Alauda Service Mesh v2 Docs
  • Русский

    • О сервисной сетке Alauda

    Сервисная сетка Alauda построена на базе открытого проекта Istio и предоставляет централизованную управляющую плоскость для управления архитектурами на основе микросервисов. Она обеспечивает согласованное управление трафиком, безопасность, применение политик и наблюдаемость в распределённых приложениях.

    Содержание

    Введение в сервисную сетку AlaudaОсновные возможности

    Введение в сервисную сетку Alauda

    Сервисная сетка Alauda вводит прозрачный уровень абстракции на уровне инфраструктуры, который интегрируется с существующими приложениями без необходимости модификации кода приложений. Она облегчает взаимодействие между сервисами и повышает надёжность, безопасность и наблюдаемость взаимодействий сервисов.

    Сервисная сетка поддерживает основные сетевые возможности, такие как обнаружение сервисов, балансировка нагрузки, аутентификация между сервисами, восстановление после сбоев, сбор метрик и мониторинг. Также она предоставляет расширенные стратегии развертывания и операционные функции, включая A/B тестирование, canary-развёртывания, тонкую настройку контроля доступа и сквозную аутентификацию.

    В архитектурах микросервисов приложения разбиваются на независимо разворачиваемые сервисы. Хотя такой подход улучшает масштабируемость и удобство сопровождения, он может создавать сложности, связанные с коммуникацией сервисов, наблюдаемостью и управлением. Сервисная сетка Alauda решает эти задачи, перехватывая трафик между сервисами и обеспечивая централизованное управление политиками коммуникации и телеметрией.

    Основные возможности

    Сервисная сетка Alauda предоставляет следующие ключевые возможности в рамках сервисной сети:

    • Управление трафиком
      Позволяет контролировать поток трафика и вызовы API между сервисами. Это включает маршрутизацию, повторные попытки, переключение при сбоях и внедрение ошибок, что помогает повысить надёжность сервисов и устойчивость сети.

    • Идентификация сервисов и безопасность
      Назначает криптографические идентификаторы сервисам и защищает коммуникацию между сервисами с помощью взаимного TLS (mTLS). Это обеспечивает целостность и конфиденциальность трафика в средах с разным уровнем доверия.

    • Применение политик
      Реализует организационные политики для коммуникации сервисов. Это включает контроль доступа, ограничение скорости и применение квот. Конфигурация политик отделена от логики приложений и управляется через управляющую плоскость сетки.

    • Телеметрия и наблюдаемость
      Собирает подробные метрики, логи и данные трассировки для обеспечения видимости поведения сервисов, их зависимостей и паттернов трафика. Это позволяет ускорить устранение неполадок и улучшить мониторинг производительности.