## SolarMesh 基于Istio构建的流量监管平台 ## 目录 1. 为什么我们需要服务网格 2. SolarMesh的定位 3. SolarMesh的特点 4. SolarMesh对Istio社区的产品化改进 5. SolarMesh的架构 6. SolarMesh组件介绍 7. 应用场景 ## 为什么我们需要服务网格 - 微服务化带来的问题 ## 服务间通信的复杂性： jpg) ## 流量管理 部署服务间路由，故障恢复和负载平衡等功能。 ## 可观测性 提供流量和服务性能的端到端视图。 ## 安全 跨服务进行加密，基于角色的访问和身份验证。 服务网格是一个云原生的网络基础设施，它把微服务调度中有关网络的公共能力下沉，在无任何代码侵入的情况下提供可观察性、流量管理和安全性等能力。 ## SolarMesh的定位 - 基于Istio构建的流量监管平台 I Istio是目前服务网格领域最流行的开源项目，38%的企业在生产中使用服务网格，其中有接近一半的选择是Istio SolarMesh 基于 Istio 及容器技术，提供流量监控和管理，提供完善的非侵入式服务治理解决方案。 帮助企业在纷繁复杂的微服务调度中快速定位问题，增强研发效率。 让服务网格不再难学难用，让服务网格在企业落地更加平滑、安全、稳定。 Is your organization using

## 腾讯云 ## I stio 流量管理原理与协议扩展 赵化冰 The provided image is a graphic design and does not contain any chart, graph, or data points that can be extracted and converted into a markdown table. ## 腾讯云 赵化冰 值。 流量控制：服务发现、请求路由、负载均衡、灰度发布、错误重试、断路器、故障注入 可观察性：遥测数据、调用跟踪、服务拓扑 通信安全：服务身份认证、访问鉴权、通信加密  ## I stio 流量管理 – 概览 控制面下发流量规则：Pilot 集群内Pod流量出入：Sidecar Proxy • 集群外部流量入口：Ingress Gateway • 集群外部流量出口：Egress Gateway（可选,在一个集中点对外部访问进行控制）  ## I stio 流量管理 – 控制面

## APACHE APISIX的全流量API网关 温铭, 来自一家在远程工作方式下商业化开源项目的创业公司(支流科技), 担任CEO&联合创始人, Apache 顶级项目APISIX的PMC主席, Skywalking开源项目的贡献者(commiter)。在创业之前, 在360做企业安全, 360开源委员会的发起人, 腾讯的TVP, TARS基金会的TOC成员, 在安全领域有四十多个专利 安全和稳定第一：基于 Nginx 实现；mTLS 认证；敏感信息加密加盐(salt)保存 ·高性能：单核心 QPS 1.5 万，延迟低于 0.7 毫秒 ·运维友好：Prometheus，SkyWalking，流量复制，故障注入等 ## 技术架构  6d55c4e684/p7_1.jpg) ## Apache APISIX 能做什么？ ·处理 L4、L7 层流量：HTTP、HTTPS、TCP、UDP、MQTT、Dubbo、gRPC... · 替代 Nginx 处理南北向流量 · 替代 Envoy 处理服务间东西向流量 • k8s ingress controller · 借助 MQTT 插件作为 IoT 网关 · 借助 IdP

链路优化-压测 如何为诊断系统瓶颈 系统能够承载多少流量？ 需要回答的问题 吞吐瓶颈在什么地方？ 新建机房是否可用？ 灾备预案是否可行？ 非“函数式“业务 传统压测的问题 难以通过流量回放压测 难以通过线下等比放大估计 ’ alt=‘OCR图片’/> 全链路压测 滴滴如何在线上环境压测 方案 流量标识方案 实施基础 全局流量标识 struct ReqHead { 抓取线上日志 Agent模拟 ’ alt=‘OCR图片’/> 全链路压测 滴滴如何在线上环境压测 ’ alt=‘OCR图片’/> 全链路压测 滴滴如何在线上环境压测 详尽系统数据 机房流量上限 系统瓶颈分析 故障处理预案 降级，限流预案 事故处理演练 成本过高 压测通道维护成本 风险过高 业务人员配合成本 线上事故风险 ’ alt=‘OCR图片’/> SDK/代理方案 线上服务 线下测试 ’ alt=‘OCR图片’/> 迁移经验 ’ alt=‘OCR图片’/> 迁移经验-切流-旁路引流 ’ alt=‘OCR图片’/> 迁移经验-切流-流量切换 ’ alt=‘OCR图片’/> 迁移经验-切流-线上观察 ’ alt=‘OCR图片’/> 问题 治理组件繁复产生的新问题 ’ alt=‘OCR图片’/> 在讨论什么？ 当讨论RPC-SDK我们到底在讨论什么

## Apache APISIX借助ServiceMesh 实现统一技术栈的全流量管理 金卫（API7 解决方案架构师） ## 金卫 中国大陆  扫一扫上面的二维码图案，加我为朋友。 • 支流科技－解决方案架构师 • Apache APISIX 企业介绍  ## 为全球企业管理并可视化业务流量，驱动数字化转型 深圳支流科技有限公司 2019年4月成立的基础软件开源商业公司，是捐赠给 Apache 基金会项目的中国公司中唯一的初创公司 提供Apache APISIX原厂支持和商业产品 故障，提供商业支持SLA和商业化版本API7产品 提供更多云原生解决方案 提供 API 网关、Kubernetes Ingress Controller、Service Mesh 等微服务和实时流量处理的产品和解决方案 吸引更多开发者 一起做出世界级的开源项目 我们一直在积极投入开源项目的开发，社区的运营，以及和使用者的沟通。 开源项目和社区，是开源商业公司的根基，吸引更多开发者，一起做出世界级的开源项目是支流科技的使命

## 全栈服务网格 - Aeraki 助你在 Istio 服务网格中管理任何七层流量 赵化冰@腾讯云 ## Huabing Zhao ## Software Engineer @ Tencent Cloud @zhaohuabing @zhaohuabing @zhaohuabing @zhaohuabing https://zhaohuabing.com  ## Agenda ☐ Service Mesh 中的七层流量管理能力 ☐ 几种扩展 Istio 流量管理能力的方法 ☐ Aeraki - 在 Isito 服务网格中管理所有七层流量 ☐ Demo - Dubbo Traffic Management ☐ MetaProtocol - Service Mesh 通用七层协议框架 f547185ff9278516/p4_1.jpg) ## What Do We Expect From a Service Mesh? 为了将基础设施的运维管理从应用代码中剥离，我们需要七层的流量管理能力： • Routing based on layer-7 header ☐ Load balancing at requet level ☐ HTTP host/header/url/method

运行态 稳定性 应用自身稳定性风险 不确定流量（流控、热点防护） 不稳定调用（熔断、隔离） 不稳定架构与基础设施（容灾多活） 安全 服务鉴权 服务零信任 Kratos CloudWeGo 服务框架 据调研数据 70%的线上问题都是由于变更导致的 运行时稳定性问题更是防不胜防 ’ alt=‘OCR图片’/> 全链路流量治理（漏斗模型） ’ alt=‘OCR图片’/> 灰度是控制变更影响面，保障变更稳定性的必不可少的能力 灰度规则：按流量特征（如 uid）或按流量比例 全链路灰度 = 流量染色+流量路由+全链路全方位框架的支持 ’ alt=‘OCR图片’/> 核心场景2：流量防护与容错保障运行时稳定性 激增流量 激增流量导致系统CPU/Load飙高，无法正常处理请求 激增流量打垮冷系统（数据库连接未创建，缓存未预热） 消息投递速度过快，导致消息处理积压 业务调用持续出现异常，产生大量的副作用 流量控制 保障接口流量处于正常容量以内，多余流量进行拒绝或平滑 系统保护 自适应系统过载保护，基于系统指标与实时容量 并发控制 精准控制并发请求数，避免过多的慢调用占满线程池导致服务不可用 熔断降级 热点防控 针对不稳定的弱依赖服务自动进行熔断，或提前降级 针对自动识别的热点参数值进行流量控制，避免热点流量占用过多资源 失败重试 针对指定的非致命错误异常自动重试，最大限度避免系统抖动