Editar

Padrão sidecar

Azure

Implante os componentes de um aplicativo em um processo ou contêiner separado para fornecer isolamento e encapsulamento. Esse padrão também pode habilitar aplicativos para serem compostos por tecnologias e componentes heterogêneos.

Esse padrão é denominado Sidecar porque é semelhante a um sidecar anexado a uma moto. No padrão, o sidecar está anexado a um aplicativo pai e fornece recursos de suporte para o aplicativo. O sidecar também compartilha o mesmo ciclo de vida do aplicativo pai, sendo criado e desativado junto com ele. O padrão sidecar às vezes é conhecido como o padrão de sidekick e é um padrão de decomposição.

Contexto e problema

Aplicativos e serviços geralmente requerem funcionalidades relacionadas, como monitoramento, registro em log, configuração e serviços de rede. Essas tarefas periféricas podem ser implementadas como componentes ou serviços separados.

Se eles estiverem totalmente integrados ao aplicativo, eles podem ser executados no mesmo processo que o aplicativo, fazendo uso eficiente de recursos compartilhados. No entanto, isso também significa que eles não estão bem isolados, e uma interrupção em um desses componentes pode afetar outros componentes ou todo o aplicativo. Além disso, eles geralmente precisam ser implementados usando o mesmo idioma que o aplicativo pai. Como resultado, o componente e o aplicativo têm uma interdependência íntima entre si.

Se o aplicativo for decomposto em serviços, cada serviço poderá ser compilado usando diferentes linguagens e tecnologias. Embora isso proporcione maior flexibilidade, também significa que cada componente tem suas próprias dependências e requer bibliotecas específicas a um idioma para acessar a plataforma subjacente e qualquer recurso compartilhados com o aplicativo pai. Além disso, implantar esses recursos como serviços separados pode acrescentar latência ao aplicativo. Gerenciar o código e as dependências para essas interfaces específicas a um idioma também pode agregar considerável complexidade, especialmente para hospedagem, implantação e gerenciamento.

Solução

Posicione um conjunto consistente de tarefas no aplicativo principal, porém coloque-os dentro de seu próprio processo ou contêiner, fornecendo uma interface homogênea para serviços de plataforma entre linguagens.

Diagrama do padrão Sidecar

Um serviço de sidecar não é necessariamente parte do aplicativo, mas está conectado a ele. Ele irá sempre onde o aplicativo pai for. Sidecars são processos ou serviços de apoio que são implantados com o aplicativo principal. Em um moto, o sidecar é anexado a uma moto e cada moto pode ter seu próprio sidecar. Da mesma forma, um serviço sidecar compartilha a sina de seu aplicativo pai. Para cada instância do aplicativo, uma instância do sidecar é implantada e hospedada junto com ele.

Vantagens de usar um padrão de sidecar:

  • Um sidecar é independente do seu aplicativo principal em termos de ambiente de runtime e de linguagem de programação, portanto você não precisa desenvolver um sidecar por linguagem.

  • O sidecar pode acessar os mesmos recursos que o aplicativo principal. Por exemplo, um sidecar pode monitorar os recursos do sistema usados tanto por ele mesmo quanto pelo aplicativo principal.

  • Por causa de sua proximidade do aplicativo principal, não há latência significativa ao se comunicar entre eles.

  • Mesmo para aplicativos que não fornecem um mecanismo de extensibilidade, você pode usar um sidecar para estender a funcionalidade anexando-o como o próprio processo no mesmo host ou subcontêiner como o aplicativo principal.

O padrão de sidecar geralmente é usado com contêineres e conhecido como um contêiner de sidecar ou sidekick.

Problemas e considerações

  • Considere a implantação e o formato de empacotamento que você usará para implantar serviços, processos ou contêineres. Contêineres são especialmente adequados para o padrão de sidecar.
  • Ao projetar um serviço sidecar, escolha cuidadosamente o mecanismo de comunicação entre processos. Experimente usar tecnologias independente de linguagem ou estrutura, a menos que os requisitos de desempenho tornem isso inviável.
  • Antes de colocar a funcionalidade em um sidecar, considere se ela funcionaria melhor como um serviço separado ou um daemon mais tradicional.
  • Considere também se a funcionalidade poderia ser implementada como uma biblioteca ou usando um mecanismo de extensão tradicional. Bibliotecas específicas a um idioma podem ter um nível mais profundo de integração e menos sobrecarga de rede.

Quando usar esse padrão

Use esse padrão quando:

  • O aplicativo principal usa um conjunto heterogêneo de linguagens e estruturas. Um componente localizado em um serviço secundários pode ser consumido por aplicativos escritos em linguagens diferentes usando estruturas diferentes.
  • Um componente pertence a uma equipe remota ou a uma organização diferente.
  • Um componente ou recurso deve estar co-localizado no mesmo host que o aplicativo.
  • Você precisa de um serviço que compartilha o ciclo de vida geral do aplicativo principal, mas pode ser atualizado independentemente.
  • Você precisa de controle refinado sobre os limites do recurso para determinado recurso ou componente. Por exemplo, você talvez queira restringir a quantidade de memória que um componente específico usa. Você pode implantar o componente como um sidecar e gerenciar o uso de memória, independentemente do aplicativo principal.

Esse padrão pode não ser adequado:

  • Quando a comunicação entre processos precisa ser otimizada. A comunicação entre um aplicativo pai e os serviços de sidecar incluem certa sobrecarga e latência notável nas chamadas. Essa pode não ser uma compensação aceitável para interfaces verborrágicas.
  • Para pequenos aplicativos em que o custo do recurso da implantação de um serviço de sidecar para cada instância não compensa a vantagem de isolamento.
  • Quando o serviço precisa ser dimensionado de forma diferente ou independente dos aplicativos principais. Nesse caso, é melhor implantar o recurso como um serviço separado.

Design de carga de trabalho

Um arquiteto deve avaliar como o padrão Sidecar pode ser usado no design de sua carga de trabalho para abordar as metas e os princípios abordados nos pilares da Estrutura de Bem-Arquitetura do Azure. Por exemplo:

Pilar Como esse padrão apoia os objetivos do pilar
As decisões de design de segurança ajudam a garantir a confidencialidade, integridade e disponibilidade dos dados e sistemas da sua carga de trabalho. Ao encapsular essas tarefas e implantá-las fora do processo, você pode reduzir a área de superfície de processos confidenciais apenas ao código necessário para realizar a tarefa. Você também pode usar sidecars para adicionar controles de segurança transversais a um componente de aplicativo que não foi projetado nativamente com essa funcionalidade.

- SE:04 Segmentação
- SE:07 Criptografia
A Excelência Operacional ajuda a fornecer qualidade na carga de trabalho por meio de processos padronizados e coesão da equipe. Esse padrão fornece uma abordagem para implementar flexibilidade na integração de ferramentas que pode melhorar a observabilidade do aplicativo sem exigir que o aplicativo assuma dependências diretas de implementação. Ele permite que a funcionalidade do sidecar evolua de forma independente e seja mantida independentemente do ciclo de vida do aplicativo.

- OE:04 Ferramentas e processos
- OE:07 Sistema de monitoramento
A eficiência de desempenho ajuda sua carga de trabalho a atender com eficiência às demandas por meio de otimizações em dimensionamento, dados e código. Você pode mover tarefas transversais para um único processo que pode ser dimensionado em várias instâncias do processo principal, o que reduz a necessidade de implantar funcionalidade duplicada para cada instância do aplicativo.

- PE:07 Código e infraestrutura

Tal como acontece com qualquer decisão de design, considere quaisquer compensações em relação aos objetivos dos outros pilares que possam ser introduzidos com este padrão.

Exemplo

O padrão sidecar se aplica a muitos cenários. Alguns exemplos comuns:

  • API de Infraestrutura. A equipe de desenvolvimento de infraestrutura cria um serviço implantado ao lado de cada aplicativo, em vez de uma biblioteca de cliente específica a um idioma para acessar a infraestrutura. O serviço é carregado como um sidecar e fornece uma camada comum para serviços de infraestrutura, incluindo registro em log, dados de ambiente, repositório de configuração, descoberta, verificações de integridade e serviços de watchdog. O secundário também monitora o ambiente de host do aplicativo pai e o processo (ou contêiner) e registra as informações em um serviço centralizado.
  • Gerenciar NGINX/HAProxy. Implante NGINX com um serviço sidecar que monitora o estado do ambiente, em seguida, atualize o arquivo de configuração NGINX e recicle o processo quando uma alteração de estado é necessária.
  • Sidecar embaixador. Implantar um serviço embaixador como um sidecar. O aplicativo chama por meio do embaixador, que lida com o registro em log de solicitações, roteamento, quebra de circuito e demais recursos relacionados à conectividade.
  • Proxy de descarregamento. Coloque um proxy NGINX na frente de uma instância de serviço do node.js, para manipular a distribuição do conteúdo de arquivo estático para o serviço.