Panoramica di Cloud Service Mesh con servizi gRPC proxyless
Questa guida fornisce una panoramica dell'architettura di Cloud Service Mesh con servizi gRPC proxyless, inclusi casi d'uso e modelli di architettura.
Il piano di controllo gestito di Cloud Service Mesh consente il routing globale, il bilanciamento del carico e failover a livello di regione per i casi d'uso di mesh di servizi e bilanciamento del carico. Questo include i deployment che incorporano proxy sidecar e gateway. Il supporto di Cloud Service Mesh per le applicazioni gRPC senza proxy offre un modello di deployment aggiuntivo in cui le applicazioni gRPC possono partecipare a un mesh di servizi senza bisogno di un proxy sidecar.
In un esempio tipico, un client gRPC stabilisce una connessione con un server gRPC che ospita la logica di backend. Cloud Service Mesh offre ai tuoi client gRPC informazioni su quali server contattare e su come bilanciare il carico delle richieste più istanze di un server e cosa fare con le richieste se un server in esecuzione.
Per una panoramica completa del funzionamento di Cloud Service Mesh, consulta la panoramica di Cloud Service Mesh.
Come funziona Cloud Service Mesh con le applicazioni gRPC
Cloud Service Mesh configura i client gRPC con un versione gRPC supportata, in modo simile alla configurazione dei proxy sidecar come Envoy. Tuttavia, le applicazioni gRPC senza proxy collegate direttamente a Cloud Service Mesh non hanno bisogno proxy collaterali. Cloud Service Mesh utilizza invece le API xDS open source per e configurare direttamente le applicazioni gRPC. Queste applicazioni gRPC agiscono come xDS al piano di controllo globale di Cloud Service Mesh. Una volta collegate, le applicazioni gRPC ricevono la configurazione dinamica dal piano di controllo, attivando il rilevamento degli endpoint, il bilanciamento del carico, il failover regionale e i controlli di integrità. Questo approccio consente ulteriori modelli di deployment di Cloud Service Mesh.
Nella prima illustrazione, un mesh di servizi è abilitato utilizzando un proxy sidecar.
Per configurare un proxy sidecar, Cloud Service Mesh utilizza le API xDS. I client comunicano con il server tramite il proxy sidecar.
Nella seconda illustrazione, un mesh di servizi è abilitato senza un proxy sidecar. mediante un client gRPC senza proxy.
Se esegui il deployment solo di servizi gRPC configurati da Cloud Service Mesh, puoi creare una mesh di servizi senza eseguire il deployment di proxy. Questo semplifica l'applicazione delle funzionalità di mesh di servizi alle applicazioni gRPC.
Risoluzione dei nomi
La risoluzione dei nomi funziona per i deployment senza proxy nei seguenti modi:
- Imposti
xds
come schema di risoluzione dei nomi nel canale client gRPC quando ti colleghi a un servizio. L'URI di destinazione è formattato comexds:///hostname:port
. Se la porta non è specificata, il valore predefinito è 80, ad esempio in l'URI di destinazionexds:///example.hostname
. - Il client gRPC risolve
hostname:port
nell'URI di destinazione inviando una richiesta al servizio listener discovery (LDS) di Cloud Service Mesh. - Cloud Service Mesh cerca le regole di forwarding configurate che hanno
a una porta corrispondente. Cerca quindi la mappa URL corrispondente per una regola host corrispondente a
hostname:port
. Restituisce la configurazione di routing associata al client gRPC.
Le regole host configurate in Cloud Service Mesh devono essere univoche in tutte le mappe URL. Ad esempio, example.hostname
, example.hostname:80
e example.hostname:8080
sono tutte regole diverse.
Risoluzione dei nomi con diversi tipi di deployment
Lo schema di risoluzione dei nomi è diverso per i deployment senza proxy e per quelli che utilizzano i proxy Envoy.
Il client gRPC utilizza lo schema di risoluzione dei nomi xds
per connettersi a un servizio,
consentendo al client di ricevere la configurazione del servizio da
Cloud Service Mesh. Il client gRPC comunica quindi direttamente con il
server gRPC.
Puoi combinare i pattern di deployment con proxy e senza proxy per una maggiore flessibilità. La combinazione di pattern è particolarmente utile quando la tua organizzazione e la tua rete supportano più team con requisiti di funzionalità, esigenze operative e versioni gRPC diversi.
Nell'illustrazione seguente, sia i client gRPC senza proxy che i client gRPC
con un proxy sidecar di comunicare con un server gRPC. I client gRPC con proxy sidecar utilizzano lo schema di risoluzione dei nomi dns
.
Casi d'uso
I seguenti casi d'uso ti aiutano a capire quando potresti voler utilizzare Cloud Service Mesh con applicazioni gRPC senza proxy. Il deployment può includere applicazioni gRPC proxyless, applicazioni gRPC con proxy sidecar o una combinazione di entrambe.
Efficienza delle risorse in un mesh di servizi su larga scala
Se il tuo mesh di servizi include centinaia o migliaia di client e backend, potresti scoprire che il consumo totale di risorse derivante dall'esecuzione di proxy sidecar inizia ad aumentare. Quando utilizzi applicazioni gRPC senza proxy, non è necessario inserire proxy sidecar nel tuo deployment. Un approccio senza proxy può portare in termini di aumento dell'efficienza.
Applicazioni gRPC ad alte prestazioni
Per alcuni casi d'uso, ogni millisecondo di latenza di richiesta e risposta è importante. In questo caso, la latenza potrebbe essere ridotta utilizzando una gRPC senza proxy anziché passare ogni richiesta tramite un file collaterale lato client e potenzialmente un proxy sidecar lato server.
Mesh di servizi per ambienti in cui non puoi eseguire il deployment di proxy sidecar
In alcuni ambienti, potresti non essere in grado di eseguire un proxy sidecar come processo aggiuntivo insieme all'applicazione client o server. Oppure potresti
non potrai configurare lo stack di rete di una macchina per l'intercettazione delle richieste e
il reindirizzamento, ad esempio utilizzando
iptables
In questo caso, puoi utilizzare
Cloud Service Mesh con applicazioni gRPC senza proxy per introdurre il servizio
le funzionalità mesh alle tue applicazioni gRPC.
Mesh di servizi eterogeneo
Poiché sia le applicazioni gRPC proxyless sia Envoy comunicano con Cloud Service Mesh, il tuo mesh di servizi può includere entrambi i modelli di deployment. L'inclusione di entrambi i modelli ti consente di soddisfare le esigenze operative, le esigenze di prestazioni e funzionalità delle varie applicazioni e dei vari team di sviluppo.
Esegui la migrazione da un mesh di servizi con proxy a un mesh senza proxy
Se hai già un'applicazione gRPC con un proxy sidecar che Cloud Service Mesh configurato, puoi passare a un'applicazione gRPC senza proxy.
Quando viene eseguito il deployment di un client gRPC con un proxy sidecar, utilizza il DNS per risolvere il nome host a cui si connette. Il proxy sidecar intercetta per fornire funzionalità mesh di servizi.
Puoi definire se un client gRPC utilizza la route senza proxy o il file collaterale
route proxy per comunicare con un server gRPC modificando la risoluzione dei nomi
lo schema usato. I client senza proxy utilizzano lo schema di risoluzione dei nomi xds
, mentre i proxy sidecar utilizzano lo schema di risoluzione dei nomi dns
. Alcuni client gRPC
anche usare la route senza proxy quando si comunica con un server gRPC, ma usare il file collaterale
una route proxy quando si comunica con un altro server gRPC. In questo modo puoi migrare gradualmente
a un deployment senza proxy.
Per eseguire la migrazione da un mesh di servizi con proxy a un mesh senza proxy, crea un nuovo servizio Cloud Service Mesh utilizzato dal tuo client gRPC proxyless. Puoi utilizzare le stesse API per configurare Cloud Service Mesh per le versioni esistenti e nuove.
Architettura e risorse
Il modello dei dati di configurazione per i servizi gRPC senza proxy estende la Modello di configurazione di Cloud Service Mesh, con alcune aggiunte e limitazioni descritte in questa guida. Alcune di queste limitazioni sono temporanee perché gRPC senza proxy non supporta tutte le funzionalità di Envoy, mentre altre sono intrinseche all'utilizzo delle RPC. Ad esempio, i reindirizzamenti HTTP che utilizzano gRPC non sono supportati. Per aiutarti a comprendere il modello di configurazione in questa guida, ti consigliamo di familiarizzare con i concetti e la configurazione di Cloud Service Mesh.
Il seguente diagramma mostra le risorse che devi configurare per le applicazioni gRPC senza proxy.
Controlli di integrità
Un controllo di integrità gRPC può controllare lo stato di un servizio gRPC in esecuzione un'istanza di una macchina virtuale (VM) backend o un gruppo di endpoint di rete (NEG).
Se non puoi utilizzare un controllo di integrità gRPC perché il tuo server gRPC non implementa il protocollo di controllo di integrità gRPC, utilizza un controllo di integrità TCP. Non utilizzare un controllo di integrità HTTP, HTTPS o HTTP/2.
Per maggiori informazioni, consulta le sezioni Controllo di integrità gRPC e Flag aggiuntivo per i controlli di integrità gRPC.
Servizio di backend
Il servizio di backend definisce il modo in cui un client gRPC comunica con un server gRPC.
Quando crei un servizio di backend per gRPC, imposta il campo del protocollo su GRPC
.
È possibile accedere anche a un servizio di backend configurato con un protocollo impostato su
GRPC
tramite un proxy sidecar. In questo caso, il client gRPC non deve utilizzare lo schema di risoluzione dei nomixds
.In tutti gli implementazioni di Cloud Service Mesh, lo schema di bilanciamento del carico per il servizio di backend deve essere
INTERNAL_SELF_MANAGED
.
Backend
I backend ospitano le tue istanze del server gRPC. Puoi utilizzare gruppi di istanze gestiti o non gestiti in Compute Engine e NEG zonali in Google Kubernetes Engine come backend per ospitare le istanze del server gRPC.
Passaggi successivi
- Per informazioni sulle API di routing dei servizi e sul loro funzionamento, consulta la panoramica.
- Per prepararti a configurare Cloud Service Mesh con applicazioni gRPC senza proxy, consulta Preparati alla configurazione con Envoy e carichi di lavoro senza proxy.
- Per informazioni sulle limitazioni che si applicano ai deployment gRPC senza proxy, consulta Limiti e limitazioni con gRPC senza proxy.