这些方面在微服务等复杂环境中至关重要,在微服务中,可能非常昂贵且实施起来非常复杂,还要考虑到它们在技术方面的异构性(例如,语言不同的编程方法)。
最常见的需求是:
通过加密流量来防御中间人攻击。
拥有灵活的访问控制系统,使用 mTLS 和访问策略。
使用审核系统了解谁在何时做了什么。
迄今为止,Istio 提供了最完整、最复杂的系统,能够深入到 阿曼电报数据 各个方面的细节。如需了解更多信息,我们建议您深入了解Istio旨在减轻内部和外部威胁的安全功能。
弹力
弹性是指即使一个或多个微服务停止运行,微服务仍能正常运行的能力。服务网格通过多种方式提高弹性:
断路器:如果服务 A 调用服务 B 并且服务 B 没有响应,服务网格会自动将调用的该部分替换为允许服务 A 停止的响应,以免系统过载。或者它直接提供错误代码并停止该通信。
超时:这可确保调用微服务不会被阻塞太久,否则它可能无法再接受请求。
重试:当服务没有响应时,服务网格会自动重试 n° 次:如果错误是暂时的,新的尝试可以确保请求成功。
可观测性
服务网格捕获线路数据,例如源、目标、协议、URL、状态代码、延迟、持续时间等。一旦检测到,就会从控制平面收集指标和日志,并将其传递到所选的监控工具。
服务网格还支持跟踪。在微服务的背景下,跟踪对于理解服务之间的依赖关系和建立根本原因分析至关重要。正确的跟踪有助于识别序列问题、服务调用树异常和特定于请求的问题。
另一个重要方面是日志记录。得益于服务网格,无论微服务中使用哪种技术类型,网络日志都是统一的,这是因为服务之间的所有流量都是由 Envoy 代理的。