Tetrate Servcie Bridge(TSB)基于开源的 Istio、Envoy 和 SkyWalking 建立,是 Tetrate 的旗舰产品。本手册将帮助你全面地了解 TSB。无论你是应用程序开发人员、平台运维者,我们都会定制内容来满足你的需求。如果你遇到任何障碍,请放心,我们随时提供支持。
对于应用程序开发人员
作为使用 TSB 将应用程序部署到环境中的应用程序开发人员,你将体验到简化的过程。首先使用 Sidecar 代理部署你的应用程序。然后,深入研究高级配置,例如将流量路由到应用程序、实施速率限制或在虚拟机和 Kubernetes 应用程序之间划分流量以实现逐步现代化。
理解关键概念
部署和配置应用程序
- 使用 Sidecar 部署应用程序 - 如果需要,请熟悉 Istio 的故障排除资源。
- 为外部流量配置 TSB
- 使用 OpenAPI 注释
高效的应用管理
解决常见用例
参考资料
对于平台运维者
对于使用 TSB 将集群转变为统一网格的平台运维者来说,旅程从安装 TSB 的管理平面开始。你还将加入应用程序集群以实现可观测性和控制,并通过演示应用程序部署掌握应用程序部署过程。
掌握基本概念
- 掌握服务网格架构
- 深入了解 TSB 的架构,包括管理、控制和数据平面
- 高效的流量管理
- TSB 的全局可观测性
- 了解配置数据流
- 资源和权限的层次结构 (IAM)
安装、配置和操作
- TSB 资源规划
- 安装 TSB 的管理平面
- 设置 OIDC 登录 - 使用 OIDC 修改基于 LDAP 的登录。
- 应用程序板载集群
- 部署和配置入口代理
- 了解证书要求
- 升级 TSB 版本
- 管理 TSB ImagePullSecret
- 将 GitOps 与服务网格结合使用
- 监控配置状态
管理与运维
参考资料
对于安全管理员
服务网格使安全团队能够集中实施和执行策略,同时保持开发人员的敏捷性。
掌握关键概念
管理平面安全
应用程序运行时安全
- 了解服务身份
- 实施服务到服务授权(TSB 上的薄层)
- 使用网格对最终用户进行身份验证
对应用程序实施控制
确保控制措施得到执行
TSB 的访问管理
- 通过灵活的 RBAC 来利用租户、工作区和组
- TSB 连接的防火墙要求