Tetrate Service Bridge 由 Istio 创始人开发,是唯一一个从边缘到工作负载的应用连接性平台,为企业提供了一致并统一的方式,在整个网格管理环境中连接与保障服务。
TSB 站在应用的边缘、在集群入口,还有在你的 Kubernetes 与传统计算集群的之间。 当网格在控制服务间的连接性时,边缘网关和入口网关负责路由和负载平衡在不同云和集群之间的应用流量。
只要一个管理平面,就能为你整个应用网络配置连接性、安全性和可观察性。
透过在传统和现代工作负载之间的提供了无缝的连接性,Tetrate Service Bridge 将现代化和逐步迁移的过程变得快速又安全。 拥抱公共云、私人云和混合云。
现代化通常让企业运营手足无措, TSB 正是为了使得应用运营更滑顺和快速而设计的。 应用开发人员可以自由配置他们的 API,以符合他们的目的,TSB 就会使它在整个基础设施中成事。
从边缘到网格的应用连接性
基于 Envoy 并具有应用意识的 L7 网关: 聪敏又灵活,能够促进现代、多重云的部署。
- 在你所有的计算集群中实现请求层的流量控制
- 在虚拟机和 Kubernetes 之间进行流量切换
- 传统纵向的 API 网关功能性
基于 Envoy 并具有应用意识的入口负载平衡器:将服务网格入口和后台 API 网关功能性进行混合。
- Kubernetes 入口及服务负载平衡
- 传统横向的 API 网关工作,如限速、登录信息管理等
- 容错能力,如超时、重试和断路器等
Istio 控制平面及 Envoy 数据平面: TSB 使用行业最好的服务网格 Istio,在不管位置和运作模式的所有应用流量之间,来实现一致并统一的安全性、连接性、可观察性和弹性。 TSB 将 Istio 增强并转换成一个企业级的服务网格,提供:
- 经审查过的版本让你的应用和云平台使用
- Istio 和 Envoy 生命周期管理
- 可用性的增强
统一应用管理:中央管理平面为你整个应用网络拓扑去协调政策、配置、可观察性和生命周期。
- 中央化管理
- 多租户
- 工作流程及过程融合
- 服务资源库
- 配置保护
应用边缘: 在 Istio 控制 mTLS 的不同集群,L7 为一个或多个入口网关进行负载平衡
应用入口: 入口网关对 Kubernetes 集群内或传统工作负载内的网格进行负载平衡。
API 网关: TSB 消除了纵向和横向流量的差异, 只剩下应用流量。 所以每一层都能够应用我们即开即用的 API 网关功能性:应用边缘、应用入口以及在众多网格 Sidecar 之间。
- 开放 API:为你的开放 API 规格配置网关和网格
- CORS(跨域资源共享)政策配置
- 网站防火墙
- Authn/z: mTLS、OIDC(OpenId Connect)、JWT(JSON Web Token)、IP 黑/白名单和外部认证与授权
- 登录信息管理
- 速度限制
- 容错:超时、重试、断路器
- 变换:当有请求及响应时,页首和内文自定义变换
- Wasm(WebAssembly):部署自定义 Wasm 筛选到 Envoy 上
安全性
一致地在网格中应用安全性政策,这样就不需要不需要麻烦应用开发人员。 一安装,在微服务安全性方面就马上具备 NIST 标准,启用零信任
- 服务身份
- mTLS
- 证书管理
- 下一代访问控制
- 全局的动态政策管理
- 中央政策配置
流量管理
在不同计算的服务之间管理连接性,不论是 Kubernetes 的微服务,还是虚拟机或裸金属的单体应用。
- 灵活路由
- 超时
- 重试
- 断路器
- 故障注入
经审查、与联邦信息处理标准(FIPS)兼容的版本
受 Tetrate 审查检验的上游 Istio 和 Envoy 版本,能在你的环境中进行详尽的网格生命周期管理。 如在联邦监管环境中运行,有与 FIPS 兼容的版本以备使用。
开源中最好的
由 Istio、Envoy 和 Skywalking 的创始人及核心贡献者开发,Tetrate 骨子里流著开源服务网格的血。
为你的整个舰队带来一致的可观察性
计量、寻找相关性、警报和修复服务级别目标(SLO)的违犯
查看你服务的拓扑和其依赖关于,以对应用健康一目了然。 关联指标、追踪、记录和生命周期事件,使侦错应用更容易,识别及解决平均时间更短。
所有的应用都有大量的一致指标
透过一致并统一的服务及应用层指标,推出全局服务级别目标 Apache SkyWalking 提供高级选项,意味著数据收集会随著你的应用而高效成长。
给开发人员和网站可靠性工程师(SREs)的一扇透明窗口
为应用团队提供他们服务拓扑和依赖物一览。 确保警报马上送达适当团队,让他们在客户发现问题前采取行动。
在停电前发现
在你的军舰之间,创建、计量和监控应用及服务层的服务级别目标。 因此你可以识别异常,并在停电前采取行动。
中央化管理 Istio 是提供给单个 Kubernetes 集群的事实标准服务网格。 TSB 添加了全局管理平面,将 Istio 扩展到多集群、多重云和混和云部署中。
多租户: 治理和监管合规正推动多种使用场景采用服务网格。 Tetrate 与美国国家标准与技术研究院合作定义服务网格的安全性通用标准。 TSB 使一系统功能变得容易:控制机构内人员可以变更的权限、审查该变更,以及确保你的网格部署按照最佳做法来进行。
工作流及流程的融合 建造工作流来匹配你已有业务流程,让你在现代化你的应用时,能俐落的并入现代的基础设施即代码(infrastructure-as-code)及持续集成/持续交付(CI/CD)做法。 你的所有团队可以按各自速度执行,前提是要在你提供的轨道上执行。
服务资源库: 获取应用运行位置全视,不论它是在现代或传统环境中。另外全览也包括实时健康、端点和效能。 以一套一致的工具和流程,在你的数据中心和云上查看并管理应用。
详尽的 Istio 和 Envoy 生命周期管理。 透过你网格部署、版本和当前状态的完整资源库,进行中央管理并逐步升级。
配置保护 编写并批准 Istio 配置,确保在建造上的正确性。 服务层隔离和组织控制确保了只有正确配置才能达到你的运行时间。
特色
透过一致的应用层指标,为开放 API 驱动的配置提供一流支持,使开发团队管理他们的运营环境时更得心应手。
再多不同的环境,不管是 Kubernetes、虚拟机和裸金属;在云或本地上,只需要一个管理平面就对任何计算进行一致并统一的应用管理。
使用 TSB 的致密访问控制和分隔,安全地在各团队间分配你的共享基础设施。 审查由开始到结束间一切服务和共享资源的改动。
TSB 建造在行业最好的开源项目――Istio、Istio 和 Apache SkyWalking――之上:它为融合在你组织的一个消耗性应用连接性平台,提供了管理平台。
多集群即开即用,从一个管理点,为你所有的基础设施进行协调,包括多集群、多重云和本地的。
透过你网格部署、版本和当前状态的完整资源库,进行中央管理并逐步升级。 平台主可以一致并安全地管理他整个舰队中 Istio 和 Envoy 的生命周期。
透过全览你所有地方的应用,深入了解你系统的所有服务――其依赖物、行为、健康历史和拥有它的人。
配备经审查和受认可的上游 Istio 版本,以及有 FIPS 兼容的选项可选。 Tetrate 已在主要的 Kubernetes 环境,包括 EKS、EKS Anywhere、GKE 和 AKE 上试验。
