跳到主要内容

Sidecar

  • 好处
    • 跨语言
    • 基础设施级别 - 独立于项目
    • 中间件 -> 公共服务组件
    • 可以实现非常复杂的事情 - mTLS, 跨集群, Gateway, 提供应用额外功能
    • DP, CP 分离
  • 坏处
    • 额外的性能开销
      • 每个容器都会部署一个 Sidecar
      • 解析流量
    • 内部流量路径复杂
    • DP+CP - 结构复杂
    • 无法管理生命周期

Note Sidecar 应用

  • 可观察性 - thanos
  • 数据同步 - litestream, wall-e
  • 微服务/网络/Mesh - linkerd, consul-connect, envoy
  • 微服务/应用 - dapr
  • 控制已有程序的配置、环境
  • 通过接口的方式暴露已有程序的控制能力
  • 主要用于互联
  • 一般与目标是一对一关系 - 如果一对多则是类似服务概念
  • 有些是将被控制应用一起打包的,这样的不算 sidecar
    • 例如 kong
  • 常见
    • 配置文件 - 生成配置、程序重启、配置下发
    • 反向代理 - 穿透、加密、熔断
    • 环境信息 - 注册、监控
    • 日志上报
  • 示例
    • haproxytech/dataplaneapi
      • 给 haproxy 添加配置接口能力
    • hashicorp/consul-template
      • 基于结构性数据生成配置文件
      • 触发引用重启或重载
    • prometheus 的 exporter
      • 暴露应用监控信息
    • consul 的 connect 代理
      • 网络穿透、加密、反向代理