Öppna AKS-tillägg för Service Mesh

  • Artikel
  • 2 minuter för att läsa

Open Service Mesh (OSM) är ett enkelt, utökningsbart molninbyggt tjänstnät som gör det möjligt för användare att på ett enhetligt sätt hantera, skydda och få inbyggda observerbarhetsfunktioner för dynamiska mikrotjänstmiljöer.

OSM kör ett Envoy-baserat kontrollplan på Kubernetes, kan konfigureras med SMI-API:er och fungerar genom att mata in en Envoy-proxy som en sidovagnscontainer bredvid varje instans av ditt program. Envoy-proxyn innehåller och kör regler kring principer för åtkomstkontroll, implementerar routningskonfiguration och samlar in mått. Kontrollplanet konfigurerar kontinuerligt proxys för att säkerställa att principer och routningsregler är uppdaterade och ser till att proxys är felfria.

OSM-projektet har sitt ursprung i Microsoft och har sedan dess donerats och styrs av Cloud Native Computing Foundation (KVMF). OSM-projektet med öppen källkod fortsätter att vara ett communityledt samarbete kring funktioner och funktioner och bidrag till projektet. Se vår guide för deltagarstege om hur du kan engagera dig.

Funktioner

OSM tillhandahåller följande funktioner och funktioner för att tillhandahålla ett moln inbyggt tjänstnät för dina Azure Kubernetes Service-kluster (AKS):

  • OSM har integrerats i AKS-tjänsten för att ge en upplevelse med fullständigt stöd och hanterat tjänstnät med hjälp av AKS-funktions tillägget

  • Skydda tjänst-till-tjänst-kommunikation genom att aktivera mTLS

  • Publicera enkelt program i nätet genom att aktivera automatisk sidovagnsinjektion av Envoy-proxy

  • Enkla och transparenta konfigurationer för trafikväxling i distributioner

  • Möjlighet att definiera och köra mer information om principer för åtkomstkontroll för tjänster

  • Observerbarhet och insikter om programmått för felsöknings- och övervakningstjänster

  • Integrering med externa certifikathanteringstjänster/-lösningar med ett anslutet gränssnitt

Scenarier

OSM kan hjälpa dina AKS-distributioner med följande scenarier:

  • Ange krypterad kommunikation mellan tjänstslutpunkter som distribueras i klustret

  • Trafikauktorisering för både HTTP/HTTPS- och TCP-trafik i nät

  • Konfiguration av viktade trafikkontroller mellan två eller flera tjänster för A/B- eller kanariedistributioner

  • Insamling och visning av KPI:er från programtrafik