De Service Mesh AKS-invoeg-on openen

  • Artikel
  • 2 minuten om te lezen

Open Service Mesh (OSM) is een lichtgewicht, extensible Cloud Native-service-mesh waarmee gebruikers op uniforme wijze waarneembaarheidsfuncties voor zeer dynamische microserviceomgevingen kunnen beheren, beveiligen en out-of-the-box waarneembaarheidsfuncties kunnen krijgen.

OSM voert een op Envoy gebaseerd besturingsvlak uit op Kubernetes, kan worden geconfigureerd met SMI-API's en werkt door een Envoy-proxy te injecteren als een sidecar-container naast elk exemplaar van uw toepassing. De Envoy-proxy bevat regels voor toegangsbeheerbeleid en voert deze uit, implementeert routeringsconfiguratie en legt metrische gegevens vast. Het besturingsvlak configureert voortdurend -proxies om ervoor te zorgen dat beleidsregels en routeringsregels up-to-date zijn en ervoor zorgen dat de proxies in orde zijn.

Het OSM-project is afkomstig van Microsoft en is sindsdien doneerd en valt onder de Cloud Native Computing Foundation (CNCF). Het OSM open source project blijft een door de community geleide samenwerking rond functies en functionaliteit en bijdragen aan het project worden welkom en aangemoedigd. Raadpleeg onze Gids voor inzenders over hoe u hierbij betrokken kunt raken.

Mogelijkheden en functies

OSM biedt de volgende set mogelijkheden en functies voor het bieden van een cloudeigen service-mesh voor uw Azure Kubernetes Service (AKS)-clusters:

  • OSM is geïntegreerd in de AKS-service om een volledig ondersteunde en beheerde service-mesh-ervaring te bieden met het gemak van de AKS-functie-invoegfunctie

  • Communicatie van service naar service beveiligen door mTLS in te stellen

  • Eenvoudig toepassingen onboarden op de mesh door automatische sidecar-injectie van Envoy-proxy in te stellen

  • Eenvoudig en transparant configuraties voor het verplaatsen van verkeer op implementaties

  • De mogelijkheid om een fijnfinieerd toegangsbeheerbeleid voor services te definiëren en uit te voeren

  • Waarneembaarheid en inzichten in metrische gegevens van toepassingen voor het debuggen en bewaken van services

  • Integratie met externe certificaatbeheerservices/-oplossingen met een pluggable interface

Scenario's

OSM kan uw AKS-implementaties ondersteunen met de volgende scenario's:

  • Versleutelde communicatie bieden tussen service-eindpunten die in het cluster zijn geïmplementeerd

  • Autorisatie van verkeer van zowel HTTP-/HTTPS- als TCP-verkeer in de mesh

  • Configuratie van gewogen verkeerscontroles tussen twee of meer services voor A/B- of Canary-implementaties

  • Verzameling en weergave van KPI's van toepassingsverkeer