雲原生應用程式執行時 Kyma 的主要特性介紹

注销發表於2022-02-20

Kyma 是一個應用程式執行時,提供了一種在 Kubernetes 的雲原生世界中連線、擴充套件和自定義應用程式的靈活且簡單的方法。

Kyma 開箱即用,提供各種功能,例如:

  • 以經濟高效和可擴充套件的方式執行輕量級功能的無伺服器開發平臺
  • 提供端點以註冊外部應用程式的事件和 API 的系統連線
  • 事件提供訊息通道以接收事件、豐富事件並使用函式或服務觸發業務流
  • 用於服務到服務通訊和代理的服務網格
  • 服務管理
  • 安全的 API 暴露
  • 叢集內可觀測性
  • 由直觀 UI 支援的 CLI

Kyma 建立在領先的雲原生開源專案之上,例如 Istio、NATS、Serverless 和 Prometheus。 Kyma 開發的功能是將它們粘合在一起的獨特“粘合劑”,因此開發人員可以輕鬆直觀地連線和擴充套件應用程式。

透過 Kyma 建立的擴充套件和自定義與被擴充套件的核心應用程式分離,這會帶來下列一些優勢:

Kyma 包含的主要元件:

API exposure

Kyma 中的 API exposure 基於 API Gateway 元件,旨在提供一組功能,允許開發人員以簡單的方式公開、保護和管理他們的 API。 API 閘道器的主要元素是 API 閘道器控制器,它在 Kyma 中公開服務。

要使您的服務在 Kyma 叢集之外可訪問,請使用 Kyma API 閘道器控制器公開它,該控制器偵聽遵循 apirules.gateway.kyma-project.io 自定義資源定義 (CRD) 的自定義資源 (CR) 物件。 建立有效的 CR 會觸發 API Gateway Controller 以建立 Istio 虛擬服務。 或者,您可以指定 CR 的規則屬性以使用 Oathkeeper 訪問規則保護公開的服務。

API 閘道器控制器允許您使用由符合 OpenID Connect 的身份提供者頒發的 JWT 令牌或由 Kyma OAuth2 伺服器頒發的 OAuth2 令牌來保護公開的服務。 您可以保護整個服務,或保護選定的端點。或者,您可以直接讓服務在 unsecured 模式下工作。

更多Jerry的原創文章,盡在:"汪子熙":

相關文章