kuma

Constructions

Qualité du code

Sorties

Sociale

Kuma est un maillage de services moderne basé sur Envoy qui peut s'exécuter sur chaque cloud, dans une capacité unique ou multizone, sur Kubernetes et sur les machines virtuelles. Grâce à sa large prise en charge universelle des charges de travail, combinée à la prise en charge native d'Envoy en tant que technologie proxy de plan de données (mais sans aucune expertise Envoy requise), Kuma fournit une connectivité de service L4-L7 moderne, la découverte, la sécurité, l'observabilité, le routage et bien plus encore sur n'importe quel service. sur n'importe quelle plateforme, bases de données incluses.

Facile à utiliser, avec des politiques de maillage de services intégrées pour la sécurité, le contrôle du trafic, la découverte, l'observabilité et bien plus encore, Kuma est livré avec une prise en charge multizone et multi-maillage avancée qui permet automatiquement la communication entre zones entre différents clusters et cloud, et propage automatiquement les politiques de maillage de services à travers l’infrastructure. Kuma est actuellement adopté par des entreprises du monde entier pour prendre en charge les maillages de services distribués au sein des équipes d'application, à la fois sur Kubernetes et sur les machines virtuelles.

Créé à l'origine et offert par Kong, Kuma est aujourd'hui un projet Sandbox de la CNCF (Cloud Native Computing Foundation) et donc disponible avec la même ouverture et neutralité que tous les autres projets de la CNCF. Kuma a été conçu pour être à la fois puissant et simple à utiliser, réduisant la complexité liée à l'exécution d'un maillage de services dans chaque organisation avec des fonctionnalités tout à fait uniques telles que la prise en charge multi-zones, la prise en charge multi-maillage et une courbe d'apprentissage progressive et intuitive.

Les utilisateurs qui ont besoin d'un support de niveau entreprise pour Kuma peuvent explorer les offres d'entreprise disponibles.

Construit par les contributeurs d'Envoy à Kong ?.

• Installation
• Documentation

• Rejoignez le Kuma Slack ou la chaîne #kuma dans le CNCF Slack existe mais n'est pas activement utilisé.
• Participez à un appel communautaire mensuel le deuxième mercredi. Ajouter au calendrier
• Suivez-nous sur Twitter
• Lire le blog

Besoin d'aide ? Au cours de votre voyage avec Kuma, vous pouvez entrer en contact avec la communauté au sens large via les canaux communautaires officiels.

• Pourquoi Kuma ?
• Caractéristiques
• Distribution
• Développement
• Démo Entreprise
• Licence

Conçu pour les cas d'utilisation en entreprise, Kuma est un maillage de service universel qui prend en charge les déploiements de Kubernetes et de machines virtuelles dans des configurations à zone unique et multizone, avec des politiques de maillage de services clé en main pour être opérationnel facilement tout en prenant en charge la multi-location et le multi-mesh. sur le même plan de contrôle. Kuma est un projet CNCF Sandbox.

Contrairement à d'autres solutions de maillage de services, Kuma innove dans l'écosystème de maillage de services en offrant une facilité d'utilisation, une prise en charge native de Kubernetes et des machines virtuelles à la fois sur le plan de contrôle et sur le plan de données, une prise en charge multi-maillage qui peut traverser toutes les frontières, y compris les espaces de noms Kubernetes, hors de la box prend en charge plusieurs zones et multiclusters avec synchronisation et connectivité automatiques des politiques, zéro confiance, observabilité et conformité en un seul clic, prise en charge des attributs de charge de travail personnalisés qui peuvent être exploités pour accélérer la conformité PCI et RGPD, et bien plus encore plus.

Vous trouverez ci-dessous un exemple d'utilisation des attributs de Kuma pour acheminer tout le trafic généré par tout service conforme PCI en Suisse, afin qu'il soit acheminé uniquement dans la région suisse :

 apiVersion : kuma.io/v1alpha1
kind : TrafficRoute
mesh : default
metadata :
  name : ch-pci-compliance
spec :
  sources :
    - match :
        kuma.io/service : ' * '
        kuma.io/zone : ' CH '
        PCI : true
  destinations :
    - match :
        kuma.io/service : ' * '
  conf :
    loadBalancer :
      roundRobin : {}
    split :
      - weight : 100
        destination :
          kuma.io/service : ' * '
          kuma.io/zone : ' CH '

L'exemple ci-dessus peut également être appliqué sur des machines virtuelles via la CLI kumactl intégrée.

Avec Kuma, nos équipes d'applications peuvent cesser de créer du code de gestion de la connectivité dans chaque service et chaque application, et peuvent plutôt s'appuyer sur une infrastructure de service maillée moderne pour améliorer leur efficacité et l'agilité globale de l'organisation :

• Plan de contrôle universel : facile à utiliser, distribué, fonctionne n'importe où sur Kubernetes et VM/Bare Metal.
• Plan de données léger : optimisé par Envoy pour traiter tout trafic L4/L7, avec amorçage automatique d'Envoy.
• Injection DP automatique : aucune modification de code requise dans les K8. Spécification YAML simple pour les déploiements de VM et Bare Metal.
• Multi-Mesh : pour configurer plusieurs maillages isolés dans un cluster et un plan de contrôle, réduisant ainsi le coût des OP.
• Zone unique et multi-zone : pour déployer un maillage de services multiplateforme, multi-cloud et multi-cluster.
• Découverte et entrée automatiques : avec découverte de services intégrée et connectivité sur des zones uniques et multizones.
• CP globaux et distants : pour une évolutivité sur les déploiements avec plusieurs zones, y compris les VM hybrides + les maillages K8.
• mTLS : émission, identité et chiffrement mTLS automatiques avec prise en charge optionnelle d'une autorité de certification tierce.
• Rotation TLS : rotation automatique des certificats pour tous les plans de données, avec des paramètres configurables.
• Services Internes & Externes : Agrégation de services internes et support de services extérieurs au mesh.
• Autorisations de trafic : pour filtrer le trafic entre les services d'un maillage.
• Routage du trafic : avec équilibrage de charge dynamique pour les déploiements bleu/vert, Canary, versioning et rollback.
• Injection de fautes : Pour durcir nos systèmes en injectant des fautes artificielles contrôlées et observer le comportement.
• Journaux de trafic : pour enregistrer toute l'activité sur un service tiers, comme Splunk ou ELK.
• Traçage du trafic : Pour observer la trace complète du trafic du service et déterminer les goulots d'étranglement.
• Métriques de trafic : pour chaque plan de données Envoy géré par Kuma avec prise en charge native de Prometheus/Grafana.
• Nouvelles tentatives : pour améliorer la fiabilité des applications en réessayant automatiquement les requêtes.
• Modèles de configuration proxy : le moyen le plus simple d'exécuter et de configurer Envoy avec une configuration de bas niveau.
• Prise en charge de la passerelle : pour prendre en charge toute passerelle ou entrée API, comme Kong Gateway.
• Bilans de santé : à la fois actifs et passifs.
• GUI : interface graphique de navigateur prête à l'emploi pour explorer tous les maillages de services configurés dans le système.
• Sélecteurs de marquage : pour appliquer des politiques régionales sophistiquées, spécifiques au cloud et orientées équipe.
• Indépendamment de la plate-forme : prise en charge de Kubernetes, des machines virtuelles et du bare metal. Y compris les déploiements hybrides.
• Proxy transparent : proxy transparent prêt à l'emploi sur Kubernetes, les VM et toute autre plateforme.
• Superposition de réseau : créez une superposition de maillage configurable sur différents clusters et espaces de noms Kubernetes.

Kuma est un produit indépendant de la plate-forme disponible dans différentes distributions. Vous pouvez explorer les options d'installation disponibles sur le site officiel.

Vous pouvez utiliser Kuma pour des applications nouvelles modernes construites sur des conteneurs ainsi que pour des applications existantes exécutées sur une infrastructure plus traditionnelle. Kuma peut être entièrement configuré via des CRD (Custom Resource Definitions) sur Kubernetes et via une API HTTP RESTful dans d'autres environnements qui peuvent être facilement intégrés aux flux de travail CI/CD.

Kuma fournit également un client CLI kumactl facile à utiliser pour chaque environnement, ainsi qu'une interface graphique officielle accessible par le navigateur.

Kuma publie une version mineure selon un cycle de publication de 10 semaines. La feuille de route est suivie à l'aide de jalons : https://github.com/kumahq/kuma/milestones

Kuma est en cours de développement actif et prêt pour la production.

Consultez le Guide du développeur pour plus de détails.

Si vous implémentez Kuma dans un environnement critique et avez besoin d'un support et de fonctionnalités d'entreprise, veuillez visiter Enterprise pour explorer les offres disponibles.

L'hébergement du référentiel de packages est gracieusement fourni par Cloudsmith. Cloudsmith est la seule solution de gestion de packages universelle, entièrement hébergée, native du cloud, qui permet à votre organisation de créer, stocker et partager des packages dans n'importe quel format, n'importe où, en toute confiance.