系统自动在服务容器(通常是指 Kubernetes 的 Pod)中注入一个通信代理服务器,用类似于网络安全中,中间人攻击的方式,进行流量劫持,在应用无感知的情况下,接管应用所有的对外通信。这个代理除了实现正常的服务间通信外(数据平面通信),还接受来自控制器的指令(控制平面通信)。根据控制平面中的配置,对数据平面通信的内容进行分析处理,以实现熔断、认证、度量、监控、负载均衡等各种附加功能。这样便实现了,既不需要在应用层面加入额外的处理代码,也提供了几乎不亚于程序代码的精细管理能力。
Search
Dec 14, 2023, 2 min read
系统自动在服务容器(通常是指 Kubernetes 的 Pod)中注入一个通信代理服务器,用类似于网络安全中,中间人攻击的方式,进行流量劫持,在应用无感知的情况下,接管应用所有的对外通信。这个代理除了实现正常的服务间通信外(数据平面通信),还接受来自控制器的指令(控制平面通信)。根据控制平面中的配置,对数据平面通信的内容进行分析处理,以实现熔断、认证、度量、监控、负载均衡等各种附加功能。这样便实现了,既不需要在应用层面加入额外的处理代码,也提供了几乎不亚于程序代码的精细管理能力。