Alauda Service Mesh
Русский

Введение

Содержание

Traffic Management Module Overview

Traffic Management Advanced Operations предоставляет комплексные возможности управления трафиком и сервисного управления для облачных нативных приложений. Этот модуль обеспечивает тонкий контроль над коммуникацией сервисов с помощью таких функций, как traffic passthrough, circuit breakers, canary releases и глобальное ограничение скорости. Он поддерживает управление как входящим, так и исходящим трафиком, сохраняя при этом высокий уровень наблюдаемости и безопасности в мультикластерных средах.

Преимущества

Основные преимущества Traffic Management Advanced Operations:

  • Гибкое управление трафиком
    Поддержка конфигурации traffic passthrough и режима bypass для оптимизации цепочек вызовов сервисов при сохранении возможностей управления.

  • Комплексное сервисное управление
    Предоставляет политики circuit breaker, стратегии балансировки нагрузки и управление connection pool для обеспечения стабильности сервисов при высокой конкуренции.

  • Управление релизами в различных сценариях
    Позволяет выполнять ручные и автоматические canary releases с визуальным мониторингом, поддерживает blue-green деплойменты и сценарии A/B тестирования.

  • Поддержка гибридных сред
    Управляет внешними сервисами через egress gateways и интегрирует не-mesh сервисы с помощью конфигураций external service.

  • Расширенная наблюдаемость
    Обеспечивает мониторинг в реальном времени access logs, эффектов rate limiting и состояния Pod через визуальные дашборды.

Сценарии

Основные сценарии применения включают:

  • Оптимизация производительности
    Использование traffic passthrough для middleware-сервисов с целью обхода ненужной обработки Sidecar.

  • Быстрая диагностика сбоев
    Включение режима bypass для проверки, вызваны ли аномалии сервисов прокси Sidecar.

  • Управление версиями микросервисов
    Реализация canary releases для безопасного вывода новых версий сервисов в продакшен.

  • Защита при высокой нагрузке
    Настройка глобального ограничения скорости и circuit breakers для предотвращения лавинных отказов сервисов.

  • Управление гибридной архитектурой
    Подключение традиционных и облачных сервисов через регистрацию external service.

  • Контроль сетевой безопасности
    Быстрая изоляция аномальных Pod при сохранении нормальной работы сервисов.

Ограничения

  1. Для полной функциональности требуется Sidecar injection (кроме внешних сервисов)
  2. Canary release не может сосуществовать с существующими конфигурациями маршрутизации сервисов
  3. Статус изоляции Pod сбрасывается при деплойментах и масштабировании
  4. Для глобального ограничения скорости требуется конфигурация Redis кластера
  5. Ограничения кросс-кластерного обнаружения сервисов для canary releases
  6. Режим bypass требует Kubernetes версии v1.23 и выше
  7. Конфигурация egress gateway требует региональной согласованности в мультикластерных сценариях
  8. Политики не применяются к сервисам с настроенным traffic passthrough