SolarMesh是行云创新推出的流量治理平台,它基于Istio,为部署在K8s集群上的应用提供全面的流量治理能力。
在之前的版本中,SolarMesh提供的能力有:流量视图,流量控制策略批量配置,API级别的流量数据采集和展示,Sidecar直连模式,WASM插件开发支持和若干WASM插件。
SolarMesh 1.13
在v1.13中,主要的更新内容如下:
1、从运维视角极大的丰富了SolarMesh的流量治理能力。
2、提供了网格级别的流量视图。
3、提供了对Istio的生命周期管理能力, 关注Istio本身的安装和升级,以及多集群管理。
4、提供了标签路由能力,以及基于该能力的全链路灰度功能。
5、集成其他开源框架并获得其能力,例如Slime。
版本新特性
全新功能架构
SolarMesh的功能被重新调整,取消了直接展示和操作Istio对象,而是从SRE日常运维的角度重新规划。同时新版本中也取消了对Namespace,Pod和Deployment等非网格对象的管理。新旧版本的对比如下。
SolarMesh v.1.13
SolarMesh 旧版本
1、用户在安装完网格后,可以从 “导入K8s服务/版本”中批量导入服务到网格中。也可以从这里完成灰度版本的导入。
2、网格全景展示了网格中所有服务的运行状况。
3、服务治理能力则集中到了 “服务治理>所有服务”中。用户也可以按照功能划分,从 “接入”, “访问外部资源”, “安全”和 “测试和调试”等角度快速定位到开启了这些功能的服务。
服务管理
新版本的服务管理集中了流量治理的所有能力,但它们按照运维特性划分,不再以Istio能力为特性规划依据。新旧版本的对比如下。
SolarMesh v.1.13
SolarMesh 旧版本
导入SolarMesh的所有服务都会出现在“服务治理>所有服务”中,用户可以在这里做精细的设置。这些设置被划分为:
·路由规则,用来管理API路由规则。
·接入,用来管理服务的暴露方式。
·HTTP报文修改,用来修改HTTP请求和响应。
·测试和调试,用来向API注入延迟、错误等。
·限速,用来配置服务限速。
·超时和重试。
·安全,管理服务的mTLS,授权和鉴权。
·多地多活,当服务在多个地域部署了副本,可以用来管理多个副本的流量分配策略活着故障转移策略。
·负载均衡。
Istio生命周期管理
Istio生命周期管理的重点并不只是如何正确安装Istio,而是要维持Istio自身的稳定运行,并且可以稳定升级到新版本。对于网关的要求会更高些,在有CVE补丁版本发布时,网关应当可以独立升级,并且业务不会中断。
同时, Istio生命周期管理还兼备了多集群管理,支持Multi-Primary和Remote-Cluster类型的多集群部署以及两种类型的混合部署。
SolarMesh v.1.13
Istio生命周期管理的功能如下:
· 用户可以在 “集群列表”中管理Istio集群的安装和升级,
· “节点列表”用来管理集群的多地域属性,
· “网格网关”用来管理网格安装和升级,
· “TLS管理”用来管理证书轮换。
标签路由
标签路由即根据流量特征筛选特定流量,然后将流量转发到服务的不同版本上。这种路由规则可以配置到多个服务上,用来完成全链路灰度和流量染色等功能。
SolarMesh v.1.13
用户可以通过Istio支持的流量筛选规则来筛选流量,并为这些特征流量绑定标签,该标签会跟随流量一起在调用链中传递。如果用户的服务中已经使用了OpenTracing框架,那么标签会自动在流量经过的服务间传递。
立即体验。(账密:admin / admin)