NGINX સર્વિસ મેશ ઉપલબ્ધ છે

પૂર્વાવલોકન સંસ્કરણ પ્રસ્તુત કરવામાં અમને આનંદ થાય છે NGINX સર્વિસ મેશ (NSM), એક બંડલ લાઇટવેઇટ સર્વિસ મેશ કે જે કુબરનેટ્સ વાતાવરણમાં કન્ટેનર ટ્રાફિકનું સંચાલન કરવા માટે NGINX પ્લસ-આધારિત ડેટા પ્લેનનો ઉપયોગ કરે છે.

NSM મફત છે અહીં ડાઉનલોડ કરો. અમે આશા રાખીએ છીએ કે તમે તેને વિકાસ અને પરીક્ષણ વાતાવરણ માટે અજમાવશો - અને તમારા પ્રતિસાદની રાહ જોશો GitHub પર.

માઇક્રોસર્વિસીસ પદ્ધતિનો અમલ મુશ્કેલીઓથી ભરપૂર છે કારણ કે ડિલિવરીનું પ્રમાણ વધતું જાય છે, તેમજ તેની જટિલતા પણ વધે છે. સેવાઓ વચ્ચે સંચાર વધુ જટિલ બને છે, ડિબગીંગ સમસ્યાઓ વધુ મુશ્કેલ બને છે અને વધુને વધુ સેવાઓને મેનેજ કરવા માટે વધુ સંસાધનોની જરૂર પડે છે.

NSM તમને પ્રદાન કરીને આ સમસ્યાઓનું નિરાકરણ કરે છે:

• સુરક્ષા, જે હવે પહેલા કરતા વધુ મહત્વપૂર્ણ છે. ડેટાના ભંગથી કંપનીને વાર્ષિક લાખો ડોલરની ખોવાયેલી આવક અને પ્રતિષ્ઠાનું નુકસાન થઈ શકે છે. NSM એ સુનિશ્ચિત કરે છે કે તમામ કનેક્શન્સ mTLS નો ઉપયોગ કરીને એન્ક્રિપ્ટેડ છે, તેથી નેટવર્ક પર હેકર્સ દ્વારા ચોરી કરી શકાય તેવો કોઈ સંવેદનશીલ ડેટા નથી. એક્સેસ કંટ્રોલ તમને સેવાઓ અન્ય સેવાઓ સાથે કેવી રીતે વાતચીત કરે છે તે માટેની નીતિઓ સેટ કરવાની મંજૂરી આપે છે.
• ટ્રાફિક વ્યવસ્થાપન. એપ્લિકેશનના નવા સંસ્કરણને શિપિંગ કરતી વખતે, તમે ભૂલના કિસ્સામાં આવનારા ટ્રાફિકને પ્રતિબંધિત કરીને પ્રારંભ કરવા માગી શકો છો. NSM ના બુદ્ધિશાળી કન્ટેનર ટ્રાફિક મેનેજમેન્ટ સાથે, તમે નવી સેવાઓ માટે ટ્રાફિક પ્રતિબંધ નીતિ સેટ કરી શકો છો જે સમય જતાં ટ્રાફિકમાં વધારો કરશે. અન્ય સુવિધાઓ, જેમ કે સ્પીડ લિમિટિંગ અને સર્કિટ બ્રેકર્સ, તમને તમારી બધી સેવાઓના ટ્રાફિક ફ્લો પર સંપૂર્ણ નિયંત્રણ આપે છે.
• વિઝ્યુલાઇઝેશન. હજારો સેવાઓનું સંચાલન કરવું એ ડિબગીંગ અને વિઝ્યુલાઇઝેશન દુઃસ્વપ્ન હોઈ શકે છે. NSM બિલ્ટ-ઇન Grafana ડેશબોર્ડ સાથે આ પરિસ્થિતિનો સામનો કરવામાં મદદ કરે છે જે NGINX Plus માં ઉપલબ્ધ તમામ સુવિધાઓ દર્શાવે છે. અને અમલમાં મૂકાયેલ ઓપન ટ્રેસિંગ તમને વ્યવહારોનું વિગતવાર નિરીક્ષણ કરવાની મંજૂરી આપે છે.
• હાઇબ્રિડ ડિલિવરી, જો તમારી કંપની, મોટાભાગના અન્ય લોકોની જેમ, સંપૂર્ણપણે કુબરનેટ્સ પર ચાલતા ઇન્ફ્રાસ્ટ્રક્ચરનો ઉપયોગ કરતી નથી. NSM એ સુનિશ્ચિત કરે છે કે વારસાની અરજીઓ અડ્યા વિના ન રહે. અમલમાં મૂકાયેલ NGINX કુબરનેટ્સ ઇન્ગ્રેસ કંટ્રોલરની મદદથી, લેગસી સેવાઓ મેશ સેવાઓ સાથે વાતચીત કરી શકશે અને તેનાથી વિપરીત.

એનએસએમ કન્ટેનર ટ્રાફિકમાં પારદર્શક રીતે એન્ક્રિપ્શન અને પ્રમાણીકરણ લાગુ કરીને શૂન્ય ટ્રસ્ટ વાતાવરણમાં એપ્લિકેશન સુરક્ષાની ખાતરી કરે છે. તે વ્યવહારની દૃશ્યતા અને વિશ્લેષણ પણ પ્રદાન કરે છે, તમને ઝડપથી અને સચોટ રીતે જમાવટ શરૂ કરવામાં અને સમસ્યાઓનું નિવારણ કરવામાં મદદ કરે છે. તે ગ્રાન્યુલર ટ્રાફિક કંટ્રોલ પણ પ્રદાન કરે છે, જે DevOps ટીમોને એપ્લિકેશનના ભાગોને જમાવવા અને ઑપ્ટિમાઇઝ કરવાની મંજૂરી આપે છે જ્યારે વિકાસકર્તાઓને તેમની વિતરિત એપ્લિકેશનો બનાવવા અને સરળતાથી કનેક્ટ કરવામાં સક્ષમ બનાવે છે.

NGINX સર્વિસ મેશ કેવી રીતે કામ કરે છે?

NSM માં આડા (સર્વિસ-ટુ-સર્વિસ) ટ્રાફિક માટે એકીકૃત ડેટા પ્લેન અને વર્ટિકલ ટ્રાફિક માટે એમ્બેડેડ NGINX પ્લસ ઇન્ગ્રેસ કંટ્રોલરનો સમાવેશ થાય છે, જેનું સંચાલન સિંગલ કંટ્રોલ પ્લેન દ્વારા થાય છે.

કંટ્રોલ પ્લેન ખાસ કરીને NGINX Plus ડેટા પ્લેન માટે ડિઝાઇન અને ઑપ્ટિમાઇઝ કરવામાં આવ્યું છે અને NGINX Plus સાઇડકાર્સમાં વિતરિત ટ્રાફિક નિયંત્રણ નિયમોને વ્યાખ્યાયિત કરે છે.

NSM માં, મેશમાં દરેક સેવા માટે સાઇડકાર પ્રોક્સી ઇન્સ્ટોલ કરવામાં આવે છે. તેઓ નીચેના ઓપન સોર્સ સોલ્યુશન્સ સાથે ઇન્ટરફેસ કરે છે:

• ગ્રાફના, પ્રોમિથિયસ પેરામીટર વિઝ્યુલાઇઝેશન, બિલ્ટ-ઇન NSM પેનલ તમને તમારા કામમાં મદદ કરે છે;
• કુબરનેટ્સ ઇન્ગ્રેસ કંટ્રોલર્સ, મેશમાં ઇનકમિંગ અને આઉટગોઇંગ ટ્રાફિકનું સંચાલન કરવા માટે;
• મેશમાં પ્રમાણપત્રોનું સંચાલન, વિતરણ અને અપડેટ કરવા માટે SPIRE, CA;
• NATS, કંટ્રોલ પ્લેનથી સાઇડકાર સુધી રૂટ અપડેટ્સ જેવા સંદેશા મોકલવા માટે માપી શકાય તેવી સિસ્ટમ;
• ઓપન ટ્રેસિંગ, વિતરિત ડીબગીંગ (ઝિપકીન અને જેગર સપોર્ટેડ);
• પ્રોમિથિયસ, એનજીઆઈએનએક્સ પ્લસ સાઇડકાર્સની લાક્ષણિકતાઓને એકત્રિત અને સંગ્રહિત કરે છે, જેમ કે વિનંતીઓની સંખ્યા, જોડાણો અને SSL હેન્ડશેક્સ.

કાર્યો અને ઘટકો

ડેટા પ્લેન તરીકે NGINX પ્લસ સાઇડકાર પ્રોક્સી (હોરિઝોન્ટલ ટ્રાફિક) અને ઇન્ગ્રેસ કંટ્રોલર (વર્ટિકલ), સેવાઓ વચ્ચે કન્ટેનર ટ્રાફિકને અટકાવે છે અને તેનું સંચાલન કરે છે.

લક્ષણો સમાવેશ થાય છે:

• મ્યુચ્યુઅલ TLS (mTLS) પ્રમાણીકરણ;
• લોડ બેલેન્સિંગ;
• સહનશીલતા દોષ;
• ઝડપ મર્યાદા;
• સર્કિટ બ્રેકિંગ;
• વાદળી-લીલો અને કેનેરી જમાવટ;
• વપરાશ નિયંત્રણ.

NGINX સર્વિસ મેશ લોન્ચ કરી રહ્યું છે

NSM ચલાવવા માટે તમારે આની જરૂર છે:

• કુબરનેટ્સ પર્યાવરણની ઍક્સેસ. NGINX સર્વિસ મેશ ઘણા Kubernetes પ્લેટફોર્મ પર સપોર્ટેડ છે, જેમાં Amazon Elastic Container Service for Kubernetes (EKS), Azure Kubernetes Service (AKS), Google Kubernetes Engine (GKE), VMware vSphere અને હાર્ડવેર સર્વર્સ પર તૈનાત કરાયેલા નિયમિત કુબરનેટ્સ ક્લસ્ટરનો સમાવેશ થાય છે;
• ટૂલ kubectl, મશીન પર ઇન્સ્ટોલ કરેલું છે જેમાંથી NSM ઇન્સ્ટોલ કરવામાં આવશે;
• NGINX સર્વિસ મેશ રીલીઝ પેકેજોની ઍક્સેસ. પેકેજમાં કુબરનેટ્સ ક્લસ્ટરમાં ઉપલબ્ધ કન્ટેનર માટે ખાનગી રજિસ્ટ્રીમાં અપલોડ કરવા માટે જરૂરી NSM છબીઓ છે. પેકેજ પણ સમાવે છે nginx-meshctl, NSM જમાવવા માટે જરૂરી છે.

ડિફૉલ્ટ સેટિંગ્સ સાથે NSM જમાવવા માટે, નીચેનો આદેશ ચલાવો. જમાવટ દરમિયાન, સંદેશાઓ પ્રદર્શિત થાય છે જે ઘટકોના સફળ ઇન્સ્ટોલેશનનો સંકેત આપે છે અને અંતે, એક સંદેશ જે દર્શાવે છે કે NSM અલગ નેમસ્પેસમાં ચાલી રહ્યું છે (તમારે પહેલા скачать અને તેને રજિસ્ટ્રીમાં મૂકો, આશરે અનુવાદક):

$ DOCKER_REGISTRY=your-Docker-registry ; MESH_VER=0.6.0 ; 
 ./nginx-meshctl deploy  
  --nginx-mesh-api-image "${DOCKER_REGISTRY}/nginx-mesh-api:${MESH_VER}" 
  --nginx-mesh-sidecar-image "${DOCKER_REGISTRY}/nginx-mesh-sidecar:${MESH_VER}" 
  --nginx-mesh-init-image "${DOCKER_REGISTRY}/nginx-mesh-init:${MESH_VER}" 
  --nginx-mesh-metrics-image "${DOCKER_REGISTRY}/nginx-mesh-metrics:${MESH_VER}"
Created namespace "nginx-mesh".
Created SpiffeID CRD.
Waiting for Spire pods to be running...done.
Deployed Spire.
Deployed NATS server.
Created traffic policy CRDs.
Deployed Mesh API.
Deployed Metrics API Server.
Deployed Prometheus Server nginx-mesh/prometheus-server.
Deployed Grafana nginx-mesh/grafana.
Deployed tracing server nginx-mesh/zipkin.
All resources created. Testing the connection to the Service Mesh API Server...

Connected to the NGINX Service Mesh API successfully.
NGINX Service Mesh is running.

અદ્યતન સેટિંગ્સ સહિત વધુ વિકલ્પો માટે, આ આદેશ ચલાવો:

$ nginx-meshctl deploy –h

ચકાસો કે કંટ્રોલ પ્લેન નેમસ્પેસમાં યોગ્ય રીતે કામ કરે છે nginx-મેશ, તમે આ કરી શકો છો:

$ kubectl get pods –n nginx-mesh
NAME                                 READY   STATUS    RESTARTS   AGE
grafana-6cc6958cd9-dccj6             1/1     Running   0          2d19h
mesh-api-6b95576c46-8npkb            1/1     Running   0          2d19h
nats-server-6d5c57f894-225qn         1/1     Running   0          2d19h
prometheus-server-65c95b788b-zkt95   1/1     Running   0          2d19h
smi-metrics-5986dfb8d5-q6gfj         1/1     Running   0          2d19h
spire-agent-5cf87                    1/1     Running   0          2d19h
spire-agent-rr2tt                    1/1     Running   0          2d19h
spire-agent-vwjbv                    1/1     Running   0          2d19h
spire-server-0                       2/2     Running   0          2d19h
zipkin-6f7cbf5467-ns6wc              1/1     Running   0          2d19h

ડિપ્લોયમેન્ટ સેટિંગ્સ કે જે મેન્યુઅલ અથવા ઓટોમેટિક ઈન્જેક્શન નીતિઓ સેટ કરે છે તેના આધારે, NGINX sidecars પ્રોક્સીઝને ડિફોલ્ટ રૂપે એપ્લિકેશન્સમાં ઉમેરવામાં આવશે. સ્વચાલિત ઉમેરવાને અક્ષમ કરવા માટે, વાંચો અહીં

ઉદાહરણ તરીકે, જો આપણે એપ્લિકેશન જમાવીએ ઊંઘ નેમસ્પેસમાં મૂળભૂત, અને પછી પોડ તપાસો - આપણે બે ચાલતા કન્ટેનર, એપ્લિકેશન જોશું ઊંઘ અને સંકળાયેલ સાઇડકાર:

$ kubectl apply –f sleep.yaml
$ kubectl get pods –n default
NAME                     READY   STATUS    RESTARTS   AGE
sleep-674f75ff4d-gxjf2   2/2     Running   0          5h23m

અમે એપ્લિકેશનનું નિરીક્ષણ પણ કરી શકીએ છીએ ઊંઘ NGINX Plus પેનલમાં, તમારા સ્થાનિક મશીનમાંથી સાઇડકારને ઍક્સેસ કરવા માટે આ આદેશ ચલાવો:

$ kubectl port-forward sleep-674f75ff4d-gxjf2 8080:8886

પછી અમે ફક્ત અંદર જઈએ છીએ અહીં બ્રાઉઝરમાં. તમે એપ્લિકેશનને મોનિટર કરવા માટે પ્રોમિથિયસ સાથે પણ કનેક્ટ કરી શકો છો ઊંઘ.

તમે ટ્રાફિક નીતિઓને ગોઠવવા માટે વ્યક્તિગત કુબરનેટ્સ સંસાધનોનો ઉપયોગ કરી શકો છો, જેમ કે એક્સેસ કંટ્રોલ, રેટ લિમિટિંગ અને સર્કિટ બ્રેકિંગ, આ માટે જુઓ દસ્તાવેજીકરણ

નિષ્કર્ષ

NGINX સર્વિસ મેશ મફત ડાઉનલોડ માટે ઉપલબ્ધ છે પોર્ટલ F5. તેને તમારા ડેવ અને ટેસ્ટ વાતાવરણમાં અજમાવો અને પરિણામો વિશે અમને લખો.

NGINX Plus Ingress Controller ને અજમાવવા માટે, સક્રિય કરો મફત અજમાયશ અવધિ 30 દિવસ માટે, અથવા અમારો સંપર્ક કરો તમારા ઉપયોગના કેસોની ચર્ચા કરવા માટે.

કંપનીના એન્જિનિયર પાવેલ ડેમકોવિચ દ્વારા અનુવાદ સાઉથબ્રીજ. દર મહિને RUB 15 માટે સિસ્ટમ એડમિનિસ્ટ્રેશન. અને એક અલગ વિભાગ તરીકે - એક તાલીમ કેન્દ્ર સ્લર્મ, પ્રેક્ટિસ અને પ્રેક્ટિસ સિવાય કંઈ નહીં.

સોર્સ: www.habr.com