Service Mesh

Oracle Cloud Infrastructure (OCI) Service Mesh 是由 Oracle 管理的免费服务,可以简化云原生应用的开发和运行。该服务让用户无需对应用进行任何更改,即可进行安全、观测和网络流量管理。同时,OCI Service Mesh 将自动对微服务之间的所有通信进行加密,并收集遥测、指标和日志,从而监视应用性能和健康状况。

Service Mesh 的优势

零信任安全

对于相互验证的微服务之间的所有通信,OCI Service Mesh 将使用身份、加密以及策略相关的权限检查,从而实现零信任安全架构的自动化和声明式实施。

微服务访问控制

OCI Service Mesh 将网络和安全配置与 Kubernetes 配置、应用代码和微服务框架或工具分离,让开发人员能够主动保护和连接微服务,并按需进行调试。

端到端的可见性

OCI Service Mesh 可以自动捕捉各种网络和微服务指标和日志。这些指标和日志能够提供有关故障、延迟和流量的信息,帮助应用团队监视应用的整体运行状况。

动态流量控制

OCI Service Mesh 可捕捉微服务之间的所有流量,并提供集中的应用流量控制功能。开发人员可以使用网络虚拟资源,提取微服务之间的重要通信信息,以轻松支持金丝雀部署和 A/B 测试。

OCI Service Mesh 特性

微服务到微服务身份验证和加密

为了安全起见,OCI Service Mesh 默认对所有微服务到微服务的通信进行加密和双向认证。网络外的客户端必须使用入站网关,不能直接调用微服务。

面向微服务流量的访问策略

访问策略定义了微服务如何以声明方式相互通信,而不影响底层编程逻辑。所有通信都是默认关闭的,应用团队必须根据应用的正常运行需求,允许相关的微服务到微服务的通信。


微服务指标

OCI Service Mesh 默认从网络中的所有微服务发出遥测数据,例如延迟、HTTP 错误和请求。应用团队可以使用主流云原生监控标准工具 Prometheus 来收集用于跟踪网络中微服务健康状况的相关指标,并使用这些指标来提高微服务的性能。

微服务访问日志

在默认情况下,代理将日志信息写入到 SideCar 容器的标准输出。通过与 OCI Logging 集成,OCI Service Mesh 将自动收集和汇总所有微服务请求生成的访问日志,以进一步分析问题。


微服务流量管理

流量路由规则可管理所有微服务间网络流量和服务网络中微服务之间的调用。用户可在虚拟服务路由表中设置规则,以便将流量分配到各个版本的微服务。这有助于进行 A/B 测试,不仅能够针对不同的微服务实例子集的流量实施不同的负载均衡策略,还能够执行金丝雀部署,以尽可能少的微服务中断加速部署。

入站流量管理

入站网关根据一组规则将来自外部客户端的流量路由到集群的微服务,并支持以前缀形式的通配符主机名来暴露多个主机名,在暴露多个域时效果更佳。OCI Service Mesh 也可自动从指标和日志中捕捉所有传入流量的洞察,就如同捕捉微服务之间的通信一样。


OCI Service Mesh 使用场景


监视

轻松保护、监视、连接和公开云原生应用。


安全

通过对网状网络中传输的数据进行加密来遵守法规要求。


部署

使用流量拆分或 A/B 测试,以更快、更可靠地部署微服务。


通信

控制微服务之间的通信方式,并实施零信任模型。

OCI Service Mesh 定价

OCI Service Mesh 是免费的,客户只需为与应用一起运行的代理组件所需的基础设施付费。

相关产品

Oracle Container Engine for Kubernetes (OKE)

高度可用的容器编排服务

Oracle API Gateway

以安全的方式大规模暴露应用 API

DevOps

软件开发生命周期 (SDLC) 自动化

观测和管理

获取可见性和切实可行的洞察,以简化管理

立即试用

试用逾 20 个 Always Free 云技术服务,或在 30 天试用版中体验更多服务

Oracle 提供的免费套餐包含了 Compute、Storage 和 Autonomous Database 等 20 多个服务,另外还有 300 美元的免费储值,让您可以试用更多云技术服务。立即获取详细信息并注册您的免费账户。

  • Oracle Cloud 免费套餐包含哪些内容?

    • AMD 和 Arm Compute VM
    • 总共 200 GB 块存储
    • 10 GB 对象存储
    • 2 个 Autonomous Database,各 20 GB
    • 每月 10 TB 出站数据传输
    • 超过 10 个 Always Free 服务
    • 价值 300 美元的免费储值,有效期 30 天

通过动手实验室进行学习

学习的最好方法是亲自动手试一试。您可以将教程和动手实验室与 Oracle Cloud 免费套餐、您的 Oracle Cloud 租户以及 Oracle 提供的免费动手实验室中的特定解决方案结合使用。

  • 使用 Load Balancer 部署高可用性应用

    在本练习中,您将在 Oracle Cloud infrastructure (OCI) 中的两个计算实例上部署 Web 服务器,这些实例由 Load Balancer 在高可用性 (HA) 模式下配置。

    立即开始练习
  • 开始使用 OCI 核心服务

    了解基本的 OCI 服务,包括计算、网络和存储。

    立即开始练习
  • Oracle Container Engine for Kubernetes

    在本练习中,您将使用 OCI CLI 部署 Container Engine for Kubernetes 集群、连接到该集群并运行示例应用。

    立即开始练习
  • 将 Tomcat Java 应用迁移到 OCI

    了解如何将 Tomcat 迁移到 Oracle Cloud Infrastructure 并连接到 Autonomous Database。

    立即开始练习

探索 150 多种优秀实践设计

了解我们的架构师和其他客户如何部署各种工作负载,包括从企业应用到高性能计算 (HPC),再从微服务到数据湖的工作负载。您可以通过“构建并部署”系列视频参考其他客户架构师提供的优秀实践,并使用“一键部署”功能或者通过 GitHub 资料档案库部署更多工作负载。

广受欢迎的架构

  • Apache Tomcat 和 MySQL Database Service
  • 在 Kubernetes 上运行 Oracle Weblogic 和 Jenkins
  • 机器学习和人工智能环境
  • 基于 Arm 的 Tomcat 和 Oracle Autonomous Database
  • 使用 ELK Stack 进行日志分析
  • 使用 OpenFOAM 的高性能计算

了解您可以通过 OCI 节省多少成本

在定价方面,Oracle Cloud 采用全球统一超低定价,并支持各种使用场景。请利用成本估算器并配置所需服务,以估算低费率。

体验不同之处

  • 1/4 出站带宽成本
  • 3 倍计算性价比
  • 全球统一超低价格
  • 无长期承诺的低定价

联系销售

想详细了解 Oracle Cloud Infrastructure?让我们的专家为您提供帮助。

  • 专家能为您解答以下问题:

    • 如何开始使用 Oracle Cloud?
    • 哪些工作负载可以在 OCI 上运行?
    • OCI 提供哪些类型的服务?

注:为免疑义,本网页所用以下术语专指以下含义:

  1. Oracle专指Oracle境外公司而非甲骨文中国。
  2. 相关Cloud或云术语均指代Oracle境外公司提供的云技术或其解决方案。