Anthos – Technische Übersicht

Anthos ist eine moderne Plattform zur Verwaltung von Anwendungen, die eine einheitliche Entwicklungs- und Betriebserfahrung für Cloud- und lokale Umgebungen bietet. Diese Seite bietet einen Überblick über die einzelnen Ebenen der Anthos-Infrastruktur und zeigt, wie Sie deren Funktionen nutzen können. Einige der hier verlinkten Ressourcen sind ggf. nur auf Englisch verfügbar.

Das folgende Diagramm zeigt Anthos-Komponenten und -Features sowie deren Bereitstellung von Anthos-Funktionen in allen Umgebungen, von der Infrastrukturverwaltung bis hin zur Vereinfachung der Anwendungsentwicklung.

Diagramm zu Anthos-Komponenten

In der folgenden Tabelle sind die Komponenten aufgeführt, die derzeit für die Verwendung in Google Cloud, AWS, in angehängten Kubernetes-Clustern oder lokal verfügbar sind. Eine vollständige Liste der Funktionen, die in Anthos-Abos für jede Bereitstellungsoption enthalten sind, einschließlich Unterkomponenten eines Produkts, finden Sie unter Anthos-Bereitstellungsoptionen.

Kernkomponenten von Anthos Google Cloud Lokal Multi-Cloud/AWS Angehängte Cluster
Infrastruktur, Container und Clusterverwaltung GKE
Ingress for Anthos
GKE On-Prem GKE on AWS
Multi-Cluster-Verwaltung Environ, Environ-fähige Komponenten und Connect Environ, Environ-fähige Komponenten und Connect Environ, Environ-fähige Komponenten und Connect Environ, Environ-fähige Komponenten und Connect
Konfigurationsverwaltung

Anthos Config Management
Policy Controller
Config Connector

Anthos Config Management
Policy Controller
Config Connector

Anthos Config Management
Policy Controller

Anthos Config Management
Policy Controller

Migration Migrate for Anthos Migrate for Anthos
Dienstverwaltung

Anthos Service Mesh
Anthos Service Mesh-Dashboards
MeshCA-Zertifizierungsstelle

Anthos Service Mesh
Grafana- und Kiali-Dashboards
Istio-Zertifizierungsstelle

Anthos Service Mesh Anthos Service Mesh
Serverlos Cloud Run for Anthos Cloud Run for Anthos
Sichere Softwarelieferkette Binärautorisierung Binärautorisierung (Vorschau)
Logging und Monitoring Cloud Logging und Cloud Monitoring für Systemkomponenten Cloud Logging und Cloud Monitoring für Systemkomponenten
Marketplace Kubernetes-Anwendungen in Cloud Marketplace Kubernetes-Anwendungen in Cloud Marketplace

Rechenumgebung

In der primären Rechenumgebung für Anthos werden Anthos-Cluster verwendet, die GKE zur Verwendung in Google Cloud, lokal oder in der Multicloud-Umgebung zur Verwaltung von Kubernetes-Installationen in Umgebungen erweitern, in denen Sie Ihre Anwendungen bereitstellen. Diese Angebote bündeln vorgelagerte Kubernetes-Releases und stellen Verwaltungsfunktionen zum Erstellen, Skalieren und Aktualisieren von konformen Kubernetes-Clustern bereit. Wenn Kubernetes installiert ist und ausgeführt wird, haben Sie Zugriff auf eine gemeinsame Orchestrierungsschicht, die die Bereitstellung, Konfiguration, Aktualisierung und Skalierung von Anwendungen verwaltet.

Kubernetes besteht aus zwei Hauptteilen: der Steuerebene und den Knotenkomponenten. Wie die Umgebungen die Steuerungsebene und die Knotenkomponenten für GKE hosten, wird unten beschrieben.

  • Anthos in Google Cloud
    Mit Anthos in Google Cloud hostet Google Cloud die Steuerungsebene und der Kubernetes API-Server ist die einzige Steuerungsebenenkomponente, auf die Kunden zugreifen können. GKE verwaltet die Knotenkomponenten im Kundenprojekt mithilfe von Instanzen in Compute Engine.

  • Anthos On-Prem
    Bei GKE On-Prem werden alle Komponenten in der lokalen Virtualisierungsumgebung des Kunden gehostet.

  • Anthos on AWS
    Bei GKE on AWS werden alle Komponenten in der AWS-Umgebung des Kunden gehostet.

Bei mit Anthos-angehängten Clustern wird die Kubernetes-Verteilung über einen anderen Cloud-Anbieter angeboten. Bei dieser Bereitstellungsoption verwaltet Anthos weder die Kubernetes-Steuerungsebene noch die Knotenkomponenten, sondern nur die Anthos-Dienste, die auf diesen Clustern ausgeführt werden.

Multi-Cluster-Verwaltung

Anthos-Cluster werden über Connect als Teil eines Google Cloud-Environs registriert. Dadurch können mehrere Cluster im Anthos-Dashboard gemeinsam angezeigt und verwaltet werden. Weitere Informationen zu Environs und den Funktionen, die damit aktiviert werden können, finden Sie in unserem Handbuch zu Environs. Informationen zum Dashboard finden Sie im unten stehenden Abschnitt Einheitliche Benutzeroberfläche.

Netzwerkumgebung

In diesem Abschnitt wird beschrieben, wie Kubernetes-Cluster in Anthos mit den Netzwerken Ihrer Umgebung interagieren.

Load-Balancer

Mit Load-Balancern können Sie Anfragen an Arbeitslasten auf verschiedene Pods und Umgebungen verteilen. Mit Kubernetes können Layer 4- und Layer 7-Load-Balancer bereitgestellt werden. Die folgenden Load-Balancing-Optionen sind für GKE verfügbar, je nach der ausgewählten Umgebung.

Umgebungsübergreifende Verbindungen

Sie können Ihre lokalen, Multi-Cloud-, angehängte Cluster- und Google Cloud-Umgebungen auf verschiedene Arten verbinden. Am einfachsten ist der Einstieg mit der Implementierung eines Site-to-Site-VPN zwischen den Umgebungen mithilfe von Cloud VPN. Wenn Sie strengere Latenz- und Durchsatzanforderungen haben, können Sie zwischen Dedicated Interconnect und Partner Interconnect wählen. Weitere Informationen zum Auswählen eines Interconnect-Typs finden Sie unter So wählen Sie ein Netzwerkverbindungsprodukt aus.

Verbindung zu Google-Diensten herstellen

Ihre Anthos-Umgebungen außerhalb der Google Cloud müssen in der Lage sein, die API-Endpunkte von Google für die folgenden Dienste zu erreichen.

Umgebung GKE On-Prem GKE on AWS Angehängte Cluster
Verbinden Verbinden Verbinden
Cloud Monitoring
Cloud Logging

Unterstützung von Mikrodienst-Architekturen

In Kubernetes bestehen Dienste aus vielen Pods, die Container ausführen. In einer Microservices-Architektur kann eine einzelne Anwendung aus zahlreichen Diensten bestehen und für jeden Dienst können mehrere Versionen gleichzeitig bereitgestellt werden.

Bei einer monolithischen Anwendung gibt es keine netzwerkbezogenen Probleme, da die Kommunikation über Funktionsaufrufe erfolgt, die innerhalb des Monolithen isoliert sind. In einer Microservices-Architektur erfolgt die Kommunikation zwischen den Diensten über das Netzwerk.

Netzwerke können unzuverlässig und unsicher sein, daher müssen Dienste Netzwerkbesonderheiten identifizieren und mit diesen umgehen können. Wenn Dienst A beispielsweise Dienst B aufruft und ein Netzwerkausfall auftritt, was sollte Dienst A tun, wenn er keine Antwort erhält? Soll er den Aufruf wiederholen? Und wenn ja, wie oft? Oder woher weiß Dienst A, dass es Dienst B ist, der auf den Aufruf reagiert?

Um diese Probleme zu beheben, können Sie Anthos Service Mesh in GKE oder angehängte Cluster in Ihrer gewählten Umgebung installieren. Anthos Service Mesh basiert auf Istio, einer Open-Source-Implementierung der Service Mesh-Infrastrukturebene. Anthos Service Mesh verwendet Sidecar-Proxys, um die Sicherheit, Zuverlässigkeit und Sichtbarkeit von Netzwerken zu verbessern. Mit Anthos Service Mesh werden diese Funktionen vom primären Container der Anwendung abstrahiert und in einem gemeinsamen Out-of-Process-Proxy implementiert, der als separater Container im selben Pod bereitgestellt wird.

Die Funktionen von Anthos Service Mesh umfassen:

  • Detaillierte Steuerung des Traffics mit umfangreichen Routingregeln für HTTP(S)-, gRPC- und TCP-Traffic

  • Automatische Messwerte, Logs und Traces für den gesamten HTTP-Traffic innerhalb eines Clusters, einschließlich des ein- und ausgehenden Traffics des Clusters

  • Sichere Dienst-zu-Dienst-Kommunikation mit Authentifizierung und Autorisierung auf Basis von Dienstkonten

  • Unterstützung von Aufgaben wie A/B-Tests und Canary-Einführungen

Verwaltetes Service Mesh

Für Arbeitslasten, die in Anthos in Google Cloud ausgeführt werden, verwaltet Anthos Service Mesh Ihre Service Mesh-Umgebung und bietet Ihnen zahlreiche Funktionen zusammen mit allen Funktionen von Istio:

  • Dienstmesswerte und Logs für den gesamten Traffic innerhalb des GKE-Clusters Ihres Mesh-Netzwerks werden automatisch in Google Cloud aufgenommen.

  • Automatisch erstellte Dashboards zeigen im Anthos Service Mesh-Dashboard eine ausführliche Telemetrie, damit Sie sich mit Ihren Messwerten und Logs vertraut machen und Ihre Daten anhand einer Vielzahl von Attributen filtern und aufschlüsseln können.

  • Dienst-zu-Dienst-Beziehungen auf einen Blick: Erfahren Sie, wer eine Verbindung zu jedem Dienst herstellt und welche Dienste davon abhängen

  • Schutz Ihres dienstübergreifenden Traffics: Die Anthos Service Mesh-Zertifizierungsstelle (Mesh CA) generiert und rotiert automatisch Zertifikate, sodass Sie die gegenseitige TLS-Authentifizierung (MTLS) mithilfe von Istio-Richtlinien einfach aktivieren können.

  • Sie sehen schnell den Sicherheitsstatus Ihres Dienstes und auch seine Beziehungen zu anderen Diensten.

  • Untersuchen Sie Ihre Dienstmesswerte genauer und kombinieren Sie die Werte über Cloud Monitoring mit anderen Google Cloud-Messwerten.

  • Verschaffen Sie sich mit Service Level Objectives (SLOs) einen klaren und einfachen Einblick in den Zustand Ihres Dienstes. So können Sie Ihre eigenen Standards des Dienststatus ganz einfach definieren und Benachrichtigungen dazu ausgeben.

Zentrales Konfigurationsmanagement

Diagramm zur Anthos Config Management-Architektur
Anthos Config Management-Architektur (zum Vergrößern anklicken)

Werden mehrere Umgebungen zusammengefasst, erhöht sich die Komplexität in Bezug auf Ressourcenmanagement und Konsistenz. Anthos bietet ein cloud- und rechenzentrenübergreifendes einheitliches deklaratives Modell für Computing, Netzwerk und sogar Dienstverwaltung.

Die Konfiguration als Daten ist ein gängiger Ansatz zur Bewältigung dieser Komplexität. Sie können den gewünschten Status Ihrer Hybridumgebung unter Versionsverwaltung speichern und direkt mit wiederholbaren Ergebnissen anwenden. Anthos bietet hierfür Anthos Config Management, das mit lokalen Anthos-Clustern oder in der Cloud eingebunden werden kann. Sie können Konfigurationsänderungen, die in einem zentralen Git-Repository gespeichert sind, bereitstellen und überwachen.

Bei diesem Ansatz werden die wichtigsten Kubernetes-Konzepte wie Namespaces, Labels und Annotationen genutzt, um zu bestimmen, wie und wo die Konfigurationsänderungen auf alle Kubernetes-Cluster angewendet werden sollen, unabhängig davon, wo sie sich befinden. Das Repository bietet eine versionierte, gesicherte und kontrollierte Single Source Of Truth für alle Kubernetes-Konfigurationen. Jede YAML oder JSON, die mit kubectl-Befehlen angewendet werden kann, kann mit Anthos Config Management verwaltet und auf jeden Kubernetes-Cluster angewendet werden.

Anthos Config Management enthält auch den Policy Controller, der für jede API-Anfrage an Kubernetes eine benutzerdefinierte Geschäftslogik erzwingt und dieselbe Logik zum Scannen und Prüfen Ihrer Cluster verwendet. Allgemeine Sicherheits- und Complianceregeln können einfach mit den integrierten Regeln ausgedrückt werden, die mit Anthos Config Management bereitgestellt werden. Sie können aber auch eigene Regeln mit der erweiterbaren Regelsprache schreiben, die auf dem Open-Source-Projekt Open Policy Agent basiert.

Anthos Config Management bietet folgende Vorteile für Ihre Anthos-Umgebungen:

  • Eine Single Source of Truth sowie zentrale Kontrolle und Verwaltung

    • Ermöglicht die Verwendung von Codeüberprüfungen, Validierung und Rollback-Workflows

    • Vermeidet Schattenvorgänge, bei denen Kubernetes-Cluster aufgrund manueller Änderungen nicht mehr synchron sind

    • Ermöglicht die Verwendung von CI/CD-Pipelines für automatisierte Tests und Rollouts

  • Einstufige Bereitstellung in allen Clustern

    • Anthos Config Management wandelt ein einzelnes Git-Commit in mehrere kubectl-Befehle in allen Clustern um

    • Rollback durch einfaches Zurücksetzen der Änderung in Git; das Zurücksetzen wird dann automatisch skaliert eingesetzt

  • Umfangreiches Vererbungsmodell zum Anwenden von Änderungen

    • Mithilfe von Namespaces können Sie eine Konfiguration für alle Cluster, einige Cluster, einige Namespaces oder sogar für benutzerdefinierte Ressourcen erstellen

    • Mithilfe der Namespace-Vererbung können Sie ein mehrschichtiges Namespace-Modell erstellen, das Konfigurationsvererbung über die gesamte Ordnerstruktur des Repositorys ermöglicht

  • Erweiterte Richtlinienerzwingung und Auditing mit Policy Controller

    • Verwenden Sie die enthaltenen Richtlinienmaßnahmen, um Best Practices für die Sicherheit in Ihrer gesamten Umgebung zu erzwingen.
    • Überprüfen Sie Ihre Umgebung kontinuierlich auf Konfiguration, die gegen die Unternehmensrichtlinien verstößt.
    • Definieren Sie Ihre eigenen benutzerdefinierten Regeln und stellen Sie sie bereit. Verwenden Sie dazu eine ausdrucksstarke benutzerdefinierte Richtliniensprache, um Ihre individuelle Geschäftslogik zu codieren.

Serverlos

Mit Cloud Run for Anthos können Entwickler moderne Anwendungen auf der Anthos-Plattform erstellen. Cloud Run abstrahiert die Komplexität der zugrunde liegenden Plattform, sodass Sie Ihren eigenen Kundenwert schneller erzeugen können.

Anstatt sich auf die Plattform zu konzentrieren oder viel YAML zu erstellen, bietet Cloud Run saubere Entwicklerabstraktionen zum Definieren und Bereitstellen von Diensten. So können Entwickler mehr in weniger Zeit liefern. Mit Cloud Run wird die Ausführung des Dienstes verwaltet, entweder in der Cloud oder lokal, und gleichzeitig werden die Ressourcennutzung, horizontale Skalierung und die Einbindung in Netzwerke und Anthos Service Mesh optimiert. Mit Cloud Run können Anwendungen sogar je nach Bedarf auf und von null Instanzen skaliert werden.

Gestützt durch das Open-Source-Projekt Knative kombiniert Cloud Run die jahrelange Erfahrung von Google beim Ausführen unserer eigenen serverlosen Plattform und stellt sie in Ihrer Anthos-Umgebung zur Verfügung. Mit Cloud Run können Ihre Teams schneller agieren und sich auf die Erfüllung der Kundennachfrage konzentrieren, anstatt eine Plattform zu erstellen oder an eine bestimmte Cloud oder einen bestimmten Anbieter gebunden zu sein.

Cloud Run for Anthos ist allgemein für Anthos in Google Cloud und Anthos On-Prem-Bereitstellungsoptionen verfügbar und befindet sich in der Planung für Multi-Cloud- und angehängte Cluster.

Sichere Softwarelieferkette

"Wie kann dem vertrauen, was in meiner Produktionsinfrastruktur ausgeführt wird?" ist eine der wichtigsten Fragen, die uns von Experten im Bereich Unternehmenssicherheit und DevOps gestellt werden. Für die Beantwortung dieser Frage wurde eine Binärautorisierung erstellt. Dabei handelt es sich um eine Containersicherheitsfunktion, die in Anthos-Cluster eingebunden wird. Damit wird sichergestellt, dass nur signierte und autorisierte Images in Ihrer Umgebung bereitgestellt werden.

Dieses Feature ist besonders nützlich in einer Ära der containerisierten Mikrodienste, da in Unternehmen häufig Hunderte bis Tausende Jobs ausgeführt werden, von denen viele auf sensible und wertvolle Daten zugreifen. Die identitätsbasierte Bereitstellungssteuerung (Einschränkung der Personen, die bereitstellen können) basiert auf menschlichem operativen Wissen und Vertrauen, das nicht an die Anforderungen von Unternehmen mit einer automatisierten Build- und Release-Infrastruktur angepasst werden kann, wenn Bereitstellungen täglich hunderte Male in verschiedenen Teams erfolgen können.

Bei der Binärautorisierung werden die Bereitstellungsanforderungen einer Organisation durch Integration mit von Ihnen ausgewählten CI/CD-Phasen formalisiert und codiert. Dabei werden Signaturen oder "Attestierungen" generiert, wenn ein Image weitergeleitet wird. Die Binärautorisierung dient als Admission-Controller und verhindert, dass Images bereitgestellt werden, die diese Kriterien nicht erfüllen. Neben der signaturbasierten Überprüfung unterstützt die Richtlinie zur Binärautorisierung auch das Setzen von Images auf Zulassungslisten mithilfe von Namensmustern. Sie können ein Repository, einen Pfad oder eine bestimmte Gruppe von Images angeben, die bereitgestellt werden dürfen.

Die Binärautorisierung ist derzeit für Anthos in Google Cloud und als Vorschau für Anthos On-Prem verfügbar.

Konsolidiertes Logging und Monitoring

Der Zugriff auf Logs für Anwendungen und Infrastrukturkomponenten ist für die Ausführung und Wartung einer Produktionsinfrastruktur entscheidend. Cloud Logging bietet einen einheitlichen Ort zum Speichern und Analysieren von Logs. Von den internen Komponenten Ihres Clusters generierte Logs werden automatisch an Cloud Logging gesendet.

Bei Anthos in Google Cloud erhalten Arbeitslasten, die in Ihren Clustern ausgeführt werden, automatisch Logs mit relevanten Labels wie Pod-Labels, Pod-Namen und Clusternamen, die sie generiert haben. Mit Labels können Sie über erweiterte Abfragen leichter in Logs suchen.

Bei Anthos in Google Cloud können Sie mit Cloud-Audit-Logs außerdem Interaktionen erfassen und analysieren, die Ihre Anwendungen und menschlichen Nutzer mit Ihren Steuerungskomponenten haben.

Ein weiteres wichtiges Element für den Betrieb Ihrer Kubernetes-Umgebungen ist die Möglichkeit, Messwerte zu speichern, die Einblicke in das Verhalten und die Integrität Ihres Systems bieten. Kubernetes Engine Monitoring bietet eine automatische und idiomatische Integration, die wichtige Messwerte Ihrer Anwendung für die Fehlerbehebung, Benachrichtigung und Analyse nach Vorfällen speichert. Für Anthos in Google Cloud ist Kubernetes Engine Monitoring standardmäßig aktiviert.

Anthos umfasst Cloud Logging und Cloud Monitoring für Systemkomponenten.

Einheitliche Benutzeroberfläche

Mit dem Anthos-Dashboard in der Google Cloud Console erhalten Sie eine sichere, einheitliche Benutzeroberfläche, mit der Sie Ihre Anwendungen ansehen und verwalten können, darunter eine sofort strukturierte Übersicht aller Anthos-Ressourcen. Auf der Dashboard-Landingpage finden Sie eine Zusammenfassung des Laufzeitstatus für alle Ihre Dienste und Cluster sowie eine schnelle Einführung für neue Nutzer.

Screenshot des Anthos-Dashboards

Clusterverwaltung

Mit zunehmender Anzahl von Kubernetes-Clustern in einer Organisation kann es schwierig werden, zu verstehen, was in den einzelnen Umgebungen ausgeführt wird. Die Ansicht zur Anthos-Clusterverwaltung bietet eine sichere Konsole zur Anzeige des Status aller registrierten Cluster und zum Erstellen neuer Cluster für Ihr Projekt. Sie fügen dieser Ansicht Cluster hinzu, indem Sie sie bei Connect mit Ihrem Google Cloud-Projekt-Environ registrieren. Lokale GKE-Cluster und AWS-Cluster werden automatisch registriert. Ein Environ bietet eine einheitliche Möglichkeit, um Cluster und deren Arbeitslasten im Rahmen von Anthos, einschließlich Clustern außerhalb von Google Cloud, anzuzeigen und zu verwalten.

Service Mesh-Dashboard

Für Arbeitslasten, die in GKE in Google Cloud ausgeführt werden, bietet Anthos Service Mesh Beobachtbarkeit für den Zustand und die Leistung Ihrer Dienste. Mithilfe eines Adapters erfasst und sammelt Anthos Service Mesh Daten zu den einzelnen Dienstanfragen und -antworten. Das bedeutet, dass Dienstentwickler ihren Code nicht instrumentieren müssen, um Telemetriedaten zu erfassen oder Dashboards und Diagramme manuell einzurichten. Anthos Service Mesh lädt automatisch Messwerte und Logs für den gesamten Traffic innerhalb des Clusters in Cloud Monitoring und Cloud Logging hoch. Diese detaillierte Telemetrie ermöglicht Anbietern, das Verhalten von Diensten zu beobachten. Außerdem können sie damit Fehler bei Anwendungen beheben, diese verwalten und optimieren.

Screenshot des Service Mesh-Dashboards

Im Service Mesh-Dashboard haben Sie folgende Möglichkeiten:

  • Verschaffen Sie sich einen Überblick über alle Dienste in Ihrem Mesh-Netzwerk. Damit erhalten Sie wichtige Messwerte auf Dienstebene für drei der vier goldenen Monitoring-Signale: Latenz, Traffic und Fehler.

  • Definieren, prüfen und legen Sie Benachrichtigungen für Service Level Objectives (SLOs) fest, die die für den Nutzer sichtbare Leistung zusammenfassen.

  • Sie können Messwertdiagramme für einzelne Dienste anzeigen und diese mithilfe von Filtern und Aufschlüsselungen detailliert analysieren, z. B. nach Antwortcode, Protokoll, Ziel-Pod, Trafficquelle und mehr.

  • Rufen Sie detaillierte Informationen zu den Endpunkten für jeden Dienst ab und sehen Sie, wie der Traffic zwischen den Diensten fließen kann und wie die Leistung für jede Kommunikations-Edge aussieht.

  • Sehen Sie sich eine Visualisierung der Diensttopologiediagramme an, die die Dienste Ihres Mesh-Netzwerks und ihre Beziehungen zeigt.

Konfigurationsverwaltung

Die Ansicht zur Konfigurationsverwaltung des Anthos-Dashboards gibt Ihnen einen schnellen Überblick über den Konfigurationsstatus aller Cluster mit aktiviertem Anthos Config Management. Hier können Sie schnell Features zu Clustern hinzufügen, die noch nicht eingerichtet wurden. Sie können Konfigurationsänderungen einfach verfolgen und sehen, welcher Zweig und Commit-Tag auf jeden Cluster angewendet wurde. Mit flexiblen Filtern können Sie den Status des Rollouts von Konfigurationen problemlos nach Cluster, Branch oder Tag anzeigen.

In dieser Ansicht können Sie auch Anthos Config Management in jedem Anthos-Cluster aktualisieren oder installieren.

Anthos-Features

Mit der Ansicht "Features" des Anthos-Dashboards können Sie den Status einsehen und Anthos-Features für Ihre registrierten Cluster verwalten. Derzeit können Sie Ingress for Anthos direkt aus dieser Ansicht auf Ihren registrierten Clustern installieren. Weitere Features finden Sie in der zugehörigen Dokumentation.

Marktplatz für Drittanbieter-Anwendungen

Das Kubernetes-System wird kontinuierlich erweitert und bietet eine Vielzahl von Funktionen, die auf Ihren vorhandenen Clustern aktiviert werden können. Für eine einfache Installation und Verwaltung von Drittanbieteranwendungen können Sie den Google Cloud Marketplace verwenden. Dieser erlaubt eine Bereitstellung auf Ihren Anthos-Clustern unabhängig von deren Ausführungsort. Sie können auch nach Anthos-Anwendungen suchen und diese filtern sowie mit Anthos-kompatible Lösungen ganz einfach finden. Cloud Marketplace-Lösungen sind direkt in Ihre bestehende Google Cloud-Abrechnung integriert und werden direkt vom Softwareanbieter unterstützt.

Im Marketplace-Lösungskatalog finden Sie Folgendes:

  • Speicherlösungen
  • Datenbanken
  • Tools für Continuous Integration und Continuous Delivery
  • Monitoring-Lösungen
  • Sicherheits- und Compliance-Tools

Vorteile

Anthos ist eine Plattform mit verschiedenen Diensten, deren Kombination im gesamten Unternehmen einen Mehrwert erzeugt. In diesem Abschnitt wird beschrieben, wie Anthos von den verschiedenen Rollen in einer Organisation verwendet werden kann und welche Vorteile es jeder Gruppe bietet.

Anthos für die Entwicklung

Für den Entwickler bietet Anthos eine hochmoderne Plattform zur Containerverwaltung auf der Basis von Kubernetes. Entwickler können diese Plattform zum schnellen und einfachen Erstellen und Bereitstellen vorhandener containergestützter Anwendungen und Microservices-basierter Architekturen verwenden.

Zu den wichtigsten Vorteilen gehören:

  • Git-konforme Verwaltungs- und CI/CD-Workflows für die Konfiguration sowie Code, der Anthos Config Management nutzt

  • Codefreie Instrumentierung von Code mit Anthos Service Mesh und Cloud Monitoring und Cloud Logging für einheitliche Beobachtbarkeit

  • Codefreier Schutz von Diensten mit mTLS und Drosselung

  • Unterstützung für Google Cloud Marketplace zum schnellen und einfachen Einfügen von Standardprodukten in Clustern.

Anthos für die Migration

Zu Migrationszwecken enthält Anthos Migrate for Anthos, mit dem Sie Migrationen mithilfe von Kubernetes in Anthos orchestrieren können.

Weitere Informationen über die Vorteile der Migration zu Containern mit Migrate for Anthos

Anthos für den Betrieb

Für den Betrieb bietet Anthos eine zentrale, effiziente und vorlagenbasierte Bereitstellung und Verwaltung von Clustern, sodass das operative Team schnell eine Infrastruktur bereitstellen und verwalten kann, die den Unternehmensstandards entspricht.

Zu den wichtigsten Vorteilen gehören:

  • Zentrales Konfigurationsmanagement und Compliance mit Konfiguration als Code und Anthos Config Management

  • Vereinfachtes Deployment und Rollback mit Git-Check-Ins und Anthos Config Management

  • Übersicht über alle Cluster von der Infrastruktur bis zur Anwendungsleistung und -topologie

Anthos für die Sicherheit

Für die Sicherheit bietet Anthos die Möglichkeit, durch die Verwendung eines Konfiguration-als-Code-Ansatzes und eine zentrale Verwaltung Sicherheitsstandards für Cluster, bereitgestellte Anwendungen und sogar den Konfigurationsverwaltungs-Workflow zu erzwingen.

Zu den wichtigsten Vorteilen gehören:

  • Zentralisierter, überprüfbarer und sicherer Workflow mit Git-kompatiblen Konfigurations-Repositories mit Anthos Config Management

  • Erzwingung der Compliance von Cluster-Konfigurationen mithilfe von Namespaces und übernommener Konfiguration mit Anthos Config Management

  • Codefreies Sichern von Mikrodiensten mit Anthos Service Mesh und Bereitstellung von mTLS im Cluster und Zertifikatsverwaltung. Für Arbeitslasten, die in Google Kubernetes Engine in Google Cloud ausgeführt werden, werden Zertifikate von MeshCA bereitgestellt.

  • Integrierter Dienstschutz mit Anthos Service Mesh-Autorisierung und -Routing

Nächste Schritte

Anthos ausprobieren

  • Das Anthos-Beispiel-Deployment in Google Cloud ist ein Anthos-Deployment in Google Cloud, mit dem Sie Anthos-Features gemäß unserer Anleitung kennenlernen können. Dies ist ein vollständig eingerichtetes Deployment mit einer Beispielanwendung, für die Sie nur ein Google Cloud-Projekt erstellen müssen.

Weitere Informationen

Anthos einrichten