Perguntas frequentes do Service Mesh

Obtenha respostas para perguntas frequentes sobre o Oracle Cloud Infrastructure (OCI) Service Mesh.

Tópicos de perguntas frequentes

Geral

O que é Oracle Cloud Infrastructure Service Mesh?

O OCI Service Mesh é uma camada de infraestrutura da aplicação para comunicação entre microsserviços. Ele permite que os desenvolvedores se concentrem no desenvolvimento da aplicação, enquanto automatizam a arquitetura e a segurança da rede.

Por que eu deveria usar o Service Mesh?

Ele simplifica o desenvolvimento e a operação de aplicações nativas da nuvem, fornecendo funcionalidades predefinidas para segurança, observabilidade e gerenciamento de tráfego de rede, sem exigir alterações nas aplicações.

Quais são as empresas que aproveitaram o Service Mesh ao máximo?

Empresas de todos os portes se beneficiarão das melhorias operacionais e reforços na segurança. Para aderir ao Service Mesh não é necessário nenhum recurso ou esforço adicional das equipes de engenharia, uma vez que a OCI é a responsável por gerenciar o serviço.

Onde eu posso utilizar o Service Mesh?

O Service Mesh suporta aplicações nativas da nuvem que sejam executadas no Oracle Container Engine for Kubernetes.

Quanto custa o Service Mesh?

Não há cobranças para o Service Mesh. Os usuários pagam somente pela infraestrutura necessária para executar o componente de proxy executado juntamente da aplicação.

Como o Service Mesh funciona?

O Service Mesh fornece um conjunto de proxies para a arquitetura, por meio da injeção de um componente de proxy face aos microsserviços. Quando houver um proxy na frente de cada microsserviço, poderemos controlar a comunicação entre microsserviços e oferecer recursos para segurança, observabilidade e controle de tráfego de rede na camada de malha.

Qual a melhor forma de começar a usar o Service Mesh?

O melhor lugar para começar é na seção Primeiros Passos da documentação, que detalha os prerrequisitos e os requisitos da ativação do Service Mash.

Onde posso encontrar a documentação do Service Mesh?

A documentação para o Cloud Infrastructure Service Mesh está disponível no Oracle Help Center.

Quais mecanismos são utilizados para executar o componente de proxy?

Automaticamente, o OCI Service Mesh procura as atualizações para os componentes de proxy. A equipe da aplicação pode desativar as atualizações automáticas de proxy. Quando as atualizações são ativadas novamente, a OCI Service Mesh procura automaticamente por novas atualizações. As atualizações do proxy podem inativar os serviços, dependendo da estratégia de implementação de pod utilizada. Para evitar qualquer período de inatividade durante o processo de atualização, a configuração da aplicação pode usar orçamentos de interrupção de pod no Kubernetes, prática recomendada no setor.


Segurança

A comunicação de microsserviços gerenciada pelo Service Mesh é criptografada?

Sim, a criptografia está ativa por padrão. O Service Mesh irá criptografar a comunicação entre microsserviços e autenticar as identidades automaticamente, sem a necessidade de nenhuma configuração adicional.

Por que usar mTLS como uma camada de transporte para a minha aplicação de microsserviço?

À medida que os microsserviços se tornam cada vez mais a base dos negócios para aplicações essenciais, a confiabilidade e a segurança do microsserviço passa a ser indispensável. Usar o mTLS força a autenticação do serviço e a criptografia dos dados. O mTLS criptografa todas as mensagens entre os microsserviços, garantindo que as mensagens continuem confidenciais, mesmo se forem interceptadas.


Monitoramento

Como eu monitoro a minha aplicação?

Oferecemos suporte à integração com o Prometheus para coletar automaticamente métricas de componentes de proxy.

Como eu acesso os logs do proxy?

O Service Mesh se integra ao OCI Logging para armazenar e pesquisar logs gerados por componentes de proxy.



Gerenciamento de tráfego

Como o OCI Service Mesh implementa uma nova versão do microsserviço sem causar interrupções?

A funcionalidade de gerenciamento de tráfego do OCI Service Mesh implementa novas versões de microsserviços usando implantação canária, em que primeiro roteia uma pequena porcentagem de tráfego para uma nova versão e, com o tempo, alterna completamente o tráfego para a nova versão. Caso aconteça qualquer problema com a aplicação, a equipe responsável pode trocar rapidamente para a versão estável.

É obrigatório usar o gateway de entrada com o OCI Service Mesh?

Embora usar um gateway de entrada não seja obrigatório, ele configura maior controle sobre o tráfego de entrada na malha. Para tráfego entre a borda da malha e os clientes externos, a OCI oferece serviços como o Load Balancer e o API Gateway.

Como o OCI Service Mesh controla o tráfego de saída?

As políticas de acesso do OCI Service Mesh definem as regras de saída, permitindo que as solicitações para hosts fora da malha sejam atendidas.