本文为翻译文章,点击查看原文。
[编者按]
之前有社区成员询问是不是想尝试Knative时,必须要安装Istio才行,今天就告诉大家一种Istio的替代方案,使用Solo.io公司研发的Gloo来替代Istio来使用Knative。
在Knative中,Istio的主要作用是作为一个Ingress技术。Gloo现在加入Istio作为Knative的集成和支持Ingress。有关快速演示demo,请参阅文章末尾。
简而言之,Knative的存在是为了定义在Kubernetes上构建和服务化工作负载的一套标准方法。Knative的一个显著特性是它的serverless特性:它将工作负载的执行与事件关联起来,而只在此类事件发生时消耗计算能力(事件驱动)。
Knative是最初在谷歌创建,现在已与Pivotal、Red Hat、SAP、IBM等许多公司联合开发的开源协作技术。
使用Knative服务处理请求
让我们简要了解一下Knative如何处理请求,以及它与“纯”Kubernetes的比较。
Kubernetes上的传统工作负载,比如web应用程序,需要一个运行的Pod和一个Ingress,以允许流量从其他集群流入到当前集群。
现在,通过Knative的视角,让我们考虑下面的示例:有如下一个场景,客户端希望从一个在Knative平台上注册但不一定立即运行的应用程序中检索天气预报信息。使用Knative术语,有一个服务可以创建必要的配置和路由,以便在调用天气预报应用程序时运行它。在Knative上下文中,应用程序包括:
-
Knative Service(不要与Kubernetes Service对象混淆)
-
Knative Route
-
Knative Configuration
-
一个或多个Knative Revision,运行时,Revision会变成Kubernetes Pod。
深入到流量管理部分,Knative service有一个名为Activator的组件,它负责报告某个工作负载需要运行相应数量的pod来处理请求。
这种架构的美妙之处在于,如果负责运行应用程序的Pod没有运行,那么请求将被搁置,直到流量可以路由到一个或多个pod为止。这优化了资源利用率。
如果您想知道,还有一些特性允许您预热应用程序,这样就不会阻塞任何请求。这使您能够对是否始终保持Pod运行做出明智的决策。
如前所述,一旦有一个修订(一个或多个Pod)来处理请求,流量就可以从Ingress网关流到您的修订。Knative Serving将继续收到请求的通知,以便确定是否需要对服务于修订的Pod进行伸缩。这真的太棒了!
Istio的必要性
请求可能需要路由到相同配置的不同版本(请阅读工作负载规范),特别是在同时运行同一应用程序的不同版本的情况下。为了做到这一点,Knative需要一个可以执行以下功能的Ingress控制器:
-
流量分流
-
重试
-
TLS终止
-
基于Header路由
-
追加Header
Solo.io拥抱Istio。我们已经投资构建了一个名为SuperGloo的服务网格编排器和管理平台,这可能是开始使用Istio的最简单方法。就我个人而言,我也很喜欢Istio。在红帽的时候,我参与了这个项目的正式启动,并写下了为什么Istio如此受欢迎。
但如果我诚实地评价Istio在Knative上的角色,我的感觉是:
Istio提供了一组令人惊讶的特性,但是Knative只使用了其中的一些。作为参考,Istio目前有48个CRD (CustomResourceDefinition对象),其中只有一个主要由Knative(VirtualService)使用。
现在,如果您的组织也愿意采用服务网格技术,并且Istio是您的选择,那么这种痛苦肯定会减少。为此,您必须熟悉或已经熟悉Istio的工作原理。现在对于许多用户来说,增加的复杂性可能不值得。
Gloo——下一代通用API网关,作为网关服务。
Gloo是下一代API网关,它既满足Knative的需求,又不会带来成熟服务网格技术(Istio就是这种情况)的不必要包袱。
Gloo建立在Envoy之上,是Knative第一个官方的Istio替代品。
但这在现实中意味着什么呢?当我们决定对这个解决方案投入精力时,我们的主要目标之一就是解决方案的可持续性。当一个新版本出现时,一起工作的项目突然停止工作,这肯定会令人沮丧,我们的集成工作主要集中在三个方面:易用性、实现和持续集成。
易用性
Solo.io作为一家公司的一个关键任务是为了弥合先进的开源技术与使用这种技术的企业和用户之间的差距。在这种程度上,我们在使用Gloo时改进了Knative本身的安装。整个社区可以立即受益于一种更简单的实验和生产方式。
流行的glooctl命令现在包含一个Knative选项,该选项不仅安装Gloo网关本身而且还将安装Knative(!!!)。在安装过程中,Knative配置了Gloo作为集群Ingress网关,它使用一个命令:
$ glooctl install knative
实现
虽然这是一个显而易见的问题,但我们创建了必要的控制和监视,以便Gloo能够在Istio Ingress运行时在相同或更好的容量水平上运行和报告。大部分工作都是在Gloo上完成的。在技术层面,Gloo得到了扩展,包括基于Knative ClusterIngress CRD读取和应用配置的能力。
持续集成
我们在Knative的CI测试流水线中实现并引入了特定的Gloo测试,这意味着如果Knative中的一个更改破坏了与Gloo的集成,反之亦然,那么社区将得到通知并根据情况采取相应的行动。这为任何正在寻找Knative上的Istio的替代方案的人提供了可能,在撰写本文时,Knative是唯一的替代方案。
立刻行动吧!
如果您能够访问Kubernetes集群,只需下载最适合您的操作系统的glooctl版本,然后立即开始您的Knative(和Gloo)之旅。我们最近也增加了对Windows的支持。要获得更多帮助,请查看我们的Knative特定文档并加入我们的Slack。
Gloo可以做的不仅仅是基本的Ingress路由。Gloo被设计为下一代API网关,能够理解功能级别的调用(HTTP1、HTTP2、gRPC、REST/OpenAPISpec、SOAP、WebSockets、Lambda/Cloud函数),并能够帮助您从单一功能到微服务和serverless的演进。参加我们的网络研讨会,我们将讨论如何渐进地、安全地发展您的应用程序架构,以利用新功能来满足您的业务需求,而不必对您的单体应用进行危险的更改。
观看介绍视频
https://www.youtube.com/watch?v=_e61MB2Afvs
