Tetrate Service Bridge 手册

探索此开发人员中心以访问全面的指南和文档,这将加快你对 TSB 的熟悉程度。无论你是应用程序开发人员、平台运维者,我们都会定制内容来满足你的需求。如果你遇到任何障碍,请放心,我们随时提供支持。

对于应用程序开发人员

作为使用 TSB 将应用程序部署到环境中的应用程序开发人员,你将体验到简化的过程。首先使用 Sidecar 代理部署你的应用程序。然后,深入研究高级配置,例如将流量路由到应用程序、实施速率限制或在虚拟机和 Kubernetes 应用程序之间划分流量以实现逐步现代化。

1. 理解关键概念

  1. 掌握服务网格架构
  2. 探索 TSB 的架构
  3. 高效的交通管理
  4. TSB 的全局可观测性

2. 部署和配置应用程序

  1. 使用 Sidecar 部署应用程序 - 如果需要,请熟悉 Istio 的故障排除资源。
  2. 为外部流量配置 TSB
  3. 使用 OpenAPI 注释

3. 高效的应用管理

  1. 监控指标和跟踪

4. 解决常见用例

  1. 将流量引导至应用程序
  2. 实施速率限制
  3. 逐步金丝雀发布
  4. 将虚拟机流量迁移到 Kubernetes
  5. 跨集群故障转移

5. 有价值的参考资料

  1. TSB 常见问题解答
  2. Istio 官方文档

对于平台运维者

对于使用 TSB 将集群转变为统一网格的平台运维者来说,旅程从安装 TSB 的管理平面开始。你还将加入应用程序集群以实现可观测性和控制,并通过演示应用程序部署掌握应用程序部署过程。

1.掌握基本概念

  1. 掌握服务网格架构
  2. 深入了解 TSB 的架构,包括管理、控制和数据平面
  3. 高效的交通管理
  4. TSB 的全局可观测性
  5. 了解配置数据流
  6. 资源和权限的层次结构 (IAM)

2. 安装、配置和操作

  1. TSB 资源规划
  2. 安装 TSB 的管理平面
  3. 应用程序板载集群
  4. 部署和配置入口代理
  5. 了解证书要求
  6. 升级 TSB 版本
  7. 管理 TSB ImagePullSecret
  8. 将 GitOps 与服务网格结合使用
  9. 监控配置状态

3. 管理与运营

  1. TSB 访问管理
  2. 应用程序和 TSB 的默认日志级别
  3. TSB 组件警报指南
  4. 使用 TSB 的调试容器进行故障排除
  5. 实施 GitOps

4. 有用的资源

  1. TSB 常见问题解答
  2. TSB 安装和 OIDC 参考
  3. TSB 通信的防火墙配置

对于安全管理员

服务网格使安全团队能够集中实施和执行策略,同时保持开发人员的敏捷性。

1. 掌握关键概念

  1. 了解服务网格架构

  2. 探索高级 TSB 安全概述

  3. 探索管理平面/运行时拆分

    管理平面安全

    1. IAM:资源和权限层次结构
    2. 深入研究运行时架构

    应用程序运行时安全

    1. 了解服务身份
    2. 实施服务到服务授权(TSB 上的薄层)
    3. 使用网格对最终用户进行身份验证

2. 对应用程序实施控制

  1. 在各处强制实施 (m)TLS
  2. 应用服务到服务的身份验证和授权
  3. 管理到外部服务的出站
  4. 实施最终用户身份验证
  5. 配置 Envoy 的外部授权 API

3. 确保控制措施得到执行

  1. 通过全局可观测性监控服务间流量
  2. 审核日志概述和 API

4. TSB 的访问管理

  1. 通过灵活的 RBAC 来利用租户、工作区和组
  2. TSB 连接的防火墙要求

5. 有价值的参考资料

  1. TSB 常见问题解答
  2. Istio 安全概述
  3. TSB 的 RBAC 访问控制 API 参考