使用 Kubernetes 和 Istio 服务网格构建混合云
这篇文章将带你了解使用 Kubernetes 和 Istio Service Mesh 构建多集群及混合云的过程和需要考虑的问题。
Keep up with the latest from us
这篇文章将带你了解使用 Kubernetes 和 Istio Service Mesh 构建多集群及混合云的过程和需要考虑的问题。
技术进步从未停止,企业架构的目标是为了建立多种技术之间的和谐。将它们融合在一起,取各家之长,并利用这些技术让它们在特定业务领域变得更有效率。另外,企业架构应该简化。让不同的堆栈为你工作,而不是把你所有的时间花在管理不同架构的基础设施上。
由 Istio 创始人创建的 Tetrate Service Bridge(TSB)是边缘到工作负载的应用连接平台,为企业提供一致、统一的方式,在整个网格管理的环境中连接和保护服务。
几年前我第一次听到WebAssembly(Wasm)时很感兴趣。我可以将用Rust或C++写的代码在浏览器中运行,这让我大吃一惊。将现有的浏览器端计算从JS代码移植到Rust,可以提高性能。不用说,我对这项技术抱有很高的期望。遗憾的是,由于个人情况,我还没有太多的时间和机会来进一步探索这项技术。
我参加了我的同事Takaya Saeki在云原生Wasm Day的主题演讲,这是一个关于Wasm当前应用的很棒的演讲,特别是在服务网格领域。Tetrate是Wasm Day的钻石赞助商,这是KubeCon EU 2021的会前活动。
等等,什么?服务网格?我以为Wasm只适用于浏览器!
还不了解Wasm的我已经有点落伍了。他的演讲非常有启发性,让我快速了解了Wasm在浏览器之外的现状,特别是使用 Wasm 创建Envoy扩展。
开发人员提交代码后会将代码转交给基础设施团队在开发/测试环境中部署,然后通过大量测试来进行验证。 开发人员的专业技能通常并不包括 Kubernetes、服务网格参数调整或 Ingress 网关的相关知识。 除了知识之外,通常还有企业级的职责分离:开发人员没有权限访问网络配置、不必要的监控工具,当然也不能访问证书等安全对象。
服务网格架构为控制和保障服务间的通信,提供了非常丰富的功能。对金融机构和其他在监管领域工作的行业,例如是 PCI、HIPAA 等,传输中加密就是一项相当重要的功能。
流量路由和负载均衡是 Envoy 的功能之一。 任何经常改变的动态环境,都需要具备可以让用户进行简易修改的机制,还有更重要的一点,就是不会停机。
如果你正在寻找在 Mixer 方案以外观察服务网格的更优解,本文正符合你的需要。
Tetrate 与 AWS 合作,今天宣布推出 亚马逊 EKS Distro(EKS-D), 为他们的联合客户提供跨工作负载的统一应用连接和安全,无论是在企业内部还是在 AWS 云上。 EKS-D 是在 re:Invent 2020 上发布的,作为 Kubernetes 产品,它可以在客户拥有或运营的数据中心内部运行。 EKS-D 有几个好处,我们相信这将有助于客户加速、简化和统一现代化应用和云迁移所需的工作。