الوظيفة الإضافية Open Service Mesh (OSM) في Azure Kubernetes Service (AKS)
Open Service Mesh (OSM) هي شبكة خدمة سحابية أصلية خفيفة الوزن وقابلة للتوسعة تسمح لك بإدارة وتأمين والحصول على ميزات إمكانية المراقبة الجاهزة لبيئات الخدمات المصغرة الديناميكية للغاية.
يدير OSM مستوى تحكم قائم على Envoy على Kubernetes ويمكن تهيئته باستخدامواجهات برمجة تطبيقات SMI. يعمل OSM عن طريق حقن وكيل Envoy كحاوية جانبية مع كل مثيل للتطبيق الخاص بك. يحتوي وكيل Envoy على قواعد حول سياسات التحكم في الوصول وينفذها، وينفذ تكوين التوجيه، ويلتقط المقاييس. تقوم وحدة التحكم بتكوين وكلاء Envoy باستمرار لضمان تحديث السياسات وقواعد التوجيه وأن الوكلاء يتمتعون بصحة جيدة.
بدأت Microsoft مشروع OSM، ولكنه الآن يحكمه Cloud Native Computing Foundation (CNCF).
إشعار
مع إيقاف شبكة الخدمة المفتوحة (OSM) من قبل Cloud Native Computing Foundation (CNCF)، نوصي بتحديد تكوينات OSM الخاصة بك وترحيلها إلى تكوين Istio مكافئ. للحصول على معلومات حول الترحيل من OSM إلى Istio، راجع إرشادات الترحيل لتكوينات شبكة الخدمة المفتوحة (OSM) إلى Istio.
تمكين الوظيفة الإضافية OSM
يُصبح بإمكانك إضافة OSM إلى نظام مجموعة Azure Kubernetes Service (AKS) عن طريق تمكين الوظيفة الإضافية OSM باستخدام Azure CLI أو قالب Bicep. توفر الوظيفة الإضافية OSM تثبيتا مدعوما بالكامل من OSM المتكامل مع AKS.
هام
استنادا إلى إصدار Kubernetes الذي تعمل به مجموعتك، تقوم الوظيفة الإضافية OSM بتثبيت إصدار مختلف من OSM.
| إصدار Kubernetes | إصدار OSM مثبت |
|---|---|
| 1.24.0 أو أحدث | 1.2.5 |
| بين 1.23.5 و1.24.0 | 1.1.3 |
| أقل من 1.23.5 | 1.0.0 |
قد لا تتوفر الإصدارات القديمة من OSM للتنصيب أو تكون مدعومة بنشاط إذا وصل إصدار AKS المقابل إلى نهاية العمر الافتراضي. يمكنك التحقق من تقويم إصدار AKS Kubernetes للحصول على معلومات حول نوافذ دعم إصدار AKS.
القدرات والميزات
يقوم OSM بتوفير الإمكانات والميزات التالية:
- تأمين الاتصال من خدمة إلى خدمة من خلال تمكين TLS المتبادل (mTLS).
- التطبيقات المدمجة على شبكة OSM باستخدام الحقن الجانبي التلقائي لوكيل Envoy.
- تكوين تحويل حركة المرور على عمليات النشر بشفافية.
- تحديد وتنفيذ نهج التحكم في الوصول الدقيقة للخدمات.
- مراقبة الخدمات وتصحيحها باستخدام إمكانية الملاحظة والرؤى في مقاييس التطبيق.
- تشفير الاتصالات بين نقاط نهاية الموفر المنتشرة في الكتلة.
- قم بتمكين ترخيص حركة المرور لكل من HTTP/HTTPS وTCP.
- قم بتكوين عناصر التحكم في حركة المرور الموزونة بين خدمتين أو أكثر لاختبار A/B أو عمليات التوزيع الكناري.
- جمع وعرض KPI من حركة التطبيق.
- القيام بالتكامل مع إدارة الشهادات الخارجية.
- التكامل مع حلول الدخول الحالية مثل NGINX وContour وتوجيه التطبيق.
لمزيد من المعلومات حول الدخول و OSM، راجع استخدام الدخول لإدارة الوصول الخارجي إلى الخدمات داخل نظام المجموعة ودمج OSM مع Contour للدخول. للحصول على مثال حول كيفية دمج OSM مع وحدات تحكم الدخول باستخدام networking.k8s.io/v1 واجهة برمجة التطبيقات، راجع الدخول مع وحدة تحكم دخول Kubernetes Nginx. لمزيد من المعلومات حول استخدام توجيه التطبيق، الذي يتكامل تلقائيا مع OSM، راجع توجيه التطبيق.
القيود
تحتوي إضافة OSM AKS الإضافية على القيود التالية:
- بعد التثبيت، يجب تمكين إعادة توجيه Iptables لعنوان IP للمنفذ واستبعاد نطاق المنفذ باستخدام
kubectl patch. لمزيد من المعلومات، راجع إعادة توجيه iptables. - يجب أن تتم إضافة عناوين IP الخاصة بأي pods تحتاج إلى الوصول إلى IMDS أو Azure DNS أو خادم Kubernetes API إلى القائمة العمومية لنطاقات IP الصادرة المستبعدة باستخدام استثناءات نطاق IP الصادر العمومي.
- لا تعمل الوظيفة الإضافية على مجموعات AKS التي تستخدم ملحق شبكة الخدمة المستندة إلى Istio ل AKS.
- لا يدعم OSM حاويات Windows Server.
الخطوات التالية
بعد تمكين الوظيفة الإضافية OSM باستخدام Azure CLI أو قالب Bicep، يُصبح بإمكانك: