Open Service Mesh with AKS

By | July 5, 2023
0 Comment

Open Service Mesh (OSM), mikro hizmetlerin yönetilmesi, güvenliği ve gözlemlenebilirliği için tasarlanmış hafif, genişletilebilir bir hizmet ağıdır. Kubernetes üzerinde çalışan ve Envoy proxy kullanarak hizmet-hizmet iletişimini yöneten OSM, dinamik mikro hizmet ortamlarında kolaylık sağlar. Cloud Native Computing Foundation (CNCF) tarafından yönetilen OSM, SMI API’leri ile yapılandırılabilir ve uygulama örneklerine otomatik olarak Envoy proxy’si enjekte eder.

Ayrıntılı bilgi için aşağıdaki linki ziyaret edebilirsiniz.

https://release-v1-2.docs.openservicemesh.io/

Deploy Open Service Mesh with this Tutorial - YouTube

Azure AKS üzerinde OSM’yi etkinleştirme

Azure Kubernetes Service (AKS) üzerinde OSM eklentisi, Azure CLI veya Bicep şablonları kullanılarak etkinleştirilebilir. Bu işlem, AKS kümenizde OSM’nin tam destekli bir sürümünü sağlar. Etkinleştirme sırasında, kümenizin çalıştırdığı Kubernetes sürümüne göre farklı bir OSM sürümü yüklenir. Desteklenen Kubernetes ve OSM sürümleri hakkında detaylı bilgiler verilmiştir.

Yetenekler ve Özellikler

  • OSM, bir dizi güçlü yetenek ve özellik sunar:
  • Karşılıklı TLS (mTLS) ile hizmetler arası iletişimin güvenliğini sağlama
  • Envoy proxy’nin otomatik enjeksiyonu ile uygulamaları OSM ağına kolayca ekleyebilme
  • Trafik yönlendirme, ağırlıklı trafik kontrolü gibi esnek trafik yönetimi seçenekleri
  • Ayrıntılı erişim denetimi ilkeleri ve uygulama ölçümleri ile gözlemlenebilirlik
  • Dış sertifika yönetimi ve mevcut giriş çözümleriyle tümleşme

Sınırlamalar

  • OSM AKS eklentisinin bazı sınırlamaları vardır, bunlar arasında:
  • Iptables yeniden yönlendirmesi için manuel ayar gereksinimi
  • IMDS, Azure DNS veya Kubernetes API sunucusuna erişim için IP adresi dışlamaları
  • Istio tabanlı hizmet ağı eklentisi kullanan AKS kümeleri ile uyumsuzluk Windows Server kapsayıcılarının desteklenmemesi

Sonuç

OSM eklentisi, Azure Kubernetes Service (AKS) kullanıcılarına mikro hizmetlerinin yönetimi, güvenliği ve gözlemlenebilirliği konusunda kapsamlı yetenekler sunar. Etkinleştirme işlemi basittir ve bir dizi güçlü özellik ile birlikte gelir. Ancak, bazı sınırlamaların farkında olmak önemlidir. Bu makale, OSM’nin AKS üzerinde nasıl başarılı bir şekilde kullanılacağına dair temel bilgileri ve rehberliği sağlamaktadır.

Kurulum adımları için aşağıdaki linki takip edebilirsiniz.

https://learn.microsoft.com/en-us/azure/aks/open-service-mesh-integrations

Fırat

Leave a Reply

Your email address will not be published. Required fields are marked *