Kyma Application Connectivity 特性介绍

举报
汪子熙 发表于 2022/10/03 11:08:57 2022/10/03
【摘要】 Kyma 的 Application Connectivity 负责解决下列领域的问题:简化和保护外部系统和 Kyma 之间的连接注册外部事件和 API 并简化 API 使用通过事件机制提供与部署在 Kyma 中的服务和功能的异步通信管理对外部系统的安全访问提供监控和跟踪功能,便于运维人员管理根据实际的应用场景,Application Connectivity 以下两种模式之一工作:传统模式...

Kyma 的 Application Connectivity 负责解决下列领域的问题:

  • 简化和保护外部系统和 Kyma 之间的连接
  • 注册外部事件和 API 并简化 API 使用
  • 通过事件机制提供与部署在 Kyma 中的服务和功能的异步通信
  • 管理对外部系统的安全访问
  • 提供监控和跟踪功能,便于运维人员管理

根据实际的应用场景,Application Connectivity 以下两种模式之一工作:

  • 传统模式(默认) - 使用应用程序注册表和连接器服务等组件
  • Compass 模式 - 使用 Runtime Agent 并与 Compass 集成

应用程序连接器 (AC) 是一个自定义的内部构建的 Kyma 组件,允许 Kyma 连接外部解决方案。无论要集成本地系统还是云系统,集成过程都不会改变,这可以避免任何与配置或网络相关的问题。

使用 AC 连接到 Kyma 的外部解决方案,在 Kyma 建模流程里的实体被描述为一个应用程序。连接的解决方案和应用程序之间始终存在一对一的关系,这有助于确保最高级别的安全性和分离性。这意味着理论上来说,必须在集群中创建 N 个单独的应用程序, 以连接 N 个不同的外部解决方案, 并在 Kyma 中使用它们的 API 和事件目录。

应用程序连接器由 Istio Ingress Gateway 验证的客户端证书保护。根 CA 证书由 Application Connector Certs Setup 作业生成并存储为 Kubernetes Secret。默认情况下,服务器密钥和证书是自动生成的,但可以在安装过程中提供自定义服务器证书和密钥。

应用连接器:

  • 管理应用程序的生命周期。
  • 建立安全连接并生成连接的外部解决方案使用的客户端证书。
  • 注册连接的外部解决方案的 API 和事件目录。
  • 将事件从连接的外部解决方案传递到 Eventing。
  • 从 Kyma 发送到连接的外部解决方案注册的外部 API 的代理调用。

所有 AC 组件都独立扩展,允许对其进行调整以适应使用 Kyma 构建的实施的需求。

Application Gateway

应用程序网关是函数或服务与外部 API 之间的中间组件。
它根据存储在 Secrets 中的配置将来自 Kyma 中的功能和服务的请求代理到外部 API。

应用程序网关可以调用不安全的服务,或者通过以下方式保护:

  • Basic Authentication
  • OAuth
  • Client certificates

此外,应用程序网关支持跨站点请求伪造 (cross-site request forgery ,CSRF) 令牌作为 API 保护的可选层。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。