Hizmet ağı AKS eklentisini aç

  • Makale
  • Okumak için 2 dakika

Açık hizmet ağı (OSı) , kullanıcıların yüksek düzeyde dinamik mikro hizmet ortamları için kullanıma hazır Observability özelliklerini bir arada yönetmesine, güvenli hale getirmeye ve kullanıma almasına olanak tanıyan basit, Genişletilebilir, bulut Yerel hizmet ağlarından oluşur.

OSD, Kubernetes üzerinde bir Envoy tabanlı denetim düzlemi çalıştırır, SMI API 'lerle yapılandırılabilir ve uygulamanızın her bir örneğinin yanında yer alan bir sepet kapsayıcısı olarak ekleme a Envoy proxy 'si ile çalışır. Envoy proxy, erişim denetim ilkeleri etrafında kuralları içerir ve yürütür, yönlendirme yapılandırmasını uygular ve ölçümleri yakalar. Denetim düzlemi, ilkelerin ve yönlendirme kurallarının güncel olmasını sağlamak için proxy 'leri sürekli olarak yapılandırır ve proxy 'lerin sağlıklı olmasını sağlar.

OSA projesi Microsoft tarafından oluşturulmuştur ve bu yana, bulut Yerel Bilgi Işlem altyapısı (CNCF)tarafından yönetilir. OSM açık kaynak projesi, özellik ve işlevsellik ve proje katkılarının bir topluluk ile işbirliği yapmaya devam edecektir. Katkıda bulunmayla ilgili katkımız kılavuzumuza bakın.

Özellikler ve Özellikler

OSE, Azure Kubernetes Service (AKS) kümeleriniz için bir bulut Yerel hizmet ağı sağlamak üzere aşağıdaki özellik ve özellikler kümesini sağlar:

  • OSDK, aks Özellik eklentisinin rahatlığını sunan tam olarak desteklenen ve yönetilen bir hizmet ağı deneyimi sağlamak için AKS hizmetiyle tümleştirildi

  • MTLS 'yi etkinleştirerek hizmetten hizmete iletişime geçin

  • Envoy proxy 'nin otomatik dışarıdan eklemesini etkinleştirerek kolayca ağ üzerinde uygulamalar ekleme

  • Dağıtımlar üzerinde kaydırma trafiği için kolay ve şeffaf yapılandırma

  • Hizmetler için hassas erişim denetim ilkeleri tanımlama ve yürütme özelliği

  • Hata ayıklama ve izleme hizmetleri için uygulama ölçümlerine Observability ve Öngörüler

  • Harici sertifika yönetimi hizmetleriyle ve takılabilir bir arabirim ile çözümlerle tümleştirme

Senaryolar

OSD, AKS dağıtımlarınıza aşağıdaki senaryolarla yardımcı olabilir:

  • Kümede dağıtılan hizmet uç noktaları arasında şifrelenmiş iletişimler sağlama

  • Ağ üzerinde hem HTTP/HTTPS hem de TCP trafiğinin trafik yetkilendirmesi

  • A/B veya kanary dağıtımları için iki veya daha fazla hizmet arasındaki ağırlıklı trafik denetimlerinin yapılandırması

  • Uygulama trafiğinden KPI 'lerin toplanması ve görüntülenmesi