Oracle Cloud Infrastructure (OCI) Service Mesh 是由 Oracle 管理的免费服务,可以简化云原生应用的开发和运行。该服务让用户无需对应用进行任何更改,即可进行安全、观测和网络流量管理。同时,OCI Service Mesh 将自动对微服务之间的所有通信进行加密,并收集遥测、指标和日志,从而监视应用性能和健康状况。
对于相互验证的微服务之间的所有通信,OCI Service Mesh 将使用身份、加密以及策略相关的权限检查,从而实现零信任安全架构的自动化和声明式实施。
OCI Service Mesh 将网络和安全配置与 Kubernetes 配置、应用代码和微服务框架或工具分离,让开发人员能够主动保护和连接微服务,并按需进行调试。
OCI Service Mesh 可以自动捕捉各种网络和微服务指标和日志。这些指标和日志能够提供有关故障、延迟和流量的信息,帮助应用团队监视应用的整体运行状况。
OCI Service Mesh 可捕捉微服务之间的所有流量,并提供集中的应用流量控制功能。开发人员可以使用网络虚拟资源,提取微服务之间的重要通信信息,以轻松支持金丝雀部署和 A/B 测试。
为了安全起见,OCI Service Mesh 默认对所有微服务到微服务的通信进行加密和双向认证。网络外的客户端必须使用入站网关,不能直接调用微服务。
访问策略定义了微服务如何以声明方式相互通信,而不影响底层编程逻辑。所有通信都是默认关闭的,应用团队必须根据应用的正常运行需求,允许相关的微服务到微服务的通信。
OCI Service Mesh 默认从网络中的所有微服务发出遥测数据,例如延迟、HTTP 错误和请求。应用团队可以使用主流云原生监控标准工具 Prometheus 来收集用于跟踪网络中微服务健康状况的相关指标,并使用这些指标来提高微服务的性能。
在默认情况下,代理将日志信息写入到 SideCar 容器的标准输出。通过与 OCI Logging 集成,OCI Service Mesh 将自动收集和汇总所有微服务请求生成的访问日志,以进一步分析问题。
流量路由规则可管理所有微服务间网络流量和服务网络中微服务之间的调用。用户可在虚拟服务路由表中设置规则,以便将流量分配到各个版本的微服务。这有助于进行 A/B 测试,不仅能够针对不同的微服务实例子集的流量实施不同的负载均衡策略,还能够执行金丝雀部署,以尽可能少的微服务中断加速部署。
入站网关根据一组规则将来自外部客户端的流量路由到集群的微服务,并支持以前缀形式的通配符主机名来暴露多个主机名,在暴露多个域时效果更佳。OCI Service Mesh 也可自动从指标和日志中捕捉所有传入流量的洞察,就如同捕捉微服务之间的通信一样。
轻松保护、监视、连接和公开云原生应用。
通过对网状网络中传输的数据进行加密来遵守法规要求。
使用流量拆分或 A/B 测试,以更快、更可靠地部署微服务。
控制微服务之间的通信方式,并实施零信任模型。
OCI Service Mesh 是免费的,客户只需为与应用一起运行的代理组件所需的基础设施付费。
Oracle 提供的免费套餐包含了 Compute、Storage 和 Autonomous Database 等 20 多个服务,另外还有 300 美元的免费储值,让您可以试用更多云技术服务。立即获取详细信息并注册您的免费账户。
学习的最好方法是亲自动手试一试。您可以将教程和动手实验室与 Oracle Cloud 免费套餐、您的 Oracle Cloud 租户以及 Oracle 提供的免费动手实验室中的特定解决方案结合使用。
在本练习中,您将在 Oracle Cloud infrastructure (OCI) 中的两个计算实例上部署 Web 服务器,这些实例由 Load Balancer 在高可用性 (HA) 模式下配置。
立即开始练习了解基本的 OCI 服务,包括计算、网络和存储。
立即开始练习在本练习中,您将使用 OCI CLI 部署 Container Engine for Kubernetes 集群、连接到该集群并运行示例应用。
立即开始练习了解如何将 Tomcat 迁移到 Oracle Cloud Infrastructure 并连接到 Autonomous Database。
立即开始练习了解我们的架构师和其他客户如何部署各种工作负载,包括从企业应用到高性能计算 (HPC),再从微服务到数据湖的工作负载。您可以通过“构建并部署”系列视频参考其他客户架构师提供的优秀实践,并使用“一键部署”功能或者通过 GitHub 资料档案库部署更多工作负载。
注:为免疑义,本网页所用以下术语专指以下含义: