Alauda Service Mesh
Русский

Features

Содержание

Traffic Management Architecture

  • Двухуровневая архитектура Gateway (Tier1 + Tier2)
    Реализует Tier1 gateway для управления маршрутизацией внешнего трафика и Tier2 прозрачный прокси для исполнения правил маршрутизации на уровне сервисов, решая конфликты правил маршрутизации между уровнями gateway и сервисов при сохранении согласованности политик.

  • Поддержка протоколов
    Поддерживает протоколы HTTP/1.1, HTTP/2, gRPC и WebSocket для экспонирования внешних сервисов, адаптируясь к различным требованиям современных приложений.

  • Динамическая маршрутизация
    Поддерживает маршрутизацию трафика на основе веса и заголовков для A/B тестирования и канареечных релизов.

  • Зеркалирование трафика
    Реплицирует продакшн-трафик в staging-среды для безопасного тестирования без влияния на живых пользователей.

  • Повторные запросы
    Настраивает автоматические повторы неудачных запросов с настраиваемыми условиями повторов и политиками экспоненциальной задержки.

Security & Access Control

  • TLS Termination
    Обеспечивает управление SSL/TLS сертификатами, поддерживает HTTPS зашифрованный доступ и автоматическую ротацию сертификатов для трафика север-юг.

  • Управление трафиком между кластерами
    Позволяет централизованно управлять внешним доступом к трафику между несколькими кластерами через группы экземпляров gateway, поддерживая централизованную конфигурацию сертификатов и политик маршрутизации.

Service Governance Integration

  • Поддержка Canary Release
    Реализует стратегии канареечного релиза на уровне сервисов через Tier2 proxy, позволяя правилам серого трафика, настроенным для backend-сервисов, применяться к трафику ingress gateway.

  • Синхронизация политик маршрутизации
    Автоматически синхронизирует правила маршрутизации сервисов (таймауты, повторы, зеркалирование трафика и др.) с трафиком gateway через двухуровневую архитектуру, обеспечивая согласованность политик.

Resilience & Fault Handling

  • Circuit Breaking
    Автоматически блокирует запросы к перегруженным сервисам на основе порогов ошибок и метрик задержек.

  • Fault Injection
    Симулирует сбои сервисов (HTTP ошибки, задержки) для проверки отказоустойчивости системы и процессов восстановления.

  • Контроль таймаутов
    Устанавливает пороги таймаутов на уровне сервисов для предотвращения каскадных сбоев и повышения отзывчивости системы.

Observability & Monitoring

  • Мониторинг в реальном времени
    Предоставляет мониторинг ключевых метрик gateway-инстансов: QPS, уровень успешных запросов, задержки и др., поддерживает пользовательские дашборды и политики оповещений.

  • Анализ логов доступа
    Записывает полные HTTP логи запросов, включая IP источника, метод запроса, код ответа и задержку, поддерживает запросы по логам и анализ трафика.

Deployment Flexibility

  • Кросс-облачное развертывание
    Поддерживает развертывание экземпляров gateway на нескольких облачных платформах (AWS, Azure, private cloud), обеспечивая единое управление гибридным облачным трафиком через группы экземпляров.

  • Горизонтальное масштабирование
    Обеспечивает динамическое масштабирование экземпляров gateway в зависимости от нагрузки, поддерживает как ручное масштабирование, так и автоматическое на основе HPA.