Са задовољством вам представљамо верзију за преглед (НСМ), упаковани лагани сервисни месх који користи раван података заснован на НГИНКС Плус за управљање контејнерским саобраћајем у Кубернетес окружењима.
НСМ је бесплатан . Надамо се да ћете га испробати за развојна и тестна окружења - и радујемо се вашим повратним информацијама .
Имплементација методологије микросервиса је пуна потешкоћа како обим испоруке расте, тако и њена сложеност. Комуникација између услуга постаје сложенија, проблеми са отклањањем грешака постају све тежи, а све више услуга захтева више ресурса за управљање.
НСМ решава ове проблеме тако што вам пружа:
- безбедност, што је сада важније него икад. Кршење података може коштати компанију милионе долара годишње због изгубљеног прихода и репутације. НСМ осигурава да су све везе шифроване помоћу мТЛС-а, тако да нема осетљивих података које хакери могу украсти преко мреже. Контрола приступа вам омогућава да поставите смернице за начин на који услуге комуницирају са другим услугама.
- Управљање саобраћајем. Када шаљете нову верзију апликације, можда ћете желети да почнете тако што ћете ограничити долазни саобраћај на њу у случају грешке. Са НСМ-овим интелигентним управљањем саобраћајем контејнера, можете поставити политику ограничења саобраћаја за нове услуге које ће временом повећати промет. Друге функције, као што су ограничење брзине и прекидачи, дају вам потпуну контролу над протоком саобраћаја свих ваших услуга.
- Визуализација. Управљање хиљадама услуга може бити ноћна мора за отклањање грешака и визуелизацију. НСМ помаже у решавању ове ситуације помоћу уграђене Графана контролне табле која приказује све функције доступне у НГИНКС Плус. Такође имплементирано отворено праћење омогућава вам да детаљно пратите трансакције.
- Хибридне испоруке, ако ваша компанија, као и већина других, не користи инфраструктуру која је у потпуности покренута на Кубернетес-у. НСМ осигурава да застареле апликације не буду остављене без надзора. Уз помоћ имплементираног НГИНКС Кубернетес Ингресс Цонтроллер-а, застарели сервиси ће моћи да комуницирају са месх сервисима и обрнуто.
НСМ такође обезбеђује безбедност апликација у окружењима са нултим поверењем тако што транспарентно примењује шифровање и аутентификацију на саобраћај контејнера. Такође пружа видљивост и анализу трансакција, помажући вам да брзо и прецизно покренете имплементације и решите проблеме. Такође обезбеђује детаљну контролу саобраћаја, омогућавајући ДевОпс тимовима да примене и оптимизују делове апликација, док омогућава програмерима да изграде и лако повежу своје дистрибуиране апликације.
Како функционише НГИНКС Сервице Месх?
НСМ се састоји од обједињене равни података за хоризонтални (од услуге до услуге) саобраћаја и уграђеног НГИНКС Плус улазног контролера за вертикални саобраћај, којим управља једна контролна раван.
Контролна раван је посебно дизајнирана и оптимизована за раван података НГИНКС Плус и дефинише правила контроле саобраћаја дистрибуирана преко НГИНКС Плус приколица.
У НСМ-у, сидецар проксији су инсталирани за сваку услугу у мрежи. Они се повезују са следећим решењима отвореног кода:
- Графана, визуализација Прометхеус параметара, уграђени НСМ панел вам помаже у раду;
- Кубернетес Ингресс Цонтроллери, за управљање долазним и одлазним саобраћајем у мрежи;
- СПИРЕ, ЦА за управљање, дистрибуцију и ажурирање сертификата у мрежи;
- НАТС, скалабилни систем за слање порука, као што су ажурирања рута, од контролне равни до бочних приколица;
- Отворено праћење, дистрибуирано отклањање грешака (подржани Зипкин и Јаегер);
- Прометхеус, прикупља и чува карактеристике са НГИНКС Плус приколица, као што су број захтева, конекција и ССЛ руковања.
Функције и компоненте
НГИНКС Плус као раван података покрива прокси са стране (хоризонтални саобраћај) и Ингресс контролер (вертикални), пресретање и управљање контејнерским саобраћајем између услуга.
Карактеристике укључују:
- Међусобна ТЛС (мТЛС) аутентификација;
- Балансирање оптерећења;
- Толеранција грешака;
- Ограничење брзине;
- Прекид струјног кола;
- Плаво-зелени и канаринац распоређивања;
- Контрола приступа.
Покретање НГИНКС сервисне мреже
Да бисте покренули НСМ, потребно вам је:
- приступ Кубернетес окружењу. НГИНКС Сервице Месх је подржан на многим Кубернетес платформама, укључујући Амазон Еластиц Цонтаинер Сервице за Кубернетес (ЕКС), Азуре Кубернетес Сервице (АКС), Гоогле Кубернетес Енгине (ГКЕ), ВМваре вСпхере и обичне Кубернетес кластере распоређене на хардверским серверима;
- Алат
kubectl, инсталиран на машини са које ће бити инсталиран НСМ; - Приступ пакетима издања НГИНКС Сервице Месх. Пакет садржи НСМ слике потребне за отпремање у приватни регистар за контејнере доступне у Кубернетес кластеру. Пакет такође садржи
nginx-meshctl, потребно за постављање НСМ-а.
Да бисте применили НСМ са подразумеваним подешавањима, покрените следећу команду. Током имплементације, приказују се поруке које указују на успешну инсталацију компоненти и, на крају, порука која указује на то да НСМ ради у засебном именском простору (најпре морате да и стави га у регистар, прибл. преводилац):
$ DOCKER_REGISTRY=your-Docker-registry ; MESH_VER=0.6.0 ;
./nginx-meshctl deploy
--nginx-mesh-api-image "${DOCKER_REGISTRY}/nginx-mesh-api:${MESH_VER}"
--nginx-mesh-sidecar-image "${DOCKER_REGISTRY}/nginx-mesh-sidecar:${MESH_VER}"
--nginx-mesh-init-image "${DOCKER_REGISTRY}/nginx-mesh-init:${MESH_VER}"
--nginx-mesh-metrics-image "${DOCKER_REGISTRY}/nginx-mesh-metrics:${MESH_VER}"
Created namespace "nginx-mesh".
Created SpiffeID CRD.
Waiting for Spire pods to be running...done.
Deployed Spire.
Deployed NATS server.
Created traffic policy CRDs.
Deployed Mesh API.
Deployed Metrics API Server.
Deployed Prometheus Server nginx-mesh/prometheus-server.
Deployed Grafana nginx-mesh/grafana.
Deployed tracing server nginx-mesh/zipkin.
All resources created. Testing the connection to the Service Mesh API Server...
Connected to the NGINX Service Mesh API successfully.
NGINX Service Mesh is running.За више опција, укључујући напредна подешавања, покрените ову команду:
$ nginx-meshctl deploy –hПроверите да ли контролна раван ради исправно у именском простору нгинк-месх, можете да урадите ово:
$ kubectl get pods –n nginx-mesh
NAME READY STATUS RESTARTS AGE
grafana-6cc6958cd9-dccj6 1/1 Running 0 2d19h
mesh-api-6b95576c46-8npkb 1/1 Running 0 2d19h
nats-server-6d5c57f894-225qn 1/1 Running 0 2d19h
prometheus-server-65c95b788b-zkt95 1/1 Running 0 2d19h
smi-metrics-5986dfb8d5-q6gfj 1/1 Running 0 2d19h
spire-agent-5cf87 1/1 Running 0 2d19h
spire-agent-rr2tt 1/1 Running 0 2d19h
spire-agent-vwjbv 1/1 Running 0 2d19h
spire-server-0 2/2 Running 0 2d19h
zipkin-6f7cbf5467-ns6wc 1/1 Running 0 2d19hУ зависности од поставки примене које постављају ручне или аутоматске смернице за убризгавање, НГИНКС помоћни проксији ће се подразумевано додати апликацијама. Да бисте онемогућили аутоматско додавање, прочитајте
На пример, ако применимо апликацију спавати у именском простору Уобичајено, а затим проверите Под - видећемо два покренута контејнера, апликацију спавати и пратећа приколица:
$ kubectl apply –f sleep.yaml
$ kubectl get pods –n default
NAME READY STATUS RESTARTS AGE
sleep-674f75ff4d-gxjf2 2/2 Running 0 5h23mТакође можемо пратити апликацију спавати на НГИНКС Плус панелу, покрените ову команду да бисте приступили сидецару са ваше локалне машине:
$ kubectl port-forward sleep-674f75ff4d-gxjf2 8080:8886Онда само улазимо у претраживачу. Такође можете да се повежете на Прометхеус да надгледате апликацију спавати.
Можете да користите појединачне Кубернетес ресурсе за конфигурисање смерница саобраћаја, као што су контрола приступа, ограничавање брзине и прекид кола, за ово погледајте
Закључак
НГИНКС Сервице Месх је доступан за бесплатно преузимање на адреси . Испробајте га у својим развојним и тестним окружењима и .
Да бисте испробали НГИНКС Плус Ингресс Цонтроллер, активирајте на 30 дана, или да бисте разговарали о вашим случајевима употребе.
Превод Павела Демковича, инжењера компаније . Администрација система за 15 РУБ месечно. И као посебна дивизија - центар за обуку , пракса и ништа осим праксе.
Извор: ввв.хабр.цом