非常抱歉,您的搜索操作未匹配到任何结果。

我们建议您尝试以下操作,以帮助您找到所需内容:

  • 检查关键词搜索的拼写。
  • 使用同义词代替键入的关键词,例如,尝试使用“应用”代替“软件”。
  • 重新搜索。
联系我们 登录 Oracle Cloud

服务网络常见问题解答

查看 Oracle 云基础设施 (OCI) 服务网络常见问题解答。

常见问题解答主题

一般问题

什么是 Oracle 云基础设施服务网络?

OCI 服务网络是用于微服务间通信的托管应用基础设施层。它可自动管理网络架构和安全性,让开发人员专注于应用开发。

为何要使用服务网络?

该服务提供预定义、现成可用的安全、监测和网络流量管理功能,无需对应用进行任何更改。

哪些企业最适合使用服务网络?

各种规模的企业都可以使用服务网络改善运营,增强安全性。采用服务网络服务不需要工程团队的参与,因为该服务由 OCI 全权托管。

我可以在哪里使用服务网络?

服务网络可支持在 Oracle Container Engine for Kubernetes 上运行的云原生应用。

服务网络如何定价?

服务网络不收取任何费用。客户只需为运行代理组件(与应用一同运行)所需的基础设施付费。

服务网络的工作原理是什么?

服务网络会在微服务前端注入代理组件,向微服务架构中添加一组代理。当每个微服务前端都有一个代理时,我们就可以控制微服务间通信,并在网格层提供安全、监测和网络流量控制等功能。

我第一次使用服务网络,怎么做比较好?

我们建议您仔细阅读服务网络文档入门部分,其中详细介绍了启用服务网络的前提条件和要求。

如何获取服务网络文档?

您可以访问 Oracle 帮助中心,获取 Oracle 云基础设施服务网络文档。

代理组件采用哪种维护机制?

OCI 服务网络将自动推送代理组件更新。应用团队可以关闭自动代理更新。重新打开自动更新后,OCI 服务网络就会推送新的更新。代理更新可能会导致停机,具体取决于使用的 pod 部署策略。为避免升级过程中出现停机,应用设置可以使用 Kubernetes 上的 pod 中断预算(行业推荐优秀实践)。


安全

服务网络是否会对微服务通信进行加密?

是的,默认启用加密。服务网络会加密微服务间的通信,并自动验证身份,而无需进行任何配置。

为什么我应该使用 mTLS 作为微服务应用的传输层?

随着企业越来越多地使用微服务来支持关键任务应用,微服务的可靠性和安全性变得至关重要。使用 mTLS 可强制执行双向服务身份验证和数据加密。mTLS 会加密微服务间传送的所有信息,确保信息即便被拦截,也不会遭到泄露。


监视

如何监视应用?

我们支持与 Prometheus 集成,以便自动从代理组件收集指标。

如何访问代理日志?

服务网络与 OCI 日志记录集成,可以存储和搜索代理组件生成的日志。



流量管理

OCI 服务网络如何在不中断的情况下部署新的微服务版本?

OCI 服务网络的流量管理功能使用金丝雀部署方法部署新的微服务版本,即先将一小部分流量路由至新版本,然后再逐步将流量完全切换至新版本。如果应用出现任何问题,应用团队可以快速切换回稳定版本。

使用 OCI 服务网络是否必须使用入站网关?

不是必须使用入站网关,但会更严格地控制网格入站流量。对于网格边缘与外部客户端之间的流量,OCI 已推出负载均衡器和 API 网关等服务。

OCI 服务网络如何控制出站流量?

OCI 服务网络的访问策略定义了出站规则,支持向网格外的某些主机发出请求。