kuma

Baut

Codequalität

Veröffentlichungen

Sozial

Kuma ist ein modernes Envoy-basiertes Service-Mesh, das in jeder Cloud in einer Einzel- oder Mehrzonenkapazität sowohl über Kubernetes als auch über VMs ausgeführt werden kann. Dank seiner umfassenden universellen Workload-Unterstützung in Kombination mit der nativen Unterstützung für Envoy als Proxy-Technologie auf Datenebene (jedoch ohne dass Envoy-Kenntnisse erforderlich sind) bietet Kuma moderne L4-L7-Dienstkonnektivität, Erkennung, Sicherheit, Beobachtbarkeit, Routing und mehr für jeden Dienst auf jeder Plattform, inklusive Datenbanken.

Kuma ist einfach zu bedienen und verfügt über integrierte Service-Mesh-Richtlinien für Sicherheit, Verkehrskontrolle, Erkennung, Beobachtbarkeit und mehr. Es verfügt über eine erweiterte Multizonen- und Multi-Mesh-Unterstützung, die automatisch zonenübergreifende Kommunikation über verschiedene Cluster und Clouds hinweg ermöglicht verteilt automatisch Service-Mesh-Richtlinien in der gesamten Infrastruktur. Kuma wird derzeit von Unternehmensorganisationen auf der ganzen Welt eingesetzt, um verteilte Service Meshes über die Anwendungsteams hinweg sowohl auf Kubernetes als auch auf VMs zu unterstützen.

Ursprünglich von Kong erstellt und gespendet, ist Kuma heute ein Sandbox-Projekt der CNCF (Cloud Native Computing Foundation) und daher mit der gleichen Offenheit und Neutralität verfügbar wie jedes andere CNCF-Projekt. Kuma wurde so entwickelt, dass es sowohl leistungsstark als auch einfach zu bedienen ist und die Komplexität der Ausführung eines Service Mesh in jeder Organisation mit einzigartigen Funktionen wie Multi-Zonen-Unterstützung, Multi-Mesh-Unterstützung und einer schrittweisen und intuitiven Lernkurve reduziert.

Benutzer, die Support auf Unternehmensebene für Kuma benötigen, können die verfügbaren Unternehmensangebote erkunden.

Gebaut von Envoy-Mitarbeitern in Kong?

• Installation
• Dokumentation

• Treten Sie dem Kuma Slack oder dem #kuma-Kanal im CNCF bei. Slack existiert, wird aber nicht aktiv genutzt.
• Nehmen Sie monatlich am zweiten Mittwoch an einem Community Call teil. Zum Kalender hinzufügen
• Folgen Sie uns auf Twitter
• Lesen Sie den Blog

Brauchen Sie Hilfe? Auf Ihrer Reise mit Kuma können Sie über die offiziellen Community-Kanäle mit der breiteren Community in Kontakt treten.

• Warum Kuma?
• Merkmale
• Verteilungen
• Entwicklung
• Unternehmensdemo
• Lizenz

Kuma wurde speziell für Unternehmensanwendungsfälle entwickelt und ist ein universelles Service-Mesh, das sowohl Kubernetes- als auch VM-Bereitstellungen in Einzel- und Mehrzonen-Setups unterstützt, mit schlüsselfertigen Service-Mesh-Richtlinien für eine einfache Inbetriebnahme und gleichzeitiger Unterstützung von Mandantenfähigkeit und Multi-Mesh auf derselben Steuerebene. Kuma ist ein CNCF-Sandbox-Projekt.

Im Gegensatz zu anderen Service-Mesh-Lösungen erneuert Kuma das Service-Mesh-Ökosystem durch die Bereitstellung von Benutzerfreundlichkeit, nativer Unterstützung für Kubernetes und VMs sowohl auf der Steuerungsebene als auch auf der Datenebene sowie Multi-Mesh-Unterstützung, die alle Grenzen, einschließlich Kubernetes-Namespaces, überschreiten kann Multi-Zonen- und Multi-Cluster-Unterstützung von Anfang an mit automatischer Richtliniensynchronisierung und Konnektivität, Zero-Trust, Beobachtbarkeit und Compliance mit einem Klick, Unterstützung für benutzerdefinierte Workload-Attribute, die zur Beschleunigung der PCI- und DSGVO-Compliance genutzt werden können, und viel mehr.

Nachfolgend finden Sie ein Beispiel für die Verwendung der Kuma-Attribute zur Weiterleitung des gesamten Datenverkehrs, der von einem PCI-konformen Dienst in der Schweiz generiert wird, sodass er nur innerhalb der Schweizer Region weitergeleitet wird:

 apiVersion : kuma.io/v1alpha1
kind : TrafficRoute
mesh : default
metadata :
  name : ch-pci-compliance
spec :
  sources :
    - match :
        kuma.io/service : ' * '
        kuma.io/zone : ' CH '
        PCI : true
  destinations :
    - match :
        kuma.io/service : ' * '
  conf :
    loadBalancer :
      roundRobin : {}
    split :
      - weight : 100
        destination :
          kuma.io/service : ' * '
          kuma.io/zone : ' CH '

Das obige Beispiel kann über die integrierte kumactl -CLI auch auf virtuelle Maschinen angewendet werden.

Mit Kuma können unsere Anwendungsteams auf die Erstellung von Konnektivitätsverwaltungscodes in jedem Dienst und jeder Anwendung verzichten und können sich stattdessen auf eine moderne Service-Mesh-Infrastruktur verlassen, um ihre Effizienz und die allgemeine Agilität des Unternehmens zu verbessern:

• Universelle Steuerungsebene : Einfach zu verwenden, verteilt, läuft überall auf Kubernetes und VM/Bare Metal.
• Leichte Datenebene : Unterstützt durch Envoy zur Verarbeitung jeglichen L4/L7-Verkehrs mit automatischem Envoy-Bootstrapping.
• Automatische DP-Injektion : In K8s sind keine Codeänderungen erforderlich. Einfache YAML-Spezifikation für VM- und Bare-Metal-Bereitstellungen.
• Multi-Mesh : Zum Einrichten mehrerer isolierter Meshes in einem Cluster und einer Steuerungsebene, wodurch die OP-Kosten gesenkt werden.
• Einzel- und Multizone : Zur Bereitstellung eines Service Mesh, das plattform-, cloud- und Cluster-übergreifend ist.
• Automatische Erkennung und Ingress : Mit integrierter Serviceerkennung und Konnektivität über einzelne und mehrere Zonen hinweg.
• Globale und Remote-CPs : Für Skalierbarkeit über Bereitstellungen mit mehreren Zonen hinweg, einschließlich Hybrid-VMs + K8s-Meshes.
• mTLS : Automatische mTLS-Ausstellung, Identität und Verschlüsselung mit optionaler Unterstützung für Zertifizierungsstellen von Drittanbietern.
• TLS-Rotation : Automatische Zertifikatsrotation für alle Datenebenen mit konfigurierbaren Einstellungen.
• Interne und externe Dienste : Zusammenfassung interner Dienste und Unterstützung für Dienste außerhalb des Mesh.
• Verkehrsberechtigungen : Um den Verkehr zwischen den Diensten eines Mesh zu blockieren.
• Traffic-Routing : Mit dynamischem Lastausgleich für Blue/Green-, Canary-, Versionierungs- und Rollback-Bereitstellungen.
• Fehlerinjektion : Um unsere Systeme durch die Injektion kontrollierter künstlicher Fehler zu härten und das Verhalten zu beobachten.
• Verkehrsprotokolle : Zum Protokollieren aller Aktivitäten bei einem Drittanbieterdienst wie Splunk oder ELK.
• Verkehrsverfolgung : Um die vollständige Verfolgung des Dienstverkehrs zu beobachten und Engpässe zu ermitteln.
• Verkehrsmetriken : Für jede von Kuma verwaltete Envoy-Datenebene mit nativer Prometheus/Grafana-Unterstützung.
• Wiederholungen : Zur Verbesserung der Anwendungszuverlässigkeit durch automatische Wiederholung von Anfragen.
• Proxy-Konfigurationsvorlagen : Die einfachste Möglichkeit, Envoy mit einer Low-Level-Konfiguration auszuführen und zu konfigurieren.
• Gateway-Unterstützung : Zur Unterstützung jedes API-Gateways oder Ingress, wie Kong Gateway.
• Gesundheitschecks : Sowohl aktiv als auch passiv.
• GUI : Sofort einsatzbereite Browser-GUI zum Durchsuchen aller im System konfigurierten Service Meshes.
• Tagging-Selektoren : Zur Anwendung ausgefeilter regionaler, cloudspezifischer und teamorientierter Richtlinien.
• Plattformunabhängig : Unterstützung für Kubernetes, VMs und Bare Metal. Einschließlich Hybridbereitstellungen.
• Transparentes Proxying : Sofort einsatzbereites transparentes Proxying auf Kubernetes, VMs und jeder anderen Plattform.
• Netzwerk-Overlay : Erstellen Sie ein konfigurierbares Mesh-Overlay über verschiedene Kubernetes-Cluster und Namespaces.

Kuma ist ein plattformunabhängiges Produkt, das in verschiedenen Distributionen erhältlich ist. Sie können die verfügbaren Installationsoptionen auf der offiziellen Website erkunden.

Sie können Kuma sowohl für moderne Greenfield-Anwendungen verwenden, die auf Containern basieren, als auch für bestehende Anwendungen, die auf einer traditionelleren Infrastruktur ausgeführt werden. Kuma kann vollständig über CRDs (Custom Resource Definitions) auf Kubernetes und über eine RESTful-HTTP-API in anderen Umgebungen konfiguriert werden, die problemlos in CI/CD-Workflows integriert werden können.

Kuma bietet außerdem einen benutzerfreundlichen kumactl -CLI-Client für jede Umgebung und eine offizielle GUI, auf die über den Browser zugegriffen werden kann.

Kuma veröffentlicht eine Nebenversion in einem 10-wöchigen Veröffentlichungszyklus. Die Roadmap wird anhand von Meilensteinen verfolgt: https://github.com/kumahq/kuma/milestones

Kuma befindet sich in der aktiven Entwicklung und ist produktionsbereit.

Weitere Einzelheiten finden Sie im Entwicklerhandbuch.

Wenn Sie Kuma in einer geschäftskritischen Umgebung implementieren und Enterprise-Support und -Funktionen benötigen, besuchen Sie bitte Enterprise, um die verfügbaren Angebote zu erkunden.

Das Hosting des Paket-Repositorys wird freundlicherweise von Cloudsmith bereitgestellt. Cloudsmith ist die einzige vollständig gehostete, Cloud-native, universelle Paketverwaltungslösung, die es Ihrem Unternehmen ermöglicht, Pakete in jedem Format und an jedem Ort mit völligem Vertrauen zu erstellen, zu speichern und zu teilen.