När man jobbar med mikrotjänster, utgörs applikationerna av en mängd små, oberoende tjänster. Dessa måste samarbeta för att skapa en sammanhängande helhet.
Mikrotjänsternas samspel sker ofta direkt, vilket kan leda till ineffektivitet och problem. Det är här ett servicenätverk kan vara till stor hjälp.
Vad innebär ett servicenätverk?
Ett servicenätverk, eller ”service mesh”, avser en struktur för att hantera informationsutbytet mellan mikrotjänster i en applikation. Det handlar specifikt om att använda mjukvara som underlättar kommunikation mellan dessa tjänster genom funktioner som:
- Tjänsteidentifikation
- Lastbalansering
- Autentisering
- Kryptering
Ett nätverk av sammankopplade mikrotjänster skapas genom parallella anslutningar via proxyservrar. Detta nätverk integreras sedan i ett övergripande system för nätverkshantering i ett datacenter. Detta gör det enklare att optimera kommunikationen utan avbrott under utvecklingsprocessen. Varje applikationstjänst är beroende av andra tjänster för att uppfylla användarnas krav.
Som exempel kan vi ta en onlinebutik. Innan ett köp genomförs, vill användaren veta om varan finns i lager. Det kräver kontakt mellan databastjänsten och produktsidan, som i sin tur behöver kommunicera med användarens varukorg.
Butiken kan även erbjuda en tjänst som föreslår produkter. Denna tjänst behöver inte bara information från en databas med produktbeskrivningar, utan även från lagersaldot. Detta visar hur många tjänster samverkar och återanvänds.
Moderna applikationer är ofta uppbyggda på detta vis, som ett nätverk av tjänster som utför specifika uppgifter.
Hur fungerar ett servicenätverk och vilka fördelar ger det?
Det är viktigt att notera att ett servicenätverk inte tillför nya funktioner till applikationens arbetsmiljö. Det består istället av nätverksproxyer, en välkänd komponent i företagsvärlden.
Du har förmodligen använt proxyer varje gång du besökt en webbplats från en arbetsdator. I mikrotjänstarkitekturer hjälper proxyerna till att styra förfrågningar mellan tjänsterna. De kallas ibland ”sidecar”-proxyer, eftersom de körs bredvid tjänsterna snarare än inuti dem. Dessa sidecar-proxyer utgör tillsammans själva nätverket.
Utan ett servicenätverk skulle utvecklare behöva skriva in kommunikationslogiken i varje enskild mikrotjänst. Detta skulle försvåra utvecklingen eftersom logiken är spridd och svår att underhålla.
Dessutom blir felsökning av kommunikationsproblem betydligt svårare. Ett servicenätverk underlättar hanteringen av kommunikationen mellan tjänsterna och löser många av dessa problem.
Med ett servicenätverk automatiseras kommunikationen. Nödvändig information blir tillgänglig i det outsourcade nätverket. Det underlättar felsökning och gör det möjligt för IT-avdelningar att fokusera på andra uppgifter.
Genom att abstrahera kommunikationen kan felande tjänster automatiskt kringgås utan att påverka fungerande delar av applikationen. Den lättillgängliga datan kan också analyseras för att förbättra prestanda och effektivitet.
Nu har vi gått igenom grunderna för hur ett servicenätverk fungerar. Låt oss nu ta en titt på några av de mest populära lösningarna för hantering av servicenätverk:
Meshery
Meshery är ett verktyg för att hantera servicenätverk. Det gör det möjligt att köra olika lösningar för servicenätverk och kan användas med både Kubernetes och Docker. Meshery erbjuder ett användargränssnitt och ett kommandoradsgränssnitt (CLI) för att utvärdera prestandan hos olika servicenätverk som Linkerd och Istio. Meshery kan distribueras direkt på klustret eller lokalt.
Amazon App Mesh
AWS App Mesh är en tjänst för servicenätverk i Amazons Kubernetes-plattform (EKS). Den hanterar inkommande och utgående trafik via Envoy sidecar-proxyer och använder kretsbrytare för att ge insyn i trafiken med AWS X-Ray. AWS App Mesh kan även användas tillsammans med andra tjänster som Amazon EC2 och AWS Fargate.
Linkerd
Linkerd är en hanterare för servicenätverk med öppen källkod. Den använder en specialbyggd proxy baserad på Rust för att hantera mikrotjänster. Linkerd kommer med Grafana förinstallerat för att visualisera insikter. Linkerd, till skillnad från andra liknande hanterare, har ett grafiskt gränssnitt och stöder inte bara Prometheus utan även ingresskontroller som Traefik, Kong och Gloo. Linkerd stöder också automatiska uppgraderingar över kluster.
Istio
Istio är ett servicenätverk med öppen källkod som använder Envoy-proxy för att hantera mikrotjänster. Istio erbjuder funktioner som lastbalansering, policyhantering, trafikdirigering, timeouts, kretsbrytning, trafikförskjutning och återförsök. Istio tillhandahåller även distribuerad spårning utan att kräva installation av extra programvara.
Kuma
Kuma är ett servicenätverk från Kong, som används för att utöka driften av befintliga tjänster genom Envoy-proxy. Kuma stöder olika mikrotjänster och erbjuder förbättrad säkerhet och övervakning. Det levereras med flera inbyggda policyer för routing, mTLS, trafikkontroll och säkerhetsfunktioner. Med Kuma kan man enkelt styra flera isolerade nätverk genom ett centralt kontroll- och dataplan.
Nginx Mesh
Nginx är ett servicenätverk för Kubernetes som krypterar trafik mellan behållare med hjälp av dataplanet som drivs av Nginx Plus. Nginx använder hastighetsbegränsning och kretsbrytare för att hantera trafik mellan tjänster och levereras med en Grafana-instrumentpanel för att visualisera statistik.
Konsul
Konsul från HashiCorp är ett servicenätverk som erbjuder ett inbyggt proxylager och även stöd för Envoy sidecar-proxy. Det erbjuder vägbaserad routing, trafikförskjutning och lastbalansering. Consul är integrerat med HashiCorp Vault och har stöd för mTLS. Det kan integreras med Prometheus och Grafana för att övervaka statistik.
Gloo Mesh
Gloo Mesh är ett servicenätverk byggt ovanpå Istio-mesh och använder Envoy-proxy. Det möjliggör implementeringen av en Zero Trust-säkerhetsmodell. Gloo har stöd för Kubernetes, virtuella maskiner och andra mikrotjänster i flera miljöer. Det är CI/CD och GitOps-vänligt, vilket gör implementeringen enklare.
Sammanfattning
Servicenätverk löser kommunikationsproblemen mellan mikrotjänster och ger ökad säkerhet. Med det stora antalet lösningar på marknaden är det viktigt att välja ett servicenätverk som passar just dina behov och är lätt att hantera.