Rydym yn falch o gyflwyno fersiwn rhagolwg (NSM), rhwyll gwasanaeth ysgafn wedi'i bwndelu sy'n defnyddio awyren ddata wedi'i seilio ar NGINX Plus i reoli traffig cynwysyddion yn amgylcheddau Kubernetes.
Mae NSM yn rhad ac am ddim . Gobeithiwn y byddwch yn rhoi cynnig arni ar gyfer amgylcheddau datblygu a phrofi - ac edrychwn ymlaen at eich adborth .
Mae gweithredu methodoleg microwasanaethau yn llawn anawsterau wrth i raddfa’r cyflenwi dyfu, yn ogystal â’i gymhlethdod. Mae cyfathrebu rhwng gwasanaethau yn mynd yn fwy cymhleth, mae problemau dadfygio yn dod yn fwy anodd, ac mae mwy a mwy o wasanaethau angen mwy o adnoddau i'w rheoli.
Mae NSM yn datrys y problemau hyn trwy ddarparu:
- diogelwch, sydd bellach yn bwysicach nag erioed. Gall torri data gostio miliynau o ddoleri i gwmni bob blwyddyn mewn refeniw ac enw da a gollwyd. Mae NSM yn sicrhau bod pob cysylltiad yn cael ei amgryptio gan ddefnyddio mTLS, felly nid oes unrhyw ddata sensitif y gall hacwyr ei ddwyn dros y rhwydwaith. Mae rheoli mynediad yn caniatáu ichi osod polisïau ar gyfer sut mae gwasanaethau'n cyfathrebu â gwasanaethau eraill.
- rheoli traffig. Wrth anfon fersiwn newydd o raglen, efallai y byddwch am ddechrau trwy gyfyngu ar draffig sy'n dod i mewn iddo rhag ofn y bydd gwall. Gyda rheolaeth traffig cynhwysydd deallus NSM, gallwch osod polisi cyfyngu traffig ar gyfer gwasanaethau newydd a fydd yn cynyddu traffig dros amser. Mae nodweddion eraill, megis cyfyngu ar gyflymder a thorwyr cylched, yn rhoi rheolaeth lawn i chi dros lif traffig eich holl wasanaethau.
- Delweddu. Gall rheoli miloedd o wasanaethau fod yn hunllef dadfygio a delweddu. Mae NSM yn helpu i ddelio â'r sefyllfa hon gyda dangosfwrdd Grafana adeiledig sy'n arddangos yr holl nodweddion sydd ar gael yn NGINX Plus. A hefyd mae'r Olrhain Agored a weithredir yn caniatáu ichi fonitro trafodion yn fanwl.
- Dosbarthiadau hybrid, os nad yw'ch cwmni, fel y mwyafrif o rai eraill, yn defnyddio seilwaith sy'n rhedeg yn gyfan gwbl ar Kubernetes. Mae NSM yn sicrhau nad yw ceisiadau etifeddiaeth yn cael eu gadael heb oruchwyliaeth. Gyda chymorth y Rheolydd Ingress NGINX Kubernetes Ingress, bydd gwasanaethau etifeddiaeth yn gallu cyfathrebu â gwasanaethau rhwyll, ac i'r gwrthwyneb.
Mae NSM hefyd yn sicrhau diogelwch cymwysiadau mewn amgylcheddau dim ymddiriedaeth trwy gymhwyso amgryptio a dilysu yn dryloyw i draffig cynhwysydd. Mae hefyd yn darparu gwelededd trafodion a dadansoddiad, gan eich helpu i lansio gosodiadau yn gyflym ac yn gywir a datrys problemau. Mae hefyd yn darparu rheolaeth traffig gronynnog, gan ganiatáu i dimau DevOps ddefnyddio a gwneud y gorau o rannau o gymwysiadau wrth alluogi datblygwyr i adeiladu a chysylltu eu cymwysiadau dosbarthedig yn hawdd.
Sut mae Rhwyll Gwasanaeth NGINX yn gweithio?
Mae NSM yn cynnwys awyren ddata unedig ar gyfer traffig llorweddol (gwasanaeth-i-wasanaeth) a Rheolydd Ymosodiad NGINX Plus wedi'i fewnosod ar gyfer traffig fertigol, a reolir gan un awyren reoli.
Mae'r awyren reoli wedi'i dylunio a'i optimeiddio'n benodol ar gyfer yr awyren ddata NGINX Plus ac mae'n diffinio rheolau rheoli traffig a ddosberthir ar draws ceir ochr NGINX Plus.
Yn NSM, gosodir procsïau sidecars ar gyfer pob gwasanaeth yn y rhwyll. Maent yn rhyngwynebu â'r atebion ffynhonnell agored canlynol:
- Mae Grafana, delweddu paramedr Prometheus, panel NSM adeiledig yn eich helpu gyda'ch gwaith;
- Kubernetes Ingress Rheolwyr, ar gyfer rheoli traffig i mewn ac allan yn y rhwyll;
- SPIRE, CA ar gyfer rheoli, dosbarthu a diweddaru tystysgrifau yn y rhwyll;
- NATS, system raddadwy ar gyfer anfon negeseuon, megis diweddariadau llwybr, o'r awyren reoli i geir ochr;
- Olrhain Agored, dadfygio wedi'i ddosbarthu (cefnogi Zipkin a Jaeger);
- Mae Prometheus yn casglu ac yn storio nodweddion o geir ochr NGINX Plus, megis nifer y ceisiadau, cysylltiadau ac ysgwyd llaw SSL.
Swyddogaethau a chydrannau
Mae NGINX Plus fel awyren ddata yn cwmpasu dirprwy car ochr (traffig llorweddol) a rheolwr Ingress (fertigol), gan ryng-gipio a rheoli traffig cynhwysydd rhwng gwasanaethau.
Mae nodweddion yn cynnwys:
- Dilysu TLS Cydfuddiannol (mTLS);
- Cydbwyso llwyth;
- Goddefgarwch bai;
- Terfyn cyflymder;
- Torri cylched;
- lleoliadau glaswyrdd a chaneri;
- Rheoli mynediad.
Lansio Rhwyll Gwasanaeth NGINX
I redeg NSM mae angen:
- mynediad i amgylchedd Kubernetes. Cefnogir Rhwyll Gwasanaeth NGINX ar lawer o lwyfannau Kubernetes, gan gynnwys Gwasanaeth Cynhwysydd Elastig Amazon ar gyfer Kubernetes (EKS), Azure Kubernetes Service (AKS), Google Kubernetes Engine (GKE), VMware vSphere, a chlystyrau Kubernetes rheolaidd a ddefnyddir ar weinyddion caledwedd;
- Offeryn
kubectl, wedi'i osod ar y peiriant y bydd NSM yn cael ei osod ohono; - Mynediad i becynnau rhyddhau NGINX Service Mesh. Mae'r pecyn yn cynnwys delweddau NSM sydd eu hangen i'w huwchlwytho i gofrestrfa breifat ar gyfer cynwysyddion sydd ar gael yng nghlwstwr Kubernetes. Mae'r pecyn hefyd yn cynnwys
nginx-meshctl, angen defnyddio NSM.
I ddefnyddio NSM gyda gosodiadau diofyn, rhedeg y gorchymyn canlynol. Yn ystod y gosodiad, dangosir negeseuon yn dynodi gosod cydrannau'n llwyddiannus ac, yn olaf, neges yn nodi bod NSM yn rhedeg mewn gofod enw ar wahân (mae angen i chi yn gyntaf a'i osod yn y gofrestr, tua. cyfieithydd):
$ DOCKER_REGISTRY=your-Docker-registry ; MESH_VER=0.6.0 ;
./nginx-meshctl deploy
--nginx-mesh-api-image "${DOCKER_REGISTRY}/nginx-mesh-api:${MESH_VER}"
--nginx-mesh-sidecar-image "${DOCKER_REGISTRY}/nginx-mesh-sidecar:${MESH_VER}"
--nginx-mesh-init-image "${DOCKER_REGISTRY}/nginx-mesh-init:${MESH_VER}"
--nginx-mesh-metrics-image "${DOCKER_REGISTRY}/nginx-mesh-metrics:${MESH_VER}"
Created namespace "nginx-mesh".
Created SpiffeID CRD.
Waiting for Spire pods to be running...done.
Deployed Spire.
Deployed NATS server.
Created traffic policy CRDs.
Deployed Mesh API.
Deployed Metrics API Server.
Deployed Prometheus Server nginx-mesh/prometheus-server.
Deployed Grafana nginx-mesh/grafana.
Deployed tracing server nginx-mesh/zipkin.
All resources created. Testing the connection to the Service Mesh API Server...
Connected to the NGINX Service Mesh API successfully.
NGINX Service Mesh is running.Am fwy o opsiynau, gan gynnwys gosodiadau uwch, rhedwch y gorchymyn hwn:
$ nginx-meshctl deploy –hGwiriwch fod yr awyren reoli yn gweithio'n gywir yn y gofod enw nginx-rhwyll, gallwch chi hoffi hyn:
$ kubectl get pods –n nginx-mesh
NAME READY STATUS RESTARTS AGE
grafana-6cc6958cd9-dccj6 1/1 Running 0 2d19h
mesh-api-6b95576c46-8npkb 1/1 Running 0 2d19h
nats-server-6d5c57f894-225qn 1/1 Running 0 2d19h
prometheus-server-65c95b788b-zkt95 1/1 Running 0 2d19h
smi-metrics-5986dfb8d5-q6gfj 1/1 Running 0 2d19h
spire-agent-5cf87 1/1 Running 0 2d19h
spire-agent-rr2tt 1/1 Running 0 2d19h
spire-agent-vwjbv 1/1 Running 0 2d19h
spire-server-0 2/2 Running 0 2d19h
zipkin-6f7cbf5467-ns6wc 1/1 Running 0 2d19hYn dibynnu ar y gosodiadau lleoli sy'n gosod polisïau chwistrellu â llaw neu awtomatig, bydd dirprwyon ceir ochr NGINX yn cael eu hychwanegu at gymwysiadau yn ddiofyn. I analluogi ychwanegu awtomatig, darllenwch
Er enghraifft, os byddwn yn defnyddio'r cais cysgu mewn gofod enwau diofyn, ac yna gwiriwch y Pod - fe welwn ddau gynhwysydd rhedeg, y cais cysgu a'r car ochr cysylltiedig:
$ kubectl apply –f sleep.yaml
$ kubectl get pods –n default
NAME READY STATUS RESTARTS AGE
sleep-674f75ff4d-gxjf2 2/2 Running 0 5h23mGallwn hefyd fonitro'r cais cysgu yn y panel NGINX Plus, yn rhedeg y gorchymyn hwn i gyrchu car ochr o'ch peiriant lleol:
$ kubectl port-forward sleep-674f75ff4d-gxjf2 8080:8886Yna rydyn ni'n mynd i mewn yn y porwr. Gallwch hefyd gysylltu â Prometheus i fonitro'r cais cysgu.
Gallwch ddefnyddio adnoddau Kubernetes unigol i ffurfweddu polisïau traffig, megis rheoli mynediad, cyfyngu ar gyfraddau a thorri cylchedau, am hyn gweler
Casgliad
Mae Rhwyll Gwasanaeth NGINX ar gael i'w lawrlwytho am ddim yn . Rhowch gynnig arni yn eich amgylcheddau dev a phrofi a .
I roi cynnig ar NGINX Plus Ingress Controller, gweithredwch am 30 diwrnod, neu i drafod eich achosion defnydd.
Cyfieithiad gan Pavel Demkovich, peiriannydd cwmni . Gweinyddu system ar gyfer RUB 15 y mis. Ac fel adran ar wahân - canolfan hyfforddi , ymarfer a dim byd ond ymarfer.
Ffynhonnell: hab.com