Alibaba Cloud Service Mesh: Soporte para el Modo Ambient
Alibaba Cloud Service Mesh (ASM) ha introducido el soporte para el Modo Ambient en su última versión 1.25. Esta actualización transforma la forma en que se gestionan las comunicaciones dentro de los clústeres, eliminando la necesidad de inyectar contenedores Sidecar en los Pods. Este artículo aborda las características y beneficios del nuevo modo, así como su impacto en el rendimiento y los costes de infraestructura.
Qué es el Modo Ambient en ASM
El Modo Ambient es una arquitectura de plano de datos sin Sidecar, que se centra en desacoplar el procesamiento en las capas 4 (L4) y 7 (L7). Con este enfoque, los usuarios pueden habilitar el modo Ambient a nivel de espacio de nombres, lo que permite la comunicación mTLS sin necesidad de redeployar aplicaciones. Este cambio reduce considerablemente los costes de recursos y la complejidad operativa.
Cómo Funciona el Modo Ambient
Para activar el Modo Ambient, es suficiente habilitarlo para el espacio de nombres deseado. A partir de ahí, el componente Ztunnel actúa como un proxy L4, y el componente CNI redirige el tráfico hacia Ztunnel sin la necesidad de reiniciar los Pods de trabajo. Esto permite una comunicación cifrada y el uso de características de L4 de manera eficiente.
- Ztunnel: Proxy L4 desarrollado en Rust que gestiona la comunicación cifrada.
- CNI: Encargado de redirigir el tráfico hacia Ztunnel, facilitando así el proceso.
Rendimiento Superior y Costes Reducidos
El uso del Modo Ambient no solo optimiza el rendimiento, sino que también reduce significativamente los costes operativos. En escenarios donde no se requieren características avanzadas de L7, el tráfico solo pasa dos veces por el procesamiento L4 de Ztunnel, lo que puede resultar en una reducción de la latencia de hasta el 75%. Si se requieren características L7, la latencia aún se reduce en un 30% en comparación con el modo Sidecar.
Comparación entre Modo Sidecar y Modo Ambient
A continuación, se presenta una comparación de las características clave entre ambos modos:
- Gestión de Tráfico: Ambos modos ofrecen un conjunto completo de características de Istio, pero el Modo Ambient requiere el uso de Waypoint para funciones L7.
- Seguridad: Ambos modos proporcionan un conjunto completo de características de seguridad, con el Modo Ambient ofreciendo autenticación L4 y requiriendo Waypoint para L7.
- Observabilidad: Ambas opciones permiten una observabilidad completa, aunque L7 requiere el uso de Waypoint.
- Escalabilidad: En el Modo Ambient, los proxies pueden escalar de manera independiente, a diferencia del Modo Sidecar.
Conclusiones y Recomendaciones
La integración del Modo Ambient en ASM 1.25 promete una gestión más eficiente de los clústeres de Alibaba Cloud, facilitando la comunicación y reduciendo los costes operativos. Se recomienda a los usuarios de ASM explorar esta nueva funcionalidad y considerar su adopción para optimizar sus operaciones.
Para más información sobre cómo activar el Modo Ambient en clústeres ACK, consulta la documentación oficial de Alibaba Cloud: Documentación ASM Ambient.
Nota: Este contenido original ha sido modificado con IA y revisado por un especialista.
