转发“Istio共享代理新模式Ambient Mesh”
2023-02-18 15:41:15 时间
Sidecar 模式的一些限制,让这种共享代理模式成为可能,个人觉得mesh靠近路由转发、安全证书相关的核心功能会下沉到宿主机,甚至有可能成为网卡类的硬件设备。笔者觉得下面的两篇文章写的很好,便转发出来。下面也是文章中整理的。
1.侵入性:Sidecar 容器是以Admission Webhook的方式来注入,与应用容器属于同一个Pod,因此Sidecar的升级,必须伴随着业务容器的重建。对应用负载来可能是破坏性的(例如:长连接场景下滚动升级可能造成浪涌)。
2.资源利用率低:Sidecar 与应用一一对应,且必须预留足够的CPU和内存,可能导致整个集群资源利用率偏低;弹性扩缩容只能针对整个工作负载进行,无法单独对 Sidecar 进行。
3. 流量中断:流量的捕获和 HTTP 处理由 Sidecar 完成,成本高且可能破坏一些不兼容 HTTP 的实现。
https://mp.weixin.qq.com/s/5QMCba8lhSe98FARkXEJiw
https://github.com/istio/istio/tree/experimental-ambient
相关文章
- CVE-2011-3923 S2-009 远程代码执行漏洞
- CVE-2013-1965 S2-012 远程代码执行漏洞
- CVE-2013-1966 S2-013 远程代码执行漏洞
- 我把 CPU 三级缓存的秘密,藏在这 8 张图里
- CVE-2013-2134 S2-015 远程代码执行漏洞
- 12 张图看懂 CPU 缓存一致性与 MESI 协议,真的一致吗?
- CVE-2013-2251 S2-016 远程代码执行漏洞
- certbot免费证书-2:centos7程序自动化续费免费证书certbot
- CVE-2016-3081 S2-032 远程代码执行漏洞
- 已经有 MESI 协议,为什么还需要 volatile 关键字?
- ArrayList 可以完全替代数组吗?
- 广域铭岛打造一体化数字基座,构建数据驱动的智造体系
- CVE-2017-5638 S2-045 远程代码执行漏洞
- 说一下 ArrayList 和 LinkedList 的区别?
- CVE-2017-5638 S2-046 远程代码执行漏洞
- CVE-2017-9791 S2-048 远程代码执行漏洞
- CVE-2017-9805 S2-052远程代码执行漏洞
- Aiseesoft 4K Converter for Mac(4K高清视频转换器) v9.2.26免激活版
- CVE-2017-12611 S2-053 远程代码执行漏洞
- 疫情下如何让快递积压件全部清零