SolarMesh:使用AI WASM扩展Istio的治理能力

本文主要分为以下三大模块内容:

  • 安装 SolarMesh(自带 Istio)
  • 使用 WASM 扩容 Istio 治理能力
  • 在 SolarMesh 中使用 AI WASM 插件

安装 SolarMesh

1、什么是 SolarMesh

SolarMesh 服务网格是一个高效可视化微服务治理平台,基于 Istio 及容器技术,提供应用生命周期管理、全面流量管理和非侵入式的服务治理解决方案。SolarMesh 的基石是服务网格理论,底层架构基于 kubernetes、Istio(Istio 是一种高度可配置且功能强大的服务网格实现方案)实现。

2、安装方式

SolarMesh 内置 Istio 安装包,可百度搜索"SolarMesh"官网,根据文档指导安装。

3、SolarMesh VS Istio

Istio 是目前服务网格领域最流行的开源项目,38% 的企业在生产中使用服务网格,其中有接近一半的选择是 Istio。

但是,企业基于 Istio 落地服务网格、实现微服务治理面临的主要难点,还是针对 Isito 本身的问题:

  • 部署难:Isito 虽然是开源的服务网格,但部署起来及其容易"踩坑"。
  • 使用难:掌握 Istio 相关技术难度极大,技术门槛高,使用成本高。

相比起 Istio,SolarMesh 更适合应用于企业场景:

  • 对开源 Istio 质量加强了。
  • 对开源 Istio 体验的加强了。
  • 对相关技术的服务支持加强了。

更多对比,可以参考下图:

4、SolarMesh 支持多项功能

  • 多云多集群纳管:统一纳管包含但不限于 K8s、OpenShift、Rancher、Docker等原生自建或采用不同品牌的容器及虚拟机集群。
  • 网络流量插件商店:支持在网络流量插件商店按需选择各类场景的插件,支持无代码改变业务内容。
  • 网络故障无损回滚:Sidecar 故障支持一键切换非网络模式,秒级实现直连流量切换。
  • 端到端可视化全域视图:全方位流量视图,清晰反应集群内流量情况。流量监控、链路健康、异常相应、故障响应一目了然。
  • 非侵入式流量监控和管理:SolarMesh 适配所有语言。Sidecar 模式,免去第三方组件配置或修改应用程序。
  • 让 Istio更简单:让 Istio 落地企业业务系统更丝滑、更简单。

详细了解 SolarMesh,可百度搜索"SolarMesh"官网。

使用WASM扩容Istio治理能力

通过 WASM 的实现,我们可以得到:

  • 敏捷性:WASM 可以动态加载业务逻辑到正在运行的 Envoy 进程中,而无需停止或重新编译。
  • 可维护性:我们不必更改 Envoy 的代码库来扩展其功能。
  • 多样性:流行的编程语言如 C/C++ 和 Rust 可以编译成 WASM,因此开发人员可以使用他们选择的编程语言来实现过滤器。
  • 可靠性和隔离:过滤器部署到 VM(沙箱)中,因此与托管 Envoy 进程本身隔离(例如,当 WASM 过滤器崩溃时,它不会影响 Envoy 进程)。
  • 安全性:由于过滤器通过定义良好的 API 与主机(Envoy 代理)通信,因此它们可以访问并且只能修改有限数量的连接或请求属性。

使用 WASM 扩容 Istio 治理能力具体操作教程,可百度搜索"SolarMesh"官网,根据文档指导安装。

在SolarMesh中使用AI WASM插件

SolarMesh 支持 AI 流量插件功能,利用 AI 的能力结合以 WASM 的形式,得以实现插件式应用流量 AI 治理的能力。

AI 插件是拥有强大性能的 WASM 插件扩展机制,通过沙箱隔离确保内存安全,支持多种编程语言,允许插件版本独立升级,可以流量无损热更新,助力构建更加灵活和安全的应用网络。

在 SolarMesh 中使用 AI WASM 插件,可实现以下功能:

1、智能请求/响应转换

AI-Transformer 是 SolarMesh AI 插件中的一大亮点。通过配置 AI 请求/响应转换插件,用户无需编写复杂代码,即可使用自然语言来调整服务的请求和响应数据。这一功能在测试场景中尤为实用,测试人员可以基于原始请求/响应,自动生成用于边界条件测试的新请求/响应,大大提高了测试的全面性和效率。例如,通过简单的自然语言指令,即可实现 HTTP 应答信息的自动化修改,如修改内容类型、转换数据格式、移除特定头等。

2、业务数据脱敏

除了基本的请求/响应转换外,AI-Transformer 插件还能在业务数据脱敏方面大显身手。通过配置相应的规则,插件可以自动对返回数据中的敏感信息进行加密处理,如手机号、银行卡号等隐私数据,以及英文违禁词等,有效保护用户隐私和数据安全。这一功能在数据共享、合规性要求较高的场景中尤为重要。

相关推荐
冬天的枫树6 分钟前
人工智能原理实验一:知识的表示与推理实验
c++·人工智能
BH0425090920 分钟前
深度学习基础(2024-10-30更新到tensor相关)
人工智能·深度学习
QQ_77813297421 分钟前
关于深度学习方向学习的一些建议
人工智能·深度学习·学习
哦哦~92139 分钟前
Fluent和深度学习算法驱动的流体力学计算与应用
人工智能·深度学习·学习·算法
板子小哥1 小时前
LuatOS学习指南:开启物联网开发之旅
运维·服务器·开发语言·人工智能·物联网·junit·lua
子午2 小时前
【果蔬识别】Python+卷积神经网络算法+深度学习+人工智能+机器学习+TensorFlow+计算机课设项目+算法模型
人工智能·python·深度学习
z千鑫2 小时前
【AI开源项目】Botpress - 开源智能聊天机器人平台及其部署方案
人工智能·python·机器人·开源·自动化·oneapi
DisonTangor2 小时前
Flux 开源替代,他来了——Liberflux
人工智能·ai作画·开源
爱思德学术-IAAST2 小时前
中欧科学家论坛暨第六届人工智能与先进制造国际会议(AIAM 2024)在德国法兰克福成功举办,两百余名中外科学家共襄盛举
人工智能·学习·制造·学习方法·学术
deephub3 小时前
过采样与欠采样技术原理图解:基于二维数据的常见方法效果对比
人工智能·python·机器学习·采样技术