Menu Nous contacter Se connecter à Oracle Cloud

FAQ sur Service Mesh

Consultez les réponses aux questions les plus fréquentes sur Oracle Cloud Infrastructure (OCI) Service Mesh.

Sujets de FAQ

Généralités
Sécurité
Surveillance
Gestion du trafic

Généralités

Qu'est-ce qu'Oracle Cloud Infrastructure Service Mesh ?

OCI Service Mesh est une couche d'infrastructure d'application gérée pour la communication entre microservices. Il permet aux développeurs de se concentrer sur le développement des applications tout en automatisant l'architecture et la sécurité du réseau.

Pourquoi utiliser Service Mesh ?

Il simplifie le développement et le fonctionnement des applications cloud natives en fournissant des fonctionnalités prédéfinies de sécurité, d'observabilité et de gestion du trafic réseau, sans qu'aucune modification de leur application ne soit nécessaire.

Quelles sont les entreprises qui tireront le meilleur parti de Service Mesh ?

Des entreprises de toutes tailles bénéficieront de ses améliorations opérationnelles et de sa sécurité. L'adoption du service de maillage de service ne nécessite aucun effort supplémentaire de la part des équipes d'ingénierie, car OCI le gère.

Où puis-je activer Service Mesh ?

Service Mesh prend en charge les applications cloud natives exécutées sur Oracle Container Engine for Kubernetes.

Quel est le prix de Service Mesh ?

L'utilisation de Service Mesh n'entraîne aucun coût supplémentaire. Les clients ne paient que l'infrastructure nécessaire pour exécuter le composant de proxy utilisé avec l'application.

Comment fonctionne Service Mesh ?

Service Mesh ajoute un ensemble de proxys à l'architecture en injectant un composant proxy devant les microservices. Une fois qu'un proxy est présent devant chaque microservice, nous pouvons contrôler la communication entre microservices et fournir des fonctionnalités de sécurité, d'observabilité et de contrôle du trafic réseau dans la couche maillée.

Quelle est la meilleure façon de se lancer avec Service Mesh ?

La meilleure façon de commencer est de consulter la section Introduction de la documentation, qui détaille les prérequis et les conditions requises pour l'activation de Service Mesh.

Où trouver la documentation relative à Service Mesh ?

La documentation relative à Oracle Cloud Infrastructure Service Mesh est disponible dans Oracle Help Center.

Quel mécanisme est utilisé pour gérer le composant de proxy ?

OCI Service Mesh transmettra automatiquement les mises à jour aux composants proxy. L'équipe chargée de l'application peut désactiver les mises à jour automatiques du proxy. Lorsqu'ils les réactivent, OCI Service Mesh propage les nouvelles mises à jour. Les mises à jour de proxy peuvent entraîner un temps d'inactivité, en fonction de la stratégie de déploiement de pod utilisée. Pour éviter tout temps d'inactivité au cours du processus de mise à niveau, la configuration de l'application peut utiliser les budgets de perturbation de pod sur Kubernetes (une bonne pratique recommandée).

Sécurité

La communication avec les microservices est-elle gérée par Service Mesh ?

Oui, elle est activée par défaut. Service Mesh chiffre la communication entre les microservices et authentifie automatiquement leurs identités, sans qu'aucune configuration ne soit nécessaire.

Pourquoi utiliser mTLS comme couche de transport pour mon application de microservices ?

Alors que les entreprises s'appuient de plus en plus sur les microservices pour leurs applications stratégiques, la fiabilité et la sécurité des microservices deviennent cruciales. L'utilisation de mTLS applique l'authentification de service mutuel et le chiffrement des données. Le protocole mTLS chiffre tous les messages envoyés entre les microservices, ce qui garantit que les messages restent privés même s'ils sont interceptés.

Surveillance

Comment surveiller mon application ?

Nous prenons en charge l'intégration avec Prometheus pour collecter automatiquement des mesures à partir des composants de proxy.

Comment accéder aux journaux de proxy ?

Service Mesh s'intègre à OCI Logging pour stocker et rechercher les journaux générés par les composants de proxy.

Gestion du trafic

Comment OCI Service Mesh déploie-t-il une nouvelle version de microservice sans interruption ?

La fonctionnalité de gestion du trafic d'OCI Service Mesh déploie de nouvelles versions de microservices à l'aide du déploiement d'une version canary ; une petite fraction du trafic est d'abord acheminé vers une nouvelle version et, au fil du temps, le trafic bascule complètement vers la nouvelle version. Si l'application rencontre des problèmes, l'équipe de l'application peut rapidement revenir à la version stable.

Est-il obligatoire d'utiliser la passerelle entrante lors de l'utilisation du maillage de service OCI ?

Bien que l'utilisation d'une passerelle entrante ne soit pas requise, elle permet de disposer d'un contrôle accru sur le trafic entrant. Pour le trafic entre la périphérie du maillage et les clients externes, OCI fournit déjà des services tels que des équilibreurs de charge et des passerelles d'API.

Comment OCI Service Mesh contrôle-t-il le trafic sortant ?

Les stratégies d'accès d'OCI Service Mesh définissent des règles sortantes pour autoriser les demandes à certains hôtes en dehors du maillage.