Ir pieejams NGINX Service Mesh

Mēs esam priecīgi iepazīstināt ar priekšskatījuma versiju NGINX pakalpojumu tīkls (NSM) — komplekss viegls pakalpojumu tīkls, kas izmanto uz NGINX Plus balstītu datu plakni, lai pārvaldītu konteineru trafiku Kubernetes vidēs.

NSM ir bezmaksas Lejupielādēt šeit. Mēs ceram, ka jūs to izmēģināsit izstrādātāju un testēšanas vidēs un gaidīsim jūsu atsauksmes vietnē GitHub.

Mikropakalpojumu metodoloģijas ieviešana ir saistīta ar grūtībām, pieaugot piegādes apjomam un sarežģītībai. Saziņa starp pakalpojumiem kļūst sarežģītāka, atkļūdošanas problēmas kļūst grūtākas, un arvien vairāk pakalpojumu pārvaldībai ir nepieciešams vairāk resursu.

NSM atrisina šīs problēmas, nodrošinot jums:

• Drošība, kas tagad ir svarīgāks nekā jebkad agrāk. Datu pārkāpums uzņēmumam var izmaksāt miljoniem dolāru gadā, zaudējot ieņēmumus un reputāciju. NSM nodrošina, ka visi savienojumi tiek šifrēti, izmantojot mTLS, tāpēc nav sensitīvu datu, ko tīklā var nozagt hakeri. Piekļuves kontrole ļauj iestatīt politikas pakalpojumu saziņai ar citiem pakalpojumiem.
• Satiksmes vadība. Piegādājot jaunu lietojumprogrammas versiju, iespējams, vēlēsities sākt ar tās ienākošās trafika ierobežošanu kļūdas gadījumā. Izmantojot NSM viedo konteineru trafika pārvaldību, varat iestatīt trafika ierobežošanas politiku jauniem pakalpojumiem, kas laika gaitā palielinās trafiku. Citas funkcijas, piemēram, ātruma ierobežojums un automātiskie slēdži, sniedz jums pilnīgu kontroli pār visu jūsu pakalpojumu satiksmes plūsmu.
• Vizualizācija. Tūkstošiem pakalpojumu pārvaldība var būt atkļūdošanas un vizualizācijas murgs. NSM palīdz tikt galā ar šo situāciju, izmantojot iebūvēto Grafana informācijas paneli, kas parāda visas NGINX Plus pieejamās funkcijas. Un arī ieviestā Open Tracing ļauj detalizēti uzraudzīt darījumus.
• Hibrīda piegādes, ja jūsu uzņēmums, tāpat kā vairums citu, neizmanto infrastruktūru, kas pilnībā darbojas Kubernetes. NSM nodrošina, ka mantotās lietojumprogrammas netiek atstātas bez uzraudzības. Ar ieviestā NGINX Kubernetes Ingress Controller palīdzību mantotie pakalpojumi varēs sazināties ar tīkla pakalpojumiem un otrādi.

NSM nodrošina arī lietojumprogrammu drošību nulles uzticamības vidēs, pārredzami piemērojot šifrēšanu un autentifikāciju konteineru trafikai. Tas arī nodrošina darījumu redzamību un analīzi, palīdzot ātri un precīzi uzsākt izvietošanu un novērst problēmas. Tas nodrošina arī detalizētu satiksmes kontroli, ļaujot DevOps komandām izvietot un optimizēt lietojumprogrammu daļas, vienlaikus ļaujot izstrādātājiem izveidot un viegli savienot savas izplatītās lietojumprogrammas.

Kā darbojas NGINX Service Mesh?

NSM sastāv no vienotas datu plaknes horizontālai satiksmei (no pakalpojuma uz pakalpojumu) un iegulta NGINX Plus ieejas kontrollera vertikālai satiksmei, ko pārvalda viena vadības plakne.

Vadības plakne ir īpaši izstrādāta un optimizēta NGINX Plus datu plaknei, un tā nosaka satiksmes kontroles noteikumus, kas ir sadalīti pa NGINX Plus blakusvāģiem.

NSM katram tīkla pakalpojumam ir uzstādīti blakusvāģu starpniekserveri. Tie saskaras ar šādiem atvērtā pirmkoda risinājumiem:

• Grafana, Prometheus parametru vizualizācija, iebūvētais NSM panelis palīdz jums darbā;
• Kubernetes Ingress Controllers, lai pārvaldītu ienākošo un izejošo trafiku tīklā;
• SPIRE, CA sertifikātu pārvaldībai, izplatīšanai un atjaunināšanai tīklā;
• NATS, mērogojama sistēma ziņojumu, piemēram, maršruta atjauninājumu, nosūtīšanai no vadības plaknes uz blakusvāģiem;
• Open Tracing, izplatīta atkļūdošana (atbalstīts Zipkin un Jaeger);
• Prometheus apkopo un saglabā NGINX Plus blakusvāģu raksturlielumus, piemēram, pieprasījumu skaitu, savienojumus un SSL rokasspiedienus.

Funkcijas un komponenti

NGINX Plus kā datu plakne aptver blakusvāģa starpniekserveri (horizontālā satiksme) un ieejas kontrolleri (vertikālā), pārtverot un pārvaldot konteineru satiksmi starp pakalpojumiem.

Funkcijas ietver:

• savstarpēja TLS (mTLS) autentifikācija;
• Slodzes balansēšana;
• Bojājumu tolerance;
• Ātruma ierobežojums;
• Ķēdes pārrāvums;
• zili zaļā un kanāriju izvietošana;
• Piekļuves kontrole.

Tiek palaists NGINX Service Mesh

Lai palaistu NSM, jums ir nepieciešams:

• piekļuve Kubernetes videi. NGINX Service Mesh tiek atbalstīts daudzās Kubernetes platformās, tostarp Amazon Elastic Container Service for Kubernetes (EKS), Azure Kubernetes Service (AKS), Google Kubernetes Engine (GKE), VMware vSphere un parastajos Kubernetes klasteros, kas izvietoti aparatūras serveros;
• Instruments kubectl, kas instalēta mašīnā, no kuras tiks instalēts NSM;
• Piekļuve NGINX Service Mesh izlaišanas pakotnēm. Pakotnē ir NSM attēli, kas nepieciešami Kubernetes klasterī pieejamo konteineru augšupielādei privātajā reģistrā. Iepakojumā ir arī nginx-meshctl, kas nepieciešams NSM izvietošanai.

Lai izvietotu NSM ar noklusējuma iestatījumiem, palaidiet šo komandu. Izvietošanas laikā tiek parādīti ziņojumi, kas norāda uz veiksmīgu komponentu instalēšanu, un, visbeidzot, ziņojums, kas norāda, ka NSM darbojas atsevišķā nosaukumvietā (jums vispirms ir download un ievieto to reģistrā, apm. tulkotājs):

$ DOCKER_REGISTRY=your-Docker-registry ; MESH_VER=0.6.0 ; 
 ./nginx-meshctl deploy  
  --nginx-mesh-api-image "${DOCKER_REGISTRY}/nginx-mesh-api:${MESH_VER}" 
  --nginx-mesh-sidecar-image "${DOCKER_REGISTRY}/nginx-mesh-sidecar:${MESH_VER}" 
  --nginx-mesh-init-image "${DOCKER_REGISTRY}/nginx-mesh-init:${MESH_VER}" 
  --nginx-mesh-metrics-image "${DOCKER_REGISTRY}/nginx-mesh-metrics:${MESH_VER}"
Created namespace "nginx-mesh".
Created SpiffeID CRD.
Waiting for Spire pods to be running...done.
Deployed Spire.
Deployed NATS server.
Created traffic policy CRDs.
Deployed Mesh API.
Deployed Metrics API Server.
Deployed Prometheus Server nginx-mesh/prometheus-server.
Deployed Grafana nginx-mesh/grafana.
Deployed tracing server nginx-mesh/zipkin.
All resources created. Testing the connection to the Service Mesh API Server...

Connected to the NGINX Service Mesh API successfully.
NGINX Service Mesh is running.

Lai iegūtu vairāk opciju, tostarp papildu iestatījumus, palaidiet šo komandu:

$ nginx-meshctl deploy –h

Pārbaudiet, vai vadības plakne nosaukumvietā darbojas pareizi nginx-siets, jūs varat darīt šādi:

$ kubectl get pods –n nginx-mesh
NAME                                 READY   STATUS    RESTARTS   AGE
grafana-6cc6958cd9-dccj6             1/1     Running   0          2d19h
mesh-api-6b95576c46-8npkb            1/1     Running   0          2d19h
nats-server-6d5c57f894-225qn         1/1     Running   0          2d19h
prometheus-server-65c95b788b-zkt95   1/1     Running   0          2d19h
smi-metrics-5986dfb8d5-q6gfj         1/1     Running   0          2d19h
spire-agent-5cf87                    1/1     Running   0          2d19h
spire-agent-rr2tt                    1/1     Running   0          2d19h
spire-agent-vwjbv                    1/1     Running   0          2d19h
spire-server-0                       2/2     Running   0          2d19h
zipkin-6f7cbf5467-ns6wc              1/1     Running   0          2d19h

Atkarībā no izvietošanas iestatījumiem, kas nosaka manuālās vai automātiskās iesmidzināšanas politikas, NGINX blakusvāģu starpniekserveri lietojumprogrammām tiks pievienoti pēc noklusējuma. Lai atspējotu automātisko pievienošanu, izlasiet šeit

Piemēram, ja mēs izvietojam lietojumprogrammu miegs vārdu telpā noklusējuma, un pēc tam pārbaudiet Pod — mēs redzēsim divus darbojošos konteinerus, lietojumprogrammu miegs un ar to saistītais blakusvāģis:

$ kubectl apply –f sleep.yaml
$ kubectl get pods –n default
NAME                     READY   STATUS    RESTARTS   AGE
sleep-674f75ff4d-gxjf2   2/2     Running   0          5h23m

Mēs varam arī uzraudzīt lietojumprogrammu miegs NGINX Plus panelī, izpildot šo komandu, lai piekļūtu blakusvāģim no vietējās mašīnas:

$ kubectl port-forward sleep-674f75ff4d-gxjf2 8080:8886

Tad mēs vienkārši ieejam šeit pārlūkprogrammā. Varat arī izveidot savienojumu ar Prometheus, lai uzraudzītu lietojumprogrammu miegs.

Varat izmantot atsevišķus Kubernetes resursus, lai konfigurētu satiksmes politikas, piemēram, piekļuves kontroli, ātruma ierobežošanu un ķēdes pārtraukumus. dokumentācija

Secinājums

NGINX Service Mesh ir pieejams bezmaksas lejupielādei vietnē portāls F5. Izmēģiniet to savā izstrādātāja un testa vidē un rakstiet mums par rezultātiem.

Lai izmēģinātu NGINX Plus ieejas kontrolieri, aktivizējiet bezmaksas izmēģinājuma periods uz 30 dienām vai Sazinies ar mums lai apspriestu lietošanas gadījumus.

Tulkojis Pāvels Demkovičs, uzņēmuma inženieris Southbridge. Sistēmas administrēšana par RUB 15 000 mēnesī. Un kā atsevišķa nodaļa - mācību centrs Slurm, prakse un nekas cits kā prakse.

Avots: www.habr.com