查看 Oracle Cloud Infrastructure (OCI) 服务网络常见问题解答。
OCI 服务网络是用于微服务间通信的托管应用基础设施层。它可自动管理网络架构和安全性,让开发人员专注于应用开发。
该服务提供预定义、现成可用的安全、监测和网络流量管理功能,无需对应用进行任何更改。
各种规模的企业都可以使用服务网络改善运营,增强安全性。采用服务网络服务不需要工程团队的参与,因为该服务由 OCI 全权托管。
服务网络可支持在 Oracle Container Engine for Kubernetes 上运行的云原生应用。
服务网络不收取任何费用。客户只需为运行代理组件(与应用一同运行)所需的基础设施付费。
服务网络会在微服务前端注入代理组件,向微服务架构中添加一组代理。当每个微服务前端都有一个代理时,我们就可以控制微服务间通信,并在网格层提供安全、监测和网络流量控制等功能。
我们建议您仔细阅读服务网络文档入门部分,其中详细介绍了启用服务网络的前提条件和要求。
您可以访问 Oracle 帮助中心,获取 Oracle Cloud Infrastructure 服务网络文档。
OCI 服务网络将自动推送代理组件更新。应用团队可以关闭自动代理更新。重新打开自动更新后,OCI 服务网络就会推送新的更新。代理更新可能会导致停机,具体取决于使用的 pod 部署策略。为避免升级过程中出现停机,应用设置可以使用 Kubernetes 上的 pod 中断预算(行业推荐优秀实践)。
是的,默认启用加密。服务网络会加密微服务间的通信,并自动验证身份,而无需进行任何配置。
随着企业越来越多地使用微服务来支持关键任务应用,微服务的可靠性和安全性变得至关重要。使用 mTLS 可强制执行双向服务身份验证和数据加密。mTLS 会加密微服务间传送的所有信息,确保信息即便被拦截,也不会遭到泄露。
我们支持与 Prometheus 集成,以便自动从代理组件收集指标。
服务网络与 OCI 日志记录集成,可以存储和搜索代理组件生成的日志。
OCI 服务网络的流量管理功能使用金丝雀部署方法部署新的微服务版本,即先将一小部分流量路由至新版本,然后再逐步将流量完全切换至新版本。如果应用出现任何问题,应用团队可以快速切换回稳定版本。
不是必须使用入站网关,但会更严格地控制网格入站流量。对于网格边缘与外部客户端之间的流量,OCI 已推出负载均衡器和 API 网关等服务。
OCI 服务网络的访问策略定义了出站规则,支持向网格外的某些主机发出请求。
注:为免疑义,本网页所用以下术语专指以下含义: