Kong 開源的服務網格Kuma爬過了K8S這座大山

做者：Dan Meyer
譯者：羅廣明
審校：馬若飛
英文原文地址： https://www.sdxcentral.com/ar...
轉載自： https://www.servicemesher.com...

編者按

2019年9月10日，Kong正式宣佈開源一款Service Mesh：Kuma。此消息一出，當即在雲原生社區引發反響，各大媒體爭相報道。讓咱們跟隨SDxCentral的總編輯，一塊兒來看看Kong的CTO如何介紹Kuma這款Service Mesh產品以及對於SMI的見解。關於Kuma的具體功能介紹能夠閱讀官網博客以及Github。

翻譯一下其Github關於Kuma功能特性的簡介以下，方便讀者瞭解：

• 通用的控制平面: 易於使用，分佈式，能夠在任何平臺運行。
• 輕量的數據平面: 基於Envoy，可處理任意類型流量。
• 自動化: 在K8s平臺上部署無需任何代碼改動，也可在虛擬機上靈活部署。
• 多租戶: 可在一個集羣與同一個控制平面上部署多套服務網格。
• 網絡安全: 自動mTLS加密。
• 流量分割: 靈活的ACL規則。
• 流量追蹤: 與Zipkin和Jaeger自動集成。
• 流量指標: 與Prometheus/Splunk/ELK自動集成。
• 代理配置模版: 方便進階(收費)用戶配置Envoy。
• 標籤選擇器: 可應用不一樣地域的、特定於雲的和麪向團隊的策略。
• 平臺中立: 支持K8s, 虛擬機和裸機。
• 強大的APIM Ingress: 與Kong網關集成。

簡介

Kong正在將其服務網格平臺Kuma打形成一個日益複雜的生態系統，在過去幾個月裏，許多新加入者和選擇涌現出來。

該公司聲稱Kuma是「一個通用的服務網格」。Kong CTO和聯合創始人Marco Palladino解釋說，這意味着Kuma不一樣於市場上的大多數服務網格項目，它的設計初衷是在Kubernetes生態系統內部和外部都能工做，這包括虛擬機(VMs)、容器、legacy環境以及Kubernetes。

Kuma包括一個基於Envoy服務代理的通用控制平面。它結合了數據平面和進階的控制平面，容許用戶使用本地自定義資源定義(CRDs)或RESTful API設置權限、獲取指標和設置路由規則。Palladino解釋說，早期第一代的服務網格產品大多缺少成熟的控制平面，須要大量的二次開發或手工定製。

他解釋說：「咱們但願90%的用例都易於使用，而且可以快速升級。對於另外10%用例的用戶，咱們有一個容許用戶深刻使用的策略，」他補充說，儘管Kuma的設計是爲了方便使用，「但Kuma是爲企業設計的，而不是業餘愛好者。」

Kuma的特性包括software-defined security，它支持全部四層通訊流的mTLS身份驗證；可以實現追蹤(trace)和日誌(log)記錄，從而更好地分析指標；提供流量控制能力，如斷路器和健康檢查，以加強四層路由。

Palladino說，Kuma保護底層網絡的能力提供了可靠性和更深層次的可觀察性，而且無需修改任何代碼。

Palladino說：「咱們努力爲Kuma構建一個很是平滑漸進的學習曲線。它的複雜度不會在早期壓垮開發人員，而且也不會阻止開發人員走得更遠。咱們確實爲高級用戶提供了一個策略來配置底層代理數據平面。」

Kuma還利用了Kong同名的開源API網關。該網關管理組織與部署現代微服務的各類方法之間的信息流。

Kuma加入服務網格競爭行列

Kuma加入了服務網格競爭行列，這個羣體與日俱增，聲稱能夠更容易地支持微服務的部署。

Palladino說：「每一個人都告訴咱們，他們想要使用服務網格，但實際上沒有一種服務網格易於使用，並且真正適用企業生產環境。許多企業專一於Kubernetes，但對他們來講，這成爲了雲原生探索之旅的終點。咱們提供了一個產品，容許他們擁有一個能夠更早實現並支持他們遷移的服務網格。」

一個已經引發普遍注意的服務網格平臺是Istio。它定位於網絡層，使用底層進行微服務開發和維護。這容許將管理運維與應用程序開發分離開來。

Palladino說，Istio幫助照亮了這片天空，但它仍然「很是複雜，有不少活躍的部件」。它在Kubernetes上運行得很好，但並非全部人都在運行Kubernetes。」

他說，這種關注還會影響Linkerd和Containous等其餘服務網格的選擇，好比最近推出的Maesh平臺。

「Maesh、Linkerd和其它控制平面網格都高度關注Kubernetes，」Palladino解釋說。「只有當企業採用Kubernetes時，它們纔會被採用。咱們經過在這一過程的早期創建安全和可觀察性，實現了向Kubernetes的過渡。」

還須要努力協調服務網格平臺之間的互操做性。其中之一由微軟牽頭，它在今年早些時候率先推出了服務網格接口SMI規範。它的目標是爲開發人員提供運行在Kubernetes上的不一樣服務網格技術的互操做性。

Palladino將這種努力淡化爲邊緣化服務網格功能。

「咱們根本不相信SMI，」他說。「這是將接口標準化的另外一種嘗試，讓它變得平庸而不優秀。它採用整個社區全部服務網格的公分母，從而下降了它們對最終用戶的價值。它界限很寬，但並不深刻。」

Palladino認爲Kuma才真正實現了能夠在全部平臺進行互操做。

Kong以Mashape的名字成立於2009年。2015年，它將Kong平臺發佈到開源社區，並於去年對旗下全部業務產品正式啓用了該平臺的名稱。該公司已經過5輪融資籌集了6,910萬美圓資金，最近一次是在3月份的C輪融資，總額4,300萬美圓。

編者後記

當Istio因其性能表現疲軟之際，會涌現一個又一個的新玩家，給市場帶來競爭與多樣性，這也是用戶喜聞樂見的。Kong涉足服務網格並不算太意外，咱們能夠了解到除了市面上的傳統雲廠商打造的和開源的各項服務網格產品，Consul Service Mesh的出現也讓人眼前一亮。Consul Service Mesh與Kuma背後的廠商均有其成熟的開源產品作強力支撐：Consul的服務發現與註冊產品，Kong的網關產品。他們各自在開源社區擁有一片天下，此時推出服務網格產品天然會有一大批「擁躉」。

Kuma的性能較之Istio以及其它服務網格產品的優劣還沒有可知，可是其平臺中立的思想仍是值得借鑑。當前市場上，K8s並未徹底普及，不少公司的產品都是部署在虛機甚至裸機上，若是此時又想嘗試下服務網格技術，Kuma的出現不失爲一種驚喜。
ServiceMesher 社區是由一羣擁有相同價值觀和理念的志願者們共同發起，於 2018 年 4 月正式成立。
社區關注領域有：容器、微服務、Service Mesh、Serverless，擁抱開源和雲原生，致力於推進 Service Mesh 在中國的蓬勃發展。
社區官網：https://www.servicemesher.com