Vai trò của Service Mesh và API Gateway trong Microservices

• Trung Nguyen

• 28/11/2020

• 7 min read

Nếu bạn yêu thích microservices, thì bạn hoàn toàn có thể đã nghe nói về hai thuật ngữ này nhiều lần. Thường thì mọi người bị nhầm lẫn giữa hai điều này. Trong bài viết này, tôi sẽ nói cụ thể về Service Mesh ( lưới dịch vụ ), API Gateway và luận bàn khi nào thì sử dụng cái gì .

Các lớp mạng

Trước khi đi sâu vào Service Mesh (lưới dịch vụ) và API Gateway, chúng ta hãy tìm hiểu các lớp mạng (Network Layers). Sau đây là mô hình lớp mạng OSI:

Lý do để có bản update này là tất cả chúng ta sẽ nói về 1 số ít lớp mạng trong những phần tiếp theo .

Service Mesh

Một lưới dịch vụ ( Service Mesh ) là một công nghệ tiên tiến quản trị tiếp xúc service-to-service trong một mạng lưới hệ thống ứng dụng phân tán ( distributed system ). Các mắt lưới dịch vụ quản trị kiểu tiếp xúc mạng đông-tây. Lưu lượng theo hướng Đông-Tây cho biết luồng vận động và di chuyển bên trong TT tài liệu, cụm Kubernetes hoặc mạng lưới hệ thống phân tán ( distributed system ) .Lưới dịch vụ ( Service Mesh ) gồm có hai thành phần quan trọng :

• Control plane
• Data plane

Các proxy nằm bên cạnh ứng dụng được gọi là data plane, trong khi những thành phần quản trị điều phối hành vi của proxy được gọi là control plane .

Lưới dịch vụ (Service Mesh) cho phép bạn tách các logic nghiệp vụ của ứng dụng giúp nâng cao độ tin cậy, bảo mật và khả năng quan sát.

Quản lý mạng và lưu lượng

Lưới dịch vụ ( Service Mesh ) được cho phép bạn triển khai tò mò dịch vụ động. Một proxy sidecar hoàn toàn có thể giúp bạn cân đối tải ( load balancing ) và số lượng giới hạn vận tốc ( rate limiting ). Nó hoàn toàn có thể giúp bạn phân loại lưu lượng để thực thi A / B testing, hoàn toàn có thể hữu dụng cho những bản phát hành canary .

Khả năng quan sát và độ tin cậy

Lưới dịch vụ ( Service Mesh ) tương hỗ theo dõi phân tán, giúp bạn giám sát nâng cao ( số lượng nhu yếu, tỷ suất thành công xuất sắc và độ trễ phản hồi ) và gỡ lỗi. Nó thậm chí còn còn có năng lực khai thác tiếp xúc dịch vụ với dịch vụ để hiểu rõ hơn về tiếp xúc .Vì lưới dịch vụ phân phối kiểm tra thực trạng ( health checks ), thử lại ( retries ), hết thời hạn chờ ( timeouts ) và ngắt mạch ( circuit breaking ), nên nó cải tổ độ đáng tin cậy cơ bản của ứng dụng của bạn .

Bảo mật

Lưới dịch vụ được cho phép TLS lẫn nhau giữa những dịch vụ, giúp tăng tính bảo mật thông tin của tiếp xúc giữa dịch vụ và dịch vụ. Bạn cũng hoàn toàn có thể tiến hành list trấn áp truy vấn ( ACL ) làm chủ trương bảo mật thông tin .Một proxy service mesh / sidecar thực sự tương hỗ nhiều loại dịch vụ và triển khai những chủ trương lưu lượng L4 / L7 .

Có rất nhiều lưới dịch vụ có sẵn trên thị trường. Sau đây là một vài trong số chúng:

Bạn hoàn toàn có thể tìm thấy một số ít bài báo trên internet so sánh những lưới dịch vụ được liệt kê ở trên .

API Gateway

API Gateway hoạt động giải trí như một điểm truy vấn duy nhất vào một cụm, một TT tài liệu hoặc một nhóm những dịch vụ phân tán. Trong cấu trúc link mạng, nó thường được gọi là lưu lượng truy vấn bắc-nam. Thông thường, những thiết bị di động rơi vào loại lưu lượng mạng này .Cũng hoàn toàn có thể mọi người sẽ sử dụng API Gateway để tiếp xúc giữa hai mẫu sản phẩm được tiến hành trong cùng một TT tài liệu. Trong trường hợp đó, loại tiếp xúc mạng hoàn toàn có thể là đông tây .Một API Gateway nhận những cuộc gọi từ những client và định tuyến chúng đến những dịch vụ thích hợp. Trong khi làm như vậy, nó cũng hoàn toàn có thể phiên dịch những giao thức .Có nhiều quyền lợi khác nhau khi sử dụng API Gateway :

• Trừu tượng: Một API Gateway có thể che dấu sự phức tạp của các microservices bên dưới và tạo ra trải nghiệm đồng nhất cho khách hàng.
• Xác thực: API Gateway có thể đảm nhận việc xác thực và chuyển thông tin token cho các dịch vụ.
• Kiểm soát lưu lượng: API Gateway có thể điều chỉnh lưu lượng gửi đi và gửi đến các API.
• Giám sát các API: Nếu bạn muốn giám sát các API, API Gateway có thể giúp bạn làm điều đó bằng cách cung cấp khả năng giám sát các yêu cầu / phản hồi API của khách hàng.
• Chuyển đổi: Cổng API có thể giúp phiên dịch / chuyển đổi các yêu cầu / phản hồi API. Nó cũng có thể trợ giúp với các bản dịch giao thức.
• Tổng hợp phản hồi: API Gateway có thể giúp tổng hợp các phản hồi riêng lẻ từ nhiều API thành một phản hồi duy nhất rồi trả về cho khách hàng.

API Gateway thường chỉ tập trung chuyên sâu vào những chủ trương L7 .

Các loại API Gateway

Từ quan điểm tiến hành, có hai cách mà những API Gateway hoàn toàn có thể được sử dụng :

• API Gateway nội bộ: Hoạt động như một cổng cho một nhóm dịch vụ hoặc cho một phạm vi sản phẩm nội bộ.
• API Gateway Edge: Hoạt động như một cổng cho người tiêu dùng hoặc khách hàng di động của tổ chức bên ngoài.

Có 1 số ít API Gateway có sẵn trên thị trường. Sau đây là một vài trong số chúng :

Sử dụng khi nào?

Bây giờ bạn đã biết lưới dịch vụ ( Service Mesh ) và API Gateway là gì, hãy nỗ lực tìm hiểu và khám phá khi nào thì sử dụng chúng .

Khi nào sử dụng Service Mesh

• Khi bạn cần đạt được giao tiếp dịch vụ L4 / L7 với bảo mật và giám sát trong cùng một phạm vi sản phẩm.
• Khi bạn có thể triển khai proxy sidecar cho mọi phiên bản dịch vụ đơn lẻ và các bản sao của nó.
• Khi các dịch vụ có thể chia sẻ cùng một chứng chỉ CA để thiết lập giao tiếp an toàn (điều này có thể không thực hiện được trên các sản phẩm khác nhau).

Khi nào sử dụng API Gateway

• Khi bạn cần đạt được giao tiếp dịch vụ L7 với bảo mật và giám sát trên các sản phẩm khác nhau.
• Khi bạn muốn hiển thị API như một sản phẩm có / không có tính năng kiếm tiền
• Khi bạn muốn cung cấp quản lý toàn bộ vòng đời API cho các nhà phát triển.
• Khi bạn cần dịch các giao thức giao tiếp dịch vụ.

Kết hợp Service Mesh và API Gateway

Rất có thể lưới dịch vụ (Service Mesh) và API Gateway có thể cùng tồn tại. Sơ đồ sau đây trình bày các kịch bản lưới dịch vụ (Service Mesh) và API Gateway cùng tồn tại:

Sơ đồ trên cho thấy rằng so với một khoanh vùng phạm vi mẫu sản phẩm, bạn hoàn toàn có thể tiến hành lưới dịch vụ ( lưu lượng truy vấn đông-tây ). Khi cần tiếp xúc giữa những loại sản phẩm, hoàn toàn có thể sử dụng API Gateway nội bộ ( giao thông vận tải đông tây ). Khi những client ở bên ngoài cần tiếp xúc với những dịch vụ, một Edge API Gateway hoàn toàn có thể được sử dụng ( lưu lượng truy vấn bắc-nam ) .

Nếu Comdy hữu ích và giúp bạn tiết kiệm thời gian

Bạn hoàn toàn có thể vui mắt tắt trình chặn quảng cáo ❤ ️ để tương hỗ chúng tôi duy trì hoạt động giải trí của website .