Open Service Mesh云原生服務網(wǎng)格

Open Service Mesh（OSM）是一種輕量級、可擴展的云原生服務網(wǎng)格，它使用戶能夠統(tǒng)一管理，保護和獲得針對高度動態(tài)微服務環(huán)境的開箱即用的可觀察性功能。

OSM 在 Kubernetes 上運行基于 Envoy 的控制平面，可以使用 SMI API 進行配置，并且可以通過將 Envoy 代理作為 sidecar 容器注入到應用程序的每個實例旁邊來工作。代理包含并執(zhí)行有關訪問控制策略的規(guī)則，實現(xiàn)路由配置并捕獲指標?？刂破矫娌粩嗯渲么?，以確保策略和路由規(guī)則是最新的，并確保代理運行狀況良好。

核心原則

• 簡單易懂并為之貢獻
• 輕松安裝，維護和操作
• Painless 故障排除
• 易于通過 Service Mesh Interface（SMI）進行配置

特性

• 輕松透明地為部署配置流量轉(zhuǎn)移
• 通過啟用 mTLS 保護服務到服務的通信
• 定義和執(zhí)行服務的細粒度訪問控制策略
• 對調(diào)試和監(jiān)視服務的應用程序度量的可觀察性和洞察力
• 通過可插入接口與外部證書管理服務/解決方案集成
• 通過啟用 Envoy 代理的 automatic sidecar injection 將應用程序應用到網(wǎng)格上