Alauda Service Mesh
  • Русский

    • Features

    Содержание

    Traffic Management Architecture

    • Двухуровневая архитектура Gateway (Tier1 + Tier2)
      Реализует Tier1 gateway для управления маршрутизацией внешнего трафика и Tier2 прозрачный прокси для выполнения правил маршрутизации на уровне сервисов, решая конфликты правил маршрутизации между уровнями gateway и сервисов при сохранении согласованности политик.

    • Поддержка протоколов
      Поддерживает протоколы HTTP/1.1, HTTP/2, gRPC и WebSocket для экспонирования внешних сервисов, адаптируясь к различным требованиям современных приложений.

    • Динамическая маршрутизация
      Поддерживает маршрутизацию трафика на основе веса и заголовков для A/B тестирования и canary релизов.

    • Зеркалирование трафика
      Реплицирует продакшен-трафик в staging окружения для безопасного тестирования без влияния на живых пользователей.

    • Повторные запросы (Retries)
      Настраивает автоматические повторы неудачных запросов с возможностью кастомизации условий повторов и политики backoff.

    Security & Access Control

    • TLS Termination
      Обеспечивает управление SSL/TLS сертификатами, поддерживает HTTPS зашифрованный доступ и автоматическую ротацию сертификатов для трафика север-юг.

    • Управление трафиком между кластерами
      Позволяет централизованно управлять внешним доступом к трафику между несколькими кластерами через группы экземпляров gateway, поддерживая централизованную конфигурацию сертификатов и политик маршрутизации.

    Service Governance Integration

    • Поддержка Canary Release
      Реализует стратегии canary релизов на уровне сервисов через Tier2 прокси, позволяя правилам серого трафика, настроенным для backend сервисов, применяться к трафику ingress gateway.

    • Синхронизация политик маршрутизации
      Автоматически синхронизирует правила маршрутизации сервисов (таймауты, повторные запросы, зеркалирование трафика и др.) с трафиком gateway через двухуровневую архитектуру, обеспечивая согласованность политик.

    Resilience & Fault Handling

    • Circuit Breaking
      Автоматически блокирует запросы к перегруженным сервисам на основе порогов ошибок и метрик задержек.

    • Fault Injection
      Симулирует сбои сервисов (HTTP ошибки, задержки) для проверки отказоустойчивости системы и процессов восстановления.

    • Контроль таймаутов
      Устанавливает таймауты на уровне сервисов для предотвращения каскадных сбоев и повышения отзывчивости системы.

    Observability & Monitoring

    • Мониторинг в реальном времени
      Обеспечивает мониторинг основных метрик gateway экземпляров: QPS, успешность, задержки и др., поддерживает кастомные дашборды и политики оповещений.

    • Анализ логов доступа
      Записывает полные HTTP логи запросов, включая IP источника, метод запроса, код ответа и задержку, поддерживает запросы по логам и анализ трафика.

    Deployment Flexibility

    • Кросс-облачное развертывание
      Поддерживает развертывание экземпляров gateway на нескольких облачных платформах (AWS, Azure, private cloud), обеспечивая единое управление гибридным облачным трафиком через группы экземпляров.

    • Горизонтальное масштабирование
      Позволяет динамически масштабировать экземпляры gateway в зависимости от нагрузки, поддерживает как ручное масштабирование, так и автоматическое на основе HPA.