Azure Kubernetes Service (AKS) içinde Service Mesh (OSM) eklentisini açma

Open Service Mesh (OSM), yüksek düzeyde dinamik mikro hizmet ortamları için tekdüzen yönetmenize, güvenli hale almanıza ve kullanıma hazır gözlemlenebilirlik özelliklerine sahip olmanıza olanak tanıyan hafif, genişletilebilir, buluta özel bir hizmet ağıdır.

OSM, Kubernetes üzerinde Envoy tabanlı bir denetim düzlemi çalıştırır ve SMI API'leri ile yapılandırılabilir. OSM, uygulamanızın her örneğine sepet kapsayıcısı olarak bir Envoy proxy'si ekleyerek çalışır. Envoy proxy'si erişim denetimi ilkeleriyle ilgili kuralları içerir ve yürütür, yönlendirme yapılandırması uygular ve ölçümleri yakalar. Denetim düzlemi, ilkelerin ve yönlendirme kurallarının güncel olduğundan ve proxy'lerin iyi durumda olduğundan emin olmak için Envoy proxy'lerini sürekli olarak yapılandırır.

Microsoft, OSM projesini başlatmış ancak artık Cloud Native Computing Foundation (CNCF) tarafından yönetilmektedir.

OSM eklentisini etkinleştirme

OSM, Azure CLI veya Bicep şablonu kullanılarak OSM eklentisi etkinleştirilerek Azure Kubernetes Service (AKS) kümenize eklenebilir. OSM eklentisi, AKS ile tümleştirilmiş tam olarak desteklenen bir OSM yüklemesi sağlar.

Yetenekler ve özellikler

OSM aşağıdaki özellikleri ve özellikleri sağlar:

• Karşılıklı TLS'yi (mTLS) etkinleştirerek hizmet-hizmet iletişimlerinin güvenliğini sağlayın.
• Envoy proxy'sinin otomatik sepet enjeksiyonunu kullanarak uygulamaları OSM ağı üzerine ekleme.
• Dağıtımlarda trafik kaydırmayı saydam bir şekilde yapılandırın.
• Hizmetler için ayrıntılı erişim denetimi ilkeleri tanımlama ve yürütme.
• Uygulama ölçümleriyle ilgili gözlemlenebilirliği ve içgörüleri kullanarak hizmetleri izleyin ve hatalarını ayıklayın.
• Kümede dağıtılan hizmet uç noktaları arasındaki iletişimi şifreleyin.
• Hem HTTP/HTTPS hem de TCP trafiğinin trafik yetkilendirmesini etkinleştirin.
• A/B testi veya kanarya dağıtımları için iki veya daha fazla hizmet arasında ağırlıklı trafik denetimleri yapılandırın.
• Uygulama trafiğinden KPI'leri toplayın ve görüntüleyin.
• Dış sertifika yönetimiyle tümleştirme.
• NGINX, Contour ve Application Routing gibi mevcut giriş çözümleriyle tümleştirin.

Giriş ve OSM hakkında daha fazla bilgi için bkz . Giriş kullanarak küme içindeki hizmetlere dış erişimi yönetme ve Giriş için OSM'yi Contour ile tümleştirme. API kullanarak OSM'yi giriş denetleyicileriyle tümleştirme örneği networking.k8s.io/v1 için bkz . Kubernetes Nginx giriş denetleyicisi ile giriş. OSM ile otomatik olarak tümleşen Uygulama Yönlendirme'yi kullanma hakkında daha fazla bilgi için bkz . Uygulama Yönlendirme.

Sınırlamalar

OSM AKS eklentisi, aşağıdaki sınırlamalara sahiptir:

• Yüklemeden sonra, kullanarak kubectl patchbağlantı noktası IP adresi ve bağlantı noktası aralığı dışlaması için Iptables yeniden yönlendirmesini etkinleştirmeniz gerekir. Daha fazla bilgi için, bkz. iptables yeniden yönlendirmesi.
• IMDS, Azure DNS veya Kubernetes API sunucusuna erişmesi gereken tüm podların IP adresleri, Genel giden IP aralığı dışlamaları kullanılarak dışlanan giden IP aralıkları genel listesine eklenmelidir.

• Eklenti, AKS için Istio tabanlı hizmet ağı eklentisi kullanan AKS kümelerinde çalışmaz.

• OSM, Windows Server kapsayıcılarını desteklemez.

Sonraki adımlar

Azure CLI veya Bicep şablonu kullanarak OSM eklentisini etkinleştirdikten sonra şunları yapabilirsiniz:

• Örnek uygulama dağıtma
• Mevcut bir uygulamayı ekleme