คลังเก็บป้ายกำกับ: ENVOY_PROXY

thectalkthai

CNCF ประกาศให้ Envoy จบการศึกษา ตามรุ่นพี่อย่าง Kubernetes และ Prometheus ไปแล้ว

Cloud Native Computing Foundation หรือ CNCF ได้ออกมาประกาศจบการศึกษาให้กับ Envoy Proxy โครงการ Open Source Proxy นับเป็นโครงการที่ 3 ถัดจาก Kubernetes และ Prometheus ที่เป็นรุ่นพี่ก่อนหน้า

 

Credit: Envoy

 

Envoy นี้ถูกเริ่มต้นพัฒนาโดย Lyft ในฐานะของระบบ Open Source Edge, Middle, Service Proxy ประสิทธิภาพสูง โดยมุ่งเน้นที่การช่วยทำให้การย้ายไปสู่สถาปัตยกรรมแบบ Cloud Native นั้นเป็นไปได้ง่ายขึ้น และดูแลรักษาได้ง่ายตามไปด้วย

ตัวสถาปัตยกรรมของ Envoy เองนั้นเป็นแบบ Out-of-Process จึงสามารถใช้งานได้กับทุก Application, ทุกภาษา และทุกๆ Runtime โดยรองรับ Protocol และความสามารถอย่าง HTTP/2, gRPC, MongoDB, Redis, Thrift, การทำ External Authorization, การทำ Global Rate Limiting, การปรับแต่ง API ได้เชิงลึก และอื่นๆ อีกมากมาย

ในสองปีที่ผ่านมานี้ Envoy ถือเป็นโครงการที่ได้รับความสนใจและเติบโตอย่างรวดเร็วมาก รวมถึงได้กลายเป็นกุญแจสำคัญของการทำ Service Mesh ไปแล้ว อีกทั้งยังเป็นผู้นำของว Cloud Native L7 Proxy ที่มีองค์กรหลายพันแห่งใช้งานร่วมกับ Kubernetes ด้วย

ผู้ที่สนใจสามารถศึกษาข้อมูลเกี่ยวกับ Envoy เพื่มเติมได้ที่ https://github.com/envoyproxy/envoy

 

ที่มา: https://www.cncf.io/announcement/2018/11/28/cncf-announces-envoy-graduation/

from:https://www.techtalkthai.com/envoy-is-graduated-from-cncf/

thectalkthai

เปิดตัว AWS App Mesh รองรับการทำ Service Mesh สำหรับ Microservices บน AWS ได้แล้ว

ในงาน AWS re:Invent 2018 ทาง Amazon ได้ออกมาเปิดตัวอีกบริการใหม่ AWS App Mesh ที่นำระบบ Service Mesh สำหรับใช้งานร่วมกับ Microservices มาเปิดให้บริการบน Cloud ของ AWS แล้ว

 

Credit: AWS

 

Service Mesh ถือเป็นอีกหนึ่งแนวคิดที่น่าสนใจมากสำหรับการพัฒนา Cloud-Native Application ด้วยคุณสมบัติในการช่วยให้การขยายระบบ Application ใดๆ นั้นเกิดขึ้นได้โดยมีความเสี่ยงที่น้อยลง โดยทำการตรวจสอบว่าบริการย่อยส่วนใดที่มีปัญหาและส่ง Traffic ไปหาระบบที่ยังสามารถทำงานได้แทน รวมถึงยังรองรับกรณีการ Deploy โค้ดชุดใหม่ๆ เพื่อทดสอบความเสถียรก่อนที่จะย้ายไปใช้โค้ดชุดใหม่ทั้งหมดได้ด้วย

AWS App Mesh นี้จะช่วยให้ผู้ใช้งานสามารถติดตามการทำงานของ Microservices และ Network Traffic ทั้งหมดรวมถึงควบคุมได้ ลดภาระด้านการจัดการระบบ Monitoring ที่เคยต้องเปลี่ยนแปลงไปตามโค้ดที่เปลี่ยนของระบบย่อยต่างๆ ลง อีกทั้งด้วยข้อมูลที่มากขึ้น ก็ทำให้การทำ Automation และการแก้ไขปัญหาต่างๆ เป็นไปได้อย่างมีประสิทธิภาพมากขึ้น

AWS App Mesh นี้รองรับ Amazon ECS, Amazon EKS และ Kubernetes on EC2 แล้ว โดยพัฒนาต่อยอดมาจาก Envoy Proxy ทำให้สามารถนำไปประยุกต์ใช้งานได้กับระบบต่างๆ อย่างหลากหลาย โดยเปิดให้บริการแล้วแบบ Public Preview ใน US East (N. Virginia), US East (Ohio), US West (Oregon) และ EU (Ireland) AWS

ผู้ที่สนใจสามารถศึกษาข้อมูลเพิ่มเติมได้ที่ https://aws.amazon.com/app-mesh/, https://aws.amazon.com/blogs/compute/introducing-aws-app-mesh-service-mesh-for-microservices-on-aws/, https://github.com/awslabs/aws-app-mesh และ https://docs.aws.amazon.com/app-mesh/latest/userguide/

 

ที่มา: https://aws.amazon.com/about-aws/whats-new/2018/11/introducing-aws-app-mesh—service-mesh-for-microservices-on-aws/

from:https://www.techtalkthai.com/aws-app-mesh-for-service-mesh-is-announced/

thectalkthai

IBM, Google, และ Lyft ร่วมมือพัฒนา Istio แพลตฟอร์มจัดการ Microservice

ปัญหาที่ตามมากับการพัฒนาแอพพลิเคชันในรูปแบบ microservice นั้นคงจะหนีไม่พ้นการจัดการกับ microservice ทั้งหลาย ไม่ว่าจะเป็นการทำ service discovery, การติดตั้ง load balancer, หรือการดูแลให้ทุกๆส่วนในระบบทำงานไปได้โดยไม่สะดุด แต่ในวันนี้ IBM, Google, และ Lyft ได้ร่วมมือกันพัฒนาแพลตฟอร์ม Istio มาเพื่อดูแลจัดการกับ microservices ต่างๆโดยเฉพาะ

จุดเริ่มต้นของการร่วมมือพัฒนา Istio ครั้งนี้ประกอบไปด้วยระบบและเทคโนโลยีที่แต่ละบริษัทมีอยู่แล้ว อันได้แก่

  • Amalgam8 ของ IBM – โปรเจคโอเพ่นซอร์สที่มุ่งเน้นไปที่การกำกับ traffic ในระบบที่มาพร้อมกับ programmable control plane ซึ่งช่วยให้องค์กรสามารถทำ A/B testing, การทำ canary release (การปล่อยซอฟต์แวร์อีกเวอร์ชั่นให้ผู้ใช้ส่วนน้อยได้ใช้งานก่อนเปลี่ยนไปใช้เวอร์ชั่นใหม่ทั้งหมด), และการทดสอบความแข็งแกร่งของระบบ
  • Service Control ของ Google – ระบบควบคุมที่เน้นไปที่การสร้างและใช้งาน policy ต่างๆ เช่น ACL, ลิมิตการใช้งาน, หรือการทำ authentication ซึ่งนอกจากสิ่งเหล่านี้แล้วยังสามารถเก็บข้อมูลภายในระบบและ proxy ได้ด้วย
  • Envoy proxy ของ Lyft – edge และ service proxy ซึ่งถูกพัฒนาขึ้นมาเพื่อ microservice โดยเฉพาะ ซึ่งถูกใช้งานจริงในบริษัทกับกว่า 10000 VMs ที่มี microservice มากกว่า 100 ตัว

Istio นั้นทำงานด้วยการเพิ่ม layer ในการ routing และการจัดการเข้าไปในระบบที่ประกอบไปด้วย microservice ต่างๆ เมื่อเพิ่มเซิฟเวอร์ Envoy proxy เข้าไปใน network ระบบ Istio จะเข้ามาจัดการกำกับดูแล traffic ในระบบ เช่น การทำ load-balancing และ การทำ fine-grained routing หลังจากนั้น ผู้ใช้ก็จะสามารถเปิดใช้งานการ authentication และ authorization ระหว่างการสื่อสารของ service ใดๆก็ตาม ผ่าน TLS authentication ที่มีการจัดการ certificate อัตโนมัติโดยระบบ

Credit: IBM Blog

การทำงานของ Istio นั้นจะรวมไปถึงการเก็บข้อมูลสถิติต่างๆในระบบซึ่ง 1) สามารถนำไปใช้ในการตั้งค่าในระบบ เช่นการตั้งลิมิตการใช้งาน และ 2) จะถูกส่งไปยังระบบ monitoring โดยไม่ต้องตั้งค่าหรือเขียนโค้ดเพิ่มมากมายแต่อย่างใด

Feature เด่นๆของ Istio มีดังนี้

  • Zone-aware load balancing และ failover แบบอัตโนมัติสำหรับ HTTP/1.1, HTTP/2, gRPC, และ TCP
  • การควบคุมพฤติกรรม traffic แบบ fine-grained มาพร้อม routing rules หลากหลายรูปแบบ, การทำ fault tolerance, และการทำ fault injection
  • Policy layer ที่สามารถตั้งค่าได้สำหรับการตั้ง access control, rate limits, และโควต้าการใช้งาน
  • การเก็บข้อมูลสถิติ, logs, และ traces สำหรับ traffic ในคลัสเตอร์ รวมถึงปริมาณ traffic เข้าออกในคลัสเตอร์
  • การ authentication ที่ปลอดภัยระหว่าง service ต่างๆ ที่มีการทำ strong identity assertions ระหว่าง service ภายใน cluster เดียวกันด้วย

ปัจจุบัน Istio ยังทำงานร่วมกับคลัสเตอร์ Kubernetes เท่านั้น แต่ในอนาคตทางทีมพัฒนามีแผนที่จะขยายไปยังแพลตฟอร์มอื่นๆ สำหรับท่านใดที่สนใจสามารถเข้าไปอ่านข้อมูลเพิ่มเติมและทดลองดาวน์โหลดแอพลิเคชันตัวอย่างได้ที่ https://istio.io/docs/ หรือใน GitHub ที่ https://github.com/istio/

 

ที่มา: https://developer.ibm.com/dwblog/2017/istio/

from:https://www.techtalkthai.com/istio-microservice-mesh-ibm-google-lyft/