服务网格产品基于成熟的 istio 和 cert-manager 实现,提供卓越的基于服务身份的零信任网络,提供微服务应用的流量治理,可观测性和安全基础建设。
让服务间的网络调用更可靠、更安全、更易于监控。像网络中的“交换机”一样,负责处理服务间大量的网络调用,让开发人员更加关注业务逻辑的实现,而基础设施层的网络问题由服务网格组件来处理,以提高微服务应用的性能和稳定性。
产品优势
- 流量控制
- 支持细粒度的流量控制,如金丝雀发布、A/B 测试、故障注入等
- 提供限流、熔断、重试、负载均衡等能力,提高服务稳定性
- 安全保障
- 支持服务间 mTLS 认证和加密通信
- 提供细粒度的访问控制和权限管理
- 可观测性
- 提供聚合的指标、日志和追踪,可以全局观察服务间调用
- 方便定位系统瓶颈和异常,优化服务性能
- 语言无关
- 作为独立基础层,与业务语言无关
- 降低了语言之间调用的复杂度
- 云原生友好
- 与 Kubernetes、Istio 等云原生技术无缝集成
- 方便在动态和分布式的环境中管理服务
- 与业务解耦
- 服务网格独立于业务代码之外,减少了侵入性
- 可以将诸如监控、安全等非业务逻辑提炼出来
