Service Mesh 常见问题解答

一般问题

什么是 Oracle Cloud Infrastructure Service Mesh？

OCI Service Mesh 是用于微服务间通信的托管应用基础设施层。它可自动管理网络架构和安全性，让开发人员专注于应用开发。

为何要使用 Service Mesh？

该服务提供预定义、现成可用的安全、监测和网络流量管理功能，无需对应用进行任何更改。

哪些企业最适合使用 Service Mesh？

各种规模的企业都可以使用服务网络改善运营，增强安全性。采用 Service Mesh 服务不需要工程团队的参与，因为该服务由 OCI 全权托管。

我可以在哪里使用 Service Mesh?

Service Mesh 可支持在 Oracle Container Engine for Kubernetes 上运行的云原生应用。

Service Mesh 如何定价？

Service Mesh 不收取任何费用。客户只需为运行代理组件（与应用一同运行）所需的基础设施付费。

Service Mesh 的工作原理是什么？

Service Mesh 会在微服务前端注入代理组件，向微服务架构中添加一组代理。当每个微服务前端都有一个代理时，我们就可以控制微服务间通信，并在网格层提供安全、监测和网络流量控制等功能。

我第一次使用 Service Mesh，怎么做比较好？

我们建议您仔细阅读文档的入门部分，其中详细介绍了启用 Service Mesh 的前提条件和要求。

如何获取 Service Mesh 文档？

您可以访问 Oracle Help Center，获取 Oracle Cloud Infrastructure Service Mesh 文档。

代理组件采用哪种维护机制？

OCI Service Mesh 将自动推送代理组件更新。应用团队可以关闭自动代理更新。重新打开自动更新后，OCI Service Mesh 就会推送新的更新。代理更新可能会导致停机，具体取决于使用的 pod 部署策略。为避免升级过程中出现停机，应用设置可以使用 Kubernetes 上的 pod 中断预算（行业推荐优秀实践）。

安全

Service Mesh 是否会对微服务通信进行加密？

是的，默认启用加密。Service Mesh 会加密微服务间的通信，并自动验证身份，而无需进行任何配置。

为什么我应该使用 mTLS 作为微服务应用的传输层？

随着企业越来越多地使用微服务来支持关键任务应用，微服务的可靠性和安全性变得至关重要。使用 mTLS 可强制执行双向服务身份验证和数据加密。mTLS 会加密微服务间传送的所有信息，确保信息即便被拦截，也不会遭到泄露。

监视

如何监视应用？

我们支持与 Prometheus 集成，以便自动从代理组件收集指标。

如何访问代理日志？

Service Mesh 与 OCI Logging 集成，可以存储和搜索代理组件生成的日志。

流量管理

OCI Service Mesh 如何在不中断的情况下部署新的微服务版本？

OCI Service Mesh 的流量管理功能使用金丝雀部署方法部署新的微服务版本，即先将一小部分流量路由至新版本，然后再逐步将流量完全切换至新版本。如果应用出现任何问题，应用团队可以快速切换回稳定版本。

使用 OCI Service Mesh 是否必须使用入站网关？

不是必须使用入站网关，但会更严格地控制网格入站流量。对于网格边缘与外部客户端之间的流量，OCI 已推出 Load Balancer 和 API Gateway 等服务。

OCI Service Mesh 如何控制出站流量？

OCI Service Mesh 的访问策略定义了出站规则，支持向网格外的某些主机发出请求。