kuma

构建

代码质量

发布

社会的

Kuma 是一种基于 Envoy 的现代服务网格，可以跨 Kubernetes 和虚拟机在单个或多区域容量的每个云上运行。凭借其广泛的通用工作负载支持，再加上对 Envoy 作为其数据平面代理技术的本机支持（但不需要 Envoy 专业知识），Kuma 可以跨任何服务提供现代 L4-L7 服务连接、发现、安全性、可观察性、路由等在任何平台上，包括数据库。

Kuma 易于使用，具有用于安全、流量控制、发现、可观察性等的内置服务网格策略，提供先进的多区域和多网格支持，可自动启用跨不同集群和云的跨区域通信，并且自动在基础设施中传播服务网格策略。 Kuma 目前被世界各地的企业组织采用，以支持 Kubernetes 和虚拟机上跨应用程序团队的分布式服务网格。

Kuma 最初由 Kong 创建和捐赠，如今已成为 CNCF（云原生计算基金会）沙箱项目，因此与其他 CNCF 项目具有相同的开放性和中立性。 Kuma 的设计既功能强大又易于使用，通过非常独特的功能（如多区域支持、多网格支持以及渐进且直观的学习曲线）降低了在每个组织中运行服务网格的复杂性。

需要 Kuma 企业级支持的用户可以探索可用的企业产品。

由 Kong 的 Envoy 贡献者构建。

• 安装
• 文档

• 加入 CNCF 中的 Kuma Slack 或 #kuma 频道 Slack 存在但未积极使用。
• 每月第二个星期三参加社区电话会议。添加到日历
• 在 Twitter 上关注我们
• 阅读博客

需要帮助吗？在与 Kuma 的旅程中，您可以通过官方社区渠道与更广泛的社区取得联系。

• 为什么是隈研吾？
• 特征
• 发行版
• 发展
• 企业演示
• 执照

Kuma 专为企业用例而构建，是一个通用服务网格，支持跨单区域和多区域设置的 Kubernetes 和虚拟机部署，并具有交钥匙服务网格策略，可轻松启动和运行，同时支持多租户和多网格在同一控制平面上。 Kuma 是 CNCF 沙箱项目。

与其他服务网格解决方案不同，Kuma 通过在控制平面和数据平面上提供易用性、对 Kubernetes 和虚拟机的本机支持、可以跨越包括 Kubernetes 命名空间在内的每个边界的多网格支持，对服务网格生态系统进行了创新。盒式多区域和多集群支持，具有自动策略同步和连接、零信任、一键式可观察性和合规性、支持可用于加速 PCI 和 GDPR 合规性的自定义工作负载属性等等。

以下是使用 Kuma 的属性路由瑞士任何符合 PCI 的服务生成的所有流量的示例，并且仅在瑞士区域内路由：

 apiVersion : kuma.io/v1alpha1
kind : TrafficRoute
mesh : default
metadata :
  name : ch-pci-compliance
spec :
  sources :
    - match :
        kuma.io/service : ' * '
        kuma.io/zone : ' CH '
        PCI : true
  destinations :
    - match :
        kuma.io/service : ' * '
  conf :
    loadBalancer :
      roundRobin : {}
    split :
      - weight : 100
        destination :
          kuma.io/service : ' * '
          kuma.io/zone : ' CH '

上面的示例也可以通过内置的kumactl CLI 应用在虚拟机上。

借助 Kuma，我们的应用程序团队可以停止在每个服务和每个应用程序中构建连接管理代码，他们可以依靠现代服务网格基础设施来提高效率和组织的整体敏捷性：

• 通用控制平面：易于使用，分布式，可以在 Kubernetes 和 VM/Bare Metal 上的任何位置运行。
• 轻量级数据平面：由 Envoy 提供支持，可处理任何 L4/L7 流量，并具有自动 Envoy 引导功能。
• 自动 DP 注入：K8s 中无需更改代码。适用于虚拟机和裸机部署的简单 YAML 规范。
• Multi-Mesh ：在一个集群和一个控制平面中设置多个隔离的Mesh，降低OP成本。
• 单区和多区：部署跨平台、跨云、跨集群的服务网格。
• 自动发现和入口：具有跨单区域和多区域的内置服务发现和连接。
• 全局和远程 CP ：实现跨多个区域部署的可扩展性，包括混合 VM + K8s 网格。
• mTLS ：自动 mTLS 颁发、身份和加密，可选支持第三方 CA。
• TLS 轮换：所有数据平面的自动证书轮换，具有可配置的设置。
• 内部和外部服务：内部服务的聚合以及对网格外部服务的支持。
• 流量权限：对网格服务之间的流量进行防火墙。
• 流量路由：具有用于蓝/绿、金丝雀、版本控制和回滚部署的动态负载平衡。
• 故障注入：通过注入受控的人工故障并观察行为来强化我们的系统。
• 流量日志：将所有活动记录到第三方服务，例如 Splunk 或 ELK。
• 流量追踪：观察业务流量的全轨迹，判断瓶颈。
• 流量指标：对于由 Kuma 管理并具有原生 Prometheus/Grafana 支持的每个 Envoy 数据平面。
• 重试：通过自动重试请求来提高应用程序可靠性。
• 代理配置模板：使用低级配置运行和配置 Envoy 的最简单方法。
• 网关支持：支持任何API网关或Ingress，例如Kong网关。
• 健康检查：主动和被动。
• GUI ：开箱即用的浏览器 GUI，用于探索系统中配置的所有服务网格。
• 标记选择器：应用复杂的区域、特定于云和面向团队的策略。
• 与平台无关：支持 Kubernetes、VM 和裸机。包括混合部署。
• 透明代理：Kubernetes、VM 和任何其他平台上的开箱即用透明代理。
• 网络覆盖：跨不同的 Kubernetes 集群和命名空间创建可配置的网格覆盖。

Kuma 是一款与平台无关的产品，在不同的发行版中提供。您可以在官方网站上探索可用的安装选项。

您可以将 Kuma 用于基于容器构建的现代新建应用程序以及在更传统的基础设施上运行的现有应用程序。 Kuma 可以通过 Kubernetes 上的 CRD（自定义资源定义）以及其他环境中的 RESTful HTTP API 进行完全配置，这些环境可以轻松与 CI/CD 工作流程集成。

Kuma 还为每个环境提供了一个易于使用的kumactl CLI 客户端，以及一个可以通过浏览器访问的官方 GUI。

Kuma 以 10 周的发布周期发布一个次要版本。使用里程碑跟踪路线图：https://github.com/kumahq/kuma/milestones

Kuma 正在积极开发并做好生产准备。

有关更多详细信息，请参阅开发人员指南。

如果您在关键任务环境中实施 Kuma 并需要企业支持和功能，请访问 Enterprise 以探索可用的产品。

Cloudsmith 慷慨地提供了包存储库托管。 Cloudsmith 是唯一完全托管、云原生、通用包管理解决方案，使您的组织能够完全放心地在任何地方以任何格式创建、存储和共享包。