Anda dapat menerapkan aplikasi dari klaster Service Mesh (ASM), yang menyederhanakan pengelolaan layanan melalui service mesh. Ini membuat layanan lebih teramati dan mengurangi beban kerja pengembangan serta operasi dan pemeliharaan (O&M).
Informasi latar belakang
ASM adalah platform service mesh yang sepenuhnya dikelola dan kompatibel dengan Istio sumber terbuka. ASM memungkinkan Anda mengelola layanan secara lebih efisien, seperti merutekan dan membagi trafik antar-layanan, mengamankan komunikasi dengan otentikasi, serta mengamati perilaku layanan dalam mesh. ASM menawarkan fitur-fitur berikut untuk pengelolaan aplikasi: manajemen trafik, manajemen keamanan, pemulihan kesalahan, observabilitas dan pemantauan, serta arsitektur layanan mikro.
Arsitektur
Gambar berikut menunjukkan arsitektur ASM.
ASM mengintegrasikan dan mengelola semua komponen pada plane kontrol Istio untuk menyederhanakan penggunaannya. Dengan demikian, Anda dapat fokus pada pengembangan dan penerapan aplikasi. ASM kompatibel dengan Istio sumber terbuka, memungkinkan Anda menggunakan parameter deklaratif untuk mendefinisikan aturan routing yang fleksibel dan mengelola trafik antar layanan dalam sebuah mesh.
Sebuah instance ASM dapat mengelola layanan aplikasi dari beberapa klaster Kubernetes, memberikan fungsi manajemen trafik dan penemuan layanan yang komprehensif. Dengan pengelolaan trafik layanan terpusat di seluruh klaster, instance ASM dapat merutekan permintaan untuk memastikan ketersediaan tinggi dan load balancing.
Fitur utama
Tabel berikut menjelaskan fitur utama ASM. Untuk informasi lebih lanjut, lihat Fitur.
Fitur | Deskripsi | Referensi |
Manajemen siklus hidup penuh instance mesh | Plane kontrol yang sepenuhnya dikelola, kompatibel dengan spesifikasi komunitas Istio, mendukung operasi penyebaran, peningkatan, dan penghapusan satu klik. Mengurangi hambatan penggunaan dan pemeliharaan. | |
Dukungan untuk aplikasi infrastruktur multi-jenis | Mendukung aplikasi pada ACK, ACK Serverless, klaster ACS, klaster edge, dan klaster Kubernetes terdaftar eksternal. | |
Gateway ingress dan egress terpadu | Menyediakan titik masuk dan keluar trafik terpadu dalam mesh. Mendukung pengaktifan atau penonaktifan mTLS satu klik, mengimplementasikan enkripsi aman end-to-end dan kontrol trafik. | |
Jenis manajemen trafik yang beragam | Mendukung manajemen trafik multi-protokol, rilis canary end-to-end, pemutusan sirkuit, pembatasan laju lokal, pemanasan lambat mulai, dan kemampuan fallback trafik. | |
Kompatibel dengan berbagai kemampuan observabilitas | Menyediakan kemampuan diagnostik mesh, mengintegrasikan pelacakan, pemantauan, dan layanan logging yang dikelola untuk mencapai visibilitas end-to-end. | |
Sistem keamanan zero trust non-intrusif | Menyediakan fitur siap pakai, solusi keamanan zero trust dengan konfigurasi dinamis. Termasuk otentikasi identitas, sertifikat keamanan, penegakan kebijakan, dan analitik visual. | |
Ekstensibilitas untuk logika kustom | Pasar plugin mencakup beberapa plugin ekstensi siap pakai. Juga mendukung EnvoyFilter kustom. | |
Integrasi ekosistem komprehensif | Mendukung alat GitOps. Juga untuk layanan Serverless dan AI seperti Knative dan KServe. |
Langkah-langkah terkait
Untuk informasi lebih lanjut tentang cara memulai dengan ASM, lihat Memulai.