Informace o sítích služeb
Síť služeb je vrstva infrastruktury ve vaší aplikaci, která usnadňuje komunikaci mezi službami. Sítě služeb poskytují možnosti, jako je správa provozu, odolnost, zásady, zabezpečení, silná identita a pozorovatelnost vašich úloh. Vaše aplikace je oddělená od těchto provozních funkcí, zatímco síť služeb je přesouvá mimo aplikační vrstvu a dolů do vrstvy infrastruktury.
Scénáře
Když používáte síť služeb, můžete povolit scénáře, jako jsou:
Šifrování veškerého provozu v clusteru: Povolte vzájemné tls mezi zadanými službami v clusteru. Tato možnost se dá rozšířit na příchozí a výchozí přenos dat v hraniční síti a poskytuje zabezpečenou výchozí možnost beze změn potřebných pro kód a infrastrukturu aplikace.
Canary and phased rollouts: Zadejte podmínky pro podmnožinu provozu, která se má směrovat do sady nových služeb v clusteru. Při úspěšném testu kanárské verze odeberte podmíněné směrování a fázi postupně zvětšujte % veškerého provozu do nové služby. Nakonec se veškerý provoz bude směrovat do nové služby.
Správa provozu a manipulace: Vytvořte zásadu pro službu, která omezuje veškerý provoz na verzi služby z určitého původu, nebo zásadu, která aplikuje strategii opakování na třídy selhání mezi zadanými službami. Zrcadlení živého provozu do nových verzí služeb během migrace nebo ladění problémů Vložení chyb mezi služby v testovacím prostředí za účelem testování odolnosti
Pozorovatelnost: Získejte přehled o tom, jak jsou vaše služby propojené, a přenosy, které mezi nimi proudí. Shromážděte metriky, protokoly a trasování pro veškerý provoz v clusteru, včetně příchozího a výchozího přenosu dat. Přidání možností distribuovaného trasování do aplikací
Kritéria výběru
Než vyberete síť služeb, ujistěte se, že rozumíte vašim požadavkům a důvodům pro instalaci sítě služeb. Položte následující otázky:
Je kontroler příchozího přenosu dat dostatečný pro moje potřeby?: Někdy je pro podporu požadovaného scénáře dostačující funkce, jako je testování A/B nebo rozdělení provozu v příchozím přenosu dat. Nepřidávejte složitost prostředí bez zápočtu.
Dají se moje úlohy a prostředí tolerovat další režijní náklady?: Všechny komponenty potřebné k podpoře sítě služeb vyžadují prostředky, jako je procesor a paměť. Všechny proxy servery a jejich přidružené zásady kontrolují latenci vašeho provozu. Pokud máte úlohy, které jsou velmi citlivé na latenci nebo nemůžete poskytovat další prostředky pro pokrytí komponent sítě služeb, měli byste zvážit použití sítě služeb.
Přidává se tím zbytečná složitost?: Pokud chcete nainstalovat síť služeb tak, aby používala funkci, která není pro obchodní nebo provozní tým důležitá, zvažte, jestli je za to znamenat větší složitost instalace, údržby a konfigurace.
Dá se to přijmout v přírůstkovém přístupu?: Některé sítě služeb, které poskytují mnoho funkcí, je možné přijmout v inkrementálnějším přístupu. Nainstalujte jenom komponenty, které potřebujete k zajištění úspěchu. Pokud později zjistíte, že se vyžadují další možnosti, prozkoumejte je později. Odolejte nutkání instalovat vše od začátku.
Další kroky
Azure Kubernetes Service (AKS) nabízí oficiálně podporované doplňky pro Istio a Open Service Mesh:
K dispozici jsou také sítě služeb poskytované opensourcovými projekty a třetími stranami, které se běžně používají s AKS. Tyto sítě služeb nejsou pokryté zásadami podpory AKS.
Další podrobnosti o krajině sítě služeb najdete v tématu Na šířku sítě služeb vrstvy 5.
Další podrobnosti o standardizaci sítě služeb najdete v tématech:
Azure Kubernetes Service