Alauda Service Mesh
Русский

Features

Содержание

Traffic Management Architecture

  • Двухуровневая архитектура Gateway (Tier1 + Tier2)
    Реализует Tier1 gateway для управления маршрутизацией внешнего трафика и Tier2 прозрачный прокси для выполнения правил маршрутизации на уровне сервисов, решая конфликты правил маршрутизации между уровнями gateway и сервисов при сохранении согласованности политик.

  • Поддержка протоколов
    Поддерживает протоколы HTTP/1.1, HTTP/2, gRPC и WebSocket для экспонирования внешних сервисов, адаптируясь к различным требованиям современных приложений.

  • Динамическая маршрутизация
    Поддерживает маршрутизацию трафика на основе веса и заголовков для A/B тестирования и canary релизов.

  • Зеркалирование трафика
    Реплицирует продакшен-трафик в staging окружения для безопасного тестирования без влияния на живых пользователей.

  • Повторные запросы (Retries)
    Настраивает автоматические повторы неудачных запросов с возможностью кастомизации условий повторов и политики backoff.

Security & Access Control

  • TLS Termination
    Обеспечивает управление SSL/TLS сертификатами, поддерживает HTTPS зашифрованный доступ и автоматическую ротацию сертификатов для трафика север-юг.

  • Управление трафиком между кластерами
    Позволяет централизованно управлять внешним доступом к трафику между несколькими кластерами через группы экземпляров gateway, поддерживая централизованную конфигурацию сертификатов и политик маршрутизации.

Service Governance Integration

  • Поддержка Canary Release
    Реализует стратегии canary релизов на уровне сервисов через Tier2 прокси, позволяя правилам серого трафика, настроенным для backend сервисов, применяться к трафику ingress gateway.

  • Синхронизация политик маршрутизации
    Автоматически синхронизирует правила маршрутизации сервисов (таймауты, повторные запросы, зеркалирование трафика и др.) с трафиком gateway через двухуровневую архитектуру, обеспечивая согласованность политик.

Resilience & Fault Handling

  • Circuit Breaking
    Автоматически блокирует запросы к перегруженным сервисам на основе порогов ошибок и метрик задержек.

  • Fault Injection
    Симулирует сбои сервисов (HTTP ошибки, задержки) для проверки отказоустойчивости системы и процессов восстановления.

  • Контроль таймаутов
    Устанавливает таймауты на уровне сервисов для предотвращения каскадных сбоев и повышения отзывчивости системы.

Observability & Monitoring

  • Мониторинг в реальном времени
    Обеспечивает мониторинг основных метрик gateway экземпляров: QPS, успешность, задержки и др., поддерживает кастомные дашборды и политики оповещений.

  • Анализ логов доступа
    Записывает полные HTTP логи запросов, включая IP источника, метод запроса, код ответа и задержку, поддерживает запросы по логам и анализ трафика.

Deployment Flexibility

  • Кросс-облачное развертывание
    Поддерживает развертывание экземпляров gateway на нескольких облачных платформах (AWS, Azure, private cloud), обеспечивая единое управление гибридным облачным трафиком через группы экземпляров.

  • Горизонтальное масштабирование
    Позволяет динамически масштабировать экземпляры gateway в зависимости от нагрузки, поддерживает как ручное масштабирование, так и автоматическое на основе HPA.