Tá áthas orainn leagan réamhamhairc a chur i láthair
Tá NSM saor in aisce
Tá cur i bhfeidhm mhodheolaíocht na micrisheirbhísí lán le deacrachtaí de réir mar a mhéadaíonn scála an tsoláthair, chomh maith lena chastacht. Éiríonn cumarsáid idir seirbhísí níos casta, éiríonn fadhbanna dífhabhtaithe níos deacra, agus teastaíonn níos mó acmhainní le bainistiú a dhéanamh ar níos mó seirbhísí.
Réitíonn NSM na fadhbanna seo trí na nithe seo a leanas a sholáthar duit:
- slándála, atá anois níos tábhachtaí ná riamh. D'fhéadfadh go gcosnódh sárú sonraí na milliúin dollar ar chuideachta in ioncam caillte agus i gcáil. Cinntíonn NSM go bhfuil gach nasc criptithe ag baint úsáide as mTLS, agus mar sin níl aon sonraí íogaire ann ar féidir le hackers a ghoid thar an líonra. Ligeann rialú rochtana duit polasaithe a shocrú maidir leis an gcaoi a ndéanann seirbhísí cumarsáid le seirbhísí eile.
- bainistíocht tráchta. Agus leagan nua d’fheidhmchlár á sheoladh agat, b’fhéidir gur mhaith leat tosú trí thrácht a thagann isteach a shrianadh i gcás earráide. Le bainistíocht tráchta coimeádán cliste NSM, is féidir leat beartas srianta tráchta a shocrú le haghaidh seirbhísí nua a mhéadóidh an trácht le himeacht ama. Tugann gnéithe eile, amhail teorannú luais agus scoradáin chiorcaid, smacht iomlán duit ar shreabhadh tráchta do chuid seirbhísí go léir.
- Amharcléiriú. Is féidir le bainistíocht na mílte seirbhísí a bheith ina thromluí dífhabhtaithe agus léirshamhlaithe. Cuidíonn NSM le déileáil leis an gcás seo le painéal Grafana ionsuite a thaispeánann na gnéithe go léir atá ar fáil i NGINX Plus. Agus ceadaíonn an Rianú Oscailte atá curtha i bhfeidhm duit monatóireacht mhionsonraithe a dhéanamh ar idirbhearta.
- Seachadtaí hibrideacha, mura n-úsáideann do chuideachta, cosúil leis an gcuid is mó de na cinn eile, bonneagar a ritheann go hiomlán ar Kubernetes. Cinntíonn NSM nach bhfágtar feidhmchláir oidhreachta gan aire. Le cabhair ó Rialaitheoir Ingress NGINX Kubernetes curtha i bhfeidhm, beidh seirbhísí oidhreachta in ann cumarsáid a dhéanamh le seirbhísí mogalra, agus vice versa.
Cinntíonn NSM freisin slándáil feidhmchlár i dtimpeallachtaí iontaobhais nialais trí chriptiú agus fíordheimhniú a chur i bhfeidhm go trédhearcach ar thrácht coimeádán. Soláthraíonn sé infheictheacht agus anailís idirbheart freisin, ag cabhrú leat imscaradh a sheoladh go tapa agus go cruinn agus chun fadhbanna a réiteach. Soláthraíonn sé rialú tráchta gráinneach freisin, rud a ligeann d’fhoirne DevOps codanna d’fheidhmchláir a imscaradh agus a bharrfheabhsú, agus iad ag cur ar chumas forbróirí a bhfeidhmchláir dháilte a thógáil agus a nascadh go héasca.
Conas a oibríonn Mogall Seirbhíse NGINX?
Is éard atá i NSM eitleán sonraí aontaithe le haghaidh tráchta cothrománach (seirbhís go seirbhís) agus Rialaitheoir Ingress NGINX Plus leabaithe le haghaidh tráchta ingearach, arna bhainistiú ag eitleán rialaithe amháin.
Tá an t-eitleán rialaithe deartha agus optamaithe go sonrach don eitleán sonraí NGINX Plus agus sainmhíníonn sé rialacha rialaithe tráchta a dháiltear ar fud charranna taobh NGINX Plus.
In NSM, tá seachfhreastalaí taobhcharr suiteáilte do gach seirbhís sa mhogalra. Comhéadann siad leis na réitigh foinse oscailte seo a leanas:
- Cuidíonn Grafana, léirshamhlú paraiméadar Prometheus, painéal NSM ionsuite leat le do chuid oibre;
- Kubernetes Ingress Controllers, chun trácht isteach agus amach sa mhogall a bhainistiú;
- SPIRE, CA chun deimhnithe sa mhogalra a bhainistiú, a dháileadh agus a nuashonrú;
- NATS, córas inscálaithe chun teachtaireachtaí a sheoladh, amhail nuashonruithe bealaigh, ón eitleán rialaithe go dtí carranna taobh;
- Rianú Oscailte, dífhabhtú dáilte (tacaítear le Zipkin agus Jaeger);
- Bailíonn agus stórálann Prometheus tréithe ó thaobhcharranna NGINX Plus, amhail líon na n-iarratas, na nasc agus na croitheadh láimhe SSL.
Feidhmeanna agus comhpháirteanna
Clúdaíonn NGINX Plus mar eitleán sonraí seachfhreastalaí taobhcharr (trácht chothrománach) agus rialtóir Ingress (ingearach), idircheapadh agus bainistiú tráchta coimeádáin idir seirbhísí.
I measc na ngnéithe tá:
- fíordheimhniú TLS (mTLS) frithpháirteach;
- Cothromú ualach;
- Caoinfhulaingt locht;
- Teorainn luais;
- Briseadh ciorcaid;
- Imscaradh gorm-uaine agus canáraí;
- Rialú rochtana.
Mogall Seirbhíse NGINX á sheoladh
Chun NSM a rith ní mór duit:
- rochtain ar thimpeallacht Kubernetes. Tacaítear le mogalra Seirbhíse NGINX ar go leor ardáin Kubernetes, lena n-áirítear Seirbhís Coimeádán Leaisteacha Amazon do Kubernetes (EKS), Seirbhís Azure Kubernetes (AKS), Inneall Kubernetes Google (GKE), VMware vSphere, agus braislí rialta Kubernetes a imscartar ar fhreastalaithe crua-earraí;
- Uirlis
kubectl
, suiteáilte ar an meaisín as a mbeidh NSM a shuiteáil; - Rochtain ar phacáistí scaoilte Mogall Seirbhíse NGINX. Tá íomhánna NSM sa phacáiste a theastaíonn le huaslódáil chuig clárlann phríobháideach le haghaidh coimeádáin atá ar fáil i mbraisle Kubernetes. Tá sa phacáiste freisin
nginx-meshctl
, ag teastáil chun NSM a imscaradh.
Chun NSM a imscaradh le socruithe réamhshocraithe, reáchtáil an t-ordú seo a leanas. Le linn imlonnaithe, taispeántar teachtaireachtaí a léiríonn suiteáil rathúil na gcomhpháirteanna agus, ar deireadh, teachtaireacht a thugann le fios go bhfuil NSM ag rith in ainmspás ar leith (ní mór duit ar dtús
$ DOCKER_REGISTRY=your-Docker-registry ; MESH_VER=0.6.0 ;
./nginx-meshctl deploy
--nginx-mesh-api-image "${DOCKER_REGISTRY}/nginx-mesh-api:${MESH_VER}"
--nginx-mesh-sidecar-image "${DOCKER_REGISTRY}/nginx-mesh-sidecar:${MESH_VER}"
--nginx-mesh-init-image "${DOCKER_REGISTRY}/nginx-mesh-init:${MESH_VER}"
--nginx-mesh-metrics-image "${DOCKER_REGISTRY}/nginx-mesh-metrics:${MESH_VER}"
Created namespace "nginx-mesh".
Created SpiffeID CRD.
Waiting for Spire pods to be running...done.
Deployed Spire.
Deployed NATS server.
Created traffic policy CRDs.
Deployed Mesh API.
Deployed Metrics API Server.
Deployed Prometheus Server nginx-mesh/prometheus-server.
Deployed Grafana nginx-mesh/grafana.
Deployed tracing server nginx-mesh/zipkin.
All resources created. Testing the connection to the Service Mesh API Server...
Connected to the NGINX Service Mesh API successfully.
NGINX Service Mesh is running.
Le haghaidh tuilleadh roghanna, lena n-áirítear ardsocruithe, rith an t-ordú seo:
$ nginx-meshctl deploy –h
Seiceáil go n-oibríonn an t-eitleán rialaithe i gceart san ainmspás nginx-mogalra, is féidir leat é seo a dhéanamh:
$ kubectl get pods –n nginx-mesh
NAME READY STATUS RESTARTS AGE
grafana-6cc6958cd9-dccj6 1/1 Running 0 2d19h
mesh-api-6b95576c46-8npkb 1/1 Running 0 2d19h
nats-server-6d5c57f894-225qn 1/1 Running 0 2d19h
prometheus-server-65c95b788b-zkt95 1/1 Running 0 2d19h
smi-metrics-5986dfb8d5-q6gfj 1/1 Running 0 2d19h
spire-agent-5cf87 1/1 Running 0 2d19h
spire-agent-rr2tt 1/1 Running 0 2d19h
spire-agent-vwjbv 1/1 Running 0 2d19h
spire-server-0 2/2 Running 0 2d19h
zipkin-6f7cbf5467-ns6wc 1/1 Running 0 2d19h
Ag brath ar na socruithe imlonnaithe a shocraíonn polasaithe insteallta láimhe nó uathoibríocha, cuirfear seachfhreastalaí taobhcharranna NGINX le feidhmchláir de réir réamhshocraithe. Chun cur leis uathoibríoch a dhíchumasú, léigh
Mar shampla, má imscaraimid an t-iarratas codladh in ainmspás réamhshocraithe, agus ansin seiceáil an Pod - feicfimid dhá choimeádán ag rith, an t-iarratas codladh agus an taobhcharr gaolmhar:
$ kubectl apply –f sleep.yaml
$ kubectl get pods –n default
NAME READY STATUS RESTARTS AGE
sleep-674f75ff4d-gxjf2 2/2 Running 0 5h23m
Is féidir linn monatóireacht a dhéanamh ar an iarratas freisin codladh sa phainéal NGINX Plus, ag rith an ordaithe seo chun taobhcharr a rochtain ó do mheaisín áitiúil:
$ kubectl port-forward sleep-674f75ff4d-gxjf2 8080:8886
Ansin théimid díreach isteach
Is féidir leat acmhainní aonair Kubernetes a úsáid chun polasaithe tráchta a chumrú, amhail rialú rochtana, teorannú rátaí agus briseadh ciorcaid, le haghaidh seo féach
Conclúid
Tá mogalra Seirbhíse NGINX ar fáil le híoslódáil saor in aisce ag
Chun Rialaitheoir Ingress NGINX Plus a thriail, gníomhaigh
Aistriúchán le Pavel Demkovich, innealtóir cuideachta
Foinse: will.com