概念

欢迎来到 Tetrate Service Bridge (TSB) 的概念部分。本节向你介绍 TSB 背后的基本思想、其架构以及它如何在你的环境中工作。

TSB 如何运作?

Tetrate Service Bridge 是一个在基础设施之上运行的服务网格管理平面,提供一个集中平台来管理和配置整个网格管理环境的网络、安全性和可观测性。

以下是 TSB 工作原理的概述:

  1. 逻辑视图:TSB 通过将资源分组为 servicesworkspacesgroups 来组织你的环境,使它们更易于管理。
  2. 基于租户的方法:TSB 鼓励你在组织内创建 tenants 。它将用户帐户和团队与你的公司目录同步,从而简化访问管理。
  3. 访问控制:TSB 允许你定义细粒度的访问控制,提供编辑权限并实施零信任方法。这增强了安全性并使你能够监控环境中的活动。
  4. 审计跟踪:TSB 跟踪服务和共享资源的更改,确保对所有操作(无论是批准还是拒绝)进行审计跟踪。
  5. 配置管理:TSB 允许你编写配置更改并将其分组到 services 中,从而使你能够高效地进行更改并集中管理它们。
  6. 隔离故障域:TSB 通过为每个集群提供自己的 Istio 控制平面和网关来创建隔离故障域。这可以防止一个集群中的问题影响其他集群并增强应用程序可靠性。
  7. 可观测性和遥测:TSB 提供标准化的可观测性和遥测工具,使你可以更轻松地识别问题并近乎实时地监控应用程序。

要点

Tetrate Service Bridge 的设计考虑了企业用户和体验。它提供了一个用于管理不同环境、确保安全性、可靠性和可观测性的综合平台。要深入研究 TSB 的架构,请参阅文档的下一部分,或考虑在演示环境中尝试 TSB。