Alauda Service Mesh
  • Русский

    • Введение

    Содержание

    Traffic Management Module Overview

    Traffic Management Advanced Operations предоставляет комплексные возможности управления трафиком и сервисного управления для облачных нативных приложений. Этот модуль обеспечивает тонкий контроль над коммуникацией сервисов с помощью таких функций, как traffic passthrough, circuit breakers, canary releases и глобальное ограничение скорости. Он поддерживает управление как входящим, так и исходящим трафиком, сохраняя при этом высокий уровень наблюдаемости и безопасности в мультикластерных средах.

    Преимущества

    Основные преимущества Traffic Management Advanced Operations:

    • Гибкое управление трафиком
      Поддержка конфигурации traffic passthrough и режима bypass для оптимизации цепочек вызовов сервисов при сохранении возможностей управления.

    • Комплексное сервисное управление
      Предоставляет политики circuit breaker, стратегии балансировки нагрузки и управление connection pool для обеспечения стабильности сервисов при высокой конкуренции.

    • Управление релизами в различных сценариях
      Позволяет выполнять ручные и автоматические canary releases с визуальным мониторингом, поддерживает blue-green деплойменты и сценарии A/B тестирования.

    • Поддержка гибридных сред
      Управляет внешними сервисами через egress gateways и интегрирует не-mesh сервисы с помощью конфигураций external service.

    • Расширенная наблюдаемость
      Обеспечивает мониторинг в реальном времени access logs, эффектов rate limiting и состояния Pod через визуальные дашборды.

    Сценарии

    Основные сценарии применения включают:

    • Оптимизация производительности
      Использование traffic passthrough для middleware-сервисов с целью обхода ненужной обработки Sidecar.

    • Быстрая диагностика сбоев
      Включение режима bypass для проверки, вызваны ли аномалии сервисов прокси Sidecar.

    • Управление версиями микросервисов
      Реализация canary releases для безопасного вывода новых версий сервисов в продакшен.

    • Защита при высокой нагрузке
      Настройка глобального ограничения скорости и circuit breakers для предотвращения лавинных отказов сервисов.

    • Управление гибридной архитектурой
      Подключение традиционных и облачных сервисов через регистрацию external service.

    • Контроль сетевой безопасности
      Быстрая изоляция аномальных Pod при сохранении нормальной работы сервисов.

    Ограничения

    1. Для полной функциональности требуется Sidecar injection (кроме внешних сервисов)
    2. Canary release не может сосуществовать с существующими конфигурациями маршрутизации сервисов
    3. Статус изоляции Pod сбрасывается при деплойментах и масштабировании
    4. Для глобального ограничения скорости требуется конфигурация Redis кластера
    5. Ограничения кросс-кластерного обнаружения сервисов для canary releases
    6. Режим bypass требует Kubernetes версии v1.23 и выше
    7. Конфигурация egress gateway требует региональной согласованности в мультикластерных сценариях
    8. Политики не применяются к сервисам с настроенным traffic passthrough