好雨科技

自去年以来，微服务受到了前所未有的关注，众多的互联网巨头开始实施微服务架构并取得了不错的反响，话不多说，今天我们就为大家盘点一下谷歌、亚马逊等十大科技公司的微服务实践案例。 1. 谷歌 拥有多元化微服务的大规模生态系统运行情况如何呢？ eBay和Google采用了数百到数千个单独的服务来协同工作； 现在的大规模系统都是以图的形式，而不是层次式或多个连接的形式来构成服务； 服务之间相互依赖； 只有旧的大规模系统采用高度集成的方式进行组织…… 关注好雨微信服务号，回复“谷歌”，获取下载地址 2. 亚马逊 Amazon DevOps部门业务开发经理Munns列举了微服务4条使用限制： 1）单一目的 2）仅通过API进行连接 3）通过HTTPS协议进行连接 4）微服务之间大体以黑盒的方式展现…… 关注好雨微信服务号，回复“亚马逊”，获取下载地址 3. Twitter 目前能够以规模化方式运行微服务，从而解决实际问题的企业数量仍然相当有限。Twitter就是其中的典型代表，尽管其也经历过公共服务中断，但Twitter中包含上百种服务、数以万计的节点以及每项服务中的数百万RPS，是世界上规模最大的微服务应用之一…… 关注好雨微信服务号，回复“Twitter”，获取下载地址 4. SoundCloud 很多的技术文章着重介绍的都是项目后总结出的最佳实践，SoundCloud从另外的角度

Kubernetes集群中的高性能网络策略 ​ 自从7月份发布Kubernetes 1.3以来，用户已经能够在其集群中定义和实施网络策略。这些策略是防火墙规则，用于指定允许流入和流出的数据类型。如果需要，Kubernetes可以阻止所有未明确允许的流量。本文针对K8s的网络策略进行介绍并对网络性能进行测试。 网络策略 ​ K8s的网络策略应用于通过常用标签标识的pod组。然后，可以使用标签来模拟传统的分段网络，这些网络通常用于在多层应用程序中隔离层：例如，您可以通过特定的“段”标签来标识前端和后端pod。策略控制这些段之间的流量，甚至控制来自外部源的流量。 分段流量 ​ 这对于应用程序开发人员意味着什么？最后，Kubernetes获得了提供 深度防御 的必要能力。流量可以分段，应用程序的不同部分可以独立保护。例如，您可以通过特定的网络策略非常轻松地保护每个服务：由服务器后的 Replication Controller 标识的所有窗格都已由特定标签标识。因此，您可以使用同一标签将策略应用于这些pod。 ​ 长期以来，深度防御被建议作为 最佳实践 。在AWS和OpenStack上，通过将安全组应用于VM，可以轻松实现应用程序的不同部分或层之间的这种隔离。 ​ 然而，在网络策略之前，这种对容器的隔离是不可能的。VXLAN覆盖可以提供简单的网络隔离