O sítích služeb
Síť služeb je vrstva infrastruktury ve vaší aplikaci, která usnadňuje komunikaci mezi službami. Sítě služeb poskytují možnosti, jako je správa provozu, odolnost, zásady, zabezpečení, silná identita a pozorovatelnost pro vaše úlohy. Vaše aplikace je od těchto provozních funkcí oddělená, zatímco síť služeb je přesune z aplikační vrstvy a dolů do vrstvy infrastruktury.
Scénáře
Při použití sítě služeb můžete povolit scénáře, jako jsou:
Šifrování veškerého provozu v clusteru: Povolte vzájemný protokol TLS mezi zadanými službami v clusteru. Tuto možnost lze rozšířit na příchozí a výchozí přenos dat na hraniční síti a poskytuje možnost zabezpečení ve výchozím nastavení bez nutnosti změn v kódu a infrastruktuře aplikace.
Canary and phased zavedení: Zadejte podmínky pro podmnožinu provozu, která se má směrovat do sady nových služeb v clusteru. Po úspěšném otestování kanárské verze odeberte podmíněné směrování a postupně navyšujte procento veškerého provozu do nové služby. Nakonec bude veškerý provoz směrován do nové služby.
Správa a manipulace s přenosy: Vytvořte zásadu pro službu, která omezuje veškerý provoz na verzi služby z určitého původu, nebo zásadu, která použije strategii opakování na třídy selhání mezi zadanými službami. Zrcadlení živého provozu do nových verzí služeb během migrace nebo ladění problémů Vkládání chyb mezi služby v testovacím prostředí za účelem testování odolnosti
Pozorovatelnost: Získejte přehled o tom, jak jsou vaše služby propojené a jaký provoz mezi nimi prochází. Shromážděte metriky, protokoly a trasování pro veškerý provoz v clusteru, včetně příchozího/výchozího přenosu dat. Přidejte do aplikací možnosti distribuovaného trasování.
Kritéria výběru
Než vyberete síť služeb, ujistěte se, že rozumíte vašim požadavkům a důvodům instalace sítě služeb. Položte si následující otázky:
Je kontroler příchozího přenosu dat dostatečný pro mé potřeby?: Někdy k podpoře požadovaného scénáře stačí mít možnost, jako je testování A/B nebo rozdělení provozu při příchozím přenosu dat. Nepřidávejte do svého prostředí složitost bez upside.
Můžou moje úlohy a prostředí tolerovat další režijní náklady?: Všechny komponenty potřebné k podpoře sítě služeb vyžadují prostředky, jako je procesor a paměť. Všechny proxy servery a kontroly souvisejících zásad přidávají latenci provozu. Pokud máte úlohy, které jsou velmi citlivé na latenci nebo nemůžete poskytnout další prostředky pro pokrytí komponent sítě služeb, měli byste použití sítě služeb znovu zvážit.
Přidáváte tím zbytečnou složitost?: Pokud chcete nainstalovat síť služeb, abyste mohli používat funkci, která není pro obchodní nebo provozní týmy důležitá, zvažte, jestli se vám další složitost instalace, údržby a konfigurace vyplatí.
Dá se to přijmout v přírůstkovém přístupu?: Některé sítě služeb, které poskytují spoustu funkcí, je možné využít v inkrementálním přístupu. Nainstalujte jenom ty komponenty, které potřebujete k zajištění úspěchu. Pokud později zjistíte, že jsou potřeba další možnosti, prozkoumejte je později. Odolejte nutkání instalovat všechno od začátku.
Další kroky
Azure Kubernetes Service (AKS) nabízí oficiálně podporované doplňky pro Istio a Open Service Mesh:
Existují také sítě služeb poskytované opensourcovými projekty a třetími stranami, které se s AKS běžně používají. Zásady podpory AKS se na tyto sítě služeb nevztahují.
Další podrobnosti o krajině sítě služeb najdete v tématu Service Mesh na šířku vrstvy 5.
Další podrobnosti o standardizaci sítí služeb najdete tady:
Azure Kubernetes Service
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro