 POP 点供电、运行环境、网络的不稳定。 - 边缘计算是天然的分布式计算，缺少与云端一致的服务治理能力。

## 从开源 Istio 到企业服务——如何在企业中落地服务网格 ## From Istio OSS to Enterprise Service Mesh 宋净超（Jimmy Song） September 24, 2022 Shanghai, China ## tetrate ## Cloud Native Application Networking Secure, Observe [Image](/uploads/documents/d/5/a/9/d5a91fa01e0b4e8c211fd9c9c3a65b67/p30_2.jpg) ## SERVICE MESH SUMMIT 2022 服务网格峰会 ## Thank you 谢谢

阿里云云原生架构师 ## 自我介绍 ## • 阿里云技术专家、云原生架构师 - 长期从事服务端开发和架构工作，10多年分布式领域后台开发经验，目前主要关注于云原生、高性能、高可用分布式架构。 - 有多年 Service Mesh 、Envoy 网关、Kubernetes 容器平台等云原生领域相关开发工作经验。目前在阿里云服务网格团队从事 Service Mesh 云产品研发和架构设计工作。 ## Agenda 对性能要求不苛刻的场景小功能可以使用Lua、Wasm插件方式 对性能有一定要求，且逻辑较复杂的场景建议使用C++ Native Filter 或者采用Out Of Process方式 ## 使用阿里云服务网格构筑企业级能力 声明式云原生API，兼容社区Istio，支持数据面KubeAPI 操作控制面资源 托管ASM控制面核心组件-标准/pro版架构统一柔性架构、多版本支持、定制能力增强 托管核心组件ASM 29_2.jpg) ## ASM 插件市场 网格实例 基本信息 ## 服务网格 ASM / demo / 插件市场 全局命名空间 ## 插件市场 名称：___ 请输入 升级管理 网格状态 网格诊断 授权信息 集群与工作负载管理 Sidecar管理(数据面) 服务管理 ASM网关 流量管理中心 可观测管理中心 网格安全中心 插件扩展中心 插件市场 Envoy过滤器模板

## Service Mesh Meetup #5 广州站 在网格的边缘试探 企业Istio试水指南 崔秀龙 2019.1.6 ## 感谢 · 蚂蚁金服 • ServiceMesher 社区 • Istio贡献者们  ## 来自底层的仰望 增强负载能力 • 改善交付流程 • 客户充满 Love • 开发需求保持 Peace ## I stio能做什么？ · 几乎全部功能都无需侵入 • 监控服务质量 • 控制服务间的访问路由 • 跟踪服务链路 • 应对服务故障 • 在服务间通信之间进行加密 • 访问控制和频率限制 ## I stio目前的突出问题 • API稳定性问题：流量管理也仅仅是v1alpha3，用alpha特性发布1 [Image](/uploads/documents/0/5/3/7/05377276db8510c06d3480b5a49d1eaa/p10_1.jpg) ## 试用服务范围 · 不要 All in! • 稳定——性能和业务！ · 什么服务不怕死？ · 什么服务可以慢？ • 集群规模别太大。 • 能切换/回滚。 • 有完善的性能、功能测试方案。 ![Image](/uploads/documents

## 微服务创新新品发布 马彬 2019  ## 面对用户痛点持续创新  ## ## 微服务契约工具 帮助企业用户达成业务模型和数据集成标准统 分布式系统配置中心 通过易于理解的数据和入口，管理复杂的分布式系统配置 多语言运行环境 在同一个业务领域的微服务中使用了多种不同语言进行开发部署 服务中心异构通信 使能多微服务技术栈开发的微服务应用之间协同工作和共同治理 Apache ServiceComb ## 微服务鉴权 使能满足第三方认证被广泛采纳的趋势下认证鉴权的性能和安全的要求 鉴权的性能和安全的要求 ## 服务网格-Mesher ### https://github.com/go-mesh/mesher（正在迁移到Apache ServiceComb）使用服务网格Mesher接入多语言，和编程框架统一治理 ## Multiple control plane solutions Tooling Registry/Config/Security Admin API