Azure Kubernetes Service (AKS) içinde Service Mesh (OSM) eklentisini açma
Open Service Mesh (OSM), yüksek düzeyde dinamik mikro hizmet ortamları için tekdüzen yönetmenize, güvenli hale almanıza ve kullanıma hazır gözlemlenebilirlik özelliklerine sahip olmanıza olanak tanıyan hafif, genişletilebilir, buluta özel bir hizmet ağıdır.
OSM, Kubernetes üzerinde Envoy tabanlı bir denetim düzlemi çalıştırır ve SMI API'leri ile yapılandırılabilir. OSM, uygulamanızın her örneğine sepet kapsayıcısı olarak bir Envoy proxy'si ekleyerek çalışır. Envoy proxy'si erişim denetimi ilkeleriyle ilgili kuralları içerir ve yürütür, yönlendirme yapılandırması uygular ve ölçümleri yakalar. Denetim düzlemi, ilkelerin ve yönlendirme kurallarının güncel olduğundan ve proxy'lerin iyi durumda olduğundan emin olmak için Envoy proxy'lerini sürekli olarak yapılandırır.
Microsoft, OSM projesini başlatmış ancak artık Cloud Native Computing Foundation (CNCF) tarafından yönetilmektedir.
Not
Cloud Native Computing Foundation (CNCF) tarafından Open Service Mesh'in (OSM) kullanımdan kaldırılmasıyla, OSM yapılandırmalarınızı tanımlamanızı ve bunları eşdeğer bir Istio yapılandırmasına geçirmenizi öneririz. OSM'den Istio'ya geçiş hakkında bilgi için bkz . Open Service Mesh (OSM) yapılandırmaları için Istio'ya geçiş kılavuzu.
OSM eklentisini etkinleştirme
OSM, Azure CLI veya Bicep şablonu kullanılarak OSM eklentisi etkinleştirilerek Azure Kubernetes Service (AKS) kümenize eklenebilir. OSM eklentisi, AKS ile tümleştirilmiş tam olarak desteklenen bir OSM yüklemesi sağlar.
Önemli
Kümenizin çalıştırdığı Kubernetes sürümüne bağlı olarak, OSM eklentisi OSM'nin farklı bir sürümünü yükler.
Kubernetes sürümü | OSM sürümü yüklü |
---|---|
1.24.0 veya üzeri | 1.2.5 |
1.23.5 ile 1.24.0 arasında | 1.1.3 |
1.23.5'in Altında | 1.0.0 |
OSM'nin eski sürümleri yükleme için kullanılamayabilir veya ilgili AKS sürümü kullanım ömrünün sonuna ulaşmışsa etkin bir şekilde desteklenebilir. AKS sürümü destek pencereleri hakkında bilgi için AKS Kubernetes yayın takvimini denetleyebilirsiniz.
Yetenekler ve özellikler
OSM aşağıdaki özellikleri ve özellikleri sağlar:
- Karşılıklı TLS'yi (mTLS) etkinleştirerek hizmet-hizmet iletişimlerinin güvenliğini sağlayın.
- Envoy proxy'sinin otomatik sepet enjeksiyonunu kullanarak uygulamaları OSM ağı üzerine ekleme.
- Dağıtımlarda trafik kaydırmayı saydam bir şekilde yapılandırın.
- Hizmetler için ayrıntılı erişim denetimi ilkeleri tanımlama ve yürütme.
- Uygulama ölçümleriyle ilgili gözlemlenebilirliği ve içgörüleri kullanarak hizmetleri izleyin ve hatalarını ayıklayın.
- Kümede dağıtılan hizmet uç noktaları arasındaki iletişimi şifreleyin.
- Hem HTTP/HTTPS hem de TCP trafiğinin trafik yetkilendirmesini etkinleştirin.
- A/B testi veya kanarya dağıtımları için iki veya daha fazla hizmet arasında ağırlıklı trafik denetimleri yapılandırın.
- Uygulama trafiğinden KPI'leri toplayın ve görüntüleyin.
- Dış sertifika yönetimiyle tümleştirme.
- NGINX, Contour ve Application Routing gibi mevcut giriş çözümleriyle tümleştirin.
Giriş ve OSM hakkında daha fazla bilgi için bkz . Giriş kullanarak küme içindeki hizmetlere dış erişimi yönetme ve Giriş için OSM'yi Contour ile tümleştirme. API kullanarak OSM'yi giriş denetleyicileriyle tümleştirme örneği networking.k8s.io/v1
için bkz . Kubernetes Nginx giriş denetleyicisi ile giriş. OSM ile otomatik olarak tümleşen Uygulama Yönlendirme'yi kullanma hakkında daha fazla bilgi için bkz . Uygulama Yönlendirme.
Sınırlamalar
OSM AKS eklentisi, aşağıdaki sınırlamalara sahiptir:
- Yüklemeden sonra, kullanarak
kubectl patch
bağlantı noktası IP adresi ve bağlantı noktası aralığı dışlaması için Iptables yeniden yönlendirmesini etkinleştirmeniz gerekir. Daha fazla bilgi için, bkz. iptables yeniden yönlendirmesi. - IMDS, Azure DNS veya Kubernetes API sunucusuna erişmesi gereken tüm podların IP adresleri, Genel giden IP aralığı dışlamaları kullanılarak dışlanan giden IP aralıkları genel listesine eklenmelidir.
- Eklenti, AKS için Istio tabanlı hizmet ağı eklentisi kullanan AKS kümelerinde çalışmaz.
- OSM, Windows Server kapsayıcılarını desteklemez.
Sonraki adımlar
Azure CLI veya Bicep şablonu kullanarak OSM eklentisini etkinleştirdikten sonra şunları yapabilirsiniz:
Azure Kubernetes Service