Obtenha respostas para perguntas frequentes sobre o Oracle Cloud Infrastructure (OCI) Service Mesh.
O OCI Service Mesh é uma camada de infraestrutura da aplicação para comunicação entre microsserviços. Ele permite que os desenvolvedores se concentrem no desenvolvimento da aplicação, enquanto automatizam a arquitetura e a segurança da rede.
Ele simplifica o desenvolvimento e a operação de aplicações nativas da nuvem, fornecendo funcionalidades predefinidas para segurança, observabilidade e gerenciamento de tráfego de rede, sem exigir alterações nas aplicações.
Empresas de todos os portes se beneficiarão das melhorias operacionais e reforços na segurança. Para aderir ao Service Mesh não é necessário nenhum recurso ou esforço adicional das equipes de engenharia, uma vez que a OCI é a responsável por gerenciar o serviço.
O Service Mesh suporta aplicações nativas da nuvem que sejam executadas no Oracle Container Engine for Kubernetes.
Não há cobranças para o Service Mesh. Os usuários pagam somente pela infraestrutura necessária para executar o componente de proxy executado juntamente da aplicação.
O Service Mesh fornece um conjunto de proxies para a arquitetura, por meio da injeção de um componente de proxy face aos microsserviços. Quando houver um proxy na frente de cada microsserviço, poderemos controlar a comunicação entre microsserviços e oferecer recursos para segurança, observabilidade e controle de tráfego de rede na camada de malha.
O melhor lugar para começar é na seção Primeiros Passos da documentação, que detalha os prerrequisitos e os requisitos da ativação do Service Mash.
A documentação para o Cloud Infrastructure Service Mesh está disponível no Oracle Help Center.
Automaticamente, o OCI Service Mesh procura as atualizações para os componentes de proxy. A equipe da aplicação pode desativar as atualizações automáticas de proxy. Quando as atualizações são ativadas novamente, a OCI Service Mesh procura automaticamente por novas atualizações. As atualizações do proxy podem inativar os serviços, dependendo da estratégia de implementação de pod utilizada. Para evitar qualquer período de inatividade durante o processo de atualização, a configuração da aplicação pode usar orçamentos de interrupção de pod no Kubernetes, prática recomendada no setor.
Sim, a criptografia está ativa por padrão. O Service Mesh irá criptografar a comunicação entre microsserviços e autenticar as identidades automaticamente, sem a necessidade de nenhuma configuração adicional.
À medida que os microsserviços se tornam cada vez mais a base dos negócios para aplicações essenciais, a confiabilidade e a segurança do microsserviço passa a ser indispensável. Usar o mTLS força a autenticação do serviço e a criptografia dos dados. O mTLS criptografa todas as mensagens entre os microsserviços, garantindo que as mensagens continuem confidenciais, mesmo se forem interceptadas.
Oferecemos suporte à integração com o Prometheus para coletar automaticamente métricas de componentes de proxy.
O Service Mesh se integra ao OCI Logging para armazenar e pesquisar logs gerados por componentes de proxy.
A funcionalidade de gerenciamento de tráfego do OCI Service Mesh implementa novas versões de microsserviços usando implantação canária, em que primeiro roteia uma pequena porcentagem de tráfego para uma nova versão e, com o tempo, alterna completamente o tráfego para a nova versão. Caso aconteça qualquer problema com a aplicação, a equipe responsável pode trocar rapidamente para a versão estável.
Embora usar um gateway de entrada não seja obrigatório, ele configura maior controle sobre o tráfego de entrada na malha. Para tráfego entre a borda da malha e os clientes externos, a OCI oferece serviços como o Load Balancer e o API Gateway.
As políticas de acesso do OCI Service Mesh definem as regras de saída, permitindo que as solicitações para hosts fora da malha sejam atendidas.