Підсистема управління зовнішнім трафіком операційної зони реєстру
Загальний опис
Підсистема, призначенням якої є управління зовнішнім трафіком та контроль доступу до API-сервісів операційної зони Реєстру.
Функції підсистеми
-
Аутентифікація та авторизація запитів
-
Маршрутизація трафіку до API-сервісів підсистем операційної зони реєстру
-
Налаштування та контроль рейт-лімітів
-
Трансформація запитів та відповідей
-
Логування вхідних запитів
Складові підсистеми
| Назва компоненти | Представлення в реєстрі | Походження | Репозиторій | Призначення |
|---|---|---|---|---|
Зовнішній API-шлюз операційної зони |
|
3rd-party |
Забезпечує керування трафіком, авторизацію, контроль доступу до API, балансування навантаження, перетворення запитів/відповідей та аналітику/моніторинг. |
|
ServiceMesh шлюз |
|
3rd-party |
Мережевий шлюз що працює на межі istio service-mesh та отримує вхідні з’єднання HTTP/TCP. |
|
Операційне сховище сесій користувача |
|
3rd-party |
Зберігання користувацьких JWT-токенів |
Атрибути якості підсистеми
Scalability
Підсистема управління зовнішнім трафіком операційної зони реєстру підтримує як горизонтальне, так і вертикальне масштабування.
|
Детальніше з масштабуванням підсистем можна ознайомитись у розділі Платформа оркестрації контейнерів |
Observability
Підсистема управління зовнішнім трафіком операційної зони реєстру підтримує журналювання вхідних запитів та збір метрик продуктивності для подальшого аналізу через веб-інтерфейси відповідних підсистем Платформи.
|
Детальніше з дизайном підсистем можна ознайомитись у відповідних розділах: |
Portability
Підсистема управління зовнішнім трафіком операційної зони реєстру може бути перенесена, розгорнута та керована однаково та надійно на різних платформах оркестрації контейнерів що розгорнуті в різних хмарних середовищах або власній інфраструктурі в дата-центрі.
|
Детальніше можна ознайомитись у розділі Платформа оркестрації контейнерів |