Ambient mesh中,每一个服务身份使用独立的waypoint代理自身的访问,这一点在安全性上与Sidecar模式类似 , 不用担心共享带来的安全性降低 。
整体来看,Ambient mesh七层治理架构并没有太大的优势,主要是补充Ambient mesh四层共享代理ztunnel 。未来首要解决的就是waypoint本身自动化的问题,必须能够根据服务当前的负载动态扩缩容 。
【Istio Ambient Mesh七层服务治理图文详解】从实现角度来看 , waypoint的监听器处理链过长,容易产生重复的计算和处理,并且在开发者角度,过多的xds配置不易维护 。因此简化waypoint处理也是长期性能优化的一个主要方向 。
Istio Sidecar模式基于Revision的优雅升级目前已经GA,但是Ambient mesh本身由于共享代理的原因,优雅升级功能基本被破坏殆尽 。作为微服务的基础设施,Ambient mesh如何支持Revision的优雅升级也将是未来社区关注的头等大事 。
点击关注,第一时间了解华为云新鲜技术~
推荐阅读
- 十三 Istio:Istio项目实际案例——Online Boutique
- 十一 Istio:向istio服务网格中引入虚拟机
- 九 Istio:istio安全之授权
- 五 Istio:使用服务网格Istio进行流量路由
- 鹅长微服务发现与治理巨作PolarisMesh实践-上
- 二 Istio:在Kubernetes(k8s)集群上安装部署istio1.14
- 如何用AR Engine环境Mesh能力实现虚实遮挡
- 单珠网眼布英语怎么说
- gnomeshgh什么意思
- MeSH是什么简称 SH是什么简称