FaaS服务创业公司Solo.io正式发布Gloo Mesh Enterprise,这是一个企业级服务网格管理解决方案,可增加服务网格的可用性和可控制性,简化Istio在多集群和多云环境的复杂操作,同时还可以让用户以WebAssembly扩展网格资料平面。
Gloo Mesh之前被称为Service Mesh Hub,是一个Kubernetes原生管理平面,最早于2019年的时候发布,目的要提供一个综合且简单的方法,操作像是以Istio以及服务代理Envoy为基础的服务网格,Gloo Mesh提供一个统一的API,让用户可以跨多个集群配置和管理异构服务网格,Gloo Mesh API集成了当前主流的服务网格,并抽象这些网格API之间的差异,也就是说,用户可以使用单一API,配置不同的服务网格。官方提到,由于不少企业开始构建微服务环境,在使用Istio上遇到不小的障碍,而Gloo Mesh能有助于简化Istio的操作。
Istio用户可以从Gloo Mesh获得多项好处,像是Gloo Mesh能够协助用户安装Istio,并且确保符合FIPS法令规范。一旦用户安装了Istio,Gloo Mesh便会提供一个管理平面来监控跨集群、地区和地理位置的Istio系统,该管理平面是由一组声明式自定义资源配置,部署在特定Kubernetes集群的控制器。
Gloo Mesh以拉取或是推送模型来与网格通信,而这取决于企业需要的安全性和操作模型,在推送模型中,Gloo Mesh管理平面直接连接到管理的每个集群,探索网格资源,并且将配置推送到每个网格控制平面。
而对于采用严格安全模型的企业,凭证位于各个集群中,则可以使用拉取模型,在该模型每个集群都会部署一个代理,该代理连接到管理平面共享探索的信息,每个代理都会拉取该集群的配置,因此可达到在保持凭证本地化的情况,供用户管理远程集群。
企业版Gloo Mesh能够让拥有多集群、多云和多地区等复杂环境的企业,以集中式管理工具,强化安全性与可观察性,在多集群的环境里,用户可以集成不同集群的不同服务网格,部署单一虚拟网格,以网格层级对该虚拟网格定义流量和访问政策,以大幅简化管理工作。
Gloo Mesh强化Day 2操作,借由高端API和可观察性工具,协助开发人员监控和维护系统,其提供的Gloo Portal,可以对Istio中运行的API进行分类并且对外开放,让开发人员或是其他合作伙伴,能够更容易使用API。随着企业的服务网格发展,Gloo Mesh可以让用户在其网格,加入回退或是委派等高端功能,同时也促进WebAssembly的开发和部署,让用户可将WebAssembly扩展多个集群中,进而供企业自订出符合特定需求的服务网格。