Kyma 的 Application Connectivity 負責解決下列領(lǐng)域的問題：

• 簡化和保護外部系統(tǒng)和 Kyma 之間的連接
• 注冊外部事件和 API 并簡化 API 使用
• 通過事件機制提供與部署在 Kyma 中的服務和功能的異步通信
• 管理對外部系統(tǒng)的安全訪問
• 提供監(jiān)控和跟蹤功能，便于運維人員管理

根據(jù)實際的應用場景，Application Connectivity 以下兩種模式之一工作：

• 傳統(tǒng)模式（默認） - 使用應用程序注冊表和連接器服務等組件
• Compass 模式 - 使用 Runtime Agent 并與 Compass 集成

應用程序連接器 (AC) 是一個自定義的內(nèi)部構(gòu)建的 Kyma 組件，允許 Kyma 連接外部解決方案。無論要集成本地系統(tǒng)還是云系統(tǒng)，集成過程都不會改變，這可以避免任何與配置或網(wǎng)絡相關(guān)的問題。

使用 AC 連接到 Kyma 的外部解決方案，在 Kyma 建模流程里的實體被描述為一個應用程序。連接的解決方案和應用程序之間始終存在一對一的關(guān)系，這有助于確保最高級別的安全性和分離性。這意味著理論上來說，必須在集群中創(chuàng)建 N 個單獨的應用程序, 以連接 N 個不同的外部解決方案, 并在 Kyma 中使用它們的 API 和事件目錄。

應用程序連接器由 Istio Ingress Gateway 驗證的客戶端證書保護。根 CA 證書由 Application Connector Certs Setup 作業(yè)生成并存儲為 Kubernetes Secret。默認情況下，服務器密鑰和證書是自動生成的，但可以在安裝過程中提供自定義服務器證書和密鑰。

應用連接器：

• 管理應用程序的生命周期。
• 建立安全連接并生成連接的外部解決方案使用的客戶端證書。
• 注冊連接的外部解決方案的 API 和事件目錄。
• 將事件從連接的外部解決方案傳遞到 Eventing。
• 從 Kyma 發(fā)送到連接的外部解決方案注冊的外部 API 的代理調(diào)用。

所有 AC 組件都獨立擴展，允許對其進行調(diào)整以適應使用 Kyma 構(gòu)建的實施的需求。

Application Gateway

應用程序網(wǎng)關(guān)是函數(shù)或服務與外部 API 之間的中間組件。
它根據(jù)存儲在 Secrets 中的配置將來自 Kyma 中的功能和服務的請求代理到外部 API。

應用程序網(wǎng)關(guān)可以調(diào)用不安全的服務，或者通過以下方式保護：

• Basic Authentication
• OAuth
• Client certificates

此外，應用程序網(wǎng)關(guān)支持跨站點請求偽造 (cross-site request forgery ，CSRF) 令牌作為 API 保護的可選層。

總結(jié)

以上是生活随笔為你收集整理的Kyma Application Connectivity 特性介绍的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。