Preguntas frecuentes de Service Mesh

General

¿Qué es Oracle Cloud Infrastructure Service Mesh?

OCI Service Mesh es una capa de infraestructura de aplicaciones gestionada para la comunicación entre microservicios. Permite a los desarrolladores centrarse en el desarrollo de aplicaciones, al tiempo que automatizan la arquitectura y la seguridad de red.

¿Por qué debería utilizar la malla de servicios?

Simplifica el desarrollo y el funcionamiento de las aplicaciones nativas en la nube al proporcionar funcionalidades definidas y listas para usar para la seguridad, la capacidad de observación y la gestión de tráfico de red, sin necesidad de realizar cambios en las aplicaciones.

¿Cuáles son las organizaciones que más se beneficiarán de Service Mesh?

Organizaciones de todos los tamaños se beneficiarán de las mejoras operacionales y la aplicación de la seguridad. Adoptar el servicio de malla de servicios no requiere ningún esfuerzo adicional por parte de los equipos de ingeniería, ya que OCI lo gestiona.

¿Dónde puedo utilizar Service Mesh?

Service Mesh soporta aplicaciones en la nube que se ejecutan en Oracle Container Engine for Kubernetes.

¿Cuál es el costo de Service Mesh?

No hay cargos por utilizar Service Mesh. Los usuarios solo pagan por la infraestructura necesaria para ejecutar el componente de proxy que se ejecuta junto con su aplicación.

¿Cómo funciona Service Mesh?

Service Mesh agrega un conjunto de proxies a la arquitectura mediante la inyección de un componente de proxy delante de los microservicios. Una vez que hay un proxy delante de cada microservicio, podemos controlar la comunicación entre microservicios y proporcionar funciones para la seguridad, la observabilidad y el control del tráfico de red en la capa de malla.

¿Cuál es la mejor forma de empezar a utilizar Service Mesh?

El mejor lugar para comenzar es con la sección Introducción de la documentación, que detalla los requisitos y requisitos para la activación de Service Mesh.

¿Dónde puedo encontrar documentación sobre Service Mesh?

La documentación de Oracle Cloud Infrastructure Service Mesh está disponible en Oracle Help Center.

¿Qué mecanismo se utiliza para mantener el componente de proxy?

OCI Service Mesh transferirá automáticamente actualizaciones a los componentes proxy. El equipo de la aplicación puede desactivar las actualizaciones automáticas de proxy. Cuando los vuelvan a activar, OCI Service Mesh impulsará nuevas actualizaciones. Las actualizaciones de proxy pueden provocar tiempo de inactividad, según la estrategia de despliegue de pod utilizada. Para evitar cualquier tiempo de inactividad durante el proceso de actualización, la configuración de la aplicación puede utilizar presupuestos de interrupción de pod en Kubernetes (mejores prácticas recomendadas por el sector).

Seguridad

¿Está cifrada la comunicación de microservicios gestionada por Service Mesh?

Sí, está activado por defecto. Service Mesh cifrará la comunicación entre microservicios y autenticará las identidades automáticamente, sin necesidad de configuración.

¿Por qué debería utilizar mTLS como capa de transporte para mi aplicación de microservicios?

A medida que las empresas confían cada vez más en microservicios para aplicaciones esenciales, la fiabilidad y la seguridad de los microservicios se vuelven fundamentales. El uso de mTLS aplica la autenticación de servicio mutuo y el cifrado de datos. El mTLS cifra todos los mensajes enviados entre microservicios, lo que garantiza que los mensajes permanecen privados incluso si se interceptan.

Monitoring

¿Cómo puedo supervisar mi solicitud?

Admitimos la integración con Prometheus para recopilar métricas automáticamente de componentes de proxy.

¿Cómo puedo obtener acceso a los registros de proxy?

Service Mesh se integra con OCI Logging para almacenar y buscar logs generados por componentes de proxy.

Gestión del tráfico

¿Cómo despliega OCI Service Mesh una nueva versión de microservicios sin interrupciones?

La funcionalidad de gestión de tráfico de OCI Service Mesh despliega nuevas versiones de microservicios mediante el despliegue canario, donde primero enruta un pequeño porcentaje del tráfico a una nueva versión y, con el tiempo, cambia completamente el tráfico a la nueva versión. Si la aplicación se ejecuta en cualquier problema, el equipo de la aplicación puede volver rápidamente a la versión estable.

¿Es obligatorio utilizar el gateway de entrada al utilizar OCI Service Mesh?

Aunque no se requiere el uso de una puerta de entrada, proporciona más control sobre el tráfico de entrada de la malla. Para el tráfico entre el perímetro de la malla y los clientes externos, OCI ya proporciona servicios como el equilibrador de carga y el gateway de API.

¿Cómo controla el tráfico de salida de OCI Service Mesh?

Las políticas de acceso de OCI Service Mesh definen reglas de salida para permitir las solicitudes a determinados hosts fuera de la malla.