盘古低代码信云+·ServiceMesh服务网格是一个高效可视化服务治理平台。
全面兼容社区的Istio、Envoy,支持跨集群、多语言、多协议、精细化服务治理。将网关路由、灰度发布、熔断、降级、限流、超时重试、连接池、故障模拟、加密鉴权等服务治理能力沉淀到基础设施层,而且集成进信云+容器云平台,实现了服务从部署、运行到治理的一站式管理。
推动海信应用整体向服务治理平台迁移,提升IT系统的整体承载能力、高可用能力。
产品功能
平台用户重点使用加粗功能。
| 类别 | 功能 | 类别 | 功能 |
|---|---|---|---|
| 网格部署与管理 | 网格多集群多租户部署 | 精细化服务治理 | 网关路由 |
| 网格网关管理 | 负载均衡 | ||
| 网格升级 | 灰度发布 | ||
| 注册中心管理 | 超时重试 | ||
| sidecar管理 | 熔断 | ||
| 分组下发管理 | 手动降级 | ||
| 服务发现与接入 | 容器服务接入 | 限流 | |
| 外部注册中心服务接入 | 连接池 | ||
| 传统主机服务接入 | 故障模拟 | ||
| 可视化应用运维 | 应用诊断 | mTLS | |
| 流量监控 | 访问控制 | ||
| 全链路灰度 |
访问方式
- 推荐通过技术中台(https://tec.hisense.com)统一入口进入,选择名为“服务网格”的应用,进入页面后,右上角切换环境与租户,然后左上角切换项目;
- 通过信云+独立域名入口进入,左上角切换“产品”为“服务网格”。
主要业务流程
- 首先由业务系统负责人在技术中台-流程中心-云资源申请流程申请创建信云+容器项目;
- 业务系统负责人在技术中台-团队管理为项目添加项目成员,包含可读可写、仅查看两种权限;
- 项目运维人员将服务按需部署于容器环境或主机环境;
- 业务系统负责人联系平台管理员,提报使用服务网格;
- 平台管理员在项目维度打开服务网格开关,项目运维人员选择可以重启服务的时间把服务一键接入网格;
- 系统接入完毕后,项目运维人员为该业务系统创建各项服务治理策略;
- 通过平台界面或告警通知对业务系统运行状态、策略生效情况进行日常的监控工作,如果发现问题,可以在线调整服务治理策略。
基本概念
| 序号 | 名词 | 说明 |
|---|---|---|
| 1 | 部署方式 | 容器部署、传统主机部署 |
| 2 | 灰度发布 | 支持按照版本分权重的流量比例策略,或者可根据请求内容将流量分配到不同服务版本。 |
| 3 | 网格网关 | 网格的入口网关ingress gateway,类似容器服务的4/7层网关 |
| 4 | 网关路由 | 路由关联网格网关,通过配置路由规则暴露后端服务对外访问,支持HTTP\HTTPS\TCP访问协议 |
| 5 | 限流规则 | 分服务端口设置单位时间(每秒、每分钟、每小时)的限流阈值(次/实例);支持匹配URL设置限流阈值 |
| 6 | 负载均衡 | 随机、轮询、会话保持 |
| 7 | 熔断规则 | 微服务应用中通常会存在多层服务调用,基础服务的故障可能导致级联故障,将不可用放大,拖垮整个系统,通过熔断机制解决这种服务提供者不可用导致服务调用者不可用的问题,目前支持基于连续失败次数设置熔断规则 |
| 8 | 控制面 | 控制面是服务网格架构中的一个组成部分,负责管理和控制整个服务网格的运行。它通常包括用于配置、监控、路由、负载均衡等功能的组件,以确保服务之间的通信和交互能够顺利进行。 |
| 9 | 数据面 | 数据面是服务网格架构中的另一个重要组成部分,负责实际处理和转发服务之间的数据流量。数据面通常包括代理(Sidecar容器) 等组件,用于拦截、处理和转发服务之间的通信,以确保数据能够安全、高效地传输。 |
| 10 | xDS配置 | xDS配置是指服务网格中用于动态配置和管理数据面的一种机制。xDS通常是一种基于API的协议,用于将配置信息从控制面传递到数据面,以实现服务之间的通信和数据流量管理。 |
| 11 | eDS配置 | 是xDS配置的其中一种。用于配置和管理终端点(Endpoint)的信息,包括终端点的地址、端口、健康状态等。EDS 可以帮助数据面组件了解可以访问的具体服务实例。 |
参考:服务治理模式的发展历程
