Kmesh 进入 CNCF 云原生全景图，实现网格治理 sidecarless 化

2024-05-21 261

本文分享自华为云社区《Kmesh进入CNCF 云原生全景图》，作者：云容器大未来。

近日，Kmesh 正式进入 CNCF 云原生全景图，位于 Service Mesh 类别下。

CNCF Landscape 在云原生实践过程中的每个环节帮助用户了解有哪些具体的软件和产品选择，Kmesh 进入 CNCF Landscape，成为了 CNCF构建云原生服务网格最佳实践中的一环。

Kmesh：业界首个内核级Sidecarless流量治理引擎

eBPF和Sidecarless是服务网格的未来

近年来服务网格逐步流行，但sidecar架构在资源开销、升级部署、时延等方面仍存在挑战，如何消减代理开销，构建sidecarless的服务网格已成为业界共识。

Kmesh从立项之初，就瞄准网格痛点问题，创新性的提出业内首个内核级sidecarless流量治理引擎，通过eBPF + 可编程内核技术将L4~L7治理下沉OS，治理过程无需经过代理组件，实现服务网格内服务通信路径多跳变一跳，彻底消除代理开销，真正实现网格治理sidecarless化。

Kmesh架构图

Kmesh优势

高性能

内核中原生支持 L4~L7 流量治理功能，网格内微服务转发时延降低60%，微服务启动性能提升40%；
低开销

微服务中无需部署sidecar，服务网格数据面开销降低70%；
高可用

内核流量治理不会截断连接，组件升级、重启完全不影响业务已有连接；
零信任网络

支持基于内核mTLS构建零信任网络；
安全隔离

基于eBPF的虚机安全，且具备cgroup级治理隔离；
灵活治理模式

除了全内核治理形态，Kmesh还支持四七层治理分离架构，内核eBPF和waypoint组件分别处理L4和L7流量，允许用户逐步采用Kmesh，从而实现从无网格->安全L4治理->L7治理的平稳过渡；
平滑兼容

与Istio无缝集成，支持xDS协议标准。目前同时支持Istio API和Gateway API，可以与现有sidecar协同工作。

为什么选择Kmesh

Kmesh首先是一种Sidecarless的网格架构模型，目前Sidecarless模式广受欢迎。无论是Istio社区还是Cilium社区都在在采用这种架构模型，另外广大用户非常认可Sidecarless。与Sidecar相比，Sidecarless没有资源占用的开销，同时解耦应用和代理的生命周期，并且打破一一绑定的关系，部署、维护更加简单。

Kmesh创新性的采用eBPF技术在内核态进行流量治理，使得流量的治理随流进行。好处是不会截断业务的连接，大大减少了流量路径上的连接数，进而降低应用访问的时延。

在用户态进行流量治理的一个比较大的弊端是组件的升级会导致业务的流量受损，Kmesh通过可编程内核技术，完好的避开了这一点。目前Kmesh这方面具有业界压倒性的优势，我们充分看到了eBPF的无限可能，未来基于eBPF可以进行更多的网络创新。

Kmesh还提供了另一种高级的模式，通过四七层分离，提供丰富的L7治理功能。四七层分离能够提供更加细粒度的物理隔离，不同租户，不同命名空间或者不同的服务均可以划分，独享七层代理waypoint。waypoint还可以根据业务流量，进行动态扩缩容，方便提供全托管。我们看到waypoint不同于传统的中心式网关，不存在单点故障。

由此，我们坚定的认为未来Sidecarless模式的理想架构，一定是eBPF技术和waypoint组合，既要减少资源消耗，又要降低时延。在节点上通过eBPF进行L4和简单的L7流量治理，至于高级的、复杂的七层协议则转发到waypoint治理。

加入社区贡献

Kmesh由华为发起， openEuler社区孵化，当前作为独立项目在GitHub托管，为用户提供极致性能的流量治理技术方案。

华为是中国最早参与服务网格的厂商，早在2018年华为就开始投入Istio社区，常年在Istio社区贡献保持亚洲第一，并且自首届以来持续拥有社区Steering Committee席位。

华为在服务网格领域的探索历程

我们希望借助在Istio社区长期的积累，始终以开放中立的态度发展Kmesh，打造Sidecarless服务网格业界标杆方案，服务千行百业，促进服务网格健康有序的发展。Kmesh当前正处于高速发展阶段，我们诚邀广大有志之士加入！

Kmesh社区地址：https://github.com/kmesh-net/kmesh

CNCF云原生全景图

Cloud Native Computing Foundation，云原生计算基金会（以下简称CNCF）是一个开源软件基金会，它致力于云原生（Cloud Native）技术的普及和可持续发展。云原生技术通过一系列的软件、规范和标准帮助企业和组织，在现代的动态环境（如公共云、私有云和混合云）中构建和运行敏捷的、可扩展的应用程序。

CNCF 发布了云原生全景图（CNCF Landscape），旨在帮助企业和开发人员快速了解云原生体系的全貌，帮助用户选择云原生实践中的恰当的软件和工具，因此受到广大开发者和使用者的关注和重视。

参考链接

[1]CNCF Landscape:https://landscape.cncf.io/

[2]Ambient Mesh介绍:https://istio.io/latest/blog/2022/introducing-ambient-mesh/

[3]华为云ASM:https://support.huaweicloud.com/asm/index.html

[4]Kmesh快速上手:https://kmesh.net/en/docs/setup/quickstart/

点击关注，第一时间了解华为云新鲜技术~

微信关注我们

原文链接：https://my.oschina.net/u/4526289/blog/11183201

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

月之暗面新一轮估值达 30 亿美金，继阿里后腾讯也入局

大模型公司月之暗面（Moonshot）的融资仍在持续进行中，最新一轮的估值报价已达30亿美金。有知情人透露，新入局的包括腾讯、高榕创投等机构。这也意味着，中国大模型创业公司已经踏入200亿人民币俱乐部。新一轮融资的开启意味着上一轮融资的完结。今年2月中旬，月之暗面新一轮超十亿美元融资堪称大模型创业公司融资史的一个里程碑，其时月之暗面的估值已达25亿美金。后经了解，这轮融资最先完结的其实是8亿美金，投资方为阿里和砺思资本。但这些并不包括老股东的加码，以及因横跨春节尚未走完投资流程的机构。据‘暗涌waves’了解，后来参与这轮融资的名单中，其实还包括源码资本、五源资本、云九资本、蓝驰创投等多家VC机构。有知情人表示：“当下月之暗面的股东名单，是至少囊括二十余家投资方的豪华天团”，包括但不限于：阿里、砺思资本、红杉中国、今日资本、真格基金、美团龙珠、襄禾资本、小红书、招商局中国基金、趣加游戏、九安医疗、顺为资本、蓝驰创投、五源资本、云九资本、源码资本、腾讯、高榕创投等。有投资人认为，腾讯对月之暗面的投资中，语音助手Kimi的爆火可能是一个关键变量，“难免让稳坐社交赛道头把交椅的...

2024-05-21

261

美东时间5月20日周一，微软在位于华盛顿的新园区举行了Build 2024开发者大会。微软CEO Satya Nadella率先登台， Nadella称：“Copilot显然取得了很大进展，但它的转变还在初期阶段。尺度定律(scaling law)帮助我们在云端创造并提供非常强大的AI模型，但今天，我们要超越云端，进入设备” Nadella说道：“我们相信AI将会是分布式的。最丰富的AI体验将利用云和边缘的力量。这将带来一种新的设备类别，让世界变成一个提示词。” 将世界作为一个提示词就从Windows系统开始。Nadella宣布，微软的新PC将是“Copilot+PC”，称它们是“有史以来速度最快、最适合AI的PC”。 “Copilot+PC”的一项硬件要求是不依赖云，可以在本地处理生成式AI Copilot进程，这就需要配备神经处理单元(NPU)的芯片组。 Nadella介绍了Copilot+PC的主要OEM（原始设备制造商），其中AMD、英特尔和高通是微软PC的芯片制造商，宏碁、华硕、戴尔、惠普、联想和三星则是微软的设备合作伙伴。他说，每位开发者都将能够在这些新PC设备中利用AI模...

2024-05-21

281

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。