Hizmet kafesleri hakkında
Hizmet ağı, uygulamanızda hizmetler arasındaki iletişimi kolaylaştıran bir altyapı katmanıdır. Hizmet kafesleri, trafik yönetimi, dayanıklılık, ilke, güvenlik, güçlü kimlik ve iş yüklerinize gözlemlenebilirlik gibi özellikler sağlar. Uygulamanız bu işletimsel özelliklerden ayrılırken, hizmet ağı bunları uygulama katmanının dışına ve altyapı katmanına taşır.
Senaryolar
Bir hizmet ağı kullandığınızda, aşağıdakiler gibi senaryoları etkinleştirebilirsiniz:
Kümedeki tüm trafiği şifreleme: Kümedeki belirtilen hizmetler arasında karşılıklı TLS'yi etkinleştirin. Bu, ağ çevresinde giriş ve çıkışa uzatılabilir ve uygulama kodu ve altyapı için hiçbir değişiklik gerektirmeden varsayılan olarak güvenli bir seçenek sağlar.
Kanarya ve aşamalı dağıtımlar: Trafiğin bir alt kümesinin kümedeki yeni hizmetler kümesine yönlendirileceği koşulları belirtin. Kanarya yayınının başarılı bir şekilde testinde, koşullu yönlendirmeyi kaldırın ve yeni bir hizmete yönelik tüm trafiğin %'sini kademeli olarak artıran aşamayı kaldırın. Sonunda tüm trafik yeni hizmete yönlendirilir.
Trafik yönetimi ve işleme: Bir hizmette, tüm trafiği belirli bir kaynaktan gelen bir hizmet sürümüyle sınırlayan bir ilke veya belirtilen hizmetler arasındaki hata sınıflarına yeniden deneme stratejisi uygulayan bir ilke oluşturun. Geçiş sırasında veya sorunlarda hata ayıklamak için dinamik trafiği hizmetlerin yeni sürümlerine yansıtın. Dayanıklılığı test etmek için bir test ortamında hizmetler arasında hata ekleyin.
Gözlemlenebilirlik: Hizmetlerinizin nasıl bağlandığını ve aralarında akan trafiğin içgörülerini elde edin. Giriş/çıkış dahil olmak üzere kümedeki tüm trafik için ölçümleri, günlükleri ve izlemeleri toplayın. Uygulamalara dağıtılmış izleme özellikleri ekleyin.
Seçim ölçütleri
Bir hizmet ağı seçmeden önce gereksinimlerinizi ve bir hizmet ağı yüklemeyle ilgili mantığı anladığınızdan emin olun. Aşağıdaki soruları sorun:
Giriş denetleyicisi gereksinimlerim için yeterli mi?: Bazen girişte A/B testi veya trafik bölme gibi bir özelliğe sahip olmak, gerekli senaryoyu desteklemek için yeterli olabilir. Ortamınıza herhangi bir avantaj olmadan karmaşıklık eklemeyin.
İş yüklerim ve ortamım ek yükleri tolere edebilir mi?: Hizmet ağlarını desteklemek için gereken tüm bileşenler CPU ve bellek gibi kaynaklar gerektirir. Tüm proxy'ler ve ilişkili ilke denetimleri trafiğinize gecikme süresi ekler. Gecikme süresine çok duyarlı olan veya hizmet ağı bileşenlerini kapsayacak ek kaynaklar sağlayabilen iş yükleriniz varsa, hizmet ağı kullanmayı yeniden düşünmelisiniz.
Bu gereksiz karmaşıklık mı ekliyor?: İş veya operasyonel ekipler için kritik olmayan bir özellik kullanmak üzere bir hizmet ağı yüklemek istiyorsanız, yükleme, bakım ve yapılandırmanın eklenen karmaşıklığının buna değip değmediğini göz önünde bulundurun.
Bu, artımlı bir yaklaşımla benimsenebilir mi?: Çok fazla özellik sağlayan hizmet ağlarından bazıları daha artımlı bir yaklaşımla benimsenebilir. Başarılı olduğunuzdan emin olmak için yalnızca ihtiyacınız olan bileşenleri yükleyin. Daha sonra daha fazla özelliğin gerekli olduğunu fark ederseniz, bunları daha sonra keşfedin. Baştan her şeyi yükleme isteğine karşı koy.
Sonraki adımlar
Azure Kubernetes Service (AKS), Istio ve Open Service Mesh için resmi olarak desteklenen eklentiler sunar:
Aks ile yaygın olarak kullanılan açık kaynak projeler ve üçüncü taraflar tarafından sağlanan hizmet kafesleri de vardır. Bu hizmet kafesleri AKS destek ilkesi kapsamında değildir.
Hizmet ağı ortamı hakkında daha fazla ayrıntı için bkz . Katman 5'in Service Mesh Yatayı.
Hizmet ağı standartlaştırma çabaları hakkında daha fazla ayrıntı için bkz:
Azure Kubernetes Service