Kubernetes 应用通过 Service Mesh 进行流量切分与灰度发布|学习笔记(一)

简介: 快速学习 Kubernetes 应用通过 Service Mesh 进行流量切分与灰度发布

开发者学堂课程【Kubernetes 云原生管理实践Kubernetes 应用通过 Service Mesh 进行流量切分与灰度发布】学习笔记,与课程紧密联系,让用户快速学习知识。

课程地址:https://developer.aliyun.com/learning/course/293/detail/3440


Kubernetes 应用通过 Service Mesh 进行流量切分与灰度发布

 

内容介绍:

一、Open Service Mesh

二、分流

 

一、Open Service Mesh

1、使用OSM和OAM对应用分流,O都是开放的意思,open,两个都是开源的项目,OAM开放的应用模型,是阿里云和微软还有Kubernetes 共同开发的开源项目,OSM是微软开源,Open Service Mesh,自己对smi,Serial Management Interface的实现Smi在前两年为了应对Service Mesh出现情况做的标准,但是标准一直以来没有用,只有inked在用,有问题,所以现在开始做实现Open Service Mesh,dataplay,在数据平面envoy跟insitu一样,区别是controlplay做的是轻量级的,可拓展,因为osm可拓展性会比较容易,比较喜欢building block类型项目,不喜欢大的项目把用户都绑定在里面,想改动各方面都不好,做oam的初衷,希望各种运维能力管控能力都像砖块一样,可以自己搭建,最主要的想法相比insitu,osm现在是很轻量级的,而且没有打算实现比较多的功能。

2、osm主要功能。

Features

(1)Easily and transparently configure traffic shifting for deployments

(2)Secure service to service communication by enabling mTLS

(3)Define and execute fine grained access control policies for services

(4)Observability and insights into application metrics for debugging and monitoring services

(5)Integrate with external certificate management services/solutions with a pluqqable interface

(6)Onboard applications onto the mesh by enabling automatic sidecar in

sidecar注入跟insitu一样,政策得到管理,流量的加密,实现双向的mtls,管控比较严格,service之间默认不能通讯,打开它改设置或者打开哪一个,可以对它进行配置,保障微服务之间的安全性,certidicate service网络概念,当监听端口时会把自己变成server,server对应是service,在听端口创建,提供对外ip不对集群以外,对集群内其它服务提供ip地址可以访问,service也可以再把它拓展开,它可以对集群以外的外部流量有所反映,它在内部做no blance的工作service后面几个port进行流量控制。

名词在configure里面特别容易混淆,以前文档一直把微服务,把port说成service,流量控制它又控制service很容易混淆,讲的不是一个service,不是一个意思,除了这些以外,最主要功能是traffic shifting对流量进行控制管理能力,不管osm,用户应该装service,最主要目的进行流量控制。

相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
相关文章
|
2月前
|
存储 Kubernetes 持续交付
介绍一下Kubernetes的应用场景
【10月更文挑战第18天】介绍一下Kubernetes的应用场景。
191 3
|
12天前
|
人工智能 Kubernetes 安全
赋能加速AI应用交付,F5 BIG-IP Next for Kubernetes方案解读
赋能加速AI应用交付,F5 BIG-IP Next for Kubernetes方案解读
51 13
|
11天前
|
存储 Kubernetes 关系型数据库
阿里云ACK备份中心,K8s集群业务应用数据的一站式灾备方案
本文源自2024云栖大会苏雅诗的演讲,探讨了K8s集群业务为何需要灾备及其重要性。文中强调了集群与业务高可用配置对稳定性的重要性,并指出人为误操作等风险,建议实施周期性和特定情况下的灾备措施。针对容器化业务,提出了灾备的新特性与需求,包括工作负载为核心、云资源信息的备份,以及有状态应用的数据保护。介绍了ACK推出的备份中心解决方案,支持命名空间、标签、资源类型等维度的备份,并具备存储卷数据保护功能,能够满足GitOps流程企业的特定需求。此外,还详细描述了备份中心的使用流程、控制台展示、灾备难点及解决方案等内容,展示了备份中心如何有效应对K8s集群资源和存储卷数据的灾备挑战。
|
1月前
|
存储 运维 Kubernetes
K8s业务迁移最佳实践: 灵活管理资源备份与调整策略,实现高效简便的应用恢复
在当今快速变化的云原生领域,Kubernetes(K8s)集群的运维面临着诸多挑战,其中灾备与业务迁移尤为关键。ACK备份中心支持丰富的资源调整策略,在数据恢复阶段即可自动适配目标集群环境,确保业务无缝重启。
|
1月前
|
监控 持续交付 Docker
Docker 容器化部署在微服务架构中的应用有哪些?
Docker 容器化部署在微服务架构中的应用有哪些?
|
1月前
|
监控 持续交付 Docker
Docker容器化部署在微服务架构中的应用
Docker容器化部署在微服务架构中的应用
|
1月前
|
JavaScript 持续交付 Docker
解锁新技能:Docker容器化部署在微服务架构中的应用
【10月更文挑战第29天】在数字化转型中,微服务架构因灵活性和可扩展性成为企业首选。Docker容器化技术为微服务的部署和管理带来革命性变化。本文探讨Docker在微服务架构中的应用,包括隔离性、可移植性、扩展性、版本控制等方面,并提供代码示例。
60 1
|
2月前
|
JSON Kubernetes 容灾
ACK One应用分发上线:高效管理多集群应用
ACK One应用分发上线,主要介绍了新能力的使用场景
|
2月前
|
Prometheus Kubernetes 监控
k8s学习--kubernetes服务自动伸缩之水平伸缩(pod副本伸缩)HPA详细解释与案例应用
k8s学习--kubernetes服务自动伸缩之水平伸缩(pod副本伸缩)HPA详细解释与案例应用
133 1
k8s学习--kubernetes服务自动伸缩之水平伸缩(pod副本伸缩)HPA详细解释与案例应用
|
1月前
|
Kubernetes 监控 安全
容器化技术:Docker与Kubernetes的实战应用
容器化技术:Docker与Kubernetes的实战应用
下一篇
DataWorks