Balanceamento de carga do Cloud Service Mesh

O Cloud Service Mesh usa proxies sidecar ou gRPC sem proxy para fornecer balanceamento de carga global para microsserviços internos. É possível implantar microsserviços internos (baseados em proxy sidecar ou gRPC sem proxy) com instâncias em várias regiões. O Cloud Service Mesh fornece informações de integridade, roteamento e back-end para os proxies sidecar ou gRPC sem proxy, permitindo que eles executem o roteamento de tráfego ideal para instâncias de aplicativos em várias regiões de nuvem para um serviço.

No diagrama a seguir, o tráfego do usuário entra em uma implantação do Google Cloud por meio de um balanceador de carga global externo. O balanceador de carga externo distribui o tráfego para o microsserviço Front End em us-central1 ou asia-southeast1, dependendo do local do usuário final.

A implantação interna apresenta três microsserviços globais: "Front End", "Shopping Cart" e "Payments". Cada serviço é executado em grupos de instâncias gerenciadas (MIGs) em duas regiões, us-central1 e asia-southeast1. O Cloud Service Mesh usa um algoritmo de balanceamento de carga global que direciona o tráfego do usuário na Califórnia para os microsserviços implantados em us-central1. As solicitações do usuário em Singapura são direcionadas para os microsserviços em asia-southeast1.

Uma solicitação de entrada do usuário é encaminhada para o microsserviço "Frontend". O proxy de serviço instalado no host com "Frontend" direciona o tráfego para "Shopping Cart". O proxy sidecar instalado no host com o carrinho de compras direciona o tráfego para o microsserviço do Payments. Em um ambiente gRPC sem proxy, o aplicativo gRPC processa o gerenciamento de tráfego.

Cloud Service Mesh em uma implantação de balanceamento de carga global
Cloud Service Mesh em uma implantação de balanceamento de carga global (clique para ampliar)

No exemplo a seguir, se o Cloud Service Mesh receber resultados de verificação de integridade que indiquem que as instâncias de máquina virtual (VM) que executam o microsserviço do carrinho de compras em us-central1 não estão íntegras, o Cloud Service Mesh instrui o proxy secundário para os microsserviços do front-end a falhar no tráfego para o microsserviço do carrinho de compras executado em asia-southeast1. Como o escalonamento automático é integrado ao gerenciamento de tráfego no Google Cloud, a grade de serviços do Cloud Service Mesh notifica o MIG em asia-southeast1 sobre o tráfego extra, e o MIG aumenta de tamanho.

O Cloud Service Mesh detecta que todos os back-ends do microsserviço de pagamentos estão íntegros e instrui o proxy do Envoy para que o carrinho de compras envie uma parte do tráfego, até a capacidade configurada do cliente, para asia-southeast1 e estoura o restante para us-central1.

Failover com a Cloud Service Mesh em uma implantação de balanceamento de carga global
Failover com a Cloud Service Mesh em uma implantação de balanceamento de carga global (clique para ampliar)

Componentes de balanceamento de carga no Cloud Service Mesh

Durante a configuração do Cloud Service Mesh, você configura vários componentes de balanceamento de carga:

  • O serviço de back-end, que contém valores de configuração.
  • Uma verificação de integridade que fornece verificação de integridade para as VMs e os pods do Google Kubernetes Engine (GKE) na sua implantação.
  • Com as APIs de roteamento de serviço, um recurso Mesh ou Gateway e um recurso Route.
  • Com as APIs de balanceamento de carga, uma regra de encaminhamento global, que inclui o endereço VIP, um proxy de destino e um mapa de URL.

Um proxy sidecar, compatível com a API xDS, como o Envoy, é executado em uma instância de VM do cliente ou em um pod do Kubernetes. O Cloud Service Mesh funciona como um plano de controle e usa APIs xDS para se comunicar diretamente com cada proxy. No plano de dados, o aplicativo envia tráfego para o endereço VIP configurado na regra de encaminhamento ou no recurso Mesh. O proxy sidecar ou o aplicativo gRPC intercepta o tráfego e o redireciona para o back-end apropriado.

O diagrama a seguir mostra um aplicativo em execução em VMs do Compute Engine ou pods do GKE, os componentes e o fluxo de tráfego em uma implantação da Cloud Service Mesh. Ele mostra o Cloud Service Mesh e os recursos do Cloud Load Balancing usados para determinar o roteamento de tráfego. O diagrama mostra as APIs de balanceamento de carga mais antigas.

Recursos do Cloud Service Mesh a serem configurados.
Recursos da Cloud Service Mesh a serem configurados (clique para ampliar)

A seguir