Вход
Войти

Галерея диаграмм связей Грид ASM облачного сервиса Alibaba

Грид ASM облачного сервиса Alibaba

Alibaba Cloud Service Mesh (сокращенно ASM) — это управляемая платформа, которая единообразно управляет трафиком приложений микросервисов и совместима с Istio. Благодаря таким функциям, как управление потоками, наблюдение за сетью и безопасность межсервисной связи, Service Grid ASM может полностью упростить управление вашими сервисами и предоставить возможности унифицированного управления для сервисов, работающих в гетерогенной вычислительной инфраструктуре. Он подходит для кластеров Kubernetes, бессерверных кластеров Kubernetes и т. д. Виртуальные машины ECS и самостоятельно созданные кластеры.

Отредактировано в 2024-01-20 08:35:21

ArteVeloce

Недавние работы Смотреть другие работы>>

Грид ASM облачного сервиса Alibaba

ArteVeloce

Недавние работы Смотреть другие работы>>

Рекомендовано вам
Структура

Облачная платформа искусственного интеллекта Alibaba PAI
- 3
ArteVeloce
Облачная служба высокой доступности Alibaba AHAS
- 2
ArteVeloce
Очередь сообщений Alibaba Cloud
- 2
ArteVeloce
Облачный микросервисный движок Alibaba
- 1
ArteVeloce
Служба распределенных приложений Alibaba Cloud Enterprise (EDAS)
- 2
ArteVeloce
Менеджер по облачной безопасности Alibaba
- 1
ArteVeloce
Тестирование на проникновение в облако Alibaba
- 2
ArteVeloce
Alibaba Cloud и другие консультационные услуги по страхованию
- 2
ArteVeloce
Аудит облачной базы данных Alibaba
- 2
ArteVeloce
Служба управления облачными ключами Alibaba
- 3
ArteVeloce

Грид ASM облачного сервиса Alibaba

тема

архитектура продукта

Архитектура продукта ASM показана на рисунке ниже.

В ASM все компоненты плоскости управления Istio управляются, что упрощает использование. Вам нужно сосредоточиться только на разработке и развертывании бизнес-приложений. В то же время он сохраняет совместимость с сообществом Istio, поддерживает декларативный способ определения гибких правил маршрутизации и поддерживает унифицированное управление трафиком между сервисами в сети.

Экземпляр ASM, на котором размещена плоскость управления, может поддерживать службы приложений из нескольких кластеров Kubernetes или службы приложений, работающие на модулях ECI.

Основные функции

Последовательный подход к управлению

Управляйте службами приложений, работающими в управляемых ACK кластерах Kubernetes, выделенных кластерах Kubernetes, бессерверных кластерах Kubernetes, а также получайте доступ к кластерам в гибридных или мультиоблачных сценариях согласованным образом, чтобы обеспечить согласованное наблюдение и контроль трафика.

Единое управление трафиком

Поддерживает гибридное облако, мультиоблачное и мультикластерное управление трафиком.

Размещение основных компонентов плоскости управления

Размещение основных компонентов плоскости управления сводит к минимуму накладные расходы на ресурсы пользователей, а также затраты на эксплуатацию и обслуживание.

Основные функции ASM описаны ниже.

Функциональные элементы иллюстрировать Связанные документы Управление полным жизненным циклом экземпляров Grid Хостинг плоскости управления поддерживает развертывание, обновление, удаление и другие операции управления одним щелчком мыши, что снижает порог использования, эксплуатации и обслуживания. Управление экземплярами Поддержка нескольких инфраструктурных приложений Поддерживает приложения в ACK, ACK Serverless, пограничных кластерах и внешне зарегистрированных кластерах Kubernetes. Управление многотипными кластерными приложениями Единый входной и исходящий шлюз трафика Обеспечьте унифицированные входы и выходы трафика для приложений внутри сети, чтобы обеспечить сквозное безопасное шифрование и контроль трафика. Обзор шлюза ASM Различные виды управления дорожным движением Поддерживает многопротокольное управление трафиком, полнофункциональную шкалу серого и автоматический выключатель. , локальное ограничение тока, медленный предварительный разогрев и возможность отката трафика. Управление движением Неинтрузивная система безопасности с нулевым доверием Предоставляет готовые, динамически настраиваемые решения безопасности с нулевым доверием, включая аутентификацию личности, сертификаты безопасности, выполнение политик и визуальный анализ. Обзор безопасности с нулевым доверием Расширяемость для пользовательской логики На рынке плагинов имеется множество готовых плагинов расширений, а также поддерживается собственный EnvoyFilter. Центр плагинов Полная экологическая интеграция Поддерживает распространенные инструменты GitOps, а также бессерверные службы и службы искусственного интеллекта, такие как Knative и KServe. Экологическая интеграция

Знакомство с версией

ASM делится на стандартную версию, корпоративную версию и окончательную версию в зависимости от различных функций и возможностей поддержки. Коммерческая версия, основанная на стандартной версии, расширяет поддержку нескольких протоколов и возможности динамического расширения, обеспечивает усовершенствованное управление услугами, улучшает систему безопасности с нулевым доверием, а также продолжает улучшать производительность и возможности крупномасштабной поддержки кластеров, снижая стоимость внедрения. в производственной среде.

Порог сервисной сетки подходит для сценариев с многоязычной совместимостью, точными требованиями к управлению сервисами и крупномасштабным использованием сервисной сетки в производственных средах.

Версия иллюстрировать Бесплатная версия Стандартная версия Для функционального тестирования он поддерживает количество модулей в пределах 50, не имеет возможностей расширения на уровне предприятия и не рекомендуется для промышленного использования. Бизнес-версия Корпоративная версия Для малого и среднего производства он поддерживает количество модулей в пределах 1000, имеет возможности расширения на уровне предприятия и гарантируется соглашением об уровне обслуживания. Окончательная версия Для крупномасштабного производства он поддерживает количество модулей в пределах 10 000, имеет возможности расширения на уровне предприятия и гарантируется соглашением об уровне обслуживания.

Преимущества продукта

Легко использовать

Создайте в один клик через консоль

Обновление в один клик через консоль

Гибкое определение виртуальных сервисов Istio, целевых правил, ресурсов входного шлюза и т. д. через консоль.

Мощный

Функция иллюстрировать Полностью управляемый Установка, развертывание и обновление в один клик Хостинг компонентов плоскости управления Просто сосредоточьтесь на разработке бизнес-приложений. Совместимость со спецификациями сообщества Istio. Маршрутизация трафика Пользовательские правила маршрутизации трафика В нескольких кластерах Kubernetes Улучшенное управление трафиком Готовые возможности проектирования хаоса функция безопасности Включите или отключите mTLS одним щелчком мыши. Поэтапный подход к внедрению mTLS Простая в использовании функциональность RBAC Легко подключиться к сторонним системам Мониторинг и диагностика Предоставляет возможности диагностики сети Интегрированные управляемые службы отслеживания, мониторинга и регистрации Обеспечьте сквозную видимость Стыковка экосистемы Высокая стабильность Выделенная команда обеспечивает стабильность услуг хостинга. Высокая доступность Плоскость управления разделена на спецификации, а версии продуктов с разными соглашениями об уровне обслуживания предоставляются клиентам с разными бизнес-потребностями. Поддержка нескольких зон доступности Техническая поддержка Основные компоненты плоскости управления размещаются таким образом, чтобы свести к минимуму сложность эксплуатации и обслуживания. Обеспечиваем техническую поддержку заказов на работу

тема

Управление движением

Управление трафиком на основе конфигурации можно легко реализовать с помощью ASM:

Он отделяет управление трафиком от управления инфраструктурой и предоставляет множество функций управления трафиком независимо от кода приложения, помогая упростить управление трафиком по мере постепенного расширения масштаба развертывания.

Обнаружение сервисов Service Mesh, маршрутизация трафика и балансировка нагрузки упрощают настройку свойств уровня обслуживания, таких как тайм-ауты и повторные попытки.

Безопасность сервиса

С помощью ASM можно легко обеспечить взаимную аутентификацию TLS между службами:

Поддерживает прогрессивную реализацию двусторонней аутентификации mTLS для обеспечения безопасности связи между службами, а также между конечными пользователями и службами.

Взаимная аутентификация TLS не требует внесения изменений в код службы в процессе реализации и может предоставить мощный механизм аутентификации на основе ролей для каждой службы для выполнения межкластерных и межоблачных интерактивных операций.

С помощью ASM можно легко добиться авторизации между службами:

Благодаря механизму авторизации Istio ASM гарантирует, что доступ к сервисам, содержащим конфиденциальные данные, возможен только от клиентов, прошедших строгую аутентификацию и авторизацию.

Поддерживает управление доступом на уровне пространства имен, уровня сервиса и метода для сервисов в сетке, включая использование семантики на основе ролей, авторизацию между сервисами и конечными пользователями для сервисов, а также обеспечивает с точки зрения ролей. и привязки ролей. Гибкая поддержка настраиваемых атрибутов.

С помощью ASM можно легко обеспечить управление ключами:

Система управления ключами на базе Istio поддерживает автоматическое создание, распространение, ротацию и отзыв ключей и сертификатов.

Восстановление

Распределенные системы очень сложны, и могут возникнуть риски стабильности в инфраструктуре, логике приложений, процессах эксплуатации и обслуживания и т. д., что приведет к сбою бизнес-системы.

Предоставляет возможности проектирования хаоса на основе Istio, в том числе способы использования конфигурации пула соединений и обнаружения аномалий для реализации возможностей автоматического выключателя, а также поддерживает возможности повторных попыток и внедрения ошибок для служб.

Наблюдаемость сервиса

ASM упрощает обеспечение наблюдения между службами, быстро и эффективно обнаруживая и устраняя проблемы с помощью мощных, надежных и простых в использовании возможностей мониторинга.

Благодаря встроенной версии OpenTelemetry с наблюдаемыми ссылками она предоставляет разработчикам распределенных приложений полное восстановление каналов вызовов, статистику объема запросов вызовов, топологию каналов, анализ зависимостей приложений и другие инструменты, которые помогают разработчикам быстро анализировать и диагностировать узкие места распределенных приложений в рамках улучшения архитектуры. эффективность разработки и диагностики.

Микросервисная архитектура

С помощью ASM можно добиться гибкой разработки и развертывания, а также ускорить бизнес-итерации предприятия. В производственной среде предприятия за счет разумного разделения микросервисов каждое приложение микросервиса хранится в зеркальном хранилище Alibaba Cloud, что помогает вам управлять им. Вам нужно только выполнить итерацию каждого микросервисного приложения, а Alibaba Cloud предоставляет возможности планирования, оркестрации, развертывания и выпуска в оттенках серого.

Балансировка нагрузки и обнаружение сервисов поддерживают пересылку запросов уровня 4 и уровня 7 и привязку серверной части.

Богатые стратегии планирования и восстановления исключений поддерживают планирование сходства на уровне обслуживания, а также высокую доступность и аварийное восстановление во всех зонах доступности.

Мониторинг микросервисов и эластичное масштабирование поддерживают мониторинг на уровне микросервисов и контейнеров, а также поддерживают автоматическое масштабирование микросервисов.