云服务器价格_云数据库_云主机【优惠】最新活动-搜集站云资讯

云解析_企业邮箱免费注册_促销

小七 141 0

频段带宽_阿里云_人工智能的好处

欢迎回到我们关于服务网和Istio的博客系列。

在之前的文章中,我们讨论了什么是Istio服务网,以及为什么它很重要。然后,我们深入演示如何将Istio投入生产,从安全应用程序部署和安全性,到SRE监控最佳实践。

今天,在谷歌云下一个19年之前,我们将讨论如何跨环境使用Istio,以及Istio如何帮助您释放混合云的威力。

混合云可以有多种形式。通常,混合云指的是跨公共云和私有(本地)云的操作,而多云指的是跨多个公共云平台的操作。

采用混合或多云架构可以为您的组织提供大量的好处。例如,使用多个云提供商可以帮助您避免供应商锁定,并允许您为您的目标选择最佳的云服务。使用云和内部部署环境可以让您同时享受云的好处(灵活性、可扩展性、降低成本)和on-prem(安全性、较低延迟、硬件重用)。如果您是第一次使用云计算,免费企业管理软件,那么采用混合设置可以让您按照自己的节奏,以最适合您的业务的方式进行操作。

根据我们在谷歌的经验,以及我们从客户那里听到的消息,多多淘客,我们相信采用混合服务网格是简化应用程序管理、安全性和,以及跨云和prem环境的可靠性,无论您的应用程序是在容器中还是在虚拟机中运行。让我们来谈谈如何使用Istio来实现混合服务网格。

Istio的一个关键特性是它为您的工作负载(pod、作业、基于VM的应用程序)提供了一个服务抽象。当您转向混合拓扑时,企业应用系统,这种服务抽象变得更加重要,因为现在您不仅要担心一个环境,还要担心许多环境。

当您采用Istio时,您将在一个Kubernetes集群上获得微服务的所有管理好处可见性、细粒度流量策略、统一遥测和安全性。但是,当您跨多个环境采用Istio时,实际上是在为应用程序提供新的超级能力。因为Istio不仅仅是Kubernetes上的服务抽象。Istio也是跨环境标准化网络的一种方法。这是一种集中API管理并将JWT验证与代码分离的方法。这是一个跨云提供商的安全、零信任网络的快速通道。

那么所有这些神奇的事情是如何发生的呢?Hybrid Istio是指一组sidecar Istio代理(Envoys),它们位于您的环境中所有服务的旁边每个VM、每个容器中,并且知道如何跨边界相互交谈。这些特使侧车可能由一个中央Istio控制平面管理,或者由在每个环境中运行的多个控制平面管理。

让我们深入研究一些示例。

启用混合Istio的一种方法是配置一个远程Kubernetes群集,该群集"呼叫"中央运行的Istio控制平面。如果在同一个GCP项目中有多个GKE集群,那么这个设置很有用,但是两个集群中的Kubernetes pods需要相互通信。这方面的用例包括:生产和测试集群,通过这些集群您可以获得新的功能,大淘客网,准备好处理故障转移的备用集群,或者跨区域或区域的冗余集群。

此演示在同一项目中启动了两个GKE集群,但跨两个不同的区域(美国中部和美国东部)。我们在一个集群上安装Istio控制平面,在另一个集群上安装Istio的远程组件(包括sidecar代理喷油器)。在那里,发发淘客助手,我们可以部署一个跨越两个Kubernetes集群的示例应用程序。