Erhalten Sie Antworten auf häufig gestellte Fragen zu Oracle Cloud Infrastructure (OCI) Service Mesh.
OCI Service Mesh ist eine verwaltete Infrastrukturschicht für die Kommunikation zwischen Microservices. Damit können sich Entwickler auf die Anwendungsentwicklung konzentrieren und gleichzeitig Netzwerkarchitektur und -sicherheit automatisieren.
Es vereinfacht die Entwicklung und den Betrieb von Cloud-nativen Anwendungen, indem sie definierte Out-of-the-box-Funktionen für Sicherheits-, Beobachtbarkeits- und Netzwerktrafficmanagement bereitstellen, ohne dass Anwendungsänderungen erforderlich sind.
Unternehmen jeder Größe profitieren von operativen Verbesserungen und Sicherheitsdurchsetzung. Die Einführung des Service-Mesh-Service erfordert keinen zusätzlichen Aufwand von Entwicklungsteams, da OCI diesen verwaltet.
Service Mesh unterstützt Cloud-native Anwendungen, die auf Oracle Container Engine for Kubernetes ausgeführt werden.
Für die Verwendung von Service Mesh fallen keine Gebühren an. Benutzer zahlen nur für die Infrastruktur, die zur Ausführung der Proxykomponente erforderlich ist, die neben ihrer Anwendung ausgeführt wird.
Service Mesh fügt eine Reihe von Proxys zur Architektur hinzu, indem eine Proxykomponente vor Microservices injiziert wird. Sobald ein Proxy vor jedem Microservice vorhanden ist, können wir die Kommunikation zwischen Microservices steuern und Funktionen für Sicherheit, Beobachtbarkeit und Netzwerktraffickontrolle in der Mesh-Schicht bereitstellen.
Am besten beginnen Sie mit dem Abschnitt Erste Schritte der Dokumentation, in dem die Voraussetzungen und Anforderungen für die Service Mesh-Aktivierung beschrieben werden.
Die Dokumentation für Oracle Cloud Infrastructure Service Mesh ist im Oracle Help Center verfügbar.
OCI Service Mesh sendet automatisch Updates an Proxykomponenten. Das Anwendungsteam kann automatische Proxyupdates deaktivieren. Wenn sie wieder aktiviert werden, sendet OCI Service Mesh neue Updates. Proxyupdates können je nach verwendeter Pod-Deployment-Strategie zu Ausfallzeiten führen. Um Ausfallzeiten während des Upgradeprozesses zu vermeiden, kann das Anwendungssetup Podunterbrechungsbudgets auf Kubernetes verwenden (eine von der Branche empfohlene Best Practice).
Ja, es ist standardmäßig aktiviert. Service Mesh verschlüsselt die Kommunikation zwischen Microservices und authentifiziert ihre Identitäten automatisch, ohne dass eine Konfiguration erforderlich ist.
Da Unternehmen sich zunehmend auf Microservices für geschäftskritische Anwendungen verlassen, wird die Zuverlässigkeit und Sicherheit von Microservices entscheidend. Durch die Verwendung von mTLS werden gegenseitige Service-Authentifizierung und Datenverschlüsselung erzwungen. Die mTLS verschlüsselt alle Nachrichten, die zwischen Microservices gesendet werden, und stellt sicher, dass Nachrichten auch dann privat bleiben, wenn sie abgefangen werden.
Wir unterstützen die Integration mit Prometheus, um automatisch Metriken aus Proxy-Komponenten zu erfassen.
Service Mesh ist in OCI Logging integriert, um Logs zu speichern und zu suchen, die von Proxykomponenten generiert wurden.
Die Trafficmanagementfunktion von OCI Service Mesh stellt neue Microservice-Versionen mit kanarischen Deployments bereit. Dabei wird zunächst ein kleiner Prozentsatz des Datentraffics an eine neue Version weitergeleitet, und der Datentraffic wird im Laufe der Zeit vollständig auf die neue Version umgestellt. Wenn die Anwendung auf Probleme stößt, kann das Anwendungsteam schnell zur stabilen Version zurückkehren.
Während die Verwendung eines Ingress-Gateways nicht erforderlich ist, erhält dieses mehr Kontrolle über den Ingress-Mesh-Traffic. Für Traffic zwischen der Mesh-Edge und externen Clients stellt OCI bereits Services wie Load Balancer und API Gateway bereit.
Die Zugriffs-Policys von OCI Service Mesh definieren Egress-Regeln, um Anforderungen an bestimmte Hosts außerhalb des Mesh zu ermöglichen.