Conecte-se
Fazer login

Galeria de mapas mentais Grade de serviço de nuvem Alibaba ASM

Grade de serviço de nuvem Alibaba ASM

Alibaba Cloud Service Mesh (ASM, abreviadamente) é uma plataforma gerenciada que gerencia uniformemente o tráfego de aplicativos de microsserviços e é compatível com o Istio. Por meio de funções como controle de fluxo, observação de grade e segurança de comunicação entre serviços, o ASM de grade de serviço pode simplificar de forma abrangente a governança de seu serviço e fornecer recursos de gerenciamento unificados para serviços executados em infraestrutura de computação heterogênea. Máquinas virtuais ECS e clusters autoconstruídos.

Editado em 2024-01-20 08:35:21

슈퍼직장인

Trabalhos recentes Ver mais trabalhos>>

Grade de serviço de nuvem Alibaba ASM

슈퍼직장인

Trabalhos recentes Ver mais trabalhos>>

Recomendado para você
Descrição

Plataforma de Inteligência Artificial Alibaba Cloud PAI
- 11
WSb6eYgD
Serviço de alta disponibilidade em nuvem Alibaba AHAS
- 5
슈퍼직장인
Fila de mensagens do Alibaba Cloud
- 8
슈퍼직장인
Gerente de segurança em nuvem do Alibaba
- 7
슈퍼직장인
Centro de segurança de operação e manutenção do Alibaba Cloud (Bastion Host)
- 5
슈퍼직장인
Serviço de gerenciamento de certificados digitais Alibaba Cloud
- 7
슈퍼직장인
Serviço de criptografia em nuvem Alibaba
- 11
슈퍼직장인
Teste de penetração na nuvem Alibaba
- 5
슈퍼직장인
Firewall de aplicativo da Web Alibaba Cloud WAF
- 4
슈퍼직장인
Serviço de recuperação de desastres em nuvem híbrida Alibaba Cloud HDR
- 6
슈퍼직장인

Grade de serviço de nuvem Alibaba ASM

tema

Arquitetura do produto

A arquitetura do produto ASM é mostrada na figura abaixo.

No ASM, todos os componentes do plano de controle do Istio são gerenciados, reduzindo a complexidade do seu uso. Você só precisa se concentrar no desenvolvimento e na implantação de aplicativos de negócios. Ao mesmo tempo, mantém compatibilidade com a comunidade Istio, oferece suporte à forma declarativa para definir regras de roteamento flexíveis e oferece suporte ao gerenciamento unificado de tráfego entre serviços na rede.

Uma instância ASM que hospeda o plano de controle pode oferecer suporte a serviços de aplicativos de vários clusters Kubernetes ou serviços de aplicativos em execução em pods ECI.

Funções do núcleo

Abordagem de gestão consistente

Gerencie serviços de aplicativos em execução em clusters Kubernetes gerenciados por ACK, clusters Kubernetes dedicados, clusters Kubernetes sem servidor e clusters de acesso em cenários híbridos ou multinuvem de maneira consistente para fornecer observabilidade e controle de tráfego consistentes.

Gerenciamento de tráfego unificado

Oferece suporte ao gerenciamento de tráfego de nuvem híbrida, multinuvem e vários clusters.

Hospedagem de componentes principais do plano de controle

Hospedar os componentes principais do plano de controle minimiza a sobrecarga de recursos do usuário e os custos de operação e manutenção.

As funções principais do ASM são descritas abaixo.

Itens de função ilustrar Documentos relacionados Gerenciamento completo do ciclo de vida de instâncias de rede A hospedagem do plano de controle suporta implantação, atualização, exclusão e outras operações de gerenciamento com um clique, reduzindo o limite de uso, operação e manutenção. Gerenciamento de instâncias Suporte para vários aplicativos de infraestrutura Suporta aplicativos em ACK, ACK Serverless, clusters de borda e clusters Kubernetes registrados externamente. Gerenciamento de aplicativos de cluster de vários tipos Entrada de tráfego unificada e gateway de saída Forneça entradas e saídas de tráfego unificadas para aplicações dentro da rede para obter criptografia de segurança e controle de tráfego de ponta a ponta. Visão geral do gateway ASM Vários tipos de gerenciamento de tráfego Suporta gerenciamento de tráfego multiprotocolo, escala de cinza de link completo e disjuntor , limitação de corrente local, pré-aquecimento de partida lenta e recursos de reversão de tráfego. Gestão de tráfego Sistema de segurança não intrusivo de confiança zero Fornece soluções de segurança de confiança zero prontas para uso, configuráveis dinamicamente, incluindo autenticação de identidade, certificados de segurança, execução de políticas e análise visual. Visão geral da segurança Zero Trust Extensibilidade para lógica personalizada O mercado de plug-ins possui uma variedade de plug-ins de extensão prontos para uso e também suporta EnvoyFilter personalizado. Centro de plug-ins Integração ecológica completa Oferece suporte a ferramentas GitOps comuns e a serviços sem servidor e de IA, como Knative e KServe. Integração ecológica

Introdução à versão

O ASM é dividido em edição padrão, edição empresarial e edição final de acordo com diferentes funções e capacidades de suporte. Com base na versão padrão, a versão comercial aprimora o suporte multiprotocolo e as capacidades de expansão dinâmica, fornece governança de serviço refinada, melhora o sistema de segurança de confiança zero e continua a melhorar o desempenho e as capacidades de suporte de cluster em grande escala, reduzindo o custo de implementação no ambiente de produção.

O limite da grade de serviços é adequado para cenários com interoperabilidade multilíngue, requisitos precisos de governança de serviços e uso em larga escala da grade de serviços em ambientes de produção.

Versão ilustrar Versão gratuita Edição Padrão Para experiência em testes funcionais, ele suporta um número de pods dentro de 50, não possui recursos de aprimoramento de nível empresarial e não é recomendado para uso em produção. Versão empresarial Edição Empresarial Para produção em pequena e média escala, ele suporta um número de pods de até 1.000, possui recursos de aprimoramento de nível empresarial e é garantido por SLA. Versão final Para produção em larga escala, ele suporta um número de pods de até 10.000, possui recursos de aprimoramento de nível empresarial e é garantido por SLA.

Vantagens do produto

Fácil de usar

Crie com um clique no console

Atualização com um clique através do console

Defina com flexibilidade serviços virtuais do Istio, regras de destino, recursos de gateway de entrada etc. por meio do console

Poderoso

Função ilustrar Totalmente gerenciado Instalação, implantação e atualização com um clique Hospedagem de componentes do plano de controle Concentre-se apenas no desenvolvimento de aplicativos de negócios Compatível com especificações da comunidade Istio Roteamento de tráfego Regras de roteamento de tráfego personalizadas Em vários clusters do Kubernetes Gerenciamento de tráfego refinado Capacidades de engenharia do caos prontas para uso função de segurança Ative ou desative mTLS com um clique Uma abordagem incremental para implementar mTLS Funcionalidade RBAC fácil de usar Fácil de conectar com sistemas de terceiros Monitoramento e Diagnóstico Fornece recursos de diagnóstico de rede Serviços gerenciados integrados de rastreamento, monitoramento e registro Obtenha visibilidade de ponta a ponta Ancoragem do ecossistema Alta estabilidade Uma equipe dedicada garante a estabilidade dos serviços de hospedagem Alta disponibilidade O plano de controle é dividido em especificações e versões de produtos com diferentes SLAs são fornecidas para clientes com diferentes necessidades de negócios. Suporta múltiplas zonas de disponibilidade Suporte técnico Os componentes principais do plano de controle são hospedados para minimizar a complexidade de operação e manutenção. Fornecer suporte técnico para ordens de serviço

tema

Gestão de tráfego

O gerenciamento de tráfego baseado em configuração pode ser facilmente implementado através do ASM:

Ele separa o gerenciamento de tráfego do gerenciamento de infraestrutura e fornece muitas funções de gerenciamento de tráfego independentes do código do aplicativo, ajudando a simplificar o gerenciamento de tráfego à medida que a escala de implantação se expande gradualmente.

A descoberta de serviços, o roteamento de tráfego e o balanceamento de carga da malha de serviço simplificam a configuração de propriedades de nível de serviço, como tempos limite e novas tentativas.

Segurança do serviço

Com o ASM, a autenticação TLS mútua entre serviços pode ser facilmente alcançada:

Apoia a implementação progressiva da autenticação bidirecional mTLS para garantir a segurança da comunicação entre serviços e entre usuários finais e serviços.

A autenticação TLS mútua não requer alterações no código de serviço durante o processo de implementação e pode fornecer um poderoso mecanismo de autenticação de identidade baseado em função para cada serviço, a fim de obter operações interativas entre clusters e nuvens.

Através do ASM, a autorização entre serviços pode ser facilmente alcançada:

Com o mecanismo de autorização do Istio, o ASM garante que os serviços que contêm dados confidenciais só possam ser acessados por clientes que tenham passado por autenticação e autorização rigorosas.

Suporta controle de acesso em nível de namespace, nível de serviço e nível de método para serviços na grade, incluindo o uso de semântica baseada em função, autorização de serviço para serviço e de usuário final para serviço, e fornece em termos de funções e vinculações de função Suporte flexível a atributos personalizados.

Com o ASM, o gerenciamento de chaves pode ser facilmente alcançado:

O sistema de gerenciamento de chaves baseado no Istio oferece suporte à geração, distribuição, rotação e revogação automática de chaves e certificados.

Recuperação

Os sistemas distribuídos são altamente complexos e podem haver riscos de estabilidade na infraestrutura, na lógica das aplicações, nos processos de operação e manutenção, etc., levando à falha do sistema de negócios.

Fornece recursos de engenharia de caos com base no Istio, incluindo como usar a configuração do pool de conexões e a detecção de anomalias para implementar recursos de disjuntores, além de oferecer suporte a recursos de novas tentativas e injeção de falhas para serviços.

Observabilidade do serviço

O ASM facilita a observabilidade entre serviços, detectando e corrigindo problemas de forma rápida e eficiente com recursos de monitoramento poderosos, confiáveis e fáceis de usar.

Por meio da versão OpenTelemetry de link observável integrado, ele fornece aos desenvolvedores de aplicativos distribuídos restauração completa do link de chamada, estatísticas de volume de solicitação de chamada, topologia de link, análise de dependência de aplicativo e outras ferramentas para ajudar os desenvolvedores a analisar e diagnosticar rapidamente gargalos de desempenho na arquitetura. eficiência de desenvolvimento e diagnóstico.

Arquitetura de microsserviços

Através do ASM, o desenvolvimento e a implantação ágeis podem ser alcançados e as iterações de negócios empresariais podem ser aceleradas. No ambiente de produção empresarial, por meio de divisão razoável de microsserviços, cada aplicativo de microsserviço é armazenado no armazém espelho do Alibaba Cloud para ajudá-lo a gerenciá-lo. Você só precisa iterar cada aplicativo de microsserviço, e o Alibaba Cloud fornece recursos de agendamento, orquestração, implantação e liberação em escala de cinza.

O balanceamento de carga e a descoberta de serviços suportam encaminhamento de solicitações das camadas 4 e 7 e vinculação de back-end.

Estratégias avançadas de agendamento e recuperação de exceções suportam agendamento de afinidade em nível de serviço e alta disponibilidade e recuperação de desastres em zonas de disponibilidade.

O monitoramento de microsserviços e o dimensionamento elástico oferecem suporte ao monitoramento de microsserviços e em nível de contêiner, além de suporte ao dimensionamento automático de microsserviços.