云原生应用程序运行时 Kyma 的主要特性介绍
Kyma 是一個應用程序運行時,提供了一種在 Kubernetes 的云原生世界中連接、擴展和自定義應用程序的靈活且簡單的方法。
Kyma 開箱即用,提供各種功能,例如:
- 以經濟高效和可擴展的方式運行輕量級功能的無服務器開發平臺
- 提供端點以注冊外部應用程序的事件和 API 的系統連接
- 事件提供消息通道以接收事件、豐富事件并使用函數或服務觸發業務流
- 用于服務到服務通信和代理的服務網格
- 服務管理
- 安全的 API 暴露
- 集群內可觀測性
- 由直觀 UI 支持的 CLI
Kyma 建立在領先的云原生開源項目之上,例如 Istio、NATS、Serverless 和 Prometheus。 Kyma 開發的功能是將它們粘合在一起的獨特“粘合劑”,因此開發人員可以輕松直觀地連接和擴展應用程序。
通過 Kyma 創建的擴展和自定義與被擴展的核心應用程序分離,這會帶來下列一些優勢:
Kyma 包含的主要組件:
API exposure
Kyma 中的 API exposure 基于 API Gateway 組件,旨在提供一組功能,允許開發人員以簡單的方式公開、保護和管理他們的 API。 API 網關的主要元素是 API 網關控制器,它在 Kyma 中公開服務。
要使您的服務在 Kyma 集群之外可訪問,請使用 Kyma API 網關控制器公開它,該控制器偵聽遵循 apirules.gateway.kyma-project.io 自定義資源定義 (CRD) 的自定義資源 (CR) 對象。 創建有效的 CR 會觸發 API Gateway Controller 以創建 Istio 虛擬服務。 或者,您可以指定 CR 的規則屬性以使用 Oathkeeper 訪問規則保護公開的服務。
API 網關控制器允許您使用由符合 OpenID Connect 的身份提供者頒發的 JWT 令牌或由 Kyma OAuth2 服務器頒發的 OAuth2 令牌來保護公開的服務。 您可以保護整個服務,或保護選定的端點。或者,您可以直接讓服務在 unsecured 模式下工作。
更多Jerry的原創文章,盡在:“汪子熙”:
總結
以上是生活随笔為你收集整理的云原生应用程序运行时 Kyma 的主要特性介绍的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 数据库置疑修复方法_msdb数据库置疑的
- 下一篇: Kyma Application Con