平台构架
PescoWater(磐石)基于容器和 Istio 框架的微服务治理平台,提供基于 Istio 的应用生命周期管理和全面的微服务治理能力,提供应用服务之间安 全、可靠、高效的通信,无缝集成单点登录、身份认证、组织机构、权限管理、消息中心、服务网关、表单建模、流程引擎、运维管理、整合框架等基础组件。
平台介绍
平台管理
1、 用户管理
平台的 IDP (Identity Provider)配置,支持通过同步 LDAP导入企业已有用户体系;
支持 OIDC协议,可使用平台认可的第三方账号登录平台。
2、 角色管理
平台支持基于角色的权限访问控制,根据不同的企业使用场景,系统设置了五大权限角色。
3、权限管理
通过给不同用户分配不同的角色和权限,简化了权限管理,优化了权限隔离。
Istio监控
平台通过嵌入 Istio Grafana 仪表板来监控 Istio 的整体运行状态。
通过 GrafanaDashboard 监控网格流量,包括全局摘要视图、网格摘要视图、单个服务视图。
Istio配置
支持通过 Istio 配置功能进行配置;
支持可视化配置集群采样率、Elasticsearch 组件地址配置、Service Mesh 出口流量的 IP 范围配置、组件健康检查等。
Istio网关
平台支持基于 Istio 网关对外暴露微服务,通过路由规则控制 HTTP 流量。
安全策略管理
平台使用 Istio 的安全功能来保护服务。
Istio 安全功能提供强大的身份和策略,透明的 TLS 加密以及用于保护服务和数据的身份验证,授权和审计工具。
项目管理
平台的项目之间可以灵活划分出独立且相互隔离的资源空间,
代表企业中不同的子公司、部门或项目组。
通过项目管理,能够轻松实现项目组之间的资源隔离、租户内的配额管理以及项目下的人员管理。
视图拆分
1、 管理视图
管理视图主要面向平台管理员,负责管理集群和平台运维。
在管理视图中,用户可以查看项目基本信息、为项目的命名空间启用或停用、配置 Service Mesh、并对集群实施 Istio 监控。
2、 业务视图
业务视图主要面向项目管理员以及一般的开发、测试人员。
在业务视图中,用户可以查看服务拓扑、追踪调用链路、管理路由、管理对外暴露微服 务的网关、管理流量、管理安全策略等。
查看服务拓扑
平台支持查看服务拓扑,服务拓扑图提供了一种强大的方法,实现了服务网格中服务间调用关系的可视化。
通过服务拓扑图,可视化整个平台中微服务之间的调用关系,方便查看服务之间的调用信息。
1、 调用链追踪
平台通过 Jaeger 展示项目中微服务之间的完整调用链,
例如:通过设置的搜索条件, 查看调用链详情。
通过调用链跟踪系统,可以快速了解各节点的响应状况。
2、 路由管理
通过路由管理,支持对微服务和访问地址配置路由,
可以根据服务版本对服务之间的流量进行控制。
通过路由功能实现 A/B 测试、灰度发布等功能。
