Tetrate Service Bridge

应用连接性平台

获取演示

TSB 拓扑一览 - 应用连接性问题

Tetrate Service Bridge 由 Istio 创始人开发,是唯一一个从边缘到工作负载的应用连接性平台,为企业提供了一致并统一的方式,在整个网格管理环境中连接与保障服务。

TSB 站在应用的边缘、在集群入口,还有在你的 Kubernetes 与传统计算集群的之间。 当网格在控制服务间的连接性时,边缘闸道和入口闸道负责路由和负载平衡在不同云和集群之间的应用流量。

只要一个管理平面,就能为你整个应用网络配置连接性、安全性和可观察性。

多重群、多重云、多用户
将复杂性控制住:在任何计算机上都有一致并统一的可观察性、安全性和流量管理。 打造一个共享基础设施,定义密致的访问控制以及编辑权。 审查由开始到结束间的一切服务上和共享资源上的改动。
为现代和传统的应用带来无缝连接性。

透过在传统和现代工作负载之间的提供了无缝的连接性,Tetrate Service Bridge 将现代化和逐步迁移的过程变得快速又安全。 拥抱公共云、私人云和混合云。

把握好现代化

现代化通常让企业运营手足无措, TSB 正是为了使得应用运营更滑顺和快速而设计的。 应用开发人员可以自由配置他们的 API,以符合他们的目的,TSB 就会使它在整个基础设施中成事。

从边缘到网格的应用连接性

拓扑一览

应用边缘: 在 Istio 控制 mTLS 的不同集群,L7 为一个或多个入口闸道进行负载平衡

入口闸道

应用入口: 入口闸道对 Kubernetes 集群内或传统工作负载内的网格进行负载平衡。

应用服务

API 闸道: TSB 消除了纵向和横向流量的差异, 只剩下应用流量。 所以每一层都能够应用我们即开即用的 API 闸道功能性:应用边缘、应用入口以及在众多网格 Sidecar 之间。

  • 开放 API:为你的开放 API 规格配置闸道和网格
  • CORS(跨域资源共享)政策配置
  • 网站防火墙
  • Authn/z: mTLS、OIDC(OpenId Connect)、JWT(JSON Web Token)、IP 黑/白名单和外部认证与授权
  • 登录信息管理
  • 速度限制
  • 容错:超时、重试、断路器
  • 变换:当有请求及响应时,页首和内文自定义变换
  • Wasm(WebAssembly):部署自定义 Wasm 筛选到 Envoy 上

安全性
安全性
一致地在网格中应用安全性政策,这样就不需要不需要麻烦应用开发人员。 一安装,在微服务安全性方面就马上具备 NIST 标准,启用零信任

  • 服务身份
  • mTLS
  • 证书管理
  • 下一代访问控制
  • 全局的动态政策管理
  • 中央政策配置

流量管理
流量管理
在不同计算的服务之间管理连接性,不论是 Kubernetes 的微服务,还是虚拟机或裸金属的单体应用。

  • 灵活路由
  • 超时
  • 重试
  • 断路器
  • 故障注入

版本
经审查、与联邦信息处理标准(FIPS)兼容的版本
受 Tetrate 审查检验的上游 Istio 和 Envoy 版本,能在你的环境中进行详尽的网格生命周期管理。 如在联邦监管环境中运行,有与 FIPS 兼容的版本以备使用。

开源
开源中最好的
由 Istio、Envoy 和 Skywalking 的创始人及核心贡献者开发,Tetrate 骨子里流著开源服务网格的血。

Istio、Envoy 和 Skywalking

为你的整个舰队带来一致的可观察性

计量、寻找相关性、警报和修复服务级别目标(SLO)的违犯
查看你服务的拓扑和其依赖关于,以对应用健康一目了然。 关联指标、追踪、记录和生命周期事件,使侦错应用更容易,识别及解决平均时间更短。

所有的应用都有大量的一致指标
透过一致并统一的服务及应用层指标,推出全局服务级别目标 Apache SkyWalking 提供高级选项,意味著数据收集会随著你的应用而高效成长。

指标

给开发人员和网站可靠性工程师(SREs)的一扇透明窗口
为应用团队提供他们服务拓扑和依赖物一览。 确保警报马上送达适当团队,让他们在客户发现问题前采取行动。

在停电前发现
在你的军舰之间,创建、计量和监控应用及服务层的服务级别目标。 因此你可以识别异常,并在停电前采取行动。

中央化管理
中央化管理 Istio 是提供给单个 Kubernetes 集群的事实标准服务网格。 TSB 添加了全局管理平面,将 Istio 扩展到多集群、多重云和混和云部署中。

多租户
多租户: 治理和监管合规正推动多种使用场景采用服务网格。 Tetrate 与美国国家标准与技术研究院合作定义服务网格的安全性通用标准。 TSB 使一系统功能变得容易:控制机构内人员可以变更的权限、审查该变更,以及确保你的网格部署按照最佳做法来进行。


工作流及流程的融合 建造工作流来匹配你已有业务流程,让你在现代化你的应用时,能俐落的并入现代的基础设施即代码(infrastructure-as-code)及持续集成/持续交付(CI/CD)做法。 你的所有团队可以按各自速度执行,前提是要在你提供的轨道上执行。

服务资源库
服务资源库: 获取应用运行位置全视,不论它是在现代或传统环境中。另外全览也包括实时健康、端点和效能。 以一套一致的工具和流程,在你的数据中心和云上查看并管理应用。

生命周期管理
详尽的 Istio 和 Envoy 生命周期管理。 透过你网格部署、版本和当前状态的完整资源库,进行中央管理并逐步升级。

配置保护
配置保护 编写并批准 Istio 配置,确保在建造上的正确性。 服务层隔离和组织控制确保了只有正确配置才能达到你的运行时间。

观看 TSB 实际运作

流量

查看服务之间的历史及实时流量

健康

流量健康一目了然

指标

不论地方,任何服务之间的连接性指标都能查看

服务指标

深入发掘个别服务指标

子集和 Envoy 指标

看看 Envoy 高级选项

服务依赖物

视察如同刚建造的服务依赖物图

拓扑

查看跨集群流量

集群资源库

在每个集群中查看并管理配置

配置

在每个集群中查看并管理配置

资源层政策

为你的组设定授权政策,并检视审查记录

角色

按你的目录服务配置角色

认证与授权

配置认证与授权

特色

应用效能监控

具有应用意识

透过一致的应用层指标,为开放 API 驱动的配置提供一流支持,使开发团队管理他们的运营环境时更得心应手。

基础设施监控工具

任何环境下的中央化管理

再多不同的环境,不管是 Kubernetes、虚拟机和裸金属;在云或本地上,只需要一个管理平面就对任何计算进行一致并统一的应用管理。

多租户管理工具

多租户

使用 TSB 的致密访问控制和分隔,安全地在各团队间分配你的共享基础设施。 审查由开始到结束间一切服务和共享资源的改动。

Apache SkyWalking - 可观察性分析天台和应用效能管理系统

开源中最好的

TSB 建造在行业最好的开源项目――Istio、Istio 和 Apache SkyWalking――之上:它为融合在你组织的一个消耗性应用连接性平台,提供了管理平台。

应用发现和连接性管理

多集群

多集群即开即用,从一个管理点,为你所有的基础设施进行协调,包括多集群、多重云和本地的。

互联网技术基础设施开发生命周期

生命周期管理

透过你网格部署、版本和当前状态的完整资源库,进行中央管理并逐步升级。 平台主可以一致并安全地管理他整个舰队中 Istio 和 Envoy 的生命周期。

应用和服务监控

全局服务资源库

透过全览你所有地方的应用,深入了解你系统的所有服务――其依赖物、行为、健康历史和拥有它的人。

建造一个多集群服务网格在 EKS、EKS Anywhere、GKE 和 AKE

企业 Istio

配备经审查和受认可的上游 Istio 版本,以及有 FIPS 兼容的选项可选。 Tetrate 已在主要的 Kubernetes 环境,包括 EKS、EKS Anywhere、GKE 和 AKE 上试验。

安排演示

资源

Service Bridge - 应用管理软件

白皮书
Service Bridge - 连接旧有和现代设施的一道桥梁
Envoy 是自主服务、多租户的平台,在每台虚拟机器和 Kubernetes 集群相互之间,不管是本地部署或者在云端上,都连接并管理起来。

下载 ›

视频

Matt Klein - Envoy 创始人

开始投入使用
服务网格
Envoy 创始人 Matt Klein(Lyft 来福车)建议机构开始使用服务网格,逐步开始改变,一点一点解决问题。

马上观看 ›

个案研究

服务网格 - 控制和保障服务通信

Istio 服务网格具备加密和 PCI 的合规
服务网格架构在控制和保障服务之间的通讯,提供了丰富的功能。 运送中的加密…

阅读更多 ›