Service Mesh 应用场景如何？看看房多多的技术实践

DevOps时代

发布于 2019-05-09 17:27:56

1.3K0

发布于 2019-05-09 17:27:56

文章被收录于专栏：DevOps时代的专栏DevOps时代的专栏

什么是 Service Mesh

Service Mesh 是一个基础设施层，用于处理服务间通信。云原生应用有着复杂的服务拓扑，Service Mesh 保证请求可以在这些拓扑中可靠地穿梭。

在实际应用当中，Service Mesh 通常是由一系列轻量级的网络代理组成的，它们与应用程序部署在一起，但应用程序不需要知道它们的存在。

Service Mesh 是位于 TCP / IP 之上的抽象层的网络模型。它假设底层的 L3/L4 网络存在并且能够从点到点传送字节。

它也假定这个网络和环境的其他方面一样是不可靠的，因此 Service Mesh 也必须具备处理网络故障的能力。

在某些方面，Service Mesh 有点类似 TCP/IP。TCP 对网络端点间传输字节的机制进行了抽象，而 Service Mesh 则是对服务节点间请求的路由机制进行了抽象。

Service Mesh 在房多多的需求背景

房多多在2018年Q3的时候已经完成大部分服务容器化，房多多容器化的网络方案主要是 overlay 和 macvlan，overlay 网络提供给 nodejs 服务使用，macvlan 主要给 Java 服务使用。

关于 macvlan 网络性能的测试可以参照网上的一些论文，一般来说，macvlan 网络可以达到物理网络 95% 以上的性能。

我们把 Dubbo 服务挂在 macvlan 的网络下实现 Dubbo 服务与原有虚拟机服务的互联互通。

在把 Dubbo 服务容器化的过程中，发现 Dubbo 对容器的支持并不好，获取网卡 IP 的逻辑也有问题，在多块网卡的容器中，Dubbo 框架经常会随机的获取 IP。官方提供了一个使用环境变量告诉框架要注册的 IP 的方案：

DUBBO_IP_TO_REGISTRY —- Registering to the IP address of the registration center
DUBBO_PORT_TO_REGISTRY —- Registering to the port of the registration center
DUBBO_IP_TO_BIND —- Listening IP addresses
DUBBO_PORT_TO_BIND —- Listening ports

这个方案并不是很优雅，需要每个服务都维护一个环境变量用于告诉框架需要注册的 IP，所以我们采用了只挂载 macvlan 网络的方案。

既然 Dubbo服务都挂载到 macvlan 网络了，有些服务同时提供 HTTP 和 Dubbo服务，如何实现对 HTTP 服务的代理就成了我们考虑的问题，这时候 Service Mesh 进入了我们的视野。

此外，由于此时大部分流量的负载均衡还依赖 Nginx 转发，在 appid 400+ 的背景下，运维团队和业务团队迫切的需要更高效的方案来解决配置管理和沟通成本的问题，构建房多多 Service Mesh 体系就显得尤为重要，Envoy 是一个成熟稳定的项目，也能够满足近期的需求，在现阶段我们并没有人力去动 Envoy，所以我们直接使用了 Envoy。

为了使 Service Mesh 支持 overlay 网络和 macvlan 网络，我们把 Envoy 的一块网卡挂载在 macvlan 网络中，另一块网卡挂载在 overlay 网络中，这样 Envoy 就成为内部网关服务，托管内部调用流量。