Otevření doplňku AKS pro síť služby

  • Článek
  • 2 min ke čtení

Otevřená síť (osm) je odlehčená a rozšiřitelná cloudová cloudová služba, která umožňuje uživatelům jednotně spravovat, zabezpečit a získávat funkce pozorování pro vysoce dynamická prostředí mikroslužeb.

OSM spustí na Kubernetes rovinu ovládacího prvku založené na zástupné, dá se nakonfigurovat s rozhraními API SMI a funguje tak, že se proxy server zástupné vloží jako kontejner vozíku vedle každé instance aplikace. Proxy zástupné obsahuje a spouští pravidla týkající se zásad řízení přístupu, implementuje konfiguraci směrování a zachycuje metriky. Rovina ovládacího prvku průběžně konfiguruje proxy, aby bylo zajištěno, že zásady a pravidla směrování jsou aktuální a že jsou servery proxy v dobrém stavu.

Projekt OSM pochází od společnosti Microsoft a od té chvíle byl vyplacen a řídí se CNCF (Cloud Native Computing Foundation). Projekt OSM Open Source bude i nadále spolupracovat s funkcemi a funkcemi a příspěvky do projektu, a to v rámci komunity. Informace o tom, jak se můžete účastnit, najdete v našem průvodci žebříkem pro přispěvatele .

Možnosti a funkce

OSM poskytuje následující sadu funkcí a funkcí, které poskytují cloudovou nativní službu pro vaše clustery Azure Kubernetes Service (AKS):

  • OSM se integruje do služby AKS, která poskytuje plně podporované a spravované prostředí pro práci s mřížkou služeb s praktickým doplňkem funkce AKS.

  • Zabezpečená komunikace mezi službami a povolením mTLS

  • Snadné připojení aplikací k síti tím, že povolíte automatické vkládání postranního vozíku zástupné proxy

  • Snadné a transparentní konfigurace pro přenos dat při nasazení

  • Možnost definovat a spustit jemně odstupňované zásady řízení přístupu pro služby

  • Pozorování a přehledy metriky aplikací pro služby ladění a monitorování

  • Integrace s externími službami Certificate Management Services/řešení s připojeným rozhraním

Scénáře

OSM může pomáhat vašim AKS nasazením v těchto scénářích:

  • Poskytování šifrované komunikace mezi koncovými body služby nasazenými v clusteru

  • Ověřování provozu přes protokol HTTP/HTTPS i přenos TCP do sítě

  • Konfigurace váženého řízení provozu mezi dvěma nebo více službami pro nasazení A/B nebo Kanárské

  • Shromažďování a zobrazování klíčových ukazatelů výkonu z provozu aplikace