NGINX सेवा जाल उपलब्ध छ

हामी पूर्वावलोकन संस्करण प्रस्तुत गर्न खुसी छौं NGINX सेवा जाल (NSM), एक बन्डल गरिएको हल्का सेवा जाल जसले Kubernetes वातावरणमा कन्टेनर ट्राफिक व्यवस्थापन गर्न NGINX प्लस-आधारित डाटा प्लेन प्रयोग गर्दछ।

NSM नि: शुल्क छ यहाँ डाउनलोड गर्नुहोस्। हामी आशा गर्दछौं कि तपाईंले यसलाई विकास र परीक्षण वातावरणहरूको लागि प्रयास गर्नुहुनेछ - र तपाईंको प्रतिक्रियाको लागि तत्पर हुनुहुन्छ GitHub मा.

माइक्रोसर्भिसेस पद्धतिको कार्यान्वयन कठिनाइहरूले भरिएको छ किनकि डेलिभरीको स्केल बढ्दै जान्छ, साथै यसको जटिलता पनि। सेवाहरू बीचको सञ्चार थप जटिल हुन्छ, डिबगिङ समस्याहरू अझ गाह्रो हुन्छन्, र अधिक र अधिक सेवाहरूलाई व्यवस्थापन गर्न थप स्रोतहरू चाहिन्छ।

NSM ले तपाईलाई निम्न समस्याहरू प्रदान गरेर समाधान गर्छ:

• सुरक्षा, जुन अहिले पहिले भन्दा धेरै महत्त्वपूर्ण छ। डाटा उल्लङ्घनले कम्पनीलाई हराएको राजस्व र प्रतिष्ठामा वार्षिक लाखौं डलर खर्च गर्न सक्छ। NSM ले सुनिश्चित गर्दछ कि सबै जडानहरू mTLS प्रयोग गरेर इन्क्रिप्टेड छन्, त्यसैले नेटवर्कमा ह्याकरहरूले चोरी गर्न सक्ने कुनै पनि संवेदनशील डेटा छैन। पहुँच नियन्त्रणले तपाईंलाई सेवाहरूले अन्य सेवाहरूसँग कसरी सञ्चार गर्ने भन्ने नीतिहरू सेट गर्न अनुमति दिन्छ।
• ट्राफिक व्यवस्थापन। एप्लिकेसनको नयाँ संस्करण ढुवानी गर्दा, तपाइँ त्रुटिको अवस्थामा यसमा आउने ट्राफिकलाई प्रतिबन्ध गरेर सुरु गर्न सक्नुहुन्छ। NSM को बुद्धिमान कन्टेनर ट्राफिक व्यवस्थापनको साथ, तपाईंले नयाँ सेवाहरूको लागि ट्राफिक प्रतिबन्ध नीति सेट गर्न सक्नुहुन्छ जसले समयसँगै ट्राफिक बढाउनेछ। अन्य सुविधाहरू, जस्तै स्पीड लिमिटिङ र सर्किट ब्रेकरहरूले तपाईंलाई आफ्ना सबै सेवाहरूको ट्राफिक प्रवाहमा पूर्ण नियन्त्रण दिन्छ।
• दृश्य। हजारौं सेवाहरूको व्यवस्थापन डिबगिङ र भिजुअलाइजेशन दुःस्वप्न हुन सक्छ। NSM ले NGINX Plus मा उपलब्ध सबै सुविधाहरू देखाउने बिल्ट-इन Grafana ड्यासबोर्डको साथ यस अवस्थाको सामना गर्न मद्दत गर्दछ। र लागू गरिएको ओपन ट्रेसिङले तपाईंलाई विस्तृत रूपमा लेनदेनको निगरानी गर्न अनुमति दिन्छ।
• हाइब्रिड वितरण, यदि तपाइँको कम्पनी, अन्य धेरैजस्तै, Kubernetes मा पूर्ण रूपमा चलिरहेको पूर्वाधार प्रयोग गर्दैन। NSM ले लिगेसी अनुप्रयोगहरूलाई ध्यान नदिइने कुरा सुनिश्चित गर्दछ। लागू गरिएको NGINX Kubernetes Ingress नियन्त्रकको सहयोगमा, लिगेसी सेवाहरूले जाल सेवाहरूसँग सञ्चार गर्न सक्षम हुनेछन्, र यसको विपरीत।

NSM ले कन्टेनर ट्राफिकमा पारदर्शी रूपमा एन्क्रिप्शन र प्रमाणीकरण लागू गरेर शून्य विश्वास वातावरणमा अनुप्रयोग सुरक्षा सुनिश्चित गर्दछ। यसले लेनदेनको दृश्यता र विश्लेषण पनि प्रदान गर्दछ, तपाईंलाई छिटो र सही रूपमा डिप्लोयमेन्टहरू सुरु गर्न र समस्याहरू निवारण गर्न मद्दत गर्दछ। यसले ग्रेन्युलर ट्राफिक नियन्त्रण पनि प्रदान गर्दछ, जसले DevOps टोलीहरूलाई अनुप्रयोगहरूको भागहरू डिप्लोय र अप्टिमाइज गर्न अनुमति दिन्छ जबकि विकासकर्ताहरूलाई तिनीहरूको वितरित अनुप्रयोगहरू निर्माण गर्न र सजिलैसँग जडान गर्न सक्षम पार्छ।

NGINX सेवा मेषले कसरी काम गर्छ?

NSM ले तेर्सो (सर्भिस-टू-सर्भिस) ट्राफिकको लागि एक एकीकृत डेटा प्लेन र ठाडो ट्राफिकको लागि एम्बेडेड NGINX प्लस इन्ग्रेस कन्ट्रोलर समावेश गर्दछ, एकल नियन्त्रण प्लेनद्वारा व्यवस्थित।

कन्ट्रोल प्लेन विशेष गरी NGINX Plus डेटा प्लेनका लागि डिजाइन र अप्टिमाइज गरिएको छ र NGINX Plus साइडकारहरूमा वितरित ट्राफिक नियन्त्रण नियमहरू परिभाषित गर्दछ।

NSM मा, जालमा प्रत्येक सेवाको लागि साइडकार प्रोक्सीहरू स्थापना गरिएका छन्। तिनीहरू निम्न खुला स्रोत समाधानहरूसँग इन्टरफेस गर्छन्:

• Grafana, Prometheus प्यारामिटर भिजुअलाइजेशन, निर्मित NSM प्यानलले तपाईंलाई तपाईंको काममा मद्दत गर्दछ;
• Kubernetes Ingress नियन्त्रकहरू, जालमा आगमन र बाहिर जाने ट्राफिक व्यवस्थापन गर्नका लागि;
• SPIRE, CA जालमा प्रमाणपत्रहरू व्यवस्थापन, वितरण र अद्यावधिक गर्नका लागि;
• NATS, सन्देशहरू पठाउनको लागि स्केलेबल प्रणाली, जस्तै मार्ग अद्यावधिकहरू, नियन्त्रण विमानबाट साइडकारहरूमा;
• खुला ट्रेसिङ, डिबगिङ वितरित (जिपकिन र जेगर समर्थित);
• Prometheus ले NGINX Plus sidecars बाट अनुरोधहरू, जडानहरू र SSL ह्यान्डसेकहरू जस्ता विशेषताहरू सङ्कलन र भण्डारण गर्दछ।

कार्यहरू र अवयवहरू

NGINX Plus ले डेटा प्लेनको रूपमा साइडकार प्रोक्सी (तेर्सो ट्राफिक) र इन्ग्रेस कन्ट्रोलर (ठाडो) लाई कभर गर्दछ, सेवाहरू बीच कन्टेनर ट्राफिकलाई अवरोध गर्ने र व्यवस्थापन गर्दछ।

सुविधाहरू समावेश:

• म्युचुअल TLS (mTLS) प्रमाणीकरण;
• लोड सन्तुलन;
• दोष सहिष्णुता;
• गति सीमा;
• सर्किट तोड्ने;
• नीलो-हरियो र क्यानरी तैनाती;
• पहुँच नियन्त्रण।

NGINX सेवा जाल सुरु गर्दै

NSM चलाउन तपाईंलाई आवश्यक छ:

• Kubernetes वातावरणमा पहुँच। NGINX सेवा जाल धेरै Kubernetes प्लेटफर्महरूमा समर्थित छ, जसमा Kubernetes (EKS), Azure Kubernetes सेवा (AKS), Google Kubernetes इन्जिन (GKE), VMware vSphere, र हार्डवेयर सर्भरहरूमा तैनाथ गरिएका नियमित Kubernetes क्लस्टरहरूका लागि अमेजन इलास्टिक कन्टेनर सेवा;
• उपकरण kubectl, NSM स्थापना गरिने मेसिनमा स्थापित;
• NGINX सेवा जाल रिलीज प्याकेजहरूमा पहुँच। प्याकेजले Kubernetes क्लस्टरमा उपलब्ध कन्टेनरहरूको लागि निजी रजिस्ट्रीमा अपलोड गर्न आवश्यक NSM छविहरू समावेश गर्दछ। प्याकेज पनि समावेश छ nginx-meshctl, NSM तैनात गर्न आवश्यक छ।

पूर्वनिर्धारित सेटिङहरूसँग NSM डिप्लोय गर्न, निम्न आदेश चलाउनुहोस्। परिनियोजनको क्रममा, सन्देशहरू कम्पोनेन्टहरूको सफल स्थापना र अन्तमा, NSM छुट्टै नेमस्पेसमा चलिरहेको सङ्केत गर्ने सन्देशहरू प्रदर्शित हुन्छन् (तपाईंले पहिले скачать र यसलाई रजिस्ट्रीमा राख्नुहोस्, लगभग। अनुवादक):

$ DOCKER_REGISTRY=your-Docker-registry ; MESH_VER=0.6.0 ; 
 ./nginx-meshctl deploy  
  --nginx-mesh-api-image "${DOCKER_REGISTRY}/nginx-mesh-api:${MESH_VER}" 
  --nginx-mesh-sidecar-image "${DOCKER_REGISTRY}/nginx-mesh-sidecar:${MESH_VER}" 
  --nginx-mesh-init-image "${DOCKER_REGISTRY}/nginx-mesh-init:${MESH_VER}" 
  --nginx-mesh-metrics-image "${DOCKER_REGISTRY}/nginx-mesh-metrics:${MESH_VER}"
Created namespace "nginx-mesh".
Created SpiffeID CRD.
Waiting for Spire pods to be running...done.
Deployed Spire.
Deployed NATS server.
Created traffic policy CRDs.
Deployed Mesh API.
Deployed Metrics API Server.
Deployed Prometheus Server nginx-mesh/prometheus-server.
Deployed Grafana nginx-mesh/grafana.
Deployed tracing server nginx-mesh/zipkin.
All resources created. Testing the connection to the Service Mesh API Server...

Connected to the NGINX Service Mesh API successfully.
NGINX Service Mesh is running.

थप विकल्पहरूको लागि, उन्नत सेटिङहरू सहित, यो आदेश चलाउनुहोस्:

$ nginx-meshctl deploy –h

जाँच गर्नुहोस् कि नियन्त्रण विमान नेमस्पेस मा सही काम गर्दछ nginx-जाल, तपाईं यो गर्न सक्नुहुन्छ:

$ kubectl get pods –n nginx-mesh
NAME                                 READY   STATUS    RESTARTS   AGE
grafana-6cc6958cd9-dccj6             1/1     Running   0          2d19h
mesh-api-6b95576c46-8npkb            1/1     Running   0          2d19h
nats-server-6d5c57f894-225qn         1/1     Running   0          2d19h
prometheus-server-65c95b788b-zkt95   1/1     Running   0          2d19h
smi-metrics-5986dfb8d5-q6gfj         1/1     Running   0          2d19h
spire-agent-5cf87                    1/1     Running   0          2d19h
spire-agent-rr2tt                    1/1     Running   0          2d19h
spire-agent-vwjbv                    1/1     Running   0          2d19h
spire-server-0                       2/2     Running   0          2d19h
zipkin-6f7cbf5467-ns6wc              1/1     Running   0          2d19h

म्यानुअल वा स्वचालित इंजेक्शन नीतिहरू सेट गर्ने परिनियोजन सेटिङहरूमा निर्भर गर्दै, NGINX साइडकार प्रोक्सीहरू पूर्वनिर्धारित रूपमा अनुप्रयोगहरूमा थपिनेछन्। स्वचालित थप्ने असक्षम गर्न, पढ्नुहोस् यहाँ

उदाहरण को लागी, यदि हामी अनुप्रयोग तैनात गर्छौं निद्रामा नाम स्थानमा पूर्वनिर्धारित, र त्यसपछि पोड जाँच गर्नुहोस् - हामी दुई चलिरहेको कन्टेनर, अनुप्रयोग देख्नेछौं निद्रामा र सम्बन्धित साइडकार:

$ kubectl apply –f sleep.yaml
$ kubectl get pods –n default
NAME                     READY   STATUS    RESTARTS   AGE
sleep-674f75ff4d-gxjf2   2/2     Running   0          5h23m

हामी पनि आवेदन निगरानी गर्न सक्नुहुन्छ निद्रामा NGINX प्लस प्यानलमा, तपाईंको स्थानीय मेसिनबाट साइडकार पहुँच गर्न यो आदेश चलाउँदै:

$ kubectl port-forward sleep-674f75ff4d-gxjf2 8080:8886

त्यसपछि मात्र हामी भित्र जान्छौं यहाँ ब्राउजरमा। तपाईं पनि अनुप्रयोग निगरानी गर्न Prometheus जडान गर्न सक्नुहुन्छ निद्रामा.

तपाईले व्यक्तिगत Kubernetes स्रोतहरू ट्राफिक नीतिहरू कन्फिगर गर्न प्रयोग गर्न सक्नुहुन्छ, जस्तै पहुँच नियन्त्रण, दर सीमित र सर्किट ब्रेकिङ, यसको लागि हेर्नुहोस् कागजात

निष्कर्षमा

NGINX सेवा जाल निःशुल्क डाउनलोडको लागि उपलब्ध छ पोर्टल F5। यसलाई तपाईंको dev र परीक्षण वातावरणमा प्रयास गर्नुहोस् र नतिजा बारे हामीलाई लेख्नुहोस्.

NGINX Plus Ingress Controller प्रयास गर्न, सक्रिय गर्नुहोस् नि: शुल्क परीक्षण अवधि 30 दिनको लागि, वा हामीलाई सम्पर्क गर्नुहोस तपाइँको प्रयोग मामिलाहरु छलफल गर्न।

पावेल डेमकोविच, कम्पनी इन्जिनियर द्वारा अनुवाद साउथब्रिज। RUB 15 प्रति महिना प्रणाली प्रशासन। र एक अलग विभाजन को रूप मा - एक प्रशिक्षण केन्द्र स्लर्म, अभ्यास र अभ्यास बाहेक केहि छैन।

स्रोत: www.habr.com