NGINX Service Mesh

为什么要使用 NGINX Service Mesh？

简化运维

NGINX Service Mesh 专为提供一致、安全、低延迟的 service 连接而构建：

一个易于部署和使用的 Kubernetes 原生工具，用于在 Kubernetes 集群内集中控制和管理 service 之间的通信。
横跨所有混合云和多云环境，使用相同的数据平面和控制平面。
与 NGINX Ingress Controller 紧密且无缝集成，实现应用在集群内部、外部和之间的统一连接。

资源推荐：

无间断地交付应用

NGINX Service Mesh 通过以下方式确保关键业务后端服务的可用性：

借助动态更新目标服务实例实现高级七层（HTTP、gRPC）和四层（TCP、UDP）负载均衡
借助灰度发布和蓝绿发布，避免在部署后端服务的新版本时出现宕机
通过事务重试功能，实现速率限制和断路器连接模式，以防止在拓扑变化、极高的请求速率以及服务故障期间发生连接超时和错误

资源推荐：

缓解网络安全威胁

在 Kubernetes 集群中集成强大的集中式安全防护控制，覆盖分布式服务：

使用内置或外部证书颁发机构（CA）以及自动化证书生命周期管理，借助 SPIFFE 和 SPIRE 运行时，通过已经验证的服务身份来管理和强制执行授权访问
应用访问控制策略来控制与特定源和目标端点之间的通信
通过 mTLS（双向传输层安全性）认证和加密，确保 service 之间通信的安全性

资源推荐：

获取更佳的见解

通过 NGINX Service Mesh 监控和报告的 100 多个细粒度指标，实现更好的针对应用健康状态和性能状态的可视化：

在问题影响到客户之前发现问题，减少宕机和停机时间
快速找到服务故障的根本原因，简化和优化故障排除流程
通过与您喜欢的生态系统工具相集成，实现收集、监控和分析指标，包括OpenTelemetry、Grafana、Prometheus 和 Jaeger 等工具

资源推荐：

加快发布速度

借助 NGINX Service Mesh 更快、更轻松地交付应用：

在复杂的分布式微服务环境中，简化和优化 service 之间的通信
集中精力在后端 service 中实现核心业务能力和功能
将安全防护和其他非功能性要求卸载到平台层

资源推荐：

可部署在任何 Kubernetes 平台上，包括：

Amazon Elastic Container Service for Kubernetes (EKS)
Microsoft Azure Kubernetes Service (AKS)
Google Kubernetes Engine (GKE)
Red Hat OpenShift
SUSE Rancher
VMware Tanzu
任何其他符合 Kubernetes 标准的平台

NGINX Service Mesh 文档

关于 NGINX Service Mesh 的更多信息

Blog

NGINX 服务网格简介

NGINX Service Mesh (NSM) 已发布开发版本！请免费下载使用并给我们您的真实反馈！NSM 是一个完全集成的轻量级服务网格，它利用由 NGINX Plus 提供支持的数据平面来管理 Kubernetes 环境中的容器流量。

Blog

如何选择 Service Mesh（服务网格）

NGINX Service Mesh 现已正式投入生产！NGINX Service Mesh 是免费的、针对开发人员优化的，并且提供了最简单的方法来实现 mTLS ，以及 Kubernetes 中东西向（ service 到 service ）流量和南北向（ ingress 和 egress ）流量的端到端加密。