Service Mesh – Häufig gestellte Fragen

Erhalten Sie Antworten auf häufig gestellte Fragen zu Oracle Cloud Infrastructure (OCI) Service Mesh.

Häufig gestellte Fragen – Themen

Allgemeines

Was ist Oracle Cloud Infrastructure Service Mesh?

OCI Service Mesh ist eine verwaltete Infrastrukturschicht für die Kommunikation zwischen Microservices. Damit können sich Entwickler auf die Anwendungsentwicklung konzentrieren und gleichzeitig Netzwerkarchitektur und -sicherheit automatisieren.

Warum sollte ich Service Mesh verwenden?

Es vereinfacht die Entwicklung und den Betrieb von Cloud-nativen Anwendungen, indem sie definierte Out-of-the-box-Funktionen für Sicherheits-, Beobachtbarkeits- und Netzwerktrafficmanagement bereitstellen, ohne dass Anwendungsänderungen erforderlich sind.

Wer sind die Organisationen, die am meisten von Service Mesh profitieren?

Unternehmen jeder Größe profitieren von operativen Verbesserungen und Sicherheitsdurchsetzung. Die Einführung des Service-Mesh-Service erfordert keinen zusätzlichen Aufwand von Entwicklungsteams, da OCI diesen verwaltet.

Wo kann ich Service Mesh verwenden?

Service Mesh unterstützt Cloud-native Anwendungen, die auf Oracle Container Engine for Kubernetes ausgeführt werden.

Was ist der Preis für Service Mesh?

Für die Verwendung von Service Mesh fallen keine Gebühren an. Benutzer zahlen nur für die Infrastruktur, die zur Ausführung der Proxykomponente erforderlich ist, die neben ihrer Anwendung ausgeführt wird.

Wie funktioniert Service Mesh?

Service Mesh fügt eine Reihe von Proxys zur Architektur hinzu, indem eine Proxykomponente vor Microservices injiziert wird. Sobald ein Proxy vor jedem Microservice vorhanden ist, können wir die Kommunikation zwischen Microservices steuern und Funktionen für Sicherheit, Beobachtbarkeit und Netzwerktraffickontrolle in der Mesh-Schicht bereitstellen.

Wie beginnt man am besten mit Service Mesh?

Am besten beginnen Sie mit dem Abschnitt Erste Schritte der Dokumentation, in dem die Voraussetzungen und Anforderungen für die Service Mesh-Aktivierung beschrieben werden.

Wo finde ich die Dokumentation für Service Mesh?

Die Dokumentation für Oracle Cloud Infrastructure Service Mesh ist im Oracle Help Center verfügbar.

Mit welchem Mechanismus wird die Proxykomponente verwaltet?

OCI Service Mesh sendet automatisch Updates an Proxykomponenten. Das Anwendungsteam kann automatische Proxyupdates deaktivieren. Wenn sie wieder aktiviert werden, sendet OCI Service Mesh neue Updates. Proxyupdates können je nach verwendeter Pod-Deployment-Strategie zu Ausfallzeiten führen. Um Ausfallzeiten während des Upgradeprozesses zu vermeiden, kann das Anwendungssetup Podunterbrechungsbudgets auf Kubernetes verwenden (eine von der Branche empfohlene Best Practice).


Sicherheit

Werden Microservices-Kommunikationen von Service Mesh verschlüsselt?

Ja, es ist standardmäßig aktiviert. Service Mesh verschlüsselt die Kommunikation zwischen Microservices und authentifiziert ihre Identitäten automatisch, ohne dass eine Konfiguration erforderlich ist.

Warum sollte ich mTLS als Transportschicht für meine Microservices-Anwendung verwenden?

Da Unternehmen sich zunehmend auf Microservices für geschäftskritische Anwendungen verlassen, wird die Zuverlässigkeit und Sicherheit von Microservices entscheidend. Durch die Verwendung von mTLS werden gegenseitige Service-Authentifizierung und Datenverschlüsselung erzwungen. Die mTLS verschlüsselt alle Nachrichten, die zwischen Microservices gesendet werden, und stellt sicher, dass Nachrichten auch dann privat bleiben, wenn sie abgefangen werden.


Monitoring

Wie überwache ich meine Anwendung?

Wir unterstützen die Integration mit Prometheus, um automatisch Metriken aus Proxy-Komponenten zu erfassen.

Wie erhalte ich Zugriff auf die Proxylogs?

Service Mesh ist in OCI Logging integriert, um Logs zu speichern und zu suchen, die von Proxykomponenten generiert wurden.



Datenverkehrsverwaltung

Wie stellt OCI Service Mesh eine neue Microservice-Version ohne Unterbrechung bereit?

Die Trafficmanagementfunktion von OCI Service Mesh stellt neue Microservice-Versionen mit kanarischen Deployments bereit. Dabei wird zunächst ein kleiner Prozentsatz des Datentraffics an eine neue Version weitergeleitet, und der Datentraffic wird im Laufe der Zeit vollständig auf die neue Version umgestellt. Wenn die Anwendung auf Probleme stößt, kann das Anwendungsteam schnell zur stabilen Version zurückkehren.

Ist die Verwendung des Ingress-Gateways bei der Verwendung von OCI Service Mesh obligatorisch?

Während die Verwendung eines Ingress-Gateways nicht erforderlich ist, erhält dieses mehr Kontrolle über den Ingress-Mesh-Traffic. Für Traffic zwischen der Mesh-Edge und externen Clients stellt OCI bereits Services wie Load Balancer und API Gateway bereit.

Wie kontrolliert das OCI Service Mesh Egress-Traffic?

Die Zugriffs-Policys von OCI Service Mesh definieren Egress-Regeln, um Anforderungen an bestimmte Hosts außerhalb des Mesh zu ermöglichen.