如何实施安全的维修服务网格

出于撰写本文的需要，我将介绍Kuma。Kuma是一种建立在Envoy高台的Linux解决方案，为微维修服务和维修服务六边形充当掌控平面。它与Kubernetes和UNIX兼容，可以支持一个协同中的多个六边形。

还有其他Linux和托管维修服务六边形可供选择，比如Istio、Linkerd和Kong Mesh。

为什么应用于维修服务六边形?

我们应用于维修服务六边形的主要目的之一是，在结构上pod维修服务彼此间取得相通信层安全性(mTLS) 以确保安全性。另外，应用于维修服务六边形具备诸多好处，因为它允许文书工作损耗在多个Kubernetes协同彼此间联系，或者运转连接到Kubernetes的标准裸机应用程序。它透过行踪、记录pod彼此间的连接，可以将连接端点健康当前输入到Prometheus。

该图显示了在施行维修服务六边形此前文书工作损耗的很漂亮。在左边的示例中，团队花费时间构筑管道而不是构筑产品或维修服务，国际标准化组织动态在维修服务彼此间加以遗传物质，存有不一致的兼容适度和可注意到适度倡导，还存有毫无可见适度的黑盒子发挥作用。

在右边，在发挥作用维修服务六边形之后，同一个团队可以致力于构筑产品和维修服务。他们并不需要构筑可扩展的高效分布式驱动程式，可注意到适度在多个和平台上保持一致，更易施行安全性和审计最佳倡导。

Kuma维修服务六边形驱动程式的文书工作原理

将应用程序pod的套接字通信从严格来说转移到mTLS的不可思议之处在于Kuma掌控平面、边车(sidecar)和Kuma 试管互联网接口(CNI)。当微软合并一些更动、为应用程序添加新维修服务时，Kuma透明地检验和流出所需的位，跨自己的互联网图表平面自动指派容量。

Kuma维修服务六边形包括三大组件：

Kuma CNI：这个CNI插件可以根据注释来识别带有边车的用户应用程序pod，以设立容量重定向。它在pod生命周期的互联网设立阶段性完成这项设立，此时每个pod通过原称mutating webhook的意味着在Kubernetes中进行分派。 Kuma-sidecar：它在每个暴露维修服务的示例上运转。这些维修服务将所有连接适度和可注意到适度问题委托给意味着外的运转时环境污染，该运转时环境污染将位于每个催促的指派路径上。它指派所有出站连接，并接受所有入站连接。当然，它还会在运转时指派容量战略，比如TCP或快照。如果应用于这种方法，微软仍要操心加密连接，可以完全专注于维修服务和应用程序上。它被称为边车指派，因为它是在同一个pod上的维修服务意味着旁边运转的另一个试管。每个运转的维修服务示例都会有一个边车指派示例;又由于所有出入催促及其图表毕竟通过边车指派来通信，这又叫Kuma图表平面(DP)，因为它位于互联网图表路径上。 Kuma掌控平面(kuma-cp)：这是一个用GoLang编写的分布式可指派文件，可以在Kubernetes上运转，颁发图表平面证书，并在Kubernetes API内解决问题图表平面(DP)状态。您可以应用于Kuma自定义能源定义(CRD)来配备Kuma设立和战略，边车自动从掌控平面获取更动。 结语

现在的维修服务六边形拓扑结构酷似1990中期和2000中期的企业维修服务总线(ESB)驱动程式。无须像ESB驱动程式那样根据的业务战略沿TCP驱使指派容量，有了六边形，您可以自由地连接应用程序，六边形左至右管理机构TCP和战略。

毫无意义，ESB驱动程式在业界没有更流行的最大原因是它必须受限制整体式代码戈市场需求以及常会察觉到的最终的依赖项管理机构问题。您会有数十个这两项共享依赖项以管理机构ESB上的取向，这成了应用程序管理机构的最主要难题。

维修服务六边形技术通过与代码保持分离来减轻复杂度。它让微软可以将兼容适度、可靠适度和可注意到适度的复杂适度从应用程序磁盘转移出来，将其作为基础设施环境污染的一部分。

原文书名：Implementing a Secure Service Mesh，写作者：Jonathan Kelley

南京不孕不育治疗方法
脚扭伤吃什么药好
安徽白癜风检查
成都比较好的白癜风医院
宝鸡白癜风治疗费用