Компания Microsoft объявила о запуске новой сети сервисов с открытым исходным кодом, основанной на прокси-сервере Envoy. Open Service Mesh задуман как эталонная реализация спецификации Service Mesh Interface (SMI), стандартного интерфейса для сервисных сеток в Kubernetes, который поддерживается большинством игроков в этой экосистеме.
Компания планирует пожертвовать Open Service Mesh Фонду облачных вычислений
«SMI действительно находит отклик у людей, поэтому мы действительно думали, что в экосистеме есть место для базовой реализации, в которой технология впервые воплощена», — сказал Гейб Монрой, директор по управлению партнерами Microsoft Azure Compute (и член совета директоров CNCF).
Он также добавил, что поскольку SMI обеспечивает дизайн API с наименьшим общим знаменателем, Open Service Mesh предлагает пользователям возможность «выручить» Envoy raw, если им нужны более продвинутые функции.
Монрой отметил, что этот безупречный дизайн является центральным в философии Open Service Mesh. Что касается набора функций, SMI поддерживает все стандартные опции сервисной сети, которые вы ожидаете, включая безопасность межсервисной связи с использованием mTLS, управление политикой контроля доступа, мониторинг сервисов и многое другое.
На рынке присутствует множество технологий сервисных сетей. Почему Microsoft выпустила Envoy?
Microsoft утверждает, что OSM упростит конфигурацию трафика и добавит безопасность для связи между сервисами с помощью «автоматического mTLS», что означает Mutual Transport Layer Security (TLS). Взаимный TLS — это «дополнительная функция TLS, которая позволяет серверу аутентифицировать личность клиента».
Обычно стандартное соединение TLS просто проверяет идентичность сервера клиенту, но mTLS делает и то, и другое.
Другие преимущества OSM:
- Детализированная политика контроля доступа для сервисов.
- Метрики для отладки и мониторинга сервисов.
- Интеграция с собственными или внешними решениями для управления сертификатами.
- Автоматическое введение онбординговых приложений.
Microsoft планирует продемонстрировать OSM на предстоящем мероприятии Kube Con EU Virtual 2020 в середине августа. Компания также хочет представить OSM во время предстоящего вебинара CNCF.