Descripción general técnica de GKE Enterprise (Anthos)

GKE Enterprise es la plataforma de contenedores centrada en la nube de Google para ejecutar apps modernas en cualquier lugar y a gran escala. En esta guía, se proporciona una descripción general de cómo funciona GKE Enterprise y cómo puede ayudarte a entregar aplicaciones administrables, escalables y confiables.

¿Por qué GKE Enterprise?

Por lo general, a medida que las organizaciones adoptan tecnologías nativas de la nube, como contenedores, organización de contenedores y mallas de servicios, llegan a un punto en el que ejecutar un solo clúster ya no es suficiente. Existen varios motivos por los que las organizaciones eligen implementar varios clústeres para cumplir sus objetivos técnicos y comerciales. Por ejemplo, separar la producción de entornos que no son de producción, distintas restricciones normativas o separar los servicios entre niveles, configuraciones regionales o equipos. Sin embargo, el uso de varios clústeres tiene sus propias dificultades y sobrecargas en términos de configuración, seguridad y administración coherentes. Por ejemplo, la configuración manual de un clúster a la vez corre el riesgo de tener fallas y puede ser difícil de ver con exactitud. donde se producen errores.

Los clústeres pueden volverse aún más complejos (y costosos) cuando no están todos en un solo lugar. Muchas organizaciones que usan Google Cloud también quieren o necesitan ejecutar cargas de trabajo en sus propios centros de datos, fábricas, tiendas minoristas y otras nubes públicas, pero no quieren crear nuevas plataformas de contenedores en todas estas ubicaciones ni reconsiderar cómo configuran, protegen, supervisan y optimizan las cargas de trabajo de los contenedores según el lugar en el que se ejecuten, con la posibilidad de entornos incoherentes, riesgos de seguridad y de configuración incorrecta, y trabajo operacional.

Por ejemplo:

  • Una institución financiera está creando una plataforma bancaria digital en Google Cloud y requiere configuraciones coherentes, una aplicación sólida de políticas de seguridad y una visibilidad profunda del modo en que se comunican varias aplicaciones. Una gran empresa minorista que crea una plataforma de comercio electrónico moderna tiene los mismos requisitos. Ambas empresas administran múltiples clústeres en múltiples regiones en Google Cloud con GKE.
  • Otra institución financiera global está creando apps complejas de administración de riesgos, apps de transferencia entre bancos y muchas otras cargas de trabajo sensibles, algunas de las cuales deben permanecer detrás del firewall corporativo y otras se implementan en GKE en Google Cloud.
  • Un destacado minorista de farmacias está creando nuevas apps de programación de vacunas, mensajería a los clientes y participación digital para modernizar las operaciones farmacéuticas y crear una experiencia más personalizada en la tienda. Estas apps requieren plataformas de contenedores en tiendas que están integradas en los servicios alojados en Google Cloud, como BigQuery y Retail Search
  • Una empresa de medios de comunicación y entretenimiento necesita un entorno de contenedores coherente en 30 estadios, todos conectados a Google Cloud y administrados desde allí, para recopilar y analizar terabytes de estadísticas de juegos y fomentar la participación de los fans dentro del estadio y de manera virtual.
  • En una empresa de fabricación de hardware, se deben probar y optimizar la calidad de los productos y la seguridad de los trabajadores en las fábricas mediante el análisis de datos con una latencia muy baja para tomar decisiones casi en tiempo real y, al mismo tiempo, consolidar los datos en Google Cloud a largo plazo análisis.
  • Una empresa de Internet y software que ofrece una plataforma de integración en un modelo de software como servicio (SaaS) debe ofrecer su plataforma en varias nubes públicas importantes para ejecutarse donde sus clientes necesitan contar con servicios nativos de la nube. La empresa necesita una forma unificada y coherente de aprovisionar, configurar, proteger y supervisar entornos de contenedores en múltiples nubes públicas desde un plano de administración para evitar la sobrecarga operativa de administrar cada entorno de nube con diferentes herramientas de administración nativas.

GKE Enterprise puede ayudar a todas estas organizaciones, ya que proporciona una plataforma coherente que les permite hacer lo siguiente:

  • Moderniza la infraestructura y las aplicaciones en el lugar
  • Crea un modelo operativo unificado en la nube (panel único) para crear, actualizar y optimizar los clústeres de contenedores donde sea que estén
  • Escala aplicaciones grandes de varios clústeres como flotas (agrupaciones lógicas de entornos similares) con seguridad, configuración y administración de servicios coherentes
  • Aplica administración y seguridad coherentes desde un plano de control unificado

Lo hace con herramientas y funciones bien definidas que los ayudan a controlar, administrar y operar cargas de trabajo en contenedores a escala empresarial, lo que les permite adoptar las prácticas recomendadas y los principios que aprendimos a partir de la ejecución de servicios en Google.

Conceptos básicos de GKE Enterprise

Diagrama en el que se muestran las funciones de la plataforma GKE Enterprise

Las capacidades de GKE Enterprise se basan en la idea de la flota: una agrupación lógica de clústeres de Kubernetes que se pueden administrar juntos. Una flota puede estar compuesta por completo en clústeres de GKE en Google Cloud o incluir clústeres fuera de Google Cloud que se ejecutan de forma local y en otras nubes públicas, como AWS y Azure.

Una vez que hayas creado una flota, puedes usar las funciones habilitadas para la flota de GKE Enterprise para agregar más valor y simplificar el trabajo en varios clústeres y proveedores de infraestructura:

  • Las herramientas de configuración y administración de políticas te ayudan a trabajar con mayor facilidad y a gran escala, ya que agregan y actualizan automáticamente los mismos elementos de configuración, funciones y políticas de seguridad de manera coherente en toda tu flota, sin importar dónde se encuentren tus clústeres.
  • Funciones de Herramientas de redes de flotas que te ayudan a administrar el tráfico en toda tu flota, incluido el Ingress de varios clústeres para aplicaciones que abarcan varios clústeres y las funciones de administración de tráfico de la malla de servicios.
  • Funciones de administración de identidades que te ayudan a configurar de forma coherente la autenticación para cargas de trabajo y usuarios de flotas.
  • Funciones de observabilidad que te permiten supervisar tus clústeres y aplicaciones de flotas, y solucionar problemas en ellos, incluidos aspectos como su estado, uso de recursos y postura de seguridad.
  • Las herramientas de administración de equipos te permiten asegurarte de que los equipos tengan acceso a los recursos de infraestructura que necesitan para ejecutar sus cargas de trabajo y proporcionar a los equipos una vista de sus recursos y cargas de trabajo con alcance de equipo.
  • En el caso de las aplicaciones basadas en microservicios que se ejecutan en tu flota, Anthos Service Mesh proporciona herramientas potentes para la seguridad de las aplicaciones, las redes y la observabilidad en la malla.

Puedes habilitar toda la plataforma GKE Enterprise para usar todas las funciones disponibles, incluidas las capacidades de nubes híbridas y múltiples, o puedes crear una flota solo en Google Cloud y pagar por funciones empresariales adicionales a medida que las necesites. GKE Enterprise usa tecnologías de código abierto estándar de la industria y admite varios proveedores de infraestructura, lo que proporciona flexibilidad para usar GKE Enterprise de una manera que satisfaga las necesidades de tu empresa y tu organización.

Cómo funcionan las flotas

Las flotas son la forma en que GKE Enterprise te permite agrupar y normalizar de forma lógica los clústeres de Kubernetes, lo que facilita la administración de la infraestructura. Si adoptas flotas, ayudas a que tu organización mejore la administración de clústeres individuales a grupos de clústeres, con una sola vista de toda tu flota en la consola de Google Cloud. Sin embargo, las flotas son más que solo grupos de clústeres. Los principios de similitud y confianza que se suponen dentro de una flota son los que te permiten usar la gama completa de funciones habilitadas para la flota.

El primero de estos principios de flota es la similitud. Esto significa que, dentro de una flota de clústeres, algunos objetos de Kubernetes, como los espacios de nombres en diferentes clústeres, se tratan como si fueran iguales cuando tuvieran el mismo nombre. Esta normalización facilita la administración de muchos clústeres a la vez y la usan las funciones habilitadas para la flota de GKE Enterprise. Por ejemplo, puedes aplicar una política de seguridad con Policy Controller a todos los servicios de flota en el espacio de nombres foo, sin importar en qué clústeres se encuentren o dónde se encuentren.

Las flotas también suponen la similitud de servicio (todos los servicios en un espacio de nombres con el mismo nombre se pueden tratar como el mismo servicio, por ejemplo, para fines de administración del tráfico) y la similitud de identidad (los servicios y las cargas de trabajo dentro de una flota pueden aprovechar una identidad común para la autenticación y autorización). El principio de similitud de flota también proporciona una orientación sólida sobre cómo configurar identidades, espacios de nombres y servicios, según lo que muchas organizaciones y Google ya implementan como prácticas recomendadas.

Otro principio clave es la confianza: la similitud de servicio, la similitud de identidad de carga de trabajo y la similitud de integridad de malla se basan en un principio de confianza alta entre los miembros de una flota. Esta confianza permite mejorar la administración de estos recursos en la flota, en lugar de administrar clúster por clúster, y, en última instancia, hace que el límite de clúster sea menos importante.

La forma en que organizas tus flotas depende de tus necesidades organizativas y técnicas. Cada flota está asociada con un proyecto específico de Google Cloud, conocido como el proyecto host de tu flota, que usas para administrar y ver tu flota, pero puede incluir clústeres de otros proyectos. Por ejemplo, podrías tener flotas separadas para tus entornos de producción, prueba y desarrollo o flotas separadas para diferentes líneas de negocio (diferentes equipos como usuarios en tu infraestructura se pueden controlar dentro de flotas mediante permisos). Los clústeres que tienen grandes cantidades de comunicaciones de servicios se benefician en mayor medida de administrarse en conjunto en una flota. Los clústeres en el mismo entorno (por ejemplo, el entorno de producción) deben estar en la misma flota. Por lo general, recomendamos el tamaño de flota más grande que permita la confianza y la similitud entre los servicios. Ten en cuenta que Anthos Service Mesh, si decides usarlo, te permitirá habilitar un control de acceso a servicios más detallado dentro de tu flota.

Más información:

Clústeres de Kubernetes en todas partes

Kubernetes es el centro de GKE Enterprise, con una variedad de opciones de clústeres de Kubernetes para elegir cuando compilas tu flota:

  • Google Kubernetes Engine (GKE) es la implementación de Kubernetes administrada de Google, con las siguientes opciones disponibles para los usuarios de GKE Enterprise:
    • En Google Cloud, GKE tiene un plano de control alojado en la nube y clústeres compuestos por instancias de Compute Engine. Si bien GKE en Google Cloud te ayuda a implementar, escalar y administrar automáticamente Kubernetes, agrupar los clústeres de GKE en una flota te permite trabajar con mayor facilidad a gran escala y te permite usar funciones de GKE Enterprise, además de las potentes funciones de administración de clústeres que ofrece GKE.
    • Fuera de Google Cloud, GKE se extiende para su uso con otros proveedores de infraestructura, incluidos Azure, AWS, y en tu propio hardware local (ya sea en VMware o en equipos físicos). En estas opciones, el plano de control de Kubernetes proporcionado por Google se ejecuta en tu centro de datos o proveedor de servicios en la nube junto con los nodos del clúster, con los clústeres conectados al proyecto host de tu flota en Google Cloud.
  • Google Distributed Cloud Edge también te permite agregar clústeres de GKE locales a tu flota, esta vez se ejecuta en el hardware proporcionado por Google y mantenido por Google y es compatible con un subconjunto de funciones de GKE Enterprise.
  • Los clústeres de GKE no son la única opción. GKE Enterprise también proporciona la capacidad de registrar clústeres de Kubernetes de terceros que cumplen con las especificaciones en tu flota, como los clústeres de EKS y AKS, conocidos como clústeres conectados. Con esta opción, continúa ejecutando cargas de trabajo existentes donde se encuentran y, al mismo tiempo, agregas valor con un subconjunto de funciones de GKE Enterprise. GKE Enterprise no administra el plano de control ni los componentes de nodo de Kubernetes, solo los servicios de GKE Enterprise que se ejecutan en esos clústeres.

Para todos los clústeres basados en GKE, incluidas las nubes locales y públicas, GKE Enterprise proporciona herramientas para la administración y el ciclo de vida de los clústeres (crear, actualizar, borrar y actualizar), incluidas las utilidades de línea de comandos y, para algunos tipos de clústeres, la administración desde la consola de Google Cloud.

Configuración del clúster

Donde sea que se encuentren tus clústeres, el Sincronizador de configuración proporciona una manera coherente de administrar la configuración de clústeres en toda tu flota, incluidos los clústeres conectados. El Sincronizador de configuración usa el enfoque de “configuración como datos”: el estado deseado de tu entorno se define de forma declarativa, se mantiene como una única fuente de información bajo control de versión y se aplica directamente con resultados repetibles. El Sincronizador de configuración supervisa un repositorio de Git central que contiene tu configuración y aplica de forma automática cualquier cambio a sus clústeres de destino especificados, donde sea que se ejecuten. Cualquier YAML o JSON que se pueda aplicar con los comandos kubectl se puede administrar con el Sincronizador de configuración y aplicarse a cualquier clúster de Kubernetes.

Migración y VMs

Para las organizaciones que quieren migrar sus aplicaciones a contenedores y Kubernetes como parte de su proceso de modernización, GKE Enterprise incluye Migrate to Containers, con herramientas para convertir cargas de trabajo basadas en VM en contenedores que se ejecutan en GKE. En las plataformas de GKE Enterprise en equipos físicos (GKE en Bare Metal y Distributed Cloud Edge), las organizaciones también pueden usar el entorno de ejecución de VM en Google Distributed Cloud para ejecutar VMs en Kubernetes de la misma manera en que ejecutan contenedores, lo que les permite seguir usando la VM existente basadas en contenedores, ya que también desarrollan y ejecutan nuevas aplicaciones basadas en contenedores. Cuando estén listos, pueden migrar estas cargas de trabajo basadas en VM a contenedores y seguir usando las mismas herramientas de administración de GKE Enterprise.

Más información:

Funciones de GKE Enterprise

En el resto de esta guía, se presentan las funciones que proporciona GKE Enterprise para ayudarte a administrar tus flotas y las aplicaciones que se ejecutan en ellas. Puedes ver una lista completa de las funciones disponibles para cada tipo de clúster de Kubernetes compatible en las opciones de implementación de GKE Enterprise.

Herramientas de redes, autenticación y seguridad

Después de compilar tu flota, GKE Enterprise te ayuda a administrar el tráfico, administrar la autenticación y el control de acceso, y aplicar de forma coherente políticas de seguridad y cumplimiento en toda tu flota.

Conéctate a tu flota

Para administrar la conexión a Google en flotas de nubes híbridas y múltiples, Google proporciona una implementación de Kubernetes llamada Agente de Connect. Una vez instalado en un clúster como parte del registro de la flota, el agente establece una conexión entre tu clúster fuera de Google Cloud y su proyecto host de la flota de Google Cloud, lo que te permite administrar tus clústeres y cargas de trabajo desde Google y usar los servicios de Google.

En entornos locales, la conectividad a Google puede usar la Internet pública, una VPN de alta disponibilidad, una interconexión pública o una interconexión dedicada, según los requisitos de latencia, seguridad y ancho de banda de tus aplicaciones cuando interactúas con Google Cloud.

Más información:

Balanceo de cargas

Para administrar el tráfico hacia tu flota y dentro de ella, GKE Enterprise proporciona las siguientes soluciones de balanceo de cargas:

  • Los clústeres de GKE en Google Cloud pueden usar las siguientes opciones:
  • Los clústeres de GKE locales te permiten elegir entre una variedad de modos de balanceo de cargas para satisfacer tus necesidades, incluido un balanceador de cargas de MetalLB en paquetes y la opción de configurar manualmente el balanceo de cargas para usar tus soluciones existentes.
  • Distributed Cloud Edge incluye el balanceo de cargas de MetalLB en paquetes
  • Los clústeres de GKE en otras nubes públicas usan balanceadores de cargas nativos de la plataforma

Más información:

Autenticación y control de acceso

Un desafío significativo cuando se trabaja con varios clústeres en varios proveedores de infraestructura es administrar la autenticación y la autorización. Para autenticarse en los clústeres de tu flota, GKE Enterprise te proporciona opciones de autenticación coherente, simple y segura cuando interactúas con clústeres desde la línea de comandos con kubectl y desde la consola de Google Cloud.

  • Usa la identidad de Google: La puerta de enlace de Connect permite que los usuarios y las cuentas de servicio se autentiquen en clústeres de toda tu flota con sus IDs de Google, donde sea que se encuentren. Puedes usar esta función para conectarte directamente a los clústeres o aprovecharla con canalizaciones de compilación y otra automatización de DevOps.
  • Usa identidad de terceros: El servicio de identidad de GKE de GKE Enterprise te permite configurar la autenticación con proveedores de identidad de terceros, lo que permite que tus equipos continúen usando los nombres de usuario, las contraseñas y los grupos de seguridad existentes de OIDC (y LDAP cuando se admiten) como Microsoft AD FS y Okta en toda tu flota.

Puedes configurar tantos proveedores de identidad compatibles como desees para un clúster.

Una vez que configures la autenticación, puedes usar el control de acceso estándar basado en roles (RBAC) de Kubernetes para autorizar a los usuarios autenticados a interactuar con tus clústeres, así como a la administración de identidades y accesos para controlar el acceso a los servicios de Google, como la puerta de enlace de Connect.

Para las cargas de trabajo que se ejecutan en tus clústeres, GKE Enterprise proporciona identidad de carga de trabajo en toda la flota. Esta función permite que las cargas de trabajo en los clústeres miembros de la flota usen identidades de un grupo de Workload Identity de toda la flota cuando se autentican en servicios externos, como las APIs de Cloud. Esto facilita la configuración del acceso de una aplicación a estos servicios en lugar de tener que configurar el acceso clúster por clúster. Por ejemplo, si tienes una aplicación con un backend implementado en varios clústeres de la misma flota y que necesita autenticarse en una API de Google, puedes configurar la aplicación con facilidad para que todos los servicios el espacio de nombres “backend” puede acceder a esa API.

Más información:

Administración de políticas

Otro desafío cuando se trabaja con varios clústeres es aplicar políticas de seguridad y cumplimiento normativos coherentes en toda tu flota. Muchas organizaciones tienen requisitos de seguridad y cumplimiento estrictos, como los que protegen la información de los consumidores en aplicaciones de servicios financieros, y necesitan ser capaces de cumplirlos a gran escala.

Para ayudarte a hacerlo, Policy Controller aplica la lógica empresarial personalizada a cada solicitud a la API de Kubernetes realizada a los clústeres correspondientes. Estas políticas actúan como “recursos de seguridad” y evitan que los cambios en la configuración de la API de Kubernetes no cumplan los controles de cumplimiento, operación o seguridad. Puedes establecer políticas para bloquear de forma activa las solicitudes a la API que no cumplen con los requisitos en toda tu flota o solo para auditar la configuración de tus clústeres y denunciar las infracciones. Se pueden expresar reglas comunes de seguridad y cumplimiento fácilmente mediante el conjunto integrado de reglas de Policy Controller, o puedes escribir tus propias reglas con el lenguaje de políticas extensible, según el proyecto de código abierto Agente de políticas abiertas.

Más información:

Seguridad a nivel de la aplicación

Para las aplicaciones que se ejecutan en tu flota, GKE Enterprise proporciona funciones de autenticación y control de acceso en profundidad, incluidas las siguientes:

  • Autorización binaria, que te permite garantizar que solo se implementen imágenes de confianza en los clústeres de tu flota.
  • La política de red de Kubernetes, que te permite especificar qué Pods pueden comunicarse entre sí y con otros extremos de la red.
  • Control de acceso de servicio de Anthos Service Mesh, que te permite configurar un control de acceso detallado para los servicios de malla según las cuentas de servicio y los contextos de solicitud.
  • La autoridad certificadora de Anthos Service Mesh (CA de Mesh), que genera y rota certificados de forma automática para que puedas habilitar la autenticación mutua de TLS (mTLS) con facilidad entre tus servicios.

Observabilidad

Una parte clave de operar y administrar clústeres a gran escala es poder supervisar con facilidad los clústeres y las aplicaciones de tu flota, incluido su estado, uso de recursos y postura de seguridad.

GKE Enterprise en la consola de Google Cloud

La consola de Google Cloud es la interfaz web de Google Cloud que puedes usar para administrar tus proyectos y recursos. GKE Enterprise incorpora funciones empresariales y una vista estructurada de toda tu flota en las páginas de la consola de Google Cloud de GKE, lo que proporciona una interfaz integrada que te ayuda a administrar tus aplicaciones y recursos en un solo lugar. Las páginas del panel le permiten ver detalles de alto nivel y, además, le permiten desglosar los problemas tanto como sea necesario.

  • Descripción general: En la descripción general de nivel superior, se proporciona una descripción general del uso de recursos de tu flota según la información proporcionada a través de Cloud Monitoring, en la que se muestra el uso agregado de CPU, memoria y disco por flota y por clúster, así como una amplia cobertura de Policy Controller para toda la flota y del Sincronizador de configuración.
  • Administración de clústeres: La vista Clústeres de GKE Enterprise proporciona una consola segura para ver el estado de todos los clústeres de tu proyecto y flota, incluido el estado de los clústeres, registrar clústeres en tu flota y crear clústeres nuevos para tu flota (Google Cloud únicamente). Para obtener información sobre clústeres específicos, puedes desglosar esta vista o visitar otros paneles de GKE para obtener más detalles sobre los nodos y cargas de trabajo de tu clúster.
  • Descripción general del equipo: Si configuraste equipos para tu flota, la descripción general de equipos proporciona uso de recursos, tasas de error y otras métricas agregadas por equipo, lo que facilita que los administradores y los miembros del equipo vean y solucionen errores.
  • Administración de funciones: La vista Administración de atributos te permite ver el estado de las funciones de GKE Enterprise para tus clústeres de flota.
  • Malla de servicios: Si usas Anthos Service Mesh en Google Cloud, la vista de la malla de servicios proporciona observabilidad del estado y el rendimiento de tus servicios. Anthos Service Mesh recopila y agrega datos sobre cada solicitud y respuesta de servicio, lo que significa que no tienes que instrumentar tu código para recopilar datos de telemetría ni configurar manualmente los paneles y los gráficos. Anthos Service Mesh sube automáticamente métricas y registros a Cloud Monitoring y Cloud Logging para todo el tráfico dentro de tu clúster. Esta telemetría detallada permite a los operadores observar el comportamiento del servicio y los ayuda a solucionar problemas, mantener y optimizar sus aplicaciones.
  • Postura de seguridad: La vista de postura de seguridad te muestra recomendaciones bien definidas y prácticas para mejorar la postura de seguridad de tu flota.
  • Administración de configuración: La vista de configuración te brinda una descripción general rápida del estado de configuración de todos los clústeres de la flota con el Sincronizador de configuración habilitado y te permite agregar con rapidez la función a los clústeres que no se han configurado aún. Puedes hacer un seguimiento de los cambios de configuración con facilidad y ver qué rama y etiqueta de confirmación se aplicaron a cada clúster. Los filtros flexibles facilitan la visualización del estado de lanzamiento de la configuración por clúster, rama o etiqueta.
  • Administración de políticas: En la vista de políticas, se muestra cuántos clústeres de tu flota tienen habilitado Policy Controller, proporciona una descripción general de cualquier incumplimiento de cumplimiento y te permite agregar la función a los clústeres de la flota.

Registro y supervisión

Para obtener información más detallada sobre los clústeres y sus cargas de trabajo, puedes usar Cloud Logging y Cloud Monitoring. Cloud Logging proporciona un lugar unificado para almacenar y analizar datos de registros, mientras que Cloud Monitoring recopila y almacena automáticamente datos de rendimiento, además de proporcionar herramientas de visualización y análisis de datos. La mayoría de los tipos de clústeres de GKE Enterprise envían información de registro y supervisión de los componentes del sistema (como las cargas de trabajo en los espacios de nombres kube-system y gke-connect) a Cloud Monitoring y Cloud Logging de forma predeterminada. Puedes configurar Cloud Monitoring y Cloud Logging para obtener información sobre las cargas de trabajo de tu aplicación, crear paneles que incluyan varios tipos de métricas, crear alertas y mucho más.

Según las necesidades de tu organización y proyecto, GKE Enterprise también admite la integración en otras herramientas de observabilidad, como Prometheus y Grafana de código abierto, y herramientas de terceros, como Elastic y Splunk.

Más información:

Administración de servicios

En Kubernetes, un servicio es una forma abstracta de exponer una aplicación que se ejecuta en un conjunto de Pods como un servicio de red, con una sola dirección de DNS para el tráfico a las cargas de trabajo del servicio. En una arquitectura de microservicios moderna, una sola aplicación puede constar de varios servicios y cada servicio puede tener varias versiones implementadas simultáneamente. La comunicación de servicio a servicio en este tipo de arquitectura se produce a través de la red, por lo que los servicios deben poder lidiar con las idiosincrasias de la red y otros problemas subyacentes de la infraestructura.

Para facilitar la administración de servicios en tu flota, puedes usar Anthos Service Mesh. Anthos Service Mesh se basa en Istio, que es una implementación de código abierto de la capa de infraestructura de la malla de servicios. Con las mallas de servicios, se dejan de lado las preocupaciones comunes de ejecutar un servicio, como la supervisión, las redes y la seguridad, por medio de herramientas coherentes y potentes, lo que facilita que los desarrolladores y operadores de servicios se concentren en crear y administrar sus aplicaciones. Con Anthos Service Mesh, estas funciones se abstraen del contenedor principal de la aplicación y se implementan en un proxy común fuera del proceso, que se entrega como un contenedor separado en el mismo pod. Este patrón separa la lógica empresarial o de la aplicación de las funciones de red y permite que los desarrolladores se enfoquen en las características que la empresa necesita. Las mallas de servicios también permiten que los equipos de operaciones y de desarrollo separen el trabajo entre sí.

Anthos Service Mesh le proporciona muchas características, además de toda la funcionalidad de Istio:

  • Las métricas de servicio y los registros de todo el tráfico dentro del clúster de tu malla se transfieren de forma automática a Google Cloud.
  • Los paneles generados de forma automática muestran telemetría detallada en el panel de Anthos Service Mesh para que puedas analizar en profundidad tus métricas y registros, además de filtrar y dividir tus datos en función de una gran variedad de atributos.
  • Relaciones de servicio a servicio de un vistazo: comprende quién se conecta a cada servicio y los servicios de los que depende.
  • Protege el tráfico entre servicios: la autoridad certificadora de Anthos Service Mesh (CA de Mesh) genera y rota certificados de forma automática para que puedas habilitar la autenticación mutua de TLS (mTLS) fácilmente con las políticas de Istio.
  • Consulta rápidamente la postura de seguridad de la comunicación, no solo de tu servicio, sino también sus relaciones con otros servicios.
  • Profundiza en tus métricas de servicio y combínalas con otras métricas de Google Cloud mediante Cloud Monitoring.
  • Obtén estadísticas claras y sencillas sobre el estado de tu servicio con objetivos de nivel de servicio (SLO), que te permiten definir fácilmente tus propios estándares de estado del servicio y crear alertas sobre ellos.

Anthos Service Mesh te permite elegir entre un plano de control de malla de servicios completamente administrado en Google Cloud (solo para mallas que se ejecutan en clústeres miembros de la flota en Google Cloud) o un plano de control en el clúster que instales tú mismo. Puedes obtener más información sobre las funciones disponibles para cada opción en la documentación de Anthos Service Mesh.

Más información:

Próximos pasos