关于sap:Kyma-Application-Connectivity-特性介绍

45次阅读

共计 1004 个字符,预计需要花费 3 分钟才能阅读完成。

Kyma 的 Application Connectivity 负责解决下列畛域的问题:

  • 简化和爱护内部零碎和 Kyma 之间的连贯
  • 注册内部事件和 API 并简化 API 应用
  • 通过事件机制提供与部署在 Kyma 中的服务和性能的异步通信
  • 治理对外部零碎的平安拜访
  • 提供监控和跟踪性能,便于运维人员治理

依据理论的利用场景,Application Connectivity 以下两种模式之一工作:

  • 传统模式(默认)– 应用应用程序注册表和连接器服务等组件
  • Compass 模式 – 应用 Runtime Agent 并与 Compass 集成

应用程序连接器 (AC) 是一个自定义的外部构建的 Kyma 组件,容许 Kyma 连贯内部解决方案。无论要集成本地零碎还是云零碎,集成过程都不会扭转,这能够防止任何与配置或网络相干的问题。

应用 AC 连贯到 Kyma 的内部解决方案,在 Kyma 建模流程里的实体被形容为一个应用程序。连贯的解决方案和应用程序之间始终存在一对一的关系,这有助于确保最高级别的安全性和分离性。这意味着实践上来说,必须在集群中创立 N 个独自的应用程序, 以连贯 N 个不同的内部解决方案, 并在 Kyma 中应用它们的 API 和事件目录。

应用程序连接器由 Istio Ingress Gateway 验证的客户端证书爱护。根 CA 证书由 Application Connector Certs Setup 作业生成并存储为 Kubernetes Secret。默认状况下,服务器密钥和证书是主动生成的,但能够在装置过程中提供自定义服务器证书和密钥。

利用连接器:

  • 管理应用程序的生命周期。
  • 建设平安连贯并生成连贯的内部解决方案应用的客户端证书。
  • 注册连贯的内部解决方案的 API 和事件目录。
  • 将事件从连贯的内部解决方案传递到 Eventing。
  • 从 Kyma 发送到连贯的内部解决方案注册的内部 API 的代理调用。

所有 AC 组件都独立扩大,容许对其进行调整以适应应用 Kyma 构建的施行的需要。

Application Gateway

应用程序网关是函数或服务与内部 API 之间的两头组件。
它依据存储在 Secrets 中的配置将来自 Kyma 中的性能和服务的申请代理到内部 API。

应用程序网关能够调用不平安的服务,或者通过以下形式爱护:

  • Basic Authentication
  • OAuth
  • Client certificates

此外,应用程序网关反对跨站点申请伪造 (cross-site request forgery,CSRF) 令牌作为 API 爱护的可选层。

正文完
 0