Istio 多集群交通管理加速汽车公司新业务开发、部署和运营
应用背景
- 业务背景:智能汽车品牌致力于未来城市出行,从燃油车转型至电动汽车,通过社交接触贯穿客户旅程,提升销售转化和客户满意度。
- IT 基础架构要求:业务发展需要支持复杂、快速迭代、高频次提供、高可用性、高安全性,并满足不同开发团队、语言和功能的并行开发需求。
基于服务网格的云原生解决方案
- 架构:采用服务网格架构,包括 SDK/H5 集成、API 调用、CI/CD 流、后端服务弹性负载均衡等组件,连接前端流和后端流。
- 支持系统:涵盖客户管理、员工管理、内部系统代理管理、API 相关 APIG、应用程序服务 Mesh 等。
服务网格实践
- 多语言应用程序:支持 Golang、Python、Java 等多种语言开发的应用程序。
- 跨多个集群的全局服务发现:配置和管理跨越多个 Kubernetes 集群的服务网格,实现全局命名空间和服务视图,支持跨集群流量负载均衡。
- 跨集群的全局策略配置:针对网格中所有集群的指定服务配置流量规则,实现全局策略生效。
- 跨群集的局部负载平衡:实现跨集群的流量负载均衡,例如 70% 流量到 Cluster1,30% 流量到 Cluster2。
- 跨群集的位置故障转移:当 Cluster1 出现故障时,流量自动转移到 Cluster2。
- 跨具有优先级的群集的局部故障转移:设置故障转移优先级,例如 P=0 健康端点优先级最高。
- 按群集对服务进行分区:通过 DestinationRule 对服务进行分区,例如按 Cluster1 和 Cluster2 进行分区。
- 按版本对服务进行分区:通过 DestinationRule 对服务进行分区,例如按 V1 和 V2 版本进行分区。
- Canary 启用集群之间的分流流量:实现集群之间的流量分流,例如将流量从 v1 版本逐步迁移到 v2 版本。
- 多个网络上的多个群集:支持跨网络配置网关,例如配置东南门户服务器。
- 跨集群透明身份验证:通过 PeerAuthentication 实现跨集群的透明身份验证。
- 跨集群的全球权威:通过 AuthorizationPolicy 实现跨集群的全球授权策略。
- 全球可观测性:提供全局可观测性,包括群集本地流量和全局流量监控。
- 限制可见的服务端点集:限制群集范围的客户端可见的服务端点集。
- 混合云:支持混合云环境,实现 On-Prem 和云环境的 Istio 集成。
结论
通过 Istio 多集群交通管理,智能汽车公司能够实现快速、灵活、安全的应用程序开发和部署,提升业务运营效率和客户满意度。
