Laeti sumus versionem praevisum exhibere (NSM), reticulum officii fasciculi leve quod NGINX Plus-fundatur notitia plana utitur ad negotiationem continentis in ambitus Kubernetes administrandi.
ASM est liber . Speramus te experior pro dev et test ambitus - et expectamus tua feedback .
Exsecutio microservices methodologiae difficultatibus referta est sicut scala traditionis crescit necnon multiplicitas eius. Communicatio inter officia magis implicata fit, difficultates debugging difficiliores fiunt, et magis magisque officia indigent opibus ad administrandum.
ASM has difficultates solvit tibi praebendo:
- salutemNunc semper auctor quam. Data fractae societas decies centena milia dollariorum annuatim in vectigalibus et fama perditis constare potest. ASM efficit ut omnes nexus mTLS utentes encryptae sint, ideo nulla notitia sensitiva est quae per retiaculum subripi potest. Accessum imperium permittit tibi ut consilia constituas quomodo officia cum aliis officiis communicent.
- Negotiatio Management. Cum novam versionem applicationis de naviculas moliris, incipere velis ad restringenda negotiatio advenientis in casu erroris. Cum intelligente ASM cum administratione commercii continens, consilium restrictionis negotiationis imponere potes pro novis officiis quae mercaturam temporis augebunt. Alia lineamenta, ut celeritatem limitandi et circumeuntes praevaricatores, plenam potestatem tibi praebent super fluxum negotiationis omnium officiorum tuorum.
- visualization. Administrandi milia officiorum debugging et visualisation visio nocturna possunt esse. ASM adiuvat hanc condicionem agere cum in Grafana ashboardday-structum, quod omnes lineas praesto in NGINX Plus ostendit. Ac etiam in exsecuta Aperi Trading permittit ut res in detail monitor.
- Hybrid deliberandassi societas tua, ut plerique alii, infrastructuram omnino in Kubernetes non adhibet. ASM efficit ut applicationes legatum incomitatum non relinquant. Ope effectae NGINX Kubernetes Ingress Controller, officia legata communicare poterunt cum reticulis servitiis, et vice versa.
ASM etiam applicationem securitatis in nulla fiduciae ambitibus praebet, perspicue applicando encryptionem et authenticationem ad mercaturam continentis. Etiam transactionem praebet visibilitatem et analysim, te cito et accurate deducunt opera et problemata troubleshoot. Etiam imperium negotiationis granularis praebet, DevOps iunctos permittit ad explicandas et optimizandas partium applicationum, dum tincidunt aedificandi et applicationes distributae facile coniungunt.
Quomodo NGINX Service Mesh opus facit?
ASM constat ex plano notitiae unitae ad horizontalem (servitium-ad-servitium) commercii et NGINX Plus Ingress Controller infixa pro commercii verticali, per unum planum imperium administratum.
Imperium planum specifice designatum et optimized pro NGINX Plus datae plane et negotiationis regulas per NGINX Plus sidecars distributas definit.
In ASM, procuratores siderum pro singulis ministeriis in reticulo installantur. Interfaciunt sequenti fonte aperta solutiones:
- Grafana, Prometheus parameter visualizationis, in tabula ASM aedificata, te adiuvat cum labore tuo;
- Kubernetes Ingress Moderatores, ad mercaturam in reticulo gerendo et exitu faciendo;
- SPIRE, CA ad libellos disponendi, distribuendi et adaequationis in reticulo;
- NATS, systema scalabile nuntiis mittendis, ut iter updates, a plano ad sidecars potestate;
- Aperta Tracing, debugging distributa (Zipkin et Jaeger sustentata);
- Prometheus notas ex NGINX Plus sidecars colligit et thesauros, sicut numerus petitionum, nexuum et handshakes SSL.
Munus et components
NGINX Plus ut planum data opercula procuratorem siderum (horizontalem) et moderatoris ingress (vertical), intercipiens et administrans commercium inter officia continens.
Features include:
- Mutuus TLS (mTLS) authenticas;
- Onus librans;
- Culpa tolerantia;
- Celerare modum;
- Circuitus solveret;
- Caeruleo-viridis et canariis instruit;
- Accessum imperium.
Launching NGINX Service Mesh
Currere ASM debes:
- aditum ad environment Kubernetes. NGINX Service Mesh multis suggestis Kubernetes sustentatur, inter quas Amazones Service elastica continens pro Kubernetes (EKS), Azure Kubernetes Service (AKS), Google Engine Kubernetes (GKE), VMware vSphere, et ligaturae Kubernetes regulares in servientibus ferramentis explicavit;
- tool
kubectlin machina ex qua ASM instituatur, instituatur; - Accessum ad NGINX sarcinas servitii Mesh emissio. Involucrum imagines ASM continet, quae opus sunt ad registerium privatum pro vasis in botro Kubernetense promptis. In sarcina etiam continet
nginx-meshctlexplicandi ASM.
Ad ASM explicandam cum occasus defectus, hoc praeceptum currite. In instruere, nuntii ostenduntur ostendens prosperam partium institutionem ac denique nuntium significans NSM currere in spatio nominali separato (primo debes et pone in registro; proxime. translator):
$ DOCKER_REGISTRY=your-Docker-registry ; MESH_VER=0.6.0 ;
./nginx-meshctl deploy
--nginx-mesh-api-image "${DOCKER_REGISTRY}/nginx-mesh-api:${MESH_VER}"
--nginx-mesh-sidecar-image "${DOCKER_REGISTRY}/nginx-mesh-sidecar:${MESH_VER}"
--nginx-mesh-init-image "${DOCKER_REGISTRY}/nginx-mesh-init:${MESH_VER}"
--nginx-mesh-metrics-image "${DOCKER_REGISTRY}/nginx-mesh-metrics:${MESH_VER}"
Created namespace "nginx-mesh".
Created SpiffeID CRD.
Waiting for Spire pods to be running...done.
Deployed Spire.
Deployed NATS server.
Created traffic policy CRDs.
Deployed Mesh API.
Deployed Metrics API Server.
Deployed Prometheus Server nginx-mesh/prometheus-server.
Deployed Grafana nginx-mesh/grafana.
Deployed tracing server nginx-mesh/zipkin.
All resources created. Testing the connection to the Service Mesh API Server...
Connected to the NGINX Service Mesh API successfully.
NGINX Service Mesh is running.Plures optiones, etiam occasus provectus, hoc mandatum currunt:
$ nginx-meshctl deploy βhReprehendo imperium planum bene operatur in spatio nominali nginx-reticulumpotes sic:
$ kubectl get pods βn nginx-mesh
NAME READY STATUS RESTARTS AGE
grafana-6cc6958cd9-dccj6 1/1 Running 0 2d19h
mesh-api-6b95576c46-8npkb 1/1 Running 0 2d19h
nats-server-6d5c57f894-225qn 1/1 Running 0 2d19h
prometheus-server-65c95b788b-zkt95 1/1 Running 0 2d19h
smi-metrics-5986dfb8d5-q6gfj 1/1 Running 0 2d19h
spire-agent-5cf87 1/1 Running 0 2d19h
spire-agent-rr2tt 1/1 Running 0 2d19h
spire-agent-vwjbv 1/1 Running 0 2d19h
spire-server-0 2/2 Running 0 2d19h
zipkin-6f7cbf5467-ns6wc 1/1 Running 0 2d19hProut in instruere occasus qui injectiones manuales vel automatice rationes ponentes, NGINX sidecari procuratores ad applicationes per defaltam adicientur. Ut disable automatic addendo lege
Exempli gratia, si applicationis explicamus somnum in spatio nominali defaultac deinde Pod - duo vascula currentia videbimus, applicatio somnum et iuncta sidecar;
$ kubectl apply βf sleep.yaml
$ kubectl get pods βn default
NAME READY STATUS RESTARTS AGE
sleep-674f75ff4d-gxjf2 2/2 Running 0 5h23mEtiam monitor applicationis somnum in NGINX Plus tabula, hoc mandatum ad accessum sidecar ex machina locali currens:
$ kubectl port-forward sleep-674f75ff4d-gxjf2 8080:8886Tunc iustus vado in in pascuis. Prometheo coniungere potes applicationem ut monitor somnum.
Singulis opibus Kubernetes uti potes ad rationes mercaturae configurandas, ut accessum moderandi, limitandi et circuitionis fractionis, ad hanc sedem
conclusio,
NGINX Service Mesh is available for free download at . Experiri in dev et test ambitibus et .
Experiri NGINX Plus Ingress Controller, activate per XXX dies vel * ut de tuis casibus utar.
Translation by Pavel Demkovich, societas engineer . Systema administratio pro RUB 15 per mensem. Et ut separatum divisionem - centrum disciplinae nihilque praeter consuetudinem.
Source: www.habr.com