Anthos – Technische Übersicht

Anthos ist eine moderne Plattform zur Verwaltung von Anwendungen, die eine einheitliche Entwicklungs- und Betriebserfahrung für Cloud- und lokale Umgebungen bietet. Diese Seite bietet einen Überblick über die einzelnen Ebenen der Anthos-Infrastruktur und zeigt, wie Sie deren Funktionen nutzen können. Einige der hier verlinkten Ressourcen sind ggf. nur auf Englisch verfügbar.

Das folgende Diagramm zeigt Anthos-Komponenten und -Features sowie deren Bereitstellung von Anthos-Funktionen in allen Umgebungen, von der Infrastrukturverwaltung bis hin zur Vereinfachung der Anwendungsentwicklung.

Diagramm zu Anthos-Komponenten

In der folgenden Tabelle sind die Komponenten aufgeführt, die derzeit für die Verwendung in Google Cloud, AWS, in angehängten Kubernetes-Clustern oder lokal verfügbar sind. Eine vollständige Liste der Funktionen, die in Anthos-Abos für jede Bereitstellungsoption enthalten sind, einschließlich Unterkomponenten eines Produkts, finden Sie unter Anthos-Bereitstellungsoptionen.

Kernkomponenten von Anthos Google Cloud Lokal Multi-Cloud/AWS Verbundene Cluster
Infrastruktur, Container und Clusterverwaltung GKE
Multi-Cluster-Ingress
Anthos-Cluster auf VMware Anthos-Cluster in AWS
Multi-Cluster-Verwaltung Environ, Environ-fähige Komponenten und Connect Environ, Environ-fähige Komponenten und Connect Environ, Environ-fähige Komponenten und Connect Environ, Environ-fähige Komponenten und Connect
Konfigurationsverwaltung

Anthos Config Management
Policy Controller
Config Connector

Anthos Config Management
Policy Controller
Config Connector

Anthos Config Management
Policy Controller

Anthos Config Management
Policy Controller

Migration Migrate for Anthos Migrate for Anthos Migrate for Anthos
Dienstverwaltung

Anthos Service Mesh
Anthos Service Mesh-Dashboards
MeshCA-Zertifizierungsstelle

Anthos Service Mesh
Grafana- und Kiali-Dashboards
Istio-Zertifizierungsstelle

Anthos Service Mesh Anthos Service Mesh
Serverlos Cloud Run for Anthos Cloud Run for Anthos
Sichere Softwarelieferkette Binärautorisierung Binärautorisierung (Vorschau)
Logging und Monitoring Cloud Logging und Cloud Monitoring für Systemkomponenten Cloud Logging und Cloud Monitoring für Systemkomponenten
Marketplace Kubernetes-Anwendungen in Cloud Marketplace Kubernetes-Anwendungen in Cloud Marketplace

Rechenumgebung

In der primären Rechenumgebung für Anthos werden Anthos-Cluster verwendet, die GKE zur Verwendung in Google Cloud, lokal oder in der Multicloud-Umgebung zur Verwaltung von Kubernetes-Installationen in Umgebungen erweitern, in denen Sie Ihre Anwendungen bereitstellen. Diese Angebote bündeln vorgelagerte Kubernetes-Releases und stellen Verwaltungsfunktionen zum Erstellen, Skalieren und Aktualisieren von konformen Kubernetes-Clustern bereit. Wenn Kubernetes installiert ist und ausgeführt wird, haben Sie Zugriff auf eine gemeinsame Orchestrierungsschicht, die die Bereitstellung, Konfiguration, Aktualisierung und Skalierung von Anwendungen verwaltet.

Kubernetes besteht aus zwei Hauptteilen: der Steuerebene und den Knotenkomponenten. Wie die Umgebungen die Steuerungsebene und die Knotenkomponenten für GKE hosten, wird unten beschrieben.

  • Anthos in Google Cloud
    Mit Anthos in Google Cloud hostet Google Cloud die Steuerungsebene und der Kubernetes API-Server ist die einzige Steuerungsebenenkomponente, auf die Kunden zugreifen können. GKE verwaltet die Knotenkomponenten im Kundenprojekt mithilfe von Instanzen in Compute Engine.

  • Anthos On-Prem
    Bei Anthos-Clustern in VMware werden alle Komponenten in der lokalen Virtualisierungsumgebung des Kunden gehostet.

  • Anthos in AWS
    Bei Anthos-Clustern in AWS werden alle Komponenten in der AWS-Umgebung des Kunden gehostet.

Mit Anthos-angehängten Clustern wird die Kubernetes-Verteilung über einen anderen Cloud-Anbieter angeboten. Bei dieser Bereitstellungsoption verwaltet Anthos weder die Kubernetes-Steuerungsebene noch die Knotenkomponenten, sondern nur die Anthos-Dienste, die auf diesen Clustern ausgeführt werden.

Multi-Cluster-Verwaltung

Anthos-Cluster werden über Connect als Teil eines Google Cloud-Environs registriert. Dadurch können mehrere Cluster im Anthos-Dashboard gemeinsam angezeigt und verwaltet werden. Weitere Informationen zu Environs und den Funktionen, die damit aktiviert werden können, finden Sie in unserem Handbuch zu Environs. Informationen zum Dashboard finden Sie im unten stehenden Abschnitt Einheitliche Benutzeroberfläche.

Netzwerkumgebung

In diesem Abschnitt wird beschrieben, wie Kubernetes-Cluster in Anthos mit den Netzwerken Ihrer Umgebung interagieren.

Load-Balancer

Mit Load-Balancern können Sie Anfragen an Arbeitslasten auf verschiedene Pods und Umgebungen verteilen. Mit Kubernetes können Layer 4- und Layer 7-Load-Balancer bereitgestellt werden. Die folgenden Load-Balancing-Optionen sind für GKE verfügbar, je nach der ausgewählten Umgebung.

Umgebungsübergreifende Verbindungen

Sie können Ihre lokalen, Multi-Cloud-, angehängten Cluster und Google Cloud-Umgebungen auf verschiedene Arten verbinden. Am einfachsten ist der Einstieg mit der Implementierung eines Site-to-Site-VPN zwischen den Umgebungen mithilfe von Cloud VPN. Wenn Sie strengere Latenz- und Durchsatzanforderungen haben, können Sie zwischen Dedicated Interconnect und Partner Interconnect wählen. Weitere Informationen zur Wahl eines Interconnect-Typs finden Sie unter Netzwerkverbindung auswählen.

Verbindung zu Google-Diensten herstellen

Ihre Anthos-Umgebungen außerhalb der Google Cloud müssen in der Lage sein, die API-Endpunkte von Google für die folgenden Dienste zu erreichen.

Umgebung Anthos-Cluster auf VMware Anthos-Cluster in AWS Verbundene Cluster
Verbinden Verbinden Verbinden
Cloud Monitoring
Cloud Logging

Unterstützung von Mikrodienst-Architekturen

In Kubernetes bestehen Dienste aus vielen Pods, die Container ausführen. In einer Microservices-Architektur kann eine einzelne Anwendung aus zahlreichen Diensten bestehen und für jeden Dienst können mehrere Versionen gleichzeitig bereitgestellt werden.

Bei einer monolithischen Anwendung gibt es keine netzwerkbezogenen Probleme, da die Kommunikation über Funktionsaufrufe erfolgt, die innerhalb des Monolithen isoliert sind. In einer Microservices-Architektur erfolgt die Kommunikation zwischen den Diensten über das Netzwerk.

Netzwerke können unzuverlässig und unsicher sein, daher müssen Dienste Netzwerkbesonderheiten identifizieren und mit diesen umgehen können. Wenn Dienst A beispielsweise Dienst B aufruft und ein Netzwerkausfall auftritt, was sollte Dienst A tun, wenn er keine Antwort erhält? Soll er den Aufruf wiederholen? Und wenn ja, wie oft? Oder woher weiß Dienst A, dass es Dienst B ist, der auf den Aufruf reagiert?

Um diese Probleme zu beheben, können Sie Anthos Service Mesh in GKE oder in Ihrer Clusterumgebung eingebundenen Cluster installieren. Anthos Service Mesh basiert auf Istio, einer Open-Source-Implementierung der Service Mesh-Infrastrukturebene. Anthos Service Mesh verwendet Sidecar-Proxys, um die Sicherheit, Zuverlässigkeit und Beobachtbarkeit von Netzwerken zu verbessern. Mit Anthos Service Mesh werden diese Funktionen vom primären Container der Anwendung abstrahiert und in einem gemeinsamen Out-of-Process-Proxy implementiert, der als separater Container im selben Pod bereitgestellt wird.

Zu den Funktionen von Anthos Service Mesh gehören:

  • Detaillierte Steuerung des Traffics mit umfangreichen Routingregeln für HTTP(S)-, gRPC- und TCP-Traffic

  • Automatische Messwerte, Logs und Traces für den gesamten HTTP-Traffic innerhalb eines Clusters, einschließlich des ein- und ausgehenden Traffics des Clusters

  • Sichere Dienst-zu-Dienst-Kommunikation mit Authentifizierung und Autorisierung auf Basis von Dienstkonten

  • Unterstützung von Aufgaben wie A/B-Tests und Canary-Einführungen

Verwaltetes Dienst-Mesh

Für Arbeitslasten, die in Anthos in Google Cloud ausgeführt werden, verwaltet Anthos Service Mesh Ihre Dienst-Mesh-Umgebung und bietet Ihnen zahlreiche Funktionen zusammen mit allen Funktionen von Istio:

  • Dienstmesswerte und Logs für HTTP-Traffic innerhalb des GKE-Clusters des Mesh-Netzwerks werden automatisch in Google Cloud aufgenommen.

  • Automatisch erstellte Dashboards zeigen im Anthos Service Mesh-Dashboard eine ausführliche Telemetrie, damit Sie sich mit Ihren Messwerten und Logs vertraut machen und Ihre Daten anhand einer Vielzahl von Attributen filtern und aufschlüsseln können.

  • Dienst-zu-Dienst-Beziehungen auf einen Blick: Erfahren Sie mehr darüber, wer eine Verbindung zu jedem Dienst herstellt und welche Dienste davon abhängen

  • Schutz Ihres dienstübergreifenden Traffics: Die Anthos Service Mesh-Zertifizierungsstelle (Mesh CA) generiert und rotiert automatisch Zertifikate, sodass Sie die gegenseitige TLS-Authentifizierung (MTLS) mithilfe von Istio-Richtlinien einfach aktivieren können.

  • Sie sehen schnell den Sicherheitsstatus Ihres Dienstes und auch seine Beziehungen zu anderen Diensten.

  • Untersuchen Sie Ihre Dienstmesswerte genauer und kombinieren Sie die Werte über Cloud Monitoring mit anderen Google Cloud-Messwerten.

  • Verschaffen Sie sich mit Service Level Objectives (SLOs) einen klaren und einfachen Einblick in den Zustand Ihres Dienstes. So können Sie Ihre eigenen Standards des Dienststatus ganz einfach definieren und Benachrichtigungen dazu ausgeben.

Zentrales Konfigurationsmanagement

Diagramm zur Anthos Config Management-Architektur
Anthos Config Management-Architektur (zum Vergrößern anklicken)

Werden mehrere Umgebungen zusammengefasst, erhöht sich die Komplexität in Bezug auf Ressourcenmanagement und Konsistenz. Anthos bietet ein cloud- und rechenzentrenübergreifendes einheitliches deklaratives Modell für Computing, Netzwerk und sogar Dienstverwaltung.

Die Konfiguration von Daten ist eine häufige Methode zur Verwaltung dieser Komplexität, Dabei speichern Sie den gewünschten Status Ihrer hybriden Umgebung unter der Versionsverwaltung und können ihn direkt mit wiederholbaren Ergebnissen anwenden. Anthos bietet hierfür Anthos Config Management, das Anthos-Cluster lokal oder in der Cloud einbinden kann. Sie können Konfigurationsänderungen, die in einem zentralen Git-Repository gespeichert sind, bereitstellen und überwachen.

Bei diesem Ansatz werden die wichtigsten Kubernetes-Konzepte wie Namespaces, Labels und Annotationen genutzt, um zu bestimmen, wie und wo die Konfigurationsänderungen auf alle Kubernetes-Cluster angewendet werden sollen, unabhängig davon, wo sie sich befinden. Das Repository bietet eine versionierte, gesicherte und kontrollierte Single Source Of Truth für alle Kubernetes-Konfigurationen. Jede YAML oder JSON, die mit kubectl-Befehlen angewendet werden kann, kann mit Anthos Config Management verwaltet und auf jeden Kubernetes-Cluster angewendet werden.

Anthos Config Management enthält auch den Policy Controller, der eine benutzerdefinierte Geschäftslogik für jede API-Anfrage an Kubernetes erzwingt und die gleiche Logik zum Scannen und Prüfen Ihrer Cluster verwendet. Allgemeine Sicherheits- und Complianceregeln können einfach mit den integrierten Regeln ausgedrückt werden, die mit Anthos Config Management bereitgestellt werden. Sie können aber auch eigene Regeln schreiben, die auf dem Open-Source-Projekt Open Policy Agent basiert.

Anthos Config Management bietet folgende Vorteile für Ihre Anthos-Umgebungen:

  • Eine Single Source of Truth sowie zentrale Kontrolle und Verwaltung

    • Ermöglicht die Verwendung von Codeüberprüfungen, Validierung und Rollback-Workflows

    • Vermeidet Schattenvorgänge, bei denen Kubernetes-Cluster aufgrund manueller Änderungen nicht mehr synchron sind

    • Ermöglicht die Verwendung von CI/CD-Pipelines für automatisierte Tests und Rollouts

  • Einstufige Bereitstellung in allen Clustern

    • Anthos Config Management wandelt ein einzelnes Git-Commit in mehrere kubectl-Befehle in allen Clustern um

    • Rollback durch einfaches Zurücksetzen der Änderung in Git; das Zurücksetzen wird dann automatisch skaliert eingesetzt

  • Umfangreiches Vererbungsmodell zum Anwenden von Änderungen

    • Mithilfe von Namespaces können Sie eine Konfiguration für alle Cluster, einige Cluster, einige Namespaces oder sogar für benutzerdefinierte Ressourcen erstellen

    • Mithilfe der Namespace-Vererbung können Sie ein mehrschichtiges Namespace-Modell erstellen, das Konfigurationsvererbung über die gesamte Ordnerstruktur des Repositorys ermöglicht

  • Erweiterte Richtlinienumsetzung und -Auditing mit Policy Controller

    • Verwenden Sie die enthaltenen Richtlinienmaßnahmen, um Best Practices für die Sicherheit in Ihrer gesamten Umgebung zu erzwingen.
    • Prüfen Sie Ihre Umgebung kontinuierlich auf Konfiguration, die gegen die Unternehmensrichtlinien verstößt.
    • Definieren Sie Ihre eigenen benutzerdefinierten Regeln und stellen Sie sie bereit. Verwenden Sie dazu eine ausdrucksstarke benutzerdefinierte Richtliniensprache, um Ihre individuelle Geschäftslogik zu codieren.

Serverlos

Cloud Run for Anthos ist ein Entwickler-freundliches Tool zum Erstellen moderner Anwendungen auf der Anthos-Plattform. Cloud Run abstrahiert die Komplexität der zugrunde liegenden Plattform, sodass Sie Ihren eigenen Kundenwert schneller erzeugen können.

Anstatt sich auf die Plattform zu konzentrieren oder viel YAML zu erstellen, bietet Cloud Run saubere Entwicklerabstraktionen zum Definieren und Bereitstellen von Diensten. So müssen Entwickler weniger Zeit in den Dienst investieren. Mit Cloud Run wird die Ausführung des Dienstes entweder in der Cloud oder lokal verwaltet und gleichzeitig die Ressourcennutzung, horizontale Skalierung und die Einbindung in Netzwerk- und Anthos Service Mesh optimiert. Mit Cloud Run können Anwendungen sogar je nach Bedarf auf und von null Instanzen skaliert werden.

Gestützt durch das Open-Source-Projekt Knative kombiniert Cloud Run die jahrelange Erfahrung von Google beim Ausführen unserer eigenen serverlosen Plattform und stellt sie in Ihrer Anthos-Umgebung zur Verfügung. Mit Cloud Run können Ihre Teams schneller agieren und sich auf die Erfüllung der Kundennachfrage konzentrieren, anstatt eine Plattform zu erstellen oder an eine bestimmte Cloud oder einen bestimmten Anbieter gebunden zu sein.

Cloud Run for Anthos ist allgemein für Anthos in Google Cloud und Anthos On-Prem-Bereitstellungsoptionen verfügbar und befindet sich in der Planung für Multi-Cloud- und angehängte Cluster.

Sichere Softwarelieferkette

"Wie kann ich der Umgebung vertrauen, die in meiner Produktionsinfrastruktur ausgeführt wird?" ist eine der wichtigsten Fragen, die uns von Experten im Bereich Unternehmenssicherheit und DevOps gestellt werden. Für die Beantwortung dieser Frage wurde eine Binärautorisierung erstellt. Dabei handelt es sich um eine Containersicherheitsfunktion, die in Anthos-Cluster eingebunden wird. Damit wird sichergestellt, dass nur signierte und autorisierte Images in Ihrer Umgebung bereitgestellt werden.

Dieses Feature ist besonders nützlich in einer Ära der containerisierten Mikrodienste, da in Unternehmen häufig Hunderte bis Tausende Jobs ausgeführt werden, von denen viele auf sensible und wertvolle Daten zugreifen. Die identitätsbasierte Bereitstellungssteuerung (Einschränkung der Personen, die bereitstellen können) basiert auf menschlichem operativen Wissen und Vertrauen, das nicht an die Anforderungen von Unternehmen mit einer automatisierten Build- und Release-Infrastruktur angepasst werden kann, wenn Bereitstellungen täglich hunderte Male in verschiedenen Teams erfolgen können.

Bei der Binärautorisierung werden die Bereitstellungsanforderungen einer Organisation formalisiert und codiert, indem sie in die von Ihnen ausgewählten CI/CD-Phasen eingebunden werden. Dabei werden Signaturen oder "Attestierungen" generiert, wenn ein Image durchlaufen wird. Die Binärautorisierung dient als Admission-Controller und verhindert, dass Images bereitgestellt werden, die diese Kriterien nicht erfüllen. Neben der signaturbasierten Verifizierung können Sie auch mit der Richtlinie für die Binärautorisierung Images mithilfe von Namensmustern auf die Zulassungsliste setzen. Sie können ein Repository, einen Pfad oder eine bestimmte Gruppe von Images angeben, die bereitgestellt werden dürfen.

Die Binärautorisierung ist derzeit für Anthos in Google Cloud und als Vorschau für Anthos On-Prem verfügbar.

Konsolidiertes Logging und Monitoring

Der Zugriff auf Logs für Anwendungen und Infrastrukturkomponenten ist für die Ausführung und Wartung einer Produktionsinfrastruktur entscheidend. Cloud Logging bietet einen einheitlichen Ort zum Speichern und Analysieren von Logs. Von den internen Komponenten Ihres Clusters generierte Logs werden automatisch an Cloud Logging gesendet.

Bei Anthos in Google Cloud erhalten Arbeitslasten, die in Ihren Clustern ausgeführt werden, automatisch Logs mit relevanten Labels wie Pod-Labels, Pod-Namen und Clusternamen, die sie generiert haben. Mit Labels können Sie Logs über erweiterte Abfragen leichter suchen.

Bei Anthos in Google Cloud können Sie mit Cloud-Audit-Logs außerdem Interaktionen erfassen und analysieren, die Ihre Anwendungen und menschlichen Nutzer mit Ihren Steuerungskomponenten haben.

Ein weiteres wichtiges Element für den Betrieb Ihrer Kubernetes-Umgebungen ist die Möglichkeit, Messwerte zu speichern, die Einblicke in das Verhalten und die Integrität Ihres Systems bieten. Kubernetes Engine Monitoring bietet eine automatische und idiomatische Integration, die wichtige Messwerte Ihrer Anwendung für die Fehlerbehebung, Benachrichtigung und Analyse nach Vorfällen speichert. Für Anthos in Google Cloud ist Kubernetes Engine Monitoring standardmäßig aktiviert.

Anthos umfasst Cloud Logging und Cloud Monitoring für Systemkomponenten.

Einheitliche Benutzeroberfläche

Mit dem Anthos-Dashboard in der Google Cloud Console erhalten Sie eine sichere, einheitliche Benutzeroberfläche, mit der Sie Ihre Anwendungen ansehen und verwalten können, darunter eine sofort strukturierte Übersicht aller Anthos-Ressourcen. Auf der Dashboard-Landingpage finden Sie eine Zusammenfassung des Laufzeitstatus für alle Ihre Dienste und Cluster sowie eine schnelle Einführung für neue Nutzer.

Screenshot des Anthos-Dashboards

Clusterverwaltung

Mit zunehmender Anzahl von Kubernetes-Clustern in einer Organisation kann es schwierig werden, zu verstehen, was in den einzelnen Umgebungen ausgeführt wird. Die Anthos-Clusterverwaltung bietet eine sichere Konsole zur Anzeige des Status aller registrierten Cluster und zum Erstellen neuer Cluster für Ihr Projekt. Sie fügen dieser Ansicht Cluster hinzu, indem Sie sie bei Connect mit Ihrer Google Cloud-Projektumgebung registrieren. GKE-Cluster werden im lokalen Cluster und in AWS automatisch registriert. Ein Environ bietet eine einheitliche Möglichkeit, um Ihre Cluster und deren Arbeitslasten als Teil von Anthos aufzurufen und zu verwalten. Dazu gehören auch Cluster außerhalb von Google Cloud.

Service Mesh-Dashboard

Für Arbeitslasten, die in GKE in Google Cloud ausgeführt werden, bietet Anthos Service Mesh Beobachtbarkeit für den Zustand und die Leistung Ihrer Dienste. Mithilfe eines Adapters erfasst Anthos Service Mesh Daten zu den einzelnen Dienstanfragen und -antworten und sammelt diese. Das bedeutet, dass Dienstentwickler ihren Code nicht erfassen müssen, um Telemetriedaten zu erfassen oder Dashboards und Grafiken manuell einzurichten.. Anthos Service Mesh lädt automatisch Messwerte und Logs für den gesamten Traffic innerhalb des Clusters in Cloud Monitoring und Cloud Logging hoch. Diese detaillierte Telemetrie ermöglicht Anbietern, das Verhalten von Diensten zu beobachten. Außerdem können sie damit Fehler bei Anwendungen beheben, diese verwalten und optimieren.

Screenshot des Service Mesh-Dashboards

Im Service Mesh-Dashboard haben Sie folgende Möglichkeiten:

  • Verschaffen Sie sich einen Überblick über alle Dienste in Ihrem Mesh-Netzwerk. Damit erhalten Sie wichtige Messwerte auf Dienstebene für drei der vier goldenen Monitoring-Signale: Latenz, Traffic und Fehler.

  • Definieren, prüfen und legen Sie Benachrichtigungen für Service Level Objectives (SLOs) fest, die die für den Nutzer sichtbare Leistung zusammenfassen.

  • Sie können Messwertdiagramme für einzelne Dienste anzeigen und diese mithilfe von Filtern und Aufschlüsselungen detailliert analysieren, z. B. nach Antwortcode, Protokoll, Ziel-Pod, Trafficquelle und mehr.

  • Rufen Sie detaillierte Informationen zu den Endpunkten für jeden Dienst ab und sehen Sie, wie der Traffic zwischen den Diensten fließen kann und wie die Leistung für jede Kommunikations-Edge aussieht.

  • Sehen Sie sich eine Visualisierung der Diensttopologiediagramme an, die die Dienste Ihres Mesh-Netzwerks und ihre Beziehungen zeigt.

Konfigurationsverwaltung

Die Konfigurationsverwaltungsansicht des Anthos-Dashboards gibt Ihnen einen schnellen Überblick über den Konfigurationsstatus aller Cluster mit aktiviertem Anthos Config Management und ermöglicht das schnelle Hinzufügen von Funktionen zu den Clustern, die noch nicht eingerichtet wurden. Sie können Konfigurationsänderungen einfach verfolgen und sehen, welcher Zweig und Commit-Tag auf jeden Cluster angewendet wurde. Mit flexiblen Filtern können Sie den Status der Konfigurationseinführung problemlos nach Cluster, Zweig oder Tag anzeigen.

In dieser Ansicht können Sie auch Anthos Config Management in jedem Anthos-Cluster aktualisieren oder installieren.

Anthos-Features

In der Funktionsansicht des Anthos-Dashboards können Sie den Status einsehen und Anthos-Features für Ihre registrierten Cluster verwalten. Derzeit können Sie Multi-Cluster-Ingress direkt aus dieser Ansicht auf Ihren registrierten Clustern installieren. Weitere Funktionen finden Sie in der zugehörigen Dokumentation.

Marktplatz für Drittanbieter-Anwendungen

Das Kubernetes-System wird kontinuierlich erweitert und bietet eine Vielzahl von Funktionen, die auf Ihren vorhandenen Clustern aktiviert werden können. Für eine einfache Installation und Verwaltung von Drittanbieteranwendungen können Sie den Google Cloud Marketplace verwenden, der in Ihren Anthos-Clustern unabhängig von deren Ausführung bereitgestellt werden kann. Sie können auch nach Anthos-Anwendungen suchen und filtern sowie Anthos-kompatible Lösungen ganz einfach finden. Cloud Marketplace-Lösungen sind direkt in Ihre bestehende Google Cloud-Abrechnung integriert und werden direkt vom Softwareanbieter unterstützt.

Im Marketplace-Lösungskatalog finden Sie:

  • Speicherlösungen
  • Datenbanken
  • Tools für Continuous Integration und Continuous Delivery
  • Monitoring-Lösungen
  • Sicherheits- und Compliance-Tools

Vorteile

Anthos ist eine Plattform mit verschiedenen Diensten, deren Kombination im gesamten Unternehmen einen Mehrwert erzeugt. In diesem Abschnitt wird beschrieben, wie Anthos von den verschiedenen Rollen in einer Organisation verwendet werden kann und welche Vorteile es jeder Gruppe bietet.

Anthos für die Entwicklung

Für den Entwickler bietet Anthos eine hochmoderne Plattform zur Containerverwaltung auf der Basis von Kubernetes. Entwickler können diese Plattform zum schnellen und einfachen Erstellen und Bereitstellen vorhandener containergestützter Anwendungen und Microservices-basierter Architekturen verwenden.

Zu den wichtigsten Vorteilen gehören:

  • Git-konforme Verwaltungs- und CI/CD-Workflows für die Konfiguration sowie Code, der Anthos Config Management nutzt

  • Codefreie Instrumentierung von Code mit Anthos Service Mesh und Cloud Monitoring und Cloud Logging für einheitliche Beobachtbarkeit

  • Codefreier Schutz von Diensten mit mTLS und Drosselung

  • Unterstützung für Google Cloud Marketplace zum schnellen und einfachen Einfügen von Standardprodukten in Clustern.

Anthos für die Migration

Zu Migrationszwecken enthält Anthos Migrate for Anthos, mit dem Sie Migrationen mithilfe von Kubernetes in Anthos orchestrieren können.

Weitere Informationen über die Vorteile der Migration zu Containern mit Migrate for Anthos

Anthos für den Betrieb

Für den Betrieb bietet Anthos eine zentrale, effiziente und vorlagenbasierte Bereitstellung und Verwaltung von Clustern, sodass das operative Team schnell eine Infrastruktur bereitstellen und verwalten kann, die den Unternehmensstandards entspricht.

Zu den wichtigsten Vorteilen gehören:

  • Zentrales Konfigurationsmanagement und Compliance mit Konfiguration als Code und Anthos Config Management

  • Vereinfachtes Deployment und Rollback mit Git-Check-Ins und Anthos Config Management

  • Übersicht über alle Cluster von der Infrastruktur bis zur Anwendungsleistung und -topologie

Anthos für die Sicherheit

Für die Sicherheit bietet Anthos die Möglichkeit, durch die Verwendung eines Konfiguration-als-Code-Ansatzes und eine zentrale Verwaltung Sicherheitsstandards für Cluster, bereitgestellte Anwendungen und sogar den Konfigurationsverwaltungs-Workflow zu erzwingen.

Zu den wichtigsten Vorteilen gehören:

  • Zentralisierter, überprüfbarer und sicherer Workflow mit Git-kompatiblen Konfigurations-Repositories mit Anthos Config Management

  • Erzwingung der Compliance von Cluster-Konfigurationen mithilfe von Namespaces und übernommener Konfiguration mit Anthos Config Management

  • Codefreies Sichern von Mikrodiensten mit Anthos Service Mesh und Bereitstellung von mTLS im Cluster und Zertifikatsverwaltung Für Arbeitslasten, die in Google Kubernetes Engine in Google Cloud ausgeführt werden, werden Zertifikate von MeshCA bereitgestellt.

  • Integrierter Dienstschutz mit Anthos Service Mesh-Autorisierung und -Routing

Nächste Schritte

Anthos ausprobieren

  • Das Anthos Sample Deployment in Google Cloud ist ein Anthos-Deployment in Google Cloud, mit dem Sie Anthos-Features gemäß unserer Anleitung kennenlernen können. Dies ist ein vollständig eingerichtetes Deployment mit einer Beispielanwendung und erfordert lediglich das Erstellen eines Google Cloud-Projekts.

Weitere Informationen

Anthos einrichten