Cookie preferences
Accept cookies for analytics, social media, and advertising, or learn more and adjust your preferences. These cookies are on by default for visitors outside the UK and EEA. Privacy Notice.
为什么要使用 NGINX Service Mesh?
数据平面的重要性
NGINX Service Mesh 的真正闪光点是完全集成的高性能数据平面。NGINX Plus 可支持高可用且可伸缩的容器化环境,利用 NGINX Plus 的强大性能,我们独有的数据平面为市场带来了其他 Sidecar 无法提供的企业级流量管理、可扩展性及高性能。针对生产级的服务网格部署,该数据平面提供无缝衔接且状态透明的负载均衡、反向代理、流量路由、身份识别和加密功能。在当配合基于 NGINX Plus 的 NGINX Ingress Controller 使用时,它提供了一个可通过单一配置管理的统一数据平面。
资源推荐:
灵活的流量处理和便携性
NGINX Service Mesh 提供灵活的流量管理功能,且不受平台的限制。在发布应用的新版本的初期,您可能会希望先限制应用接收的流量,以免应用还存在漏洞或错误。通过我们的智能容器流量管理功能,您可以为新服务指定流量策略,从初期的流量限制逐步缓慢提高流量。像是断路器和速率限制这样的特性可以让您全面掌控穿梭于服务中的流量。您还可以利用一系列强大的流量分配模型,包括:
- 速率整形(rate shaping)、服务质量 (QoS)、服务节流
- 蓝绿部署
- 金丝雀发布(灰度发布)
- 断路器模式
- A/B 测试
- API 网关功能
资源推荐:
服务点身份验证和安全性
如今,网络安全比以往任何时候都越发关键。数据泄露问题每年会给企业造成数百万美元的收入损失和声誉损失。NGINX Service Mesh 确保所有通讯都经过 mTLS 加密,这样黑客就无法在通信过程中截取敏感数据。通过访问控制,您可以定义服务间的通信策略。NGINX Service Mesh 支持:
- 服务识别
- 零信任
- mTLS 加密
- 证书生命周期管理
- 配置的准入和管理
- 默认组织入口和出口的南北向流量(需要配合使用 NGINX Ingress Controller)
- 针对入口和出口的白名单
- 带有 NGINX App Protect 的边缘防火墙(需要配合使用 NGINX Ingress Controller)
- 东西向流量的按服务访问控制
资源推荐:
可部署在任何 Kubernetes 平台上,包括:
- 红帽 OpenShift
- 亚马逊 EKS
- 微软Azure
- 谷歌云平台
- IBM 私有云
- Diamanti
关于 NGINX Service Mesh 的更多信息
Blog
如何选择 Service Mesh(服务网格)
NGINX Service Mesh 现已正式投入生产!NGINX Service Mesh 是免费的、针对开发人员优化的,并且提供了最简单的方法来实现 mTLS ,以及 Kubernetes...
Blog
Microservices June 微服务之月:Kubernetes 高级部署策略
Microservices June 这是一个为期四周的免费线上教学项目,主要关注与 Kubernetes 网络相关的主题。第三单元的主题为“Kubernetes 高级部署策略”,F5...