NGINX服务网格(NSM)开发版本是一个全面且集成的轻型服务网格,使用Nginx Plus支持的Kubernetes环境中的容器流。
随着部署量表的扩大和复杂性的改善,该组织在采用微服务方面面临许多挑战。服务之间的复杂沟通,消除失败可能会变得更加棘手,更多的服务意味着更多的资源可以管理。
NSM可以帮助您有效解决这些问题并支持您的集中配置:
NSM通过无缝应用的加密和对容器流的身份验证来确保零值环境中的应用程序安全性。IT提供了对事务的监视和见解,这可以帮助组织快速,准确地发现和解决问题。它还提供了良好的交通控制。,支持DEVOPS团队部署和优化的应用程序组件,同时支持开发团队构建并轻松连接到分布式应用程序。
NSM包含统一的数据平面,该数据平面面向东 - 西部(服务)流量,以及NGINX和朝北流的NGINX加入控制器的本机集成功能。两者由单个控制平面管理。
该控制平面是针对NGINX加数据图形平面设计和优化的,并定义了分配给NGINX PLUS SIDECAR的流量管理规则。
借助NSM,可以在网格中使用每个服务部署SideCar代理。SideCar代理还可以与以下开源解决方案集成:
NGINX PLUS是一个数据平面,跨越了Sidecar代理(East -West Traffic)和Ingress Controller(North -South方向流),它们可以拦截和管理服务之间的容器流量。Features包括:
在使用NSM之前,您需要:
如果您使用默认设置部署NSM,则需要运行以下命令。在部署过程中,将遵循确认是否成功部署网格组件,并最终确认NSM是否以自己的名称空间运行:
对于包括非默认设置在内的其他命令选项,请运行:
要验证NSM控制平面是否正常运行在NGINX-MESH命名空间中,请运行:
根据手动或自动注射策略的部署选项,NGINX SIDECAR代理将默认情况下注入部署的应用程序。如果您想了解如何禁用自动注入,请检查文档。
例如,如果我们在默认名称空间中部署睡眠应用程序,然后检查POD,我们将看到两个容器正在运行,即Nginx Plus Sleep Applications的Sidecar,并关联:
您还可以通过运行以下命令将SideCar暴露于本地机器,以便使用Nginx Plus本地仪器面板监视睡眠应用程序:
然后导航到http:// localhost:8080/dashboard.html.you也可以连接到Prometheus服务器以监视睡眠应用程序。
您可以在Kubernetes中使用自定义资源来配置流量策略,例如访问控制,费率限制和断开连接。如果您想了解更多信息,请检查文档。
作者:陶华
资料来源:NGINX开源社区