Service Mesh 在『路口』的产品思考与实践

nobodyiam

2019/12/01 发布于 编程 分类

Service Mesh 是蚂蚁金服下一代架构的核心,经过了2年的沉淀,我们探索出了一套切实可行的方案并最终通过了双十一的考验。本文主要分享在当下『路口』,我们在产品设计上的思考和实践,希望能给大家带来一些启发。

文字内容
1. 9KX\OIK3KYN⟁ϣ庈⑼Ϥ䜝ὀ╚ザ傜ầⰷ庎 Ⱔ椓炭濩⧂炮 圛圚扪㞦歱佀㌙㟈Ậⱏ
2. 圛圚扪㞦歱佀㌙㟈Ậⱏ ⼍⊶⌹⇾圛圚扪㞦炱Ổ娚嶸嶼ぇ㞦⌺ϙ9KX\OIK3KYN䞑∌ ὀ╚䜝䢭⑪⹾῵ ⾙㼩懦倇Ệぜ 'VURRUỔ娚῵傞 NZZVY MOZN[HIUSIZXOVIUXVGVURRU 㱮ẳἧ⦦㙿⧀⯿怈ᾏ⹾䪤䶔 㞗Ⳋ僥ἧ㓓䪤ϙ⧀ᾰ䅒屝炱嶸嶼Ệ暍ᾏϙ⒧⒉䶔佸䯢䢭⑪⹾῵ 
3. 䞇⿮ 䞇 ⿮ IUTZKTZY ẙϙồὙỡ枙娚 9KX\OIK3KYN% ἥϙ⟁⿬Ấϣ庈⑼Ϥ䜝ザ傜 Ảϙ圛圚扪㞦䜝ὀ╚ⰷ庎 ❴ϙⳮ㞴㟃㟾 
4. ẙϙ ồὙỡ枙娚 9KX\OIK3KYN% 
5. 6GXZ炿 ồὙỡ枙娚9KX\OIK3KYN% 微服务治理与业务逻辑解耦 9KX\OIK ẳ⌺惔怪 ⏠佀㊩㟅歱 9*1 ⏨屇侯婼䢚 㞦⌺⑪䑉 嶸怖⟠壺 䈭㙆曩㷚 㞦⌺庈䗊 ɔɔ 䋡㟅䤧䋠⎯Ế扦 Ệ暍ᾏ㾭恴➉杗 㺐⒡⟁ẙể恴䪤∞炱 ⼭䗁㙻㞢ẳ⌺惔怪炱 Ỹ㞢⒝䩦⌸冖炱 㱨㮺⏠佀憖娚扦㙉⑪⺜⼭䗁 
6. 6GXZ炿 ồὙỡ枙娚9KX\OIK3KYN% 微服务治理与业务逻辑解耦  Ậ㶁㞦⌺暍悳屈┥䞑 ∌冖⌴  ầẳ⌺惔怪㙹∌  Ậ㶁ẳ⌺ⰷ䑉  㙹枙ㆸ䡾3KYN 9KX\OIK 9KX\OIK ẳ⌺惔怪 9*1 ⏨屇侯婼䢚 ⲟ9*1ⰻ㋐䮈 䜝⌸冖⋾䩔 㞦⌺⑪䑉 ẳ⌺惔怪 怔扨佀 9*1 ⏨屇侯婼䢚 嶸怖⟠壺  9OJKIGX 炭3594炮 㞦⌺⑪䑉 嶸怖⟠壺 䈭㙆曩㷚 㞦⌺庈䗊 ɔɔ ẳ⌺恴䪤Ậ㶁ἧẳ⌺惔怪 㺐⒡⟁ẙể恴䪤∞炱 ⼭䗁㙻㞢ẳ⌺惔怪炱 Ỹ㞢⒝䩦⌸冖炱 㱨㮺⏠佀憖娚扦㙉⑪⺜⼭䗁 䈭㙆曩㷚 㞦⌺庈䗊 ɔɔ 9*1Ệ䜝⧀憁⊟⌸冖炱 ㍟婼ồ䎅䭤恴䪤炱 ὾ 9OJKIGX䜝㪺⾨恩壥 ⲟ㞦⌺㵔䒟冖⌴Ấ㴢⋉⢓䣙屗㙖炱ⰷ䑉䎅䭤㾭恴炱您㚧⏠佀 
7. 6GXZ炿 ồὙỡ枙娚9KX\OIK3KYN% 异构系统统一治理 ⦳岆媙ϙ⦳⏨屇 㷚扨㑀⋏ϙ䝪㑀 ➗䋠㟾㼩炿NZZVY ]]]XKJNGZIUSKTZUVOIYSOIXUYKX\OIKY]NGZOYGYKX\OIKSKYN 
8. 6GXZ炿 ồὙỡ枙娚9KX\OIK3KYN% 金融级网络安全 彄ᾖ㢠屟屘暇㑀⋏ 9KX\OIK 炭IROKTZ炮 9KX\OIK 炭YKX\KX炮 9OJKIGX 9OJKIGX ∁斗庈⒈⁺ϙ⌹ⱟ 枏⁺ᾔ俪併 S:29 㞦⌺挍㟜 
9. ἥϙ ⟁⿬Ấϣ庈⑼Ϥ䜝ザ傜 
10. 6GXZ炿 ⟁⿬Ấϣ庈⑼Ϥ䜝ザ傜 云原生方案? 哖⟉㞢 MGV  ➗䋠㟾㼩炿NZZVY OYZOUOUJUIYIUTIKVZY]NGZOYOYZOU
11. 6GXZ炿 ⟁⿬Ấϣ庈⑼Ϥ䜝ザ傜 Greenfield vs Brownfield -XKKTLOKRJ • • 侘⟉炱㟃⾙⑪恠䜝➸⟉ ∁㙉䜝椒䞇㙉䶔佸 (XU]TLOKRJ • • 㥮⟉炱⺋⾙⑪㳺㡬恠䜝➸⟉ ㊩䈸䜝椒䞇惰䗲䶔佸 ➗䋠㟾㼩炿NZZVY LGGYGTJL[XOU[YIUS 
12. 6GXZ炿 ⟁⿬Ấϣ庈⑼Ϥ䜝ザ傜 现实场景 – Brownfield 应用当道 • ⧀扨䜝⼭䗁恱幪⟁柷 QYῬ䶔ả炭<3ϙ䎅䭤䜝㶁∥Ệぜ䯢炮 • ⿬Ấ恲ἴ HXU]TLOKRJ⼭䗁䜝ẳ⌺ᾐ⃕〙〙㞍⧀炱⨛΅㌣Ⱌᾅ佌⇾ 9KX\OIK 3KYN佸ẙ䰺㑀烄 ➗䋠㟾㼩炿NZZVY SKJO[SIUSTK^ZRK\KRMKXSGTKTMOTKKXOTMIUSVGXOYUTULZ]UJOLLKXKTZGVVXUGINKYZU]GXJYIUTZGOTKXSGTGMKSKTZKJ 
13. 6GXZ炿 ⟁⿬Ấϣ庈⑼Ϥ䜝ザ傜 现实场景 – 云原生方案离生产级尚有一定距离 • 3O^KX<ダ冖⣃む • 3O^KX<惾惾㙹㞸 • 6ORUZダ冖Ỹ㞢怜⧀朩ㄼ ➗䋠㟾㼩炿 NZZVY OYZOUOUJUIYXKLKXKTIKIUTLOMVUROI_GTJZKRKSKZX_SO^KXU\KX\OK] 
14. 6GXZ炿 ⟁⿬Ấϣ庈⑼Ϥ䜝ザ傜 我们笃信云原生是『诗和远方』 ➗䋠㟾㼩炿 NZZVY ]]]IGT\GIUSVNUZUY3'*-_<IOP/VNUZUMXGVN_ULYTU]SU[TZGOTYTKGXRGQK 
15. 6GXZ炿 ⟁⿬Ấϣ庈⑼Ϥ䜝ザ傜 但是当下『路口』我们该怎么走? ➗䋠㟾㼩炿 NZZVY ]]]OTIIUSPUKRZXGSSKRRVKUVRK\YXKY[RZY_U[JUTZNG\KZUINUUYKNZSR 
16. 6GXZ炿 ⟁⿬Ấϣ庈⑼Ϥ䜝ザ傜 当下『路口』我们该怎么走? ]¾ YN² ⌺ⰷ 
17. Ảϙ 圛圚扪㞦䜝ὀ╚ⰷ庎 
18. 6GXZ炿 圛圚扪㞦䜝ὀ╚ⰷ庎 发展历程 对外输出 ⼍㞡炱95,'9ZGIQ ⑥㪺ぇ 㞦⌺⼌⒉⇾欔曘扥Ἢ⾙⩤∅㷤炱 㗈㎚ 95,'*[HHU ┥ 9VXOTM )RU[J⼭䗁 04 规模落地 ⼍ả⏣⼍炱῵ồ圛圚扪㞦扪 堦佀Ἢ␸䖸㡏㠝⏠佀䜝Ổ娚∞ⱒ Ụẙ炱悩㺩斓⾙⋉∞憁䜝ẳ⌺⼭ 䗁炱⼏⼌䫌㗈㔪἟⧀⁜ 03 小规模落地 ⼍⾙⩤∞憁哖⟉炱䯅ẙ ㌒⟓㜈㛈㞘ὼ 0G\G岆媙Ụ⦯ 䜝∏Ὧ岆媙䜝ⰻ㋐䮈 9*1炱 Ụ⒧⾙⩤∞憁Ⲩ厜➍屮䅒 全面大规模落地 ⼍Ấ⏣⼍炱⟁圛圚扪㞦∞憁䜝⧀⁜㣑ぜ⼭䗁Ệ∁ 査斓⾙炱哖⟉婝㪺柷⻑⼷⧀炱傥ậ㞙佡⨛ϣẶ勅椓㽪Ϥ ⟉㗈㔪἟⑥⏚ẙ⧀⁜Ϛ 应用 容器 平均RT 峰值QPS 数百个 <0.2ms 02 技术探索 ⼍⊶⾙⩤䗁-URGTM ⾙⑪ 9OJKIGX 95,'3UYT炱 ⼍Ệ⾙㼩⢓ἧ /YZOU 䜝 95,'3KYN 01 技术预研 ⼍⼮⾙⩤岜䢭⼏㐻 䶻 9KX\OIK3KYN㌙㟈炱 ⼏䤇ⰳồ㟃㟾⑪ⳮ㙒⒪ 数十万 数千万 
19. 6GXZ炿 圛圚扪㞦䜝ὀ╚ⰷ庎 SOFAStack 双模微服务平台 ⑥㪺ぇ㞦⌺ #Ᾱ佸ぇ㞦⌺9KX\OIK3KYN⑥⋪⒡䕀 㞦⌺庈䗊 㞦⌺㍬㋪ 㞦⌺曩㷚 ⰷ㚏䝪㑀 *( 'J\OYUX Ⱒ∁⌹➓  95,'㞦⌺㶁∥Ệぜ 9KX\OIK3KYN㑀⋏⼌査 -GRRK_ 6ORUZ <3 6UJ <3 )OZGJKR 6UJ /TYVKIZUX 6UJ *[HHU ⼭䗁 95,'⼭䗁 95,'⼭䗁 *[HHU ⼭䗁 9VXOTM)RU[J⼭䗁 95,'9*1 95,'9*1 95,'3UYT 95,'3UYT 95,'3UYT ⢓ἧ 9*1 䜝Ᾱ佸ぇ㞦⌺ Ἣ僭Ἣ悳炱⼌㽪恚䪔炱䄎㷔㾭恴 ⢓ἧ 9OJKIGX 䜝 9KX\OIK 3KYN ぇ㞦⌺ 
20. 6GXZ炿 圛圚扪㞦䜝ὀ╚ⰷ庎 大规模场景下的服务发现 • 6ORUZ䜝暇椱 • • 束倽ⱒ扨㙹㵮㗈㔪㸐扨㘉㐇 ∁扨㑁悚ダ冖⺇ • 㵘䗁 95,' 8KMOYZX_ • • 㗈㎚⏜Ạ佀䜝㞦⌺ⰷ․⁺ㄈ 䩫佀㑁悚 95,'8KMOYZX_炿NZZVY MOZN[HIUSYULGYZGIQYULGXKMOYZX_ 
21. 6GXZ炿 圛圚扪㞦䜝ὀ╚ⰷ庎 流量劫持 
22. 6GXZ炿 圛圚扪㞦䜝ὀ╚ⰷ庎 流量劫持 • 㞢㗡㗈㔪἟ẙ⧂Ạ὘佀岜䗁扨 • OVZGHRKY䜝暇椱 • • ⟁婝⊲懦倇怜⦳㚏炱ダ冖Ấ㽪Ế扦 䰺㑀ダ┥⒈婛㷤ダẦ⨖ 
23. 6GXZ炿 圛圚扪㞦䜝ὀ╚ⰷ庎 平滑迁移 ⊶⩤䍏゚ 
24. 6GXZ炿 圛圚扪㞦䜝ὀ╚ⰷ庎 平滑迁移 您㚧恚䪔岜䗁㙒 
25. 6GXZ炿 圛圚扪㞦䜝ὀ╚ⰷ庎 平滑迁移 您㚧恚䪔㞦⌺㙒 
26. 6GXZ炿 圛圚扪㞦䜝ὀ╚ⰷ庎 平滑迁移 佡゚ 
27. 6GXZ炿 圛圚扪㞦䜝ὀ╚ⰷ庎 多协议支持 • 曽἟㗈㎚ 95,'86)炱Ỹ㗈㎚⼘㵴‘䗁䜝 *[HHU┥ 9VXOTM )RU[J炱㑩‴佸ẙ䜝㞦⌺㵔䒟冖⌴ • ⢓ἧ ^VXUZUIUR炱㟃㟾Ỹ⒈὾㙒⁘⟉㗈㎚㞍⦳⏨屇 95,'86)炿NZZVY MOZN[HIUSYULGYZGIQYULGXVI ^VXUZUIURὤ佦炿NZZVY ]]]YKX\OIKSKYNKXIUSHRUM^VXUZUIURZIVVXUZUIURK^ZKTYOUT 
28. 6GXZ炿 圛圚扪㞦䜝ὀ╚ⰷ庎 虚拟机支持 • Ἢ␸䖸㡏㠝Ấ炱YOJKIGX ₸⍂ἧ QY 䜝 ]KHNUUQUVKXGZUX 㟓⋏⒈὾㙒⁘⟉ⰷ䑉㶁⇾ϙ⏠ 佀䯢恩侍㕦῵ • 䇏傥⧀扨䶔佸恱㴺㞢幪⟁ QY ả炱㋙὾㊪ᾅ悳恠 GMKTZ 䜝㪺⾨㟾䰺䒟 YOJKIGX 恴䪤炱ὧ傥 ⒈὾‘ 9KX\OIK 3KYN 冖⦸⻇⍂傚㡏㠝Ấ䜝⼭䗁Ⱕ㊩㞦⌺⎯㗒悹炱⼏㗈㎚㙉㡏㠝┥傚㡏㠝Ấ 㞦⌺䜝佸ẙ䰺䒟Ϛ <3 9OJKIGX'MKTZ 㶁⇾ ⼭䗁恴䪤 95,'3UYT炿NZZVY MOZN[HIUSYULGYZGIQYULGSUYT ⏠佀 95,'3UYT 
29. 6GXZ炿 圛圚扪㞦䜝ὀ╚ⰷ庎 产品易用性 
30. 6GXZ炿 圛圚扪㞦䜝ὀ╚ⰷ庎 产品易用性 ∦ỸẦ䗁㋤⹾∲ _GSR ἟ 
31. 6GXZ炿 圛圚扪㞦䜝ὀ╚ⰷ庎 产品易用性 㡾䞤㞦⌺㍬㋪∌䶔 
32. 6GXZ炿 圛圚扪㞦䜝ὀ╚ⰷ庎 产品易用性 㡾䞤ⰷ㚏䝪㑀 
33. 6GXZ炿 圛圚扪㞦䜝ὀ╚ⰷ庎 阿里云公测中 NZZVY ]]]GRO_[TIUSVXUJ[IZYULG 
34. ❴ϙ ⳮ㞴㟃㟾 
35. 6GXZ炿 ⳮ㞴㟃㟾 拥抱云原生 Ἢ㋱䰺 )RU[J.UYZKJ ἪⳊ侃 )RU[J8KGJ_ Ἢ␸䖸 )RU[J4GZO\K 図㍸⎯ 㙹䍏゚ ⿒ダ炱劃ㆡ • 曦ῧ川㼩㊩㟅炱㑩⏠⾙⑪㗡䐠炱ὄ⑰䖸゚伻⋂ • Ἢ␸䖸Ầ㛈䞇䜝炱傥㛈㋤㱎 
36. 6GXZ炿 ⳮ㞴㟃㟾 和 istio 社区共建, 融合控制平面和传统注册中心/配置中心,加强 Pilot 的能力    㘍⒡Ᾱ佸㶁∥Ệぜ炱㗈㎚㸐扨㘉㐇 ⌹⿓㑀⋏⼌査䜝⯱⅁冖⌴ 堦⒡Ᾱ佸㶁∥Ệぜ䜝⊟⑪冖⌴ '66 ⒝䩦㶁∥Ệぜ 9*1 ^*9;*6' 3)6 -GRRK_ 3)6 㑀⋏⼌査 炭6ORUZ炮 '66 • ⏨屇㢠≟⎯ 9OJKIGX ^*9;*6' 4GIUY 3)6 3)6 95,'8KMOYZX_ 3)6 3)6 㗈㎚ 3)6䜝㶁∥Ệぜ 3)6 6XU^_ ∏Ὧ㶁∥Ệぜ 4GIUY Y_TI ∏Ὧ㶁∥Ệぜ • 冖⌴⺇⾛⎯ 
37. 6GXZ炿 ⳮ㞴㟃㟾 支持透明劫持 • 〡⦳䗁㋐Ⲓダ冖娚㳛㴺愼ỡ㗨ㆸ炱⒥㚏㞢⧀扨惰䗲䶔佸⺥㞴悳恠 9KX\OIK 3KYNⰷ䑉佸ẙ䰺㑀 • ⤷⿓䰺㑀ダ┥⒈婛㷤ダ 
38. ピ佬 ピ 佬 9[SSGX_ ẙϙồὙỡ枙娚 9KX\OIK3KYN% ἥϙ⟁⿬Ấϣ庈⑼Ϥ䜝ザ傜 Ảϙ圛圚扪㞦䜝ὀ╚ⰷ庎 ❴ϙⳮ㞴㟃㟾 
39. ⧀扨僥ῦ⾙㗗Ệ炱㮻恧ẙ帐⑛ầ⾓屗䁙⍁ὓぜ䜝ẤẙὼἪ␸䖸㡏㠝炦 㞢ㆨ傞岐僭䶔 YUTMYN[TYY>ZLOTIUS