Bagikan melalui

Add-on Open Service Mesh (OSM) di Azure Kubernetes Service (AKS)

  • Artikel

Open Service Mesh (OSM) adalah jala layanan asli cloud yang ringan, dapat diperluas, yang memungkinkan Anda mengelola, mengamankan, dan mendapatkan fitur pengamatan di luar kotak secara seragam untuk lingkungan layanan mikro yang sangat dinamis.

OSM menjalankan bidang kontrol berbasis Envoy di Kubernetes dan dapat dikonfigurasi dengan API SMI. OSM bekerja dengan menyuntikkan proksi Envoy sebagai kontainer sespan dengan setiap instans aplikasi Anda. Proksi Utusan berisi dan menjalankan aturan seputar kebijakan kontrol akses, menerapkan konfigurasi perutean, dan menangkap metrik. Sarana kontrol terus mengonfigurasi proksi Envoy untuk memastikan kebijakan dan aturan perutean sudah diperbarui dan proksi sehat.

Microsoft memulai proyek OSM, tetapi sekarang diatur oleh Cloud Native Computing Foundation (CNCF).

Catatan

Dengan penghentian Open Service Mesh (OSM) oleh Cloud Native Computing Foundation (CNCF), sebaiknya identifikasi konfigurasi OSM Anda dan migrasikan ke konfigurasi Istio yang setara. Untuk informasi tentang migrasi dari OSM ke Istio, lihat Panduan migrasi untuk konfigurasi Open Service Mesh (OSM) ke Istio.

Mengaktifkan add-on OSM

OSM dapat ditambahkan ke kluster Azure Kubernetes Service (AKS) Anda dengan mengaktifkan add-on OSM menggunakan Azure CLI atau template Bicep. Add-on OSM menyediakan penginstalan OSM yang didukung penuh yang terintegrasi dengan AKS.

Penting

Berdasarkan versi Kubernetes yang dijalankan kluster Anda, add-on OSM menginstal versi OSM yang berbeda.

Versi Kube Versi OSM terinstal
1.24.0 atau lebih tinggi 1.2.5
Antara 1.23.5 dan 1.24.0 1.1.3
Di bawah 1.23.5 1.0.0

Versi OSM yang lebih lama mungkin tidak tersedia untuk diinstal atau didukung secara aktif jika versi AKS yang sesuai telah mencapai akhir masa pakai. Anda dapat memeriksa kalender rilis AKS Kubernetes untuk informasi tentang jendela dukungan versi AKS.

Kapabilitas dan fitur

OSM menyediakan kemampuan dan fitur berikut:

  • Amankan komunikasi layanan ke layanan dengan mengaktifkan TLS bersama (mTLS).
  • Aplikasi onboard ke mesh OSM menggunakan injeksi sespan otomatis dari proksi Envoy.
  • Mengonfigurasikan pengalihan lalu lintas secara transparan pada penyebaran.
  • Tentukan dan jalankan kebijakan kontrol akses terperintah untuk layanan.
  • Memantau dan men-debug layanan menggunakan observabilitas dan wawasan tentang metrik aplikasi.
  • Mengenkripsi komunikasi antara titik akhir layanan yang diterapkan di kluster.
  • Mengaktifkan autorisasi lalu lintas dari lalu lintas HTTP/HTTPS dan TCP.
  • Mengonfigurasi kontrol lalu lintas tertimbang antara dua layanan atau lebih untuk A/B atau penyebaran kenari.
  • Mengumpulkan dan melihat KPI dari lalu lintas aplikasi.
  • Integrasikan dengan manajemen sertifikat eksternal.
  • Integrasikan dengan solusi ingress yang ada seperti NGINX, Contour, dan Application Routing.

Untuk informasi selengkapnya tentang ingress dan OSM, lihat Menggunakan ingress untuk mengelola akses eksternal ke layanan dalam kluster dan Mengintegrasikan OSM dengan Contour untuk masuk. Untuk contoh cara mengintegrasikan OSM dengan pengontrol ingress menggunakan networking.k8s.io/v1 API, lihat Ingress dengan pengontrol ingress Kubernetes Nginx. Untuk informasi selengkapnya tentang menggunakan Perutean Aplikasi, yang secara otomatis terintegrasi dengan OSM, lihat Perutean Aplikasi.

Batasan

Add-on OSM AKS memiliki batasan sebagai berikut:

  • Setelah penginstalan, Anda harus mengaktifkan pengalihan Iptables untuk alamat IP port dan pengecualian rentang port menggunakan kubectl patch. Untuk informasi selengkapnya, lihat Pengalihan iptables.
  • Pod apa pun memerlukan akses ke IMDS, Azure DNS, atau server API Kubernetes harus menambahkan alamat IP mereka ke daftar global rentang IP keluar yang dikecualikan menggunakan Pengecualian rentang IP keluar global.
  • OSM tidak mendukung Kontainer Server Windows.

Langkah berikutnya

Setelah mengaktifkan add-on OSM menggunakan Azure CLI atau template Bicep, Anda dapat: