在本次技术分享中,重点探讨 Pipy 与 eBPF 结合创造的全新编程模式及其在网络场景中的潜力。Pipy,作为一个高性能且低资源的可编程引擎,与 eBPF 的结合超越了传统的网络流量处理和系统监控领域,开辟了新的应用可能性。我们将重点介绍这种创新模式如何实现更灵活、更高效的编程和运维实践,特别是通过网络动态更新 BPF 程序来增强能力。
渐进式交付(Progressive delivery)是一种软件发布策略,旨在更安全、更可控地将新版本软件逐步推出给用户。它是持续交付的进一步提升,允许开发团队在发布新版本时拥有更细粒度的控制,例如可以根据用户反馈、性能指标和其他关键数据来调整发布过程。渐进式交付通过利用一系列现代部署方案如蓝绿部署(Blue-Green Deployments)、金丝雀发布(Canary Releases)等让开发团队能够更灵活地管理风险,同时加快新功能的发布速度。
透明代理是一种网络中间件,它能够在用户不知情的情况下拦截和转发网络流量。与传统代理不同,透明代理不需要在用户端配置特定的代理设置,而是通过在网络层面拦截流量来实现代理功能。透明代理通常被用于网络管理、安全策略实施、流量监控和优化等方面。它可以用于实现诸如内容过滤、缓存加速、流量控制、负载均衡等功能。常见的 TPROXY、NAT、Divert 等技术都可以用来实现透明代理
在当代的互联网技术领域,微服务架构已成为应用部署的主流模式,它虽然增强了开发流程的敏捷性和系统的可扩展性,但随着服务数量的增加,系统的内部通信变得越来越复杂。特别是在服务的接口和依赖关系不透明的情况下,整个系统的维护和优化工作变得异常困难。
在继续 Pipy 0.99.1 的重大更新和改进之后,我们非常自豪地宣布 Pipy 1.0 版本[1] 发布。这个版本不仅强化了 Pipy 作为一个高性能、可编程代理的角色,还引入了一系列激动人心的新特性和改进,旨在进一步提升开发者的工作效率和 Pipy 应用的功能性。以下是 Pipy 1.0 版本的一些关键更新:
网络功能变得越来越复杂,编写和维护的难度提升;新的基于 Pipy 的应用中,Pipy 角色从数据平面变成控制面,需要执行更多复杂非网络的逻辑;从长远来看,Pipy 将更像是一个常见的类似 shell/bash 的系统脚本工具。
Pipy 作为一个高性能、低资源消耗的可编程代理,通过支持多种计算架构和操作系统,Pipy 确保了它的通用性和灵活性,能够适应不同的部署环境,包括但不限于云环境、边缘计算以及物联网场景。
值此新春佳节来临之际 ,我们很高兴地宣布 Pipy 0.99.1 版本[1] 的发布,此次更新带来了多项重要特性和改进,进一步增强了 Pipy 的功能性和灵活性。
网关开启 mTLS(双向 TLS 验证)的功能是一种高级安全措施,它不仅要求服务器向客户端证明其身份,同样要求客户端提供证书以证实其身份。这种双向验证极大地增强了通信的安全性,确保只有持有有效证书的客户端能与服务器建立连接。mTLS 特别适用于对安全性要求极高的场景,如金融交易、企业内部网络或涉及敏感数据的应用。它提供了一种强化的身份验证机制,有效减少未经授权的访问,同时帮助组织遵守严格的数据保护法规。
网关使用 对外与客户端通信,而与上游服务使用 的功能,是一种常见的网络架构模式。在这种模式下,网关承担了 SSL/TLS 的终端角色,确保与上游服务之间的通信安全。这意味着,尽管客户端与网关之间的通信使用的是标准的非 协议,但网关会将这些请求安全地转换为 请求与上游服务进行通信。
在微服务和 API 网关架构中,负载均衡是至关重要的,它确保每个服务实例都能平均地处理请求,同时也为高可用性和故障恢复提供了机制。FSM Gateway 提供了多种负载均衡算法,让可以根据业务需求和流量模式选择最适合的方法。
网关的健康检查功能是一种自动化监控机制,用于定期检查和验证后端服务的健康状况,确保流量只被转发到那些健康且能正常处理请求的服务。这一功能在微服务或分布式系统中尤为关键,因为它通过及时识别并隔离故障或性能下降的服务,来维护系统的高可用性和弹性。
网关的会话保持功能是一种网络技术,旨在确保用户的连续请求在一段时间内被定向到同一台后端服务器。这种功能在需要保持用户状态或进行连续交互的场景中特别重要,例如在维护在线购物车、保持用户登录状态或处理多步骤事务时。
网关的重试功能是一种重要的网络通信机制,旨在提高系统服务调用的可靠性和容错性。这个功能允许网关在初次请求失败时自动重新发送请求,从而减少临时性问题(如网络波动、服务瞬时过载等)对最终用户体验的影响。
网关的限速功能是一种关键的网络流量管理策略,用于控制通过网关的数据传输速率,对于确保网络的稳定性和效率至关重要。
黑白名单功能是一种有效的网络安全机制,用于控制和管理网络流量。这种功能基于预设的规则列表来确定哪些实体(IP 地址或者 IP 网段)被允许或禁止通过网关。网关使用黑白名单来过滤进入的网络流量。这种方式提供简单直接的访问控制,易于管理,可有效防止已知的安全威胁。
故障注入功能是一种强大的测试机制,用于增强微服务架构的健壯性和可靠性。这项功能通过模拟网络层面的故障(如延迟和错误响应)来测试系统的容错能力和恢复机制。故障注入主要包括两种类型:延迟注入和错误注入。
分布式跟踪是监控和诊断微服务请求流程的关键技术,也是可观测性的关键组成部分,提供了对微服务架构中复杂交互和性能问题的深入洞察。它通过提供服务间请求链路的清晰视图来管理复杂性,并帮助识别性能瓶颈、优化资源分配、快速定位和解决故障,提高系统的整体可靠性。
随着业务发展和技术创新,银行正迅速拥抱云计算架构,以期提供更灵活、可扩展的基础设施,迅速推出新服务并保障操作安全稳定。这一转型面临多重挑战:多云环境下的集成和兼容性、业务规模变化下的弹性和伸缩性、日益增长的数据安全和合规性要求,以及日渐复杂的 IT 系统管理需求。尤其是,国产化和自主可控性在某些地区和行业变得越发关键,关乎技术独立性和安全。
传输层安全 (TLS) 是一种加密协议,旨在提供计算机网络的通信安全。该协议广泛用于电子邮件、即时消息和 IP 语音等应用,但最为常见的应用是 HTTPS。TLS 工作在 OSI 模型的第 6 层表示层,其本身又可分为两层:TLS 记录和 TLS 握手协议。
有了多集群服务和跨集群的流量调度之后,使用 Kubernetes 的方式会发生很大的变化。流量的管理不再限制单一集群内,而是横向跨越了多个集群。最重要的是这一切“静悄悄地”发生,对应用来说毫无感知。
近年来,保险行业正经历着数字化转型的浪潮,这一转型主要是由金融科技的快速发展和日益增长的数据处理需求所驱动。核心变化在于从传统的集中式 IT 架构转向更灵活、高效的分布式架构。这种转型不仅有助于降低成本和提高系统的灵活性,还能应对越来越大的交易量和数据量。同时,随着数据保护法规的加强,保险公司越发重视 IT 系统的安全性和合规性,尤其在处理客户敏感数据方面。
Flomesh Service Mesh(FSM)旨在提供服务网格功能、注重高性能和低资源消耗。这使得资源受限的边缘环境能够利用类似云的服务网格功能。 在本次测试中,我们对 FSM(v1.1.4) 和 Istio(v1.19.3) 进行了基准测试。主要关注在使用两种不同网格时的服务延迟分布,以及数据平面的资源开销。
FSM 作为一个服务网格产品,通过“统一服务目录”的概念来管理和兼容多种微服务架构。它能够自动识别并整合部署的服务到一个集中的服务目录中,这样做的好处是可以实现微服务间的实时和自动化交互,无论这些服务是部署在 Kubernetes(K8s)上还是其他环境中。
随着云计算的兴起,企业的网络基础设施迅速发展和演变。无论是公有云、私有云还是边缘计算,都为企业带来了前所未有的机会和挑战。流量管理技术,如 CDN、隧道、WAF 等,也不断适应新的需求和环境。
构建高效、灵活的网络代理。
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
