Om tjänstnät

Ett tjänstnät innehåller funktioner som trafikhantering, återhämtning, princip, säkerhet, stark identitet och observerbarhet för dina arbetsbelastningar. Ditt program är fristående från dessa operativa funktioner och tjänstnätet flyttar dem från programlagret och ned till infrastrukturlagret.

Scenarier

Det här är några av de scenarier som kan aktiveras för dina arbetsbelastningar när du använder ett tjänstnät:

  • Kryptera all trafik i klustret – Aktivera ömsesidig TLS mellan angivna tjänster i klustret. Detta kan utökas till ingress och egress i nätverksnätverket. Ger ett säkert alternativ som standard utan att några ändringar krävs för programkod och infrastruktur.

  • Kanarie- och fasindelade distribuerar – Ange villkor för att en delmängd av trafiken ska dirigeras till en uppsättning nya tjänster i klustret. Ta bort villkorlig routning och gradvis ökande % av all trafik till den nya tjänsten vid ett lyckat test av canary-lanseringen. Så småningom dirigeras all trafik till den nya tjänsten.

  • Trafikhantering och manipulering – Skapa en princip för en tjänst som begränsar all trafik till en version av en tjänst från ett specifikt ursprung. Eller en princip som tillämpar en återförsöksstrategi för klasser av fel mellan angivna tjänster. Spegla live-trafik till nya versioner av tjänster under en migrering eller för att felsöka problem. Mata in fel mellan tjänster i en testmiljö för att testa återhämtning.

  • Observerbarhet – Få insikt i hur dina tjänster är anslutna till den trafik som flödar mellan dem. Hämta mått, loggar och spårningar för all trafik i klustret och in- och utgående trafik. Lägg till funktioner för distribuerad spårning i dina program.

Urvalskriterier

Innan du väljer ett tjänstnät måste du se till att du förstår dina krav och orsakerna till att installera ett tjänstnät. Ställ följande frågor.

  • Räcker det med en iningresskontrollant för mina behov? – Ibland räcker det att ha en funktion som a/b-testning eller trafikdelning vid ingressen för att stödja det scenario som krävs. Lägg inte till komplexitet i din miljö utan upp och ned.

  • Kan mina arbetsbelastningar och min miljö tolerera de ytterligare omkostnaderna? – Alla ytterligare komponenter som krävs för att stödja tjänstnätet kräver ytterligare resurser som processor och minne. Dessutom lägger alla proxys och deras associerade principkontroller till svarstid för trafiken. Om du har arbetsbelastningar som är mycket känsliga för svarstider eller inte kan tillhandahålla ytterligare resurser för att täcka komponenterna i tjänstnätet bör du överväga det på ett annat sätt.

  • Ökar detta ytterligare komplexitet i onödan? – Om orsaken till att installera ett tjänstnät är att få en funktion som inte nödvändigtvis är viktig för affärsteamen eller driftteamen bör du överväga om den ytterligare komplexiteten med installation, underhåll och konfiguration är värd det.

  • Kan detta användas i en inkrementell metod? – Vissa av tjänstnäten som tillhandahåller många funktioner kan användas i en mer inkrementell metod. Installera bara de komponenter som du behöver för att säkerställa att det lyckas. När du är säkrare och ytterligare funktioner krävs kan du utforska dem. Stå emot att installera allt från början.

Nästa steg

Som ett nästa steg kan du utforska Open Service Mesh (OSM) på Azure Kubernetes Service (AKS):

Du kan också utforska följande tjänstnät på Azure Kubernetes Service (AKS) via den omfattande projektdokumentation som är tillgänglig för var och en av dem:

Om du vill veta mer om tjänstnätslandskapet kan du utforska den bredare uppsättningen tillgängliga tjänstnät, verktyg och efterlevnad:

Du kanske också vill utforska de olika standardiseringsarbetet för tjänstnät: