FaaS服務(wù)新創(chuàng)公司Solo.io正式發(fā)布Gloo Mesh Enterprise,這是一個(gè)企業(yè)級(jí)服務(wù)網(wǎng)格管理解決方案,可增加服務(wù)網(wǎng)格的可用性和可控制性,簡(jiǎn)化Istio在多叢集和多云環(huán)境的復(fù)雜操作,同時(shí)還可以讓用戶以WebAssembly擴(kuò)充網(wǎng)格資料平面。
Gloo Mesh之前被稱(chēng)為Service Mesh Hub,是一個(gè)Kubernetes原生管理平面,最早於2019年的時(shí)候發(fā)布,目的要提供一個(gè)綜合且簡(jiǎn)單的方法,操作像是以Istio以及服務(wù)代理Envoy為基礎(chǔ)的服務(wù)網(wǎng)格,Gloo Mesh提供一個(gè)統(tǒng)一的API,讓用戶可以跨多個(gè)叢集配置和管理異構(gòu)服務(wù)網(wǎng)格,Gloo Mesh API整合了當(dāng)前主流的服務(wù)網(wǎng)格,并抽象這些網(wǎng)格API之間的差異,也就是說(shuō),用戶可以使用單一API,配置不同的服務(wù)網(wǎng)格。官方提到,由於不少企業(yè)開(kāi)始建置微服務(wù)環(huán)境,在使用Istio上遇到不小的障礙,而Gloo Mesh能有助於簡(jiǎn)化Istio的操作。
Istio用戶可以從Gloo Mesh獲得多項(xiàng)好處,像是Gloo Mesh能夠協(xié)助用戶安裝Istio,并且確保符合FIPS法令規(guī)范。一旦用戶安裝了Istio,Gloo Mesh便會(huì)提供一個(gè)管理平面來(lái)監(jiān)控跨叢集、地區(qū)和地理位置的Istio系統(tǒng),該管理平面是由一組宣告式自定義資源配置,部署在特定Kubernetes叢集的控制器。
Gloo Mesh以拉取或是推送模型來(lái)與網(wǎng)格通訊,而這取決於企業(yè)需要的安全性和操作模型,在推送模型中,Gloo Mesh管理平面直接連接到管理的每個(gè)叢集,探索網(wǎng)格資源,并且將配置推送到每個(gè)網(wǎng)格控制平面。
而對(duì)于采用嚴(yán)格安全模型的企業(yè),憑證位於各個(gè)叢集中,則可以使用拉取模型,在該模型每個(gè)叢集都會(huì)部署一個(gè)代理,該代理連接到管理平面共享探索的資訊,每個(gè)代理都會(huì)拉取該叢集的配置,因此可達(dá)到在保持憑證本地化的情況,供用戶管理遠(yuǎn)端叢集。
企業(yè)版Gloo Mesh能夠讓擁有多叢集、多云和多地區(qū)等復(fù)雜環(huán)境的企業(yè),以集中式管理工具,強(qiáng)化安全性與可觀察性,在多叢集的環(huán)境里,用戶可以整合不同叢集的不同服務(wù)網(wǎng)格,部署單一虛擬網(wǎng)格,以網(wǎng)格層級(jí)對(duì)該虛擬網(wǎng)格定義流量和存取政策,以大幅簡(jiǎn)化管理工作。
Gloo Mesh強(qiáng)化Day 2操作,藉由進(jìn)階API和可觀察性工具,協(xié)助開(kāi)發(fā)人員監(jiān)控和維護(hù)系統(tǒng),其提供的Gloo Portal,可以對(duì)Istio中運(yùn)作的API進(jìn)行分類(lèi)并且對(duì)外開(kāi)放,讓開(kāi)發(fā)人員或是其他合作夥伴,能夠更容易使用API。隨著企業(yè)的服務(wù)網(wǎng)格發(fā)展,Gloo Mesh可以讓用戶在其網(wǎng)格,加入回退或是委派等進(jìn)階功能,同時(shí)也促進(jìn)WebAssembly的開(kāi)發(fā)和部署,讓用戶可將WebAssembly擴(kuò)展多個(gè)叢集中,進(jìn)而供企業(yè)自訂出符合特定需求的服務(wù)網(wǎng)格。