在介绍现代应用架构的系列文章的最后一篇中,我们将讨论流量的可管理性。由于现代应用的流量模式不断发展,而且与单体应用大不相同,因此需要采用不同的方法来保持应用的稳定性。
在下一个视频中,我们将讨论 Service mesh。随着现代应用日益扩展,其通信方式转变为微服务间通信,service mesh 被用于提供流量的控制、保护和观测能力。鉴于各个微服务可能由不同的个人或小组编写,因此 service mesh 可以充当中介,以便支持不同微服务之间通信。同时,微服务之间可以执行信任和验证流程,以确保通信对象没问题。
在下一个视频中,我们将讨论 sidecar 代理。正如 service mesh 视频中所述,sidecar 代理对 mesh 实现至关重要,不仅负责 TLS 卸载、双向 TLS 及身份验证等功能,而且还可用于链路追踪及其他可观测性任务。这意味着这些功能不必由微服务本身执行。
在最后一段视频中,我们将回顾 NGINX 用作生产级 Kubernetes 解决方案。虽然现代应用会尽可能地采用开源解决方案,但其中一些应用可能是需要最高级别服务的关键任务应用。正如本系列文章中前面的视频所述,Kubernetes 集群中有许多重要部分可以通过增强型服务进行增强或替换。实际上,NGINX 可作为增强型 Ingress controller(Ingress 控制器),为集群的入站流量提供高级控制和性能。NGINX 的 App Protect 还能为应用的入站 Web 组件提供更精细控制的 Web 应用安全防护。最后,NGINX Service Mesh 能够帮助实现微服务间的控制、安全防护和可视性,从微服务身上卸载这些功能。
希望本系列视频可以帮助大家了解现代应用架构。如有任何问题,请微信添加小N助手(微信号:nginxoss)加入官方微信群,与社区用户交流探讨。
免费白皮书:
NGINX 企阅版全解析
NGINX 企阅版全解析
助力企业用户规避开源治理风险,应对开源使用挑战