mixer

概念

Mixer 是负责提供策略控制和遥测收集的 Istio 组件:

在每次请求执行先决条件检查之前以及在每次报告遥测请求之后,Envoy sidecar 在逻辑上调用 Mixer.

主要提供三个核心功能:

  • 前置条件检查(Precondition Checking): 某一服务响应外部请求前,通过Envoy向Mixer发送Check请求,检查该请求是否满足一定的前提条件,包括白名单检查、ACL检查等.
  • 配额管理: 当多个请求发生资源竞争时,通过配额管理机制可以实现对资源的有效管理.
  • 遥测报告上报:该服务处理完请求后,通过Envoy向Mixer上报日志、监控等数据.

可靠性和延迟

该 sidecar 具有本地缓存​,从而可以在缓存中执行相对较大比例的前提条件检查。此外,sidecar 缓冲出站遥测,使其实际上不需要经常调用 Mixer。

Mixer 是一种高度可用的组件,其设计有助于提高整体可用性并减少网格中服务的平均延迟。其设计的关键方面带来以下好处:

  • 无状态。Mixer 是无状态的,因为它不管理任何自己的持久化存储。
  • 硬化。Mixer 本身被设计成高度可靠的组件。设计目标是为任何单独的 Mixer 实例实现 > 99.999% 的正常运行时间。
  • 缓存和缓冲。Mixer 被设计为累积大量瞬态短暂状态。

位于网格中每个服务实例旁边的sidecar代理必须在内存消耗方面节约,这限制了本地缓存和缓冲的可能数量。然而,Mixer独立运行,可以使用相当大的缓存和输出缓冲区。因此,Mixer可用作Sidecar的高度扩展且高度可用的二级缓存。

属性

属性主要由envoy产生,mix和服务也会产生属性.istio通过属性来控制service mesh中的运行行为.

属性表达式

mix通过一种表达式语言(CEXL)去指定遥测策略配置的匹配表达式.CEXL表达式支持一部分go语言表达式,并以之作为CXEL语法.具体看expression language.

适配器

mix适配器能够让istio连接基础设施后端来完成指标和日志等基础功能.

下面只是列出个人认为比较常用的适合器,详细的看adapters.

  • circonus:微服务监控平台.
  • flunted:开源日志收集工具.
  • list:黑白名单检测.
  • promethous:开源时序数据库.
  • stdio: stdio适配器使Istio能将日志和metrics输出到本地,结合内置的ES、Grafana就可以查看相应的日志或指标了.

模板

Mixer 模板用于将数据发送到各个适配器。看上图对于一个请求,service mesh会调用两个rpc: check和report.不同的适配器需要不同的属性,模板定义了属性到适配器需要数据的映射.

一个metric的模板如下:

apiVersion: "config.istio.io/v1alpha2"

kind: metric

metadata:

  name: requestsize

  namespace: istio-system

spec:

  value: request.size | 0

  dimensions:

    source_service: source.service | "unknown"

    source_version: source.labels["version"] | "unknown"

    destination_service: destination.service | "unknown"

    destination_version: destination.labels["version"] | "unknown"

    response_code: response.code | 200

  monitored_resource_type: '"UNSPECIFIED"'

规则

mix的配置可以抽象成三种模型: handler,instance,rule这三种模型主要通过kind字段做区分.

如下:

  • adapter kind: 表示此配置为handler.
  • temlate kind: 表示此配置为template.
  • rule: 表示此配置为rule

handler

一个handler是配置好的adapter的实例.

以下是一个promethous的adapter

apiVersion: "config.istio.io/v1alpha2"

kind: prometheus

metadata:

  name: handler

  namespace: istio-system

spec:

  param:

    metrics:

    - name: request_count

      instance_name: requestcount.metric.istio-system

      kind: COUNTER

      label_names:

      - source_service

      - source_version

      - destination_service

      - destination_version

  connection:

    address: localhost:8090

instance

Instance定义了属性到适配器输入的映射.

一个处理requestduration metric数据的Instance配置如下:

apiVersion: config.istio.io/v1alpha2

kind: metric

metadata:

  name: requestduration

  namespace: istio-system

spec:

  value: response.duration | "0ms"

  dimensions:

    destination_service: destination.service | "unknown"

    destination_version: destination.labels["version"] | "unknown"

    response_code: response.code | 200

  monitored_resource_type: '"UNSPECIFIED"'

rule

rule定义了一个特定的instance何时调用一个特定的handler.

一个典型的Rule配置如下:

apiVersion: config.istio.io/v1alpha2

kind: rule

metadata:

  name: promhttp

  namespace: istio-system

spec:

  match: destination.service == "service1.ns.svc.cluster.local" && request.headers["x-user"] == "user1"

  actions:

  - handler: handler.prometheus

    instances:

    - requestduration.metric.istio-system

mix工作流程

  1. 外部请求服务,请求被envoy拦截,envoy根据请求生成属性,属性作为参数向mix发起check请求.
  2. mix进行前置条件检查和配额检查,调用相应的adapter处理,并返回结果.
  3. envoy根据结果,执行请求或拒绝请求.
  4. 执行请求后向mix服务发起report请求,上报遥测数据.
  5. mix的adapter基于上报的数据做进一步处理.

参考文档:

istio-mix介绍的更多相关文章

  1. 第三章 Istio基本介绍

    3.1 Istio的核心组件及其功能 Istio总体分两部分:控制面和数据面. 数据面(sidecar):sidecar通过注入的方式和业务容器共存于一个pod,会劫持业务容器的流量,并接受控制面组件 ...

  2. Istio是啥?一文带你彻底了解!

    原标题:Istio是啥?一文带你彻底了解! " 如果你比较关注新兴技术的话,那么很可能在不同的地方听说过 Istio,并且知道它和 Service Mesh 有着牵扯. 这篇文章可以作为了解 ...

  3. 【转帖】Istio是啥?一文带你彻底了解!

    Istio是啥?一文带你彻底了解! http://www.sohu.com/a/270131876_463994 原始位置来源: https://cizixs.com 如果你比较关注新兴技术的话,那么 ...

  4. 云原生 - Why is istio(二)

    出处:https://cizixs.com/2018/08/26/what-is-istio 创作不易,在满足创作共用版权协议的基础上可以转载,但请以超链接形式注明出处. 前言 随着微服务架构的流行, ...

  5. 【译文连载】 理解Istio服务网格(第一章 概述)

    书籍英文版下载链接为 https://developers.redhat.com/books/introducing-istio-service-mesh-microservices/,作者 Burr ...

  6. 灵雀云Istio技术实践专题整理

    Istio技术实践专题(1) Service Mesh Istio 基本概念和架构基础 Istio被称作Kubernetes的最佳云原生拍档.从今天起,我们推出"Istio技术实践" ...

  7. 解开Service Mesh的神秘面纱

    一.什么是Service Mesh? 下面是 Willian Morgan 对 Service Mesh 的解释: A Service Mesh is a dedicated infrastructu ...

  8. Istio流量管理能力介绍

    1      Istio是什么? Istio 1.0版本于8月1号凌晨准点发布,核心特性已支持上生产环境,各大微信公众号.博客纷纷发文转载.那么Istio到底是什么?能解决问题什么? 1. Istio ...

  9. idou老师教你学Istio 04:Istio性能及扩展性介绍

    Istio的性能问题一直是国内外相关厂商关注的重点,Istio对于数据面应用请求时延的影响更是备受关注,而以现在Istio官方与相关厂商的性能测试结果来看,四位数的qps显然远远不能满足应用于生产的要 ...

  10. idou老师带教你学Istio 03: istio故障注入功能的介绍和使用

    故障注入测试 故障注入测试顾名思义就是当被测试应用部分组件或功能出现潜在故障时其本身的容错机制是否正常工作,以达到规避故障保证正常组件或功能的使用.Istio提供了HTTP故障注入功能,在http请求 ...

随机推荐

  1. git for linux使用

    1 Linux下Git和GitHub环境的搭建 第一步: 安装Git,使用命令 “sudo apt-get install git” 第二步: 创建GitHub帐号 第三步: 生成ssh key,使用 ...

  2. IPv4的编址方法

    重难点: 1.IP地址有3位标识符,由ICANN进行分配. 2.两级的IP地址分为 ::={<网络号>,<主机号>}. 3.在同一个局域网上的主机或路由器的IP地址中的网络号必 ...

  3. for 循环,如果判断那里用到了一个函数,每次循环一次都会调用一次函数,如图

    但用高级for,可以不用每次都调用方法

  4. 用keytool制作证书并在tomcat配置https服务(一)

    https分为单项认证和双向认证. 一般https页面上的访问都是单项认证,服务端发送数字证书给客户端,客户单方面验证.而服务端不做验证. 而双向认证,需要双方都有证书,然后发送给对方进行验证.一般用 ...

  5. selenium + python + nwjs

    1.下载chromedriver文件 http://chromedriver.storage.googleapis.com/index.html google官方下载地址 http://dl.nwjs ...

  6. PL/SQL变量和类型

    变量 在定义变量时一定要为其指定一个类型,类型可以是PL/SQL类型或SQL语言的类型,一旦变量的类型确定,那么变量中所能存储的值也就确定了,因此尽管变量的值会经常改变,但是值的类型是不可以变化的. ...

  7. [C++ Primer Plus] 第8章、函数探幽(二)课后习题

    1.编写通常接受一个参数(字符串的地址),并打印该字符串的函数.不过,如果提供了第二个参数(int类型),且该参数不为0,则该函数打印字符串的次数将为该函数被调用的次数(注意,字符串的打印次数不等于第 ...

  8. SKCTF Writeup

    签到题 请打开微信关注,发送give me flag,即可获得. Encode 1.ACSCLL 首先看到这类题,我们肯定是要使用ASCLL的(这么明显的提示大家肯定一眼就能看出来),我们可以对照As ...

  9. Pycharm在运行过程中,查看每个变量的方法(show variables)跟终端一样显示变量

    点击运行栏的这个灰色向下剪头: 在出现的窗口上,勾选上: 点击OK,重启Pycharm:接着点击Run窗口: 将Run的show variables图标勾选: 然后你就会发现,在右边出现了变量的窗口:

  10. 【配置】MongoDB配置文件详细配置

    # 数据文件位置 dbpath = /opt/module/mongoData # 日志文件位置 logpath = /opt/module/mongoLog/mongodb.log # 以追加方式写 ...