微軟開發了一個輕量級,且可擴充的雲端原生服務網格(Open Service Mesh,OSM),用戶可以一致且安全的方法,管理高動態的微服務環境。OSM解決方案建構在Envoy專案之上,以服務網格介面(Service Mesh Interface,SMI)實作,現在微軟要把OSM貢獻給雲端原生運算基金會(CNCF)。

當前有不少企業開始利用微服務打造應用程式,取代傳統單體式應用程式,微軟提到,微服務環境實現了可移植性,也使得應用程式部署周期更短更頻繁,且因為微服務架構將應用程式拆分成許多小部分,這些部分能以對彼此的影響較小方式,個別變更或是更新。

但是要管理所有微服務,並且確保網路流量在服務間穩定傳輸,是一項困難的任務,微服務架構對於流量管理、安全性和可觀察性解決方案的需求越來越高,而微軟現在基於SMI開發的服務網格解決方案,可簡化用戶管理與監控微服務應用程式的工作。

OSM是一個在Kubernetes上運作的輕量級可擴展服務網格,可以在高度動態的微服務環境,提供使用者統一的通訊管理、保護和可觀察方法,微軟提到,他們希望OSM是一個由社群主導的專案,並促進SMI中新舊API的協作,透過制定OSM開放治理機制,使微軟能夠與社群充分協作,因此微軟已經開始了將OSM貢獻給CNCF的提案程序。

OSM可簡化各項服務網格管理工作,像是在常見的部署情境配置流量轉移,或是透過自動mTLS以保護服務間的通訊,也能對服務應用精細的存取控制政策,並整合原生和外部憑證管理解決方案,甚至是利用自動邊車注入方法,將應用程式載入到網格中。

服務網格抽象了網路環境,使得開發者能夠更簡單地部署微服務應用程式,跨多重網路底層,自動路由應用程式流量,因此使用者不需要個別為每個應用程式服務配置網路。目前已經有許多與Open Service Mesh相似的服務網格解決方案,包括Google Istio與Kong Kuma等,而OSM主打的特點便是其簡單的設計。

微軟提到,他們希望OSM可以簡單地在Kubernetes上安裝、維護和執行,OSM專案開發遵循了三個基本原則,OSM提供與SMI規範相容的控制平面,供用戶有更多選擇,並把Envoy作為資料平面,且讓OSM足夠靈活,可以同時使用SMI和程式化Envoy xDS API,來處理複雜的情境。

熱門新聞

Advertisement