Alauda Service Mesh
Русский

Введение

Содержание

Обзор модуля управления трафиком

Расширенные операции управления трафиком предоставляют комплексные возможности управления трафиком и сервисного управления для облачно-нативных приложений. Этот модуль обеспечивает тонкий контроль над взаимодействием сервисов с помощью таких функций, как пропуск трафика, circuit breakers, canary-релизы и глобальное ограничение скорости. Он поддерживает управление как входящим, так и исходящим трафиком, сохраняя при этом высокий уровень наблюдаемости и безопасности в мультикластерных средах.

Преимущества

Основные преимущества расширенных операций управления трафиком:

  • Гибкое управление трафиком
    Поддержка настройки пропуска трафика и режима обхода для оптимизации цепочек вызовов сервисов при сохранении возможностей управления.

  • Комплексное сервисное управление
    Предоставляет политики circuit breaker, стратегии балансировки нагрузки и управление пулом соединений для обеспечения стабильности сервисов при высокой конкуренции.

  • Управление релизами в различных сценариях
    Позволяет выполнять ручные и автоматические canary-релизы с визуальным мониторингом, поддерживает blue-green деплойменты и сценарии A/B тестирования.

  • Поддержка гибридных сред
    Управляет внешними сервисами через egress gateway и интегрирует не-mesh сервисы с помощью конфигураций external service.

  • Повышенная наблюдаемость
    Обеспечивает мониторинг в реальном времени access log, эффектов ограничения скорости и состояния Pod через визуальные дашборды.

Сценарии

Основные сценарии применения включают:

  • Оптимизация производительности
    Использование пропуска трафика для middleware-сервисов с целью обхода ненужной обработки Sidecar.

  • Быстрая диагностика сбоев
    Включение режима обхода для проверки, вызваны ли аномалии сервисов прокси Sidecar.

  • Управление версиями микросервисов
    Реализация canary-релизов для безопасного вывода новых версий сервисов в продакшен.

  • Защита при высокой конкуренции
    Настройка глобального ограничения скорости и circuit breaker для предотвращения лавинных сбоев сервисов.

  • Управление гибридной архитектурой
    Подключение традиционных и облачно-нативных сервисов через регистрацию external service.

  • Контроль сетевой безопасности
    Быстрая изоляция аномальных Pod при сохранении нормальной работы сервисов.

Ограничения

  1. Для полной функциональности требуется инъекция Sidecar (кроме внешних сервисов)
  2. Canary-релиз не может сосуществовать с существующими конфигурациями маршрутизации сервисов
  3. Статус изоляции Pod сбрасывается при деплойментах/масштабировании
  4. Глобальное ограничение скорости требует настройки Redis кластера
  5. Ограничения на межкластерное обнаружение сервисов для canary-релизов
  6. Режим обхода требует Kubernetes версии v1.23 и выше
  7. Конфигурация egress gateway требует региональной консистентности в мультикластерных сценариях
  8. Политики не применяются к сервисам с настроенным traffic-passthrough