로그인
로그인

마인드 맵 갤러리 Alibaba 클라우드 서비스 그리드 ASM

Alibaba 클라우드 서비스 그리드 ASM

Alibaba Cloud Service Mesh(줄여서 ASM)는 마이크로서비스 애플리케이션 트래픽을 균일하게 관리하고 Istio와 호환되는 관리형 플랫폼입니다. 흐름 제어, 그리드 관찰 및 서비스 간 통신 보안과 같은 기능을 통해 서비스 그리드 ASM은 서비스 거버넌스를 포괄적으로 단순화하고 이기종 컴퓨팅 인프라에서 실행되는 서비스에 대한 통합 관리 기능을 제공할 수 있습니다. Kubernetes 클러스터, 서버리스 Kubernetes 클러스터, ECS 가상 머신 및 자체 구축 클러스터.

2024-01-20 08:35:21에 편집됨

슈퍼직장인

최근 작업 더 많은 작업 보기>>

Alibaba 클라우드 서비스 그리드 ASM

슈퍼직장인

최근 작업 더 많은 작업 보기>>

추천 사항
개요

Alibaba Cloud 고가용성 서비스 AHAS
- 3
슈퍼직장인
Alibaba Cloud 메시지 대기열
- 11
슈퍼직장인
Alibaba Cloud 마이크로서비스 엔진
- 7
슈퍼직장인
Alibaba Cloud 엔터프라이즈 분산 애플리케이션 서비스(EDAS)
- 8
슈퍼직장인
Alibaba 클라우드 보안 관리자
- 13
슈퍼직장인
Alibaba Cloud 침투 테스트
- 9
슈퍼직장인
Alibaba Cloud 데이터베이스 감사
- 14
슈퍼직장인
Alibaba Cloud 키 관리 서비스
- 11
슈퍼직장인
Alibaba 클라우드 보안 센터
- 9
슈퍼직장인
Alibaba Cloud 운영 및 유지 관리 보안 센터(Bastion Host)
- 6
슈퍼직장인

Alibaba 클라우드 서비스 그리드 ASM

주제

제품 아키텍처

ASM의 제품 아키텍처는 아래 그림에 나와 있습니다.

ASM에서는 Istio 제어 평면의 모든 구성 요소가 관리되므로 사용 복잡성이 줄어들므로 비즈니스 애플리케이션의 개발 및 배포에만 집중하면 됩니다. 동시에 Istio 커뮤니티와의 호환성을 유지하고 유연한 라우팅 규칙을 정의하는 선언적 방식을 지원하며 그리드 내 서비스 간 통합 트래픽 관리를 지원합니다.

컨트롤 플레인을 호스팅하는 ASM 인스턴스는 여러 Kubernetes 클러스터의 애플리케이션 서비스 또는 ECI Pod에서 실행되는 애플리케이션 서비스를 지원할 수 있습니다.

핵심 기능

일관된 관리 접근 방식

ACK 관리형 Kubernetes 클러스터, 전용 Kubernetes 클러스터, 서버리스 Kubernetes 클러스터 및 하이브리드 또는 다중 클라우드 시나리오의 액세스 클러스터에서 실행되는 애플리케이션 서비스를 일관된 방식으로 관리하여 일관된 관찰 가능성과 트래픽 제어를 제공합니다.

통합 트래픽 관리

하이브리드 클라우드, 멀티 클라우드, 멀티 클러스터 트래픽 관리를 지원합니다.

컨트롤 플레인 핵심 구성 요소 호스팅

컨트롤 플레인의 핵심 구성 요소를 호스팅하면 사용자 리소스 오버헤드와 운영 및 유지 관리 비용이 최소화됩니다.

ASM의 핵심 기능은 다음과 같습니다.

기능 항목 설명하다 관련된 문서 그리드 인스턴스의 전체 수명주기 관리 컨트롤 플레인 호스팅은 원클릭 배포, 업그레이드, 삭제 및 기타 관리 작업을 지원하여 사용, 운영 및 유지 관리에 대한 임계값을 낮춥니다. 인스턴스 관리 여러 인프라 애플리케이션 지원 ACK, ACK 서버리스, 엣지 클러스터 및 외부에 등록된 Kubernetes 클러스터에서 애플리케이션을 지원합니다. 다중 유형 클러스터 애플리케이션 관리 통합 트래픽 수신 및 송신 게이트웨이 엔드투엔드 보안 암호화 및 트래픽 제어를 달성하기 위해 그리드 내 애플리케이션에 대한 통합 트래픽 입구 및 출구를 제공합니다. ASM 게이트웨이 개요 다양한 종류의 트래픽 관리 다중 프로토콜 트래픽 관리, 전체 링크 그레이스케일 및 회로 차단기 지원 , 로컬 전류 제한, 느린 시작 예열 및 트래픽 롤백 기능. 교통 관리 비침해적 제로 트러스트 보안 시스템 신원 인증, 보안 인증서, 정책 실행 및 시각적 분석을 포함하여 즉시 사용 가능하고 동적으로 구성 가능한 제로 트러스트 보안 솔루션을 제공합니다. 제로 트러스트 보안 개요 사용자 지정 논리에 대한 확장성 플러그인 시장에는 다양한 기본 확장 플러그인이 있으며 맞춤형 EnvoyFilter도 지원합니다. 플러그인 센터 완전한 생태학적 통합 일반적인 GitOps 도구를 지원하고 Knative 및 KServe와 같은 서버리스 및 AI 서비스를 지원합니다. 생태학적 통합

버전 소개

ASM은 다양한 기능과 지원 기능에 따라 Standard Edition, Enterprise Edition, Ultimate Edition으로 구분됩니다. 상용 버전은 표준 버전을 기반으로 다중 프로토콜 지원 및 동적 확장 기능을 강화하고, 정교한 서비스 거버넌스를 제공하며, 제로 트러스트 보안 시스템을 개선하고, 성능 및 대규모 클러스터 지원 기능을 지속적으로 개선하여 구현 비용을 절감합니다. 생산 환경에서.

서비스 그리드의 임계값은 다중 언어 상호 운용성, 정밀한 서비스 거버넌스 요구 사항 및 프로덕션 환경에서 서비스 그리드의 대규모 사용이 포함된 시나리오에 적합합니다.

버전 설명하다 무료 버전 스탠다드 에디션 기능 테스트 경험의 경우 50개 이내의 Pod 수를 지원하고 엔터프라이즈 수준의 개선 기능이 없으며 프로덕션 용도로 권장되지 않습니다. 비즈니스 버전 기업용 에디션 중소규모 프로덕션의 경우 1,000개 이내의 Pod를 지원하고, 엔터프라이즈 수준의 향상 기능을 갖추고 있으며, SLA가 보장됩니다. 얼티밋 버전 대규모 프로덕션의 경우 10,000개 이내의 Pod 수를 지원하고 엔터프라이즈 수준의 향상 기능을 갖추고 있으며 SLA가 보장됩니다.

제품 장점

사용하기 쉬운

콘솔을 통해 한 번의 클릭으로 생성

콘솔을 통한 원클릭 업그레이드

콘솔을 통해 Istio 가상 서비스, 대상 규칙, 수신 게이트웨이 리소스 등을 유연하게 정의

강한

기능 설명하다 완전 관리형 원클릭 설치, 배포 및 업그레이드 제어 영역 구성요소 호스팅 비즈니스 애플리케이션 개발에만 집중하세요 Istio 커뮤니티 사양과 호환 가능 트래픽 라우팅 사용자 정의 트래픽 라우팅 규칙 여러 Kubernetes 클러스터에 걸쳐 정교한 트래픽 관리 즉시 사용 가능한 카오스 엔지니어링 기능 보안 기능 한 번의 클릭으로 mTLS를 활성화 또는 비활성화합니다. mTLS 구현을 위한 점진적인 접근 방식 사용하기 쉬운 RBAC 기능 타사 시스템과 쉽게 연결 모니터링 및 진단 그리드 진단 기능 제공 통합 관리형 추적, 모니터링 및 로깅 서비스 엔드투엔드 가시성 확보 생태계 도킹 높은 안정성 전담팀이 호스팅 서비스의 안정성을 보장합니다. 고가용성 컨트롤 플레인은 사양으로 구분되며, 다양한 비즈니스 요구 사항을 가진 고객을 위해 다양한 SLA를 갖춘 제품 버전이 제공됩니다. 여러 가용성 영역 지원 기술적 지원 컨트롤 플레인의 핵심 구성 요소는 운영 및 유지 관리의 복잡성을 최소화하기 위해 호스팅됩니다. 작업 주문에 대한 기술 지원 제공

주제

교통 관리

구성 기반 트래픽 관리는 ASM을 통해 쉽게 구현할 수 있습니다.

트래픽 관리와 인프라 관리를 분리하고 애플리케이션 코드와 관계없이 많은 트래픽 관리 기능을 제공하므로 배포 규모가 점차 확대됨에 따라 트래픽 관리를 단순화하는 데 도움이 됩니다.

서비스 메시의 서비스 검색, 트래픽 라우팅 및 로드 밸런싱은 시간 초과 및 재시도와 같은 서비스 수준 속성의 구성을 단순화합니다.

서비스 보안

ASM을 사용하면 서비스 간 상호 TLS 인증을 쉽게 달성할 수 있습니다.

mTLS 양방향 인증의 점진적인 구현을 지원하여 서비스 간, 최종 사용자와 서비스 간의 통신 보안을 보장합니다.

상호 TLS 인증은 구현 프로세스 중에 서비스 코드를 변경할 필요가 없으며 각 서비스에 대한 강력한 역할 기반 ID 인증 메커니즘을 제공하여 클러스터 간 및 클라우드 간 대화형 작업을 달성할 수 있습니다.

ASM을 통해 서비스 간 인증을 쉽게 달성할 수 있습니다.

Istio 인증 메커니즘을 통해 ASM은 민감한 데이터가 포함된 서비스가 엄격한 인증 및 인증을 받은 클라이언트에서만 액세스할 수 있도록 보장합니다.

역할 기반 의미론, 서비스 간, 최종 사용자 간 인증 사용을 포함하여 그리드 내 서비스에 대한 네임스페이스 수준, 서비스 수준 및 메서드 수준 액세스 제어를 지원하고 역할 측면에서 제공합니다. 및 역할 바인딩 유연한 사용자 정의 속성 지원.

ASM을 사용하면 키 관리를 쉽게 수행할 수 있습니다.

Istio 기반의 키 관리 시스템은 키와 인증서의 자동 생성, 배포, 순환 및 취소를 지원합니다.

회복

분산 시스템은 매우 복잡하며 인프라, 애플리케이션 로직, 운영 및 유지 관리 프로세스 등에 안정성 위험이 있어 비즈니스 시스템 오류로 이어질 수 있습니다.

연결 풀 구성 및 이상 감지를 사용하여 회로 차단기 기능을 구현하는 방법을 포함하여 Istio 기반 카오스 엔지니어링 기능을 제공하고 서비스에 대한 재시도 및 오류 주입 기능을 지원합니다.

서비스 관찰성

ASM을 사용하면 강력하고 안정적이며 사용하기 쉬운 모니터링 기능을 통해 서비스 간 관찰 가능성을 쉽게 달성하고 문제를 빠르고 효율적으로 감지하고 해결할 수 있습니다.

통합된 관찰 가능한 링크 OpenTelemetry 버전을 통해 분산 애플리케이션 개발자에게 완전한 호출 링크 복원, 호출 요청 볼륨 통계, 링크 토폴로지, 애플리케이션 종속성 분석 및 기타 도구를 제공하여 개발자가 아키텍처 하에서 분산 애플리케이션의 성능 병목 현상을 신속하게 분석하고 진단할 수 있도록 지원합니다. 개발 및 진단 효율성.

마이크로서비스 아키텍처

ASM을 통해 민첩한 개발 및 배포를 달성하고 엔터프라이즈 비즈니스 반복을 가속화할 수 있습니다. 기업 생산 환경에서는 합리적인 마이크로서비스 분할을 통해 각 마이크로서비스 애플리케이션이 Alibaba Cloud 미러 창고에 저장되어 관리에 도움이 됩니다. 각 마이크로서비스 애플리케이션을 반복하기만 하면 되며 Alibaba Cloud는 일정 관리, 조정, 배포 및 그레이스케일 릴리스 기능을 제공합니다.

로드 밸런싱 및 서비스 검색은 계층 4 및 계층 7 요청 전달 및 백엔드 바인딩을 지원합니다.

풍부한 스케줄링 및 예외 복구 전략은 가용성 영역 전반에 걸쳐 서비스 수준 선호도 스케줄링과 고가용성 및 재해 복구를 지원합니다.

마이크로서비스 모니터링 및 탄력적 확장은 마이크로서비스 및 컨테이너 수준 모니터링을 지원하고 마이크로서비스의 자동 확장을 지원합니다.