微软宣布了一个新的开源项目,即“开放服务网格(Open Service Mesh,OSM)”。旨在作为 Service Mesh Interface(SMI)规范的参考实现。
Open Service Mesh(OSM)是一种轻量级、可扩展的云原生服务网格,它使用户能够统一管理,保护和获得针对高度动态微服务环境的开箱即用的可观察性功能。
软件基本信息
OSM 在 Kubernetes 上运行基于 Envoy 的控制平面,可以使用 SMI API 进行配置,并且可以通过将 Envoy 代理作为 sidecar 容器注入到应用程序的每个实例旁边来工作。
代理包含并执行有关访问控制策略的规则,实现路由配置并捕获指标。控制平面不断配置代理,以确保策略和路由规则是最新的,并确保代理运行状况良好。
核心原则
简单易懂并为之贡献
轻松安装,维护和操作
Painless 故障排除
易于通过 Service Mesh Interface(SMI)进行配置
特性
轻松透明地为部署配置流量转移
通过启用 mTLS 保护服务到服务的通信
定义和执行服务的细粒度访问控制策略
对调试和监视服务的应用程序度量的可观察性和洞察力
通过可插入接口与外部证书管理服务/解决方案集成
通过启用 Envoy 代理的 automatic sidecar injection 将应用程序应用到网格上
该项目具有一个与服务网格接口规范兼容的控制平面、用于数据平面的 Envoy 和灵活的设计,因此可以在简单或复杂的场景中使用。此外,OSM 旨在简化任务,例如配置流量转移、保护服务间通信、细粒度的访问控制策略、用于调试和监视的指标、与证书管理解决方案集成以及内置应用程序。
事实上,如今的市场上已经存在有许多其他的服务网格技术;包括 Istio、Kuma 和 Linkerd 等。目前,Linkerd 由 CNCF 管理;Kuma 也作为 Sandbox 项目被捐赠给了 CNCF。
而 Istio 方面,谷歌则于上月宣布建立了一个新的开放使用共享组织 Open Usage Commons,并不顾其与 CNCF 的承诺,将 Istio 的商标所有权转移至该组织。
众所周知,Istio 有着复杂的部署和管理,OSM 与 Istio 的区别除了其将捐赠给 CNCF 外,还在于其比 Istio 更易于使用。微软 Azure 应用程序平台产品总监、CNCF 董事会成员 Gabe Monroy 在接受采访时表示,Open Service Mesh 被设计成了 Istio 的轻量级版本。
领取专属 10元无门槛券
私享最新 技术干货