Open Service Mesh: eine Service Mesh-Implementierung von Microsoft

Blog

Microsoft hat Open Service Mesh (OSM) veröffentlicht , eine Alpha-Service-Mesh-Implementierung, die mit den SMI-Spezifikation . OSM deckt Standardfunktionen eines Service Mesh wie Canary Releases, sichere Kommunikation und Anwendungseinblicke ab, ähnlich wie bei anderen Service-Mesh-Implementierungen wie Istio, Linkerd oder Konsul. Darüber hinaus ist das OSM-Team dabei, Spende das Projekt an die CNCF .

Wie erstelle ich eine neue Cash-App?

OSM ist eine neue Option in der Service Mesh Space und ähnliche Projekte wie Istio, Linkerd, Consul oder Kuma . OSM ist ein von Microsoft initiiertes Service-Mesh-Open-Source-Projekt. Es implementiert die Service-Mesh-Schnittstelle (SMI) , eine Reihe von standardmäßigen und portablen APIs zum Bereitstellen eines Service Mesh in Kubernetes. Wenn Benutzer ein Service Mesh über die SMI-Spezifikation konfigurieren, müssen sie nicht genau angeben, welche Serviceimplementierung sie im Cluster ausführen.

Darüber hinaus bietet OSM standardmäßige und grundlegende Service-Mesh-Funktionen wie Canary-Releases, sichere Servicekommunikation und Anwendungseinblicke. In dieser Alpha-Version bietet OSM die Möglichkeit, Richtlinien zur Verkehrsverlagerung zu konfigurieren, die Kommunikation innerhalb von Diensten über mTLS zu sichern, Richtlinien für die Zugriffskontrolle, Anwendungsmetriken, externe Zertifikatsmanager zu konfigurieren und den Sidecar-Envoy-Proxy automatisch einzufügen. Darüber hinaus verwendet OSM ähnlich wie andere Projekte wie Istio Gesandte als Sidecar-Proxy für die Kommunikation mit anderen Diensten im Mesh. Allerdings in der OSM-Projekt-Repository , sie erwähnen, dass alle xDS (Service Discovery Protocol) kompatibler Reverse-Proxy könnte verwendet werden oder zu verwenden erweiterte Envoy-Funktionen .

Wenn ein Benutzer einen Pod erstellt, fängt OSM die API über einen mutierten Webhook ab, um den Envoy-Sidecar-Proxy einzufügen, und ein Init-Container verwendet iptables, um sicherzustellen, dass der gesamte Datenverkehr durch Envoy fließt. OSM verwaltet Zugriffskontrollregeln, Routing-Richtlinien, verschlüsselt die Kommunikation und sammelt Metriken, die standardmäßig in Grafana und Zipkin angezeigt werden. Benutzer finden weitere Details zu jedem der Architekturkomponenten von OSM auf der Designseite des Projekts . Aber auf einer hohen Ebene stellt das folgende Bild die OSM-Komponenten und -Interaktionen dar:

#service mesh #microservices #grafana #open source #Cloud Native Computing Foundation #kubernetes #microsoft #envoy #devops #architecture & design #development #news

Erstellen Sie reaktionsschnelle reale Websites mit HTML5 und CSS3

www.infoq.com

Open Service Mesh: eine Service Mesh-Implementierung von Microsoft

Microsoft hat Open Service Mesh (OSM) veröffentlicht, eine Alpha-Service-Mesh-Implementierung, die mit der SMI-Spezifikation konform ist. OSM deckt Standardfunktionen eines Service Mesh wie Canary Releases, sichere Kommunikation und Anwendungseinblicke ab, ähnlich wie bei anderen Service Mesh-Implementierungen wie Istio, Linkerd oder Consul. Darüber hinaus ist das OSM-Team dabei, das Projekt an die CNCF zu spenden.