Service-Mesh

Oracle Cloud Infrastructure (OCI) Service-Mesh ist ein kostenloser, von Oracle verwalteter Service, der die Entwicklung und den Betrieb Cloud-nativer Anwendungen vereinfacht. Es ermöglicht Sicherheits-, Beobachtungs- und Netzwerktrafficmanagement, ohne dass Anwendungsänderungen erforderlich sind. OCI Service-Mesh verschlüsselt automatisch alle Kommunikation zwischen Microservices und sammelt Telemetrie, Metriken und Logs für die Anwendungsperformance und Zustandsüberwachung.

Vorteile von Service-Mesh

Zero-Trust-Sicherheit

OCI Service-Mesh verwendet Identitäten und Verschlüsselung für die gesamte Kommunikation zwischen gemeinsam authentifizierten Microservices sowie Berechtigungsprüfungen durch Policys. Es unterstützt die automatisierte und deklarative Implementierung einer Zero-Trust-Sicherheitsarchitektur.

Zugriffskontrolle für Microservices

OCI Service-Mesh entkoppelt Netzwerk- und Sicherheitskonfigurationen aus der Kubernetes-Konfiguration, dem Anwendungscode und dem Microservices-Framework oder -Tooling. So können Entwickler Microservices aktiv sichern und verbinden und bei Bedarf debuggen.

End-to-end-Visibilität

OCI Service-Mesh erfasst automatisch eine Vielzahl von Netzwerk- und Microservice-Metriken und -Logs. Diese Metriken und Logs enthalten Informationen zu Fehlern, Latenzzeiten und Trafficvolumen, mit denen das Anwendungsteam die allgemeine Integrität der Anwendung überwachen kann.

Dynamische Trafficsteuerung

OCI Service-Mesh erfasst den gesamten Datenverkehr zwischen Microservices und bietet eine zentralisierte Trafficsteuerung für Anwendungen. Mit virtuellen Mesh-Ressourcen können Entwickler die Kommunikation zwischen Microservices abstrahieren und Canary Deployments und A/B-Tests einfach unterstützen.

Service Mesh-Funktionen

Authentifizierung und Verschlüsselung von Microservice zu Microservice

Aus Sicherheitsgründen verschlüsselt und authentifiziert OCI Service-Mesh standardmäßig alle Kommunikation zwischen Microservice und Microservice. Clients außerhalb des Mesh können Microservices nicht direkt aufrufen. Sie müssen das Ingress-Gateway verwenden.

Zugriffs-Policys für Microservice-Traffic

Zugriffs-Policys definieren, wie Microservices deklarativ miteinander kommunizieren können, ohne die zugrunde liegende Programmierlogik zu beeinträchtigen. Standardmäßig ist die gesamte Kommunikation deaktiviert. Das Anwendungsteam muss jede Kommunikation zwischen Microservice und Microservice zulassen, die von der Anwendung benötigt wird, um ordnungsgemäß zu funktionieren.


Microservice-Metriken

Die Standardeinstellung von OCI Service-Mesh besteht darin, Telemetriedaten wie Latenz, HTTP-Fehler und Anforderungen aus allen Microservices im Mesh zu senden. Mit Prometheus, dem de facto Standardtool für Cloud-native Überwachung, kann das Anwendungsteam Metriken sammeln, mit denen der Zustand der Microservices im Mesh verfolgt und die Performance dieser Microservices verbessert wird.

Zugriffsprotokollierung für Microservices

Standardmäßig schreibt der Proxy Logs in die Standardausgabe von Sidecar-Containern. Durch die Integration mit OCI Logging erfasst und zentralisiert OCI Service-Mesh automatisch Zugriffslogs, die von Anforderungen in allen Microservices für eine weitere Problemanalyse generiert wurden.


Microservice-Trafficmanagement

Trafficroutingregeln steuern den gesamten Intermicroservice-Netzwerktraffic und die Aufrufe zwischen Microservices im Mesh. Durch das Festlegen von Regeln in der Routing-Tabelle für virtuelle Services wird der Traffic zwischen verschiedenen Microservice-Versionen aufgeteilt. So können A/B-Tests durchgeführt, eine andere Load Balancing-Policy auf den Traffic für eine bestimmte Teilmenge von Microservice-Instanzen angewendet und Canary-Deployments ausgeführt werden, um Deployments mit minimaler Microserviceunterbrechung zu beschleunigen.

Ingress-Trafficmanagement

Das Ingress-Gateway leitet Traffic von externen Clients an die Microservices des Clusters mit einem Regelset weiter. Um mehrere Hostnamen anzugeben, lässt das Ingress-Gateway Platzhalterhostnamen in der Präfixform zu. Dies ist nützlich, wenn mehrere Domains angegeben werden. Service-Mesh erfasst automatisch Einblicke aus Metriken und Logs für den gesamten eingehenden Traffic – wie bei der Kommunikation zwischen Microservices.


Service-Mesh-Anwendungsfälle


Monitoring

Cloud-native Anwendungen können einfach gesichert, überwacht, verbunden und verfügbar gemacht werden.


Sicherheit

Sie müssen die gesetzlichen Vorschriften einhalten, indem Sie während der Übertragung innerhalb eines Mesh-Netzwerks Daten verschlüsseln.


Bereitstellung

Verwenden Sie Traffic-Splitting oder A/B-Tests für eine schnellere und zuverlässigere Bereitstellung von Microservices.


Kommunikation

Kontrollieren Sie, wie Microservices miteinander kommunizieren, und implementieren Sie ein Zero-Trust-Modell.

Oracle Cloud Infrastructure Service-Mesh – Preise

Für die Verwendung von OCI Service-Mesh fallen keine Gebühren an. Kunden zahlen nur für die Infrastruktur, die zur Ausführung der Proxykomponente erforderlich ist, die neben der Anwendung ausgeführt wird.

Verwandte Produkte

Oracle Container Engine for Kubernetes (OKE)

Hochverfügbare Container-Orchestrierung

Oracle API Gateway

Sichere Darstellung der APIs einer Anwendung in großem Umfang

Dev/Ops

Automatisierung für den Softwareentwicklungs-Lebenszyklus (SDLC)

Beobachtbarkeit und Management

Transparenz und verwertbare Einblicke zur Vereinfachung des Managements

Erste Schritte

Mehr als 20 kostenlose Cloud-Services mit einer 30-tägigen Testversion für noch mehr

Oracle bietet ein Free Tier ohne zeitliche Begrenzung für eine Auswahl von mehr als 20 Services wie Compute, Storage und Autonomous Database an. Darüber hinaus erhalten Sie 300 USD in kostenlosen Credits, um zusätzliche Cloud-Services zu testen. Informieren Sie sich über die Einzelheiten und melden Sie sich noch heute für Ihr kostenloses Konto an.

  • Was ist im kostenlosen Oracle Cloud-Kontingent enthalten?

    • AMD und Arm Compute-VMs
    • Insgesamt 200 GB Blockspeicher
    • 10 GB Objektspeicher
    • 2 x Autonomous Database mit jeweils 20 GB
    • 10 TB ausgehende Datenübertragung pro Monat
    • Mehr als 10 permanent kostenlose Services
    • Kostenlose Credits im Wert von 300 US-Dollar, 30 Tage lang noch mehr

Mit einer praktischen Übung lernen

Man lernt am besten, wenn man es selbst ausprobiert. Nutzen Sie unsere Tutorials und praktischen Übungen mit dem Oracle Cloud Free Tier, Ihrem eigenen Oracle Cloud-Mandanten oder für ausgewählte Lösungen in einer von Oracle bereitgestellten kostenlosen Laborumgebung.

  • HA-Anwendungen mit Load Balancern bereitstellen

    In dieser Übung stellen Sie Webserver auf zwei Compute-Instanzen in Oracle Cloud Infrastructure (OCI) bereit, die im High Availability-Modus mit einem Load Balancer konfiguriert sind.

    Diese Übung jetzt starten

  • Erste Schritte mit zentralen OCI-Services

    Entdecken Sie die grundlegenden OCI-Services, einschließlich Compute, Networking und Storage.

    Diese Übung jetzt starten

  • Bereitstellen von Oracle Container Engine for Kubernetes

    In dieser Übung stellen Sie ein Container Engine for Kubernetes-Cluster bereit, stellen eine Verbindung zu dem Cluster her und führen eine Beispielanwendung mit OCI CLI aus.

    Diese Übung jetzt starten

  • Tomcat Java-Anwendungen zu OCI migrieren

    Erfahren Sie, wie Tomcat zu Oracle Cloud Infrastructure migriert und eine Verbindung zu einer Autonomous Database hergestellt wird.

    Diese Übung jetzt starten

Entdecken Sie mehr als 150 Best-Practice-Designs

Erfahren Sie, wie unsere Architekten und anderen Kunden eine Vielzahl von Workloads bereitstellen, von Unternehmensanwendungen bis hin zu HPC, von Microservices bis hin zu Data Lakes. Informieren Sie sich über Best Practices, hören Sie von anderen Kundenarchitekten in unserer Built & Deployed-Serie. Stellen Sie sogar viele Workloads mit unserer Funktion „Click-to-Deployment“ bereit, oder stellen Sie sie selbst mit unserem GitHub-Repository bereit.

Beliebte Architekturen

  • Apache Tomcat mit MySQL Database Service
  • Oracle Weblogic auf Kubernetes mit Jenkins
  • ML- und KI-Umgebungen
  • Tomcat on Arm mit Oracle Autonomous Database
  • Loganalyse mit ELK-Stack
  • HPC mit OpenFOAM

Erfahren Sie, welche Einsparungen mit OCI möglich sind.

Die Tarife für Oracle Cloud sind unkompliziert, mit weltweit konsequent niedrigen Tarifen und zahlreichen unterstützten Anwendungsfällen. Um den für Sie zutreffenden, niedrigen Tarif zu berechnen, gehen Sie zum Kostenrechner und konfigurieren Sie die Services entsprechend Ihrer Anforderungen.

Lernen Sie den Unterschied kennen:

  • 1/4 der Kosten für ausgehende Bandbreite
  • 3-mal besseres Preis-Leistungs-Verhältnis
  • Gleicher niedriger Preis in jeder Region
  • Niedrige Tarife ohne langfristige Verpflichtungen

Vertrieb kontaktieren

Möchten Sie mehr über die Oracle Cloud Infrastructure erfahren? Einer unserer Experten wird Ihnen gerne helfen.

  • Sie können Fragen beantworten, z. B.

    • Wie sehen die ersten Schritte in Oracle Cloud Infrastructure WAF aus?
    • Welche Arten von Workloads kann ich auf OCI ausführen?
    • Welche Servicetypen bietet OCI?