k8s 运维优点（企业服务总线了解K8s是什么）

k8s 运维优点（企业服务总线了解K8s是什么）　　REST场景强调抽象端点的重要原则。一般来说，消息可以通过多种不同的技术，每种技术都会向组合中添加不同的抽象端点层。这些层增加了体系结构的复杂性，但对端点消费者来说，灵活性和简单性的好处通常超过了这些复杂性的成本。　　表达状态传递(REST)的核心是使用URL抽象端点和支持的操作。基础基础架构可以使用web服务器、负载平衡器或API网关(或某些组合)解析URL，并将流量传递到适当的物理端点。　　但是，在新的云基本计算模式下，抽象端点有了新的意义。　　抽象结束层　　事实上，抽象的终点是平凡的，平凡的。DNS服务器抽象IP地址。可以根据需要重新分配域名。负载平衡器可以将请求转发到请求者不知道的其他服务或应用程序端点。

分布式计算最基本的概念之一是端点。通过输入和输出，您可以理解每个软件片段——对象、微服务、应用程序。这称为交互式端点。

　　在分布

式计算的历史上，端点有多种形式，包括套接字、IP地址、接口、web服务、门户等。不管性质如何，其他软件都必须能够找到适当的端点，连接或绑定，并与之交互。

　　端点也表示攻击面的漏洞，所以保护也很重要。在最基本的情况下，端点是物理分布式计算体系结构的一部分。但是，如果只处理物理端点，则几乎没有灵活性，因此编程受到限制，可用性受到极大限制。正因为如此，许多企业多年来采取了许多抽象的端点方法，目前在构建云基本基础设施时，这一趋势仍在持续。

　　但是，在新的云基本计算模式下，抽象端点有了新的意义。

　　抽象结束层

　　事实上，抽象的终点是平凡的，平凡的。DNS服务器抽象IP地址。可以根据需要重新分配域名。负载平衡器可以将请求转发到请求者不知道的其他服务或应用程序端点。

　　表达状态传递(REST)的核心是使用URL抽象端点和支持的操作。基础基础架构可以使用web服务器、负载平衡器或API网关(或某些组合)解析URL，并将流量传递到适当的物理端点。

　　REST场景强调抽象端点的重要原则。一般来说，消息可以通过多种不同的技术，每种技术都会向组合中添加不同的抽象端点层。这些层增加了体系结构的复杂性，但对端点消费者来说，灵活性和简单性的好处通常超过了这些复杂性的成本。

　　云基本计算的抽象端点

　　云基本计算需要其他形式的分布式计算不需要的额外抽象端点。

　　这种额外的复杂性是因为Kubernetes本身的目标基础在容器、Pod和群集级别提供了快速无限的可扩展性。

　　服务网格使用代理在特定微服务实例之间路由“东西向”流量。请求的微服务通常不知道特定时间点可用的实例数或相应的IP地址是什么。

　　换句话说，服务网格在入口点提供抽象端点，对于使用在Kubernetes上运行的微服务至关重要。

　　请求者在相关微服务域外时，同样的原则也适用于“南北”流量。在这种情况下，API网关处理抽象端点。

　　实现这些抽象端点的基本技术与东西流量的Sidecar和代理以及南北流量策略驱动的安全API网关不同。云基本零信任

　　为抽象端点提供适当和适当的安全性对基础设施和安全团队提出了新的挑战。考虑到Kubernetes部署的动态特性和对混合IT方案的支持，零信任方法认为所有端点都不可靠。但是，除非证明是可信的，否则将所有端点视为不可信。

　　只有一个问题：“传统的”零信任方法不能胜任这项任务。这种零信任原始方法将端点与人类用户相关联，因此现有的身份和访问管理技术仅适用于与端点相关联的人类身份管理。

　　相反，在云基础世界中，端点可能是微服务、API、智能手机、物联网传感器或其他多种技术。因此，不能再利用人类身份访问大多数抽象端点。云的基本零信任需要不同的方法。

　　连接和集成

　　云计算的抽象端点使所有其他端点(消费者/请求者、消息源、接收者等)能够在指定基础架构的场景中找到并绑定相应的端点。基础架构可能包括Kubernetes、服务目录或其他支持技术。

　　此功能称为结束连接。事实上，“连接性”一词本身就是抽象的意思，它利用现有端点抽象，根据定义抽象策略的策略，允许彼此交互。(大卫亚设)。

　　但是，连通性不等同于一体化。不仅需要集成端点，还需要连接，但还需要在端点之间移动消息的机制。在Kubernetes之前的世界中，集成技术还提供了多种“智能”功能，包括数据转换、安全性、流程逻辑执行等。

　　依靠这些集成中间件完成这项繁重任务的体系结构是所谓的“智能管道、哑终端点”体系结构。企业除了在大多数业务中利用集成技术外，还需要遵守自己的合同(例如，web服务的WSDL合同或RESTful端点的internet媒体类型)，不需要依赖端点执行更多任务。

　　面向服务的体系结构(SOA)时代最重要的教训之一是智能管道方法过于集中，特别不适合云计算。随着分布式计算体系结构向云计算的转变，向云计算基础的转变，人们在中间件中移动了繁重的工作，依赖轻量队列技术和其他开源集成方法。

　　如果管道以这种方式从智能变为非智能，那么终点将从非智能变为智能。在某种程度上，如果智能端点是抽象端点，他们必须这样做。最终，物理端点仍然可以是IP地址、API或URL。人们不希望这样的协议和技术比以往任何时候都更加智能。

　　另一方面，了解如何依靠抽象的端点基础架构处理数据转换、安全性和策略实现，并从企业服务总线(ESB)和其他现有中间件所需的所有其他功能——中抽象Kubernetes的可扩展性和临时环境。抽象的统合也可以吗？

　　假设一个端点是物联网传感器，另一个端点是基于云的API。完全抽象这些端点提供了连接性。

　　但是，必须以物理方式将一条消息发送到另一条——。例如，这可能包括进入5G、专用MPLS链路、中间件和选定的云平台。

　　在理想的云基础世界中，这些集成配置、管理和安全性将根据既定策略自动处理，使人们能够通过抽象集成和终点本身，在最终用户出于性能或成本原因不知道的情况下，将一种技术转换为另一种技术。(约翰f肯尼迪)。

　　其结果是以意图为基础的整合。利益相关者表达了端点之间交互的业务意图(延迟、数据主权、可靠性和其他要求)，基础架构自动动态选择最佳路由拓扑和集成技术，持续满足这些要求。

　　SD-WAN等技术提供了一些解决方案，但这种基于意图的集成的全部范围仍然在绘图板上(尽管开源NATS项目成功实现了这一愿景)。但是没有理由等。抽象端点如今已成为现实，因此了解如何在云基础场景中实现这一点对履行Kubernetes的承诺至关重要。

　　请求/回应

　　这篇文章使用请求/响应示例，因为它比异步交互更易于解释和理解。事实的真相是，异步实时流交互更像是云计算的规范，请求/响应模式是特殊情况。

　　因此，指出抽象端点对异步流用例同样重要。事实上，新的“事件网格”技术概括了当今服务网格处理异步流的能力。——既适用于东西流量，也适用于南北流量。

　　当然，处理流数据流的策略执行、安全性和稳定性会带来一系列问题，例如提高抽象端点重要性的标准。

　　随着边缘计算的成熟度和流数据成为企业计算的规范，为了保持云计算基础计算，可扩展性、灵活性和灵活性的抽象集成和端点变得越来越重要。