Anthos – Technische Übersicht
Anthos ist eine moderne Plattform zur Verwaltung von Anwendungen, die eine einheitliche Entwicklungs- und Betriebserfahrung für Cloud- und lokale Umgebungen bietet. Diese Seite bietet einen Überblick über die einzelnen Ebenen der Anthos-Infrastruktur und zeigt, wie Sie deren Funktionen nutzen können. Einige der hier verlinkten Ressourcen sind ggf. nur auf Englisch verfügbar.
Das folgende Diagramm zeigt Anthos-Komponenten und -Features sowie deren Bereitstellung von Anthos-Funktionen in allen Umgebungen, von der Infrastrukturverwaltung bis hin zur Vereinfachung der Anwendungsentwicklung.
In der folgenden Tabelle sind die Komponenten aufgeführt, die derzeit für die Verwendung in Google Cloud, AWS, in angehängten Kubernetes-Clustern oder lokal verfügbar sind. Eine vollständige Liste der Funktionen, die in Anthos-Abos für jede Bereitstellungsoption enthalten sind, einschließlich Unterkomponenten eines Produkts, finden Sie unter Anthos-Bereitstellungsoptionen.
Kernkomponenten von Anthos | Google Cloud | Lokal | Multi-Cloud | Verbundene Cluster |
---|---|---|---|---|
Infrastruktur, Container und Clusterverwaltung | GKE Multi-Cluster-Ingress |
Anthos-Cluster auf VMware Anthos-Cluster auf Bare Metal |
Anthos-Cluster auf AWS, Anthos-Cluster auf Azure | |
Multi-Cluster-Verwaltung | Flotten, aktivierte Flotten-Komponenten und Connect | Flotten, aktivierte Flotten-Komponenten und Connect | Flotten, aktivierte Flotten-Komponenten und Connect | Flotten, aktivierte Flotten-Komponenten und Connect |
Konfigurationsverwaltung |
Anthos Config Management |
Anthos Config Management |
Anthos Config Management |
Anthos Config Management |
Migration | Zu Containern migrieren | Zu Containern migrieren | Zu Containern migrieren | |
Dienstverwaltung |
Anthos Service Mesh |
Anthos Service Mesh |
Anthos Service Mesh (nur AWS) | Anthos Service Mesh |
Serverlos | Cloud Run for Anthos | Cloud Run for Anthos | ||
Sichere Softwarelieferkette | Binärautorisierung | Binärautorisierung (Vorschau) | ||
Logging und Monitoring | Cloud Logging und Cloud Monitoring für Systemkomponenten | Cloud Logging und Cloud Monitoring für Systemkomponenten | ||
Marketplace | Kubernetes-Anwendungen in Cloud Marketplace | Kubernetes-Anwendungen in Cloud Marketplace |
Rechenumgebung
In der primären Rechenumgebung für Anthos werden Anthos-Cluster verwendet, die GKE zur Verwendung in Google Cloud, lokal oder in der Multicloud-Umgebung zur Verwaltung von Kubernetes-Installationen in Umgebungen erweitern, in denen Sie Ihre Anwendungen bereitstellen. Diese Angebote bündeln vorgelagerte Kubernetes-Releases und stellen Verwaltungsfunktionen zum Erstellen, Skalieren und Aktualisieren von konformen Kubernetes-Clustern bereit. Wenn Kubernetes installiert ist und ausgeführt wird, haben Sie Zugriff auf eine gemeinsame Orchestrierungsschicht, die die Bereitstellung, Konfiguration, Aktualisierung und Skalierung von Anwendungen verwaltet.
Kubernetes besteht aus zwei Hauptteilen: der Steuerebene und den Knotenkomponenten. Wie die Umgebungen die Steuerungsebene und die Knotenkomponenten für GKE hosten, wird unten beschrieben.
Anthos in Google Cloud
Mit Anthos in Google Cloud hostet Google Cloud die Steuerungsebene und der Kubernetes API-Server ist die einzige Steuerungsebenenkomponente, auf die Kunden zugreifen können. GKE verwaltet die Knotenkomponenten im Kundenprojekt mithilfe von Instanzen in Compute Engine.Anthos On-Prem
Mit Anthos-Clustern auf VMware und Anthos-Cluster auf Bare Metal werden alle Komponenten im lokalen Rechenzentrum des Kunden gehostet.Anthos-Cluster in AWS
Bei Anthos-Clustern in AWS werden alle Komponenten in der AWS-Umgebung des Kunden gehostet.Anthos on Azure
Mit Anthos on Azure werden alle Komponenten in der Azure-Umgebung des Kunden gehostet.
Mit Anthos-angehängten Clustern wird die Kubernetes-Verteilung über einen anderen Cloud-Anbieter angeboten. Bei dieser Bereitstellungsoption verwaltet Anthos weder die Kubernetes-Steuerungsebene noch die Knotenkomponenten, sondern nur die Anthos-Dienste, die auf diesen Clustern ausgeführt werden.
Multi-Cluster-Verwaltung
Anthos-Cluster werden über Connect als Teil einer Google Cloud-Flotte registriert. Dadurch können mehrere Cluster im Anthos-Dashboard gemeinsam angezeigt und verwaltet werden. Weitere Informationen zu Flotten und den Funktionen, die damit aktiviert werden können, finden Sie in unserem Handbuch zu Flotten. Informationen zum Dashboard finden Sie im unten stehenden Abschnitt Einheitliche Benutzeroberfläche.
Netzwerkumgebung
In diesem Abschnitt wird beschrieben, wie Kubernetes-Cluster in Anthos mit den Netzwerken Ihrer Umgebung interagieren.
Load-Balancer
Mit Load-Balancern können Sie Anfragen an Arbeitslasten auf verschiedene Pods und Umgebungen verteilen. Mit Kubernetes können Layer 4- und Layer 7-Load-Balancer bereitgestellt werden. Die folgenden Load-Balancing-Optionen sind für GKE verfügbar, je nach der ausgewählten Umgebung.
Anthos in Google Cloud
GKE verwendet Netzwerk-Load-Balancing für Layer 4 und HTTP(S)-Load-Balancing für Layer 7. Beide sind verwaltete Dienste und benötigen keine zusätzliche Konfiguration oder Bereitstellung von Ihrer Seite.
Mit Multi-Cluster-Ingress können Sie einen Load-Balancer bereitstellen, der eine Anwendung in mehreren GKE in Google Cloud-Clustern bereitstellt.
Anthos On-Prem
Anthos-Cluster auf VMware und Anthos-Cluster auf Bare-Metal-Servern bieten gebündelte Load-Balancer sowie Integrationen in externe Load-Balancer.Anthos-Cluster in AWS
Anthos-Cluster in AWS bieten Integrationen in AWS Load-Balancer.Anthos on Azure
Anthos on Azure bietet Integrationen in Standard-Load-Balancer von Azure.
Umgebungsübergreifende Verbindungen
Sie können Ihre lokalen, Multi-Cloud-, angehängten Cluster und Google Cloud-Umgebungen auf verschiedene Arten verbinden. Am einfachsten ist der Einstieg mit der Implementierung eines Site-to-Site-VPN zwischen den Umgebungen mithilfe von Cloud VPN. Wenn Sie strengere Latenz- und Durchsatzanforderungen haben, können Sie zwischen Dedicated Interconnect und Partner Interconnect wählen. Weitere Informationen zur Wahl eines Interconnect-Typs finden Sie unter Netzwerkverbindung auswählen.
Verbindung zu Google-Diensten herstellen
Ihre Anthos-Umgebungen außerhalb der Google Cloud müssen in der Lage sein, die API-Endpunkte von Google für die folgenden Dienste zu erreichen.
Anthos-Cluster auf VMware | Anthos-Cluster auf Bare Metal | Anthos-Cluster in AWS | Anthos on Azure | Verbundene Cluster |
---|---|---|---|---|
Verbinden | Verbinden | Verbinden | Verbinden | Verbinden |
Cloud Monitoring | Cloud Monitoring | Cloud Monitoring | Cloud Monitoring | |
Cloud Logging | Cloud Logging | Cloud Logging | Cloud Logging |
Unterstützung von Mikrodienst-Architekturen
In Kubernetes bestehen Dienste aus vielen Pods, die Container ausführen. In einer Microservices-Architektur kann eine einzelne Anwendung aus zahlreichen Diensten bestehen und für jeden Dienst können mehrere Versionen gleichzeitig bereitgestellt werden.
Bei einer monolithischen Anwendung gibt es keine netzwerkbezogenen Probleme, da die Kommunikation über Funktionsaufrufe erfolgt, die innerhalb des Monolithen isoliert sind. In einer Microservices-Architektur erfolgt die Kommunikation zwischen den Diensten über das Netzwerk.
Netzwerke können unzuverlässig und unsicher sein, daher müssen Dienste Netzwerkbesonderheiten identifizieren und mit diesen umgehen können. Wenn Dienst A beispielsweise Dienst B aufruft und ein Netzwerkausfall auftritt, was sollte Dienst A tun, wenn er keine Antwort erhält? Soll er den Aufruf wiederholen? Und wenn ja, wie oft? Oder woher weiß Dienst A, dass es Dienst B ist, der auf den Aufruf reagiert?
Um diese Probleme zu beheben, können Sie Anthos Service Mesh in GKE oder in Ihrer Clusterumgebung eingebundenen Cluster installieren. Anthos Service Mesh basiert auf Istio, einer Open-Source-Implementierung der Service Mesh-Infrastrukturebene. Anthos Service Mesh verwendet Sidecar-Proxys, um die Sicherheit, Zuverlässigkeit und Beobachtbarkeit von Netzwerken zu verbessern. Mit Anthos Service Mesh werden diese Funktionen vom primären Container der Anwendung abstrahiert und in einem gemeinsamen Out-of-Process-Proxy implementiert, der als separater Container im selben Pod bereitgestellt wird.
Zu den Funktionen von Anthos Service Mesh gehören:
Detaillierte Steuerung des Traffics mit umfangreichen Routingregeln für HTTP(S)-, gRPC- und TCP-Traffic
Automatische Messwerte, Logs und Traces für den gesamten HTTP-Traffic innerhalb eines Clusters, einschließlich des ein- und ausgehenden Traffics des Clusters
Sichere Dienst-zu-Dienst-Kommunikation mit Authentifizierung und Autorisierung auf Basis von Dienstkonten
Unterstützung von Aufgaben wie A/B-Tests und Canary-Einführungen
Verwaltetes Dienst-Mesh
Für Arbeitslasten, die in Anthos in Google Cloud ausgeführt werden, verwaltet Anthos Service Mesh Ihre Dienst-Mesh-Umgebung und bietet Ihnen zahlreiche Funktionen zusammen mit allen Funktionen von Istio:
Dienstmesswerte und Logs für HTTP-Traffic innerhalb des GKE-Clusters des Mesh-Netzwerks werden automatisch in Google Cloud aufgenommen.
Automatisch erstellte Dashboards zeigen im Anthos Service Mesh-Dashboard eine ausführliche Telemetrie, damit Sie sich mit Ihren Messwerten und Logs vertraut machen und Ihre Daten anhand einer Vielzahl von Attributen filtern und aufschlüsseln können.
Dienst-zu-Dienst-Beziehungen auf einen Blick: Erfahren Sie mehr darüber, wer eine Verbindung zu jedem Dienst herstellt und welche Dienste davon abhängen
Schutz Ihres dienstübergreifenden Traffics: Die Anthos Service Mesh-Zertifizierungsstelle (Mesh CA) generiert und rotiert automatisch Zertifikate, sodass Sie die gegenseitige TLS-Authentifizierung (MTLS) mithilfe von Istio-Richtlinien einfach aktivieren können.
Sie sehen schnell den Sicherheitsstatus Ihres Dienstes und auch seine Beziehungen zu anderen Diensten.
Untersuchen Sie Ihre Dienstmesswerte genauer und kombinieren Sie die Werte über Cloud Monitoring mit anderen Google Cloud-Messwerten.
Verschaffen Sie sich mit Service Level Objectives (SLOs) einen klaren und einfachen Einblick in den Zustand Ihres Dienstes. So können Sie Ihre eigenen Standards des Dienststatus ganz einfach definieren und Benachrichtigungen dazu ausgeben.
Zentrales Konfigurationsmanagement
Werden mehrere Umgebungen zusammengefasst, erhöht sich die Komplexität in Bezug auf Ressourcenmanagement und Konsistenz. Anthos bietet ein cloud- und rechenzentrenübergreifendes einheitliches deklaratives Modell für Computing, Netzwerk und sogar Dienstverwaltung.
Die Konfiguration von Daten ist eine häufige Methode zur Verwaltung dieser Komplexität, Dabei speichern Sie den gewünschten Status Ihrer hybriden Umgebung unter der Versionsverwaltung und können ihn direkt mit wiederholbaren Ergebnissen anwenden. Anthos bietet hierfür Anthos Config Management, das Anthos-Cluster lokal oder in der Cloud einbinden kann. Sie können Konfigurationsänderungen, die in einem zentralen Git-Repository gespeichert sind, bereitstellen und überwachen.
Bei diesem Ansatz werden die wichtigsten Kubernetes-Konzepte wie Namespaces, Labels und Annotationen genutzt, um zu bestimmen, wie und wo die Konfigurationsänderungen auf alle Kubernetes-Cluster angewendet werden sollen, unabhängig davon, wo sie sich befinden. Das Repository bietet eine versionierte, gesicherte und kontrollierte Single Source Of Truth für alle Kubernetes-Konfigurationen.
Jede YAML oder JSON, die mit kubectl
-Befehlen angewendet werden kann, kann mit Anthos Config Management verwaltet und auf jeden Kubernetes-Cluster angewendet werden.
Anthos Config Management enthält auch den Policy Controller, der eine benutzerdefinierte Geschäftslogik für jede API-Anfrage an Kubernetes erzwingt und die gleiche Logik zum Scannen und Prüfen Ihrer Cluster verwendet. Allgemeine Sicherheits- und Complianceregeln können einfach mit den integrierten Regeln ausgedrückt werden, die mit Anthos Config Management bereitgestellt werden. Sie können aber auch eigene Regeln schreiben, die auf dem Open-Source-Projekt Open Policy Agent basiert.
Anthos Config Management bietet folgende Vorteile für Ihre Anthos-Umgebungen:
Eine Single Source of Truth sowie zentrale Kontrolle und Verwaltung
Ermöglicht die Verwendung von Codeüberprüfungen, Validierung und Rollback-Workflows
Vermeidet Schattenvorgänge, bei denen Kubernetes-Cluster aufgrund manueller Änderungen nicht mehr synchron sind
Ermöglicht die Verwendung von CI/CD-Pipelines für automatisierte Tests und Rollouts
Einstufige Bereitstellung in allen Clustern
Anthos Config Management wandelt ein einzelnes Git-Commit in mehrere kubectl-Befehle in allen Clustern um
Rollback durch einfaches Zurücksetzen der Änderung in Git; das Zurücksetzen wird dann automatisch skaliert eingesetzt
Umfangreiches Vererbungsmodell zum Anwenden von Änderungen
Mithilfe von Namespaces können Sie eine Konfiguration für alle Cluster, einige Cluster, einige Namespaces oder sogar für benutzerdefinierte Ressourcen erstellen
Mithilfe der Namespace-Vererbung können Sie ein mehrschichtiges Namespace-Modell erstellen, das Konfigurationsvererbung über die gesamte Ordnerstruktur des Repositorys ermöglicht
Erweiterte Richtlinienumsetzung und -Auditing mit Policy Controller
- Verwenden Sie die enthaltenen Richtlinienmaßnahmen, um Best Practices für die Sicherheit in Ihrer gesamten Umgebung zu erzwingen.
- Prüfen Sie Ihre Umgebung kontinuierlich auf Konfiguration, die gegen die Unternehmensrichtlinien verstößt.
- Definieren Sie Ihre eigenen benutzerdefinierten Regeln und stellen Sie sie bereit. Verwenden Sie dazu eine ausdrucksstarke benutzerdefinierte Richtliniensprache, um Ihre individuelle Geschäftslogik zu codieren.
Serverlos
Cloud Run for Anthos ist ein Entwickler-freundliches Tool zum Erstellen moderner Anwendungen auf der Anthos-Plattform. Cloud Run for Anthos abstrahiert die Komplexität der zugrunde liegenden Plattform, sodass Sie Ihren eigenen Kundenwert schneller erzeugen können.
Anstatt sich auf die Plattform zu konzentrieren oder viel YAML zu erstellen, bietet Cloud Run for Anthos saubere Entwicklerabstraktionen zum Definieren und Bereitstellen von Diensten. So müssen Entwickler weniger Zeit in den Dienst investieren. Mit Cloud Run for Anthos wird die Ausführung des Dienstes entweder in der Cloud oder lokal verwaltet und gleichzeitig die Ressourcennutzung, horizontale Skalierung und die Einbindung in Netzwerk- und Anthos Service Mesh optimiert. Mit Cloud Run for Anthos können Anwendungen sogar je nach Bedarf auf und von null Instanzen skaliert werden.
Cloud Run for Anthos ist eine von Google verwaltete Knative-Entwicklerplattform. Dieses Paket bündelt das Open-Source-Projekt mit der jahrelangen Erfahrung von Google beim Ausführen unserer eigenen serverlosen Plattform und stellt es in Ihrer Anthos-Umgebung zur Verfügung. Mit Cloud Run for Anthos können Ihre Teams schneller agieren und sich auf die Erfüllung der Kundennachfrage konzentrieren, anstatt eine Plattform zu erstellen oder an eine bestimmte Cloud oder einen bestimmten Anbieter gebunden zu sein.
Cloud Run for Anthos ist allgemein für Anthos in Google Cloud und Anthos On-Prem-Bereitstellungsoptionen verfügbar und befindet sich in der Planung für Multi-Cloud- und angehängte Cluster.
Sichere Softwarelieferkette
"Wie kann ich der Umgebung vertrauen, die in meiner Produktionsinfrastruktur ausgeführt wird?" ist eine der wichtigsten Fragen, die uns von Experten im Bereich Unternehmenssicherheit und DevOps gestellt werden. Für die Beantwortung dieser Frage wurde eine Binärautorisierung erstellt. Dabei handelt es sich um eine Containersicherheitsfunktion, die in Anthos-Cluster eingebunden wird. Damit wird sichergestellt, dass nur signierte und autorisierte Images in Ihrer Umgebung bereitgestellt werden.
Dieses Feature ist besonders nützlich in einer Ära der containerisierten Mikrodienste, da in Unternehmen häufig Hunderte bis Tausende Jobs ausgeführt werden, von denen viele auf sensible und wertvolle Daten zugreifen. Die identitätsbasierte Bereitstellungssteuerung (Einschränkung der Personen, die bereitstellen können) basiert auf menschlichem operativen Wissen und Vertrauen, das nicht an die Anforderungen von Unternehmen mit einer automatisierten Build- und Release-Infrastruktur angepasst werden kann, wenn Bereitstellungen täglich hunderte Male in verschiedenen Teams erfolgen können.
Bei der Binärautorisierung werden die Bereitstellungsanforderungen einer Organisation formalisiert und codiert, indem sie in die von Ihnen ausgewählten CI/CD-Phasen eingebunden werden. Dabei werden Signaturen oder "Attestierungen" generiert, wenn ein Image durchlaufen wird. Die Binärautorisierung dient als Admission-Controller und verhindert, dass Images bereitgestellt werden, die diese Kriterien nicht erfüllen. Neben der signaturbasierten Verifizierung können Sie auch mit der Richtlinie für die Binärautorisierung Images mithilfe von Namensmustern auf die Zulassungsliste setzen. Sie können ein Repository, einen Pfad oder eine bestimmte Gruppe von Images angeben, die bereitgestellt werden dürfen.
Die Binärautorisierung ist derzeit für Anthos in Google Cloud und als Vorschau für Anthos On-Prem verfügbar.
Konsolidiertes Logging und Monitoring
Der Zugriff auf Logs für Anwendungen und Infrastrukturkomponenten ist für die Ausführung und Wartung einer Produktionsinfrastruktur entscheidend. Cloud Logging bietet einen einheitlichen Ort zum Speichern und Analysieren von Logs. Von den internen Komponenten Ihres Clusters generierte Logs werden automatisch an Cloud Logging gesendet.
Bei Anthos in Google Cloud erhalten Arbeitslasten, die in Ihren Clustern ausgeführt werden, automatisch Logs mit relevanten Labels wie Pod-Labels, Pod-Namen und Clusternamen, die sie generiert haben. Mit Labels können Sie Logs über erweiterte Abfragen leichter suchen.
Bei Anthos in Google Cloud können Sie mit Cloud-Audit-Logs außerdem Interaktionen erfassen und analysieren, die Ihre Anwendungen und menschlichen Nutzer mit Ihren Steuerungskomponenten haben.
Ein weiteres wichtiges Element für den Betrieb Ihrer Kubernetes-Umgebungen ist die Möglichkeit, Messwerte zu speichern, die Einblicke in das Verhalten und die Integrität Ihres Systems bieten. Kubernetes Engine Monitoring bietet eine automatische und idiomatische Integration, die wichtige Messwerte Ihrer Anwendung für die Fehlerbehebung, Benachrichtigung und Analyse nach Vorfällen speichert. Für Anthos in Google Cloud ist Kubernetes Engine Monitoring standardmäßig aktiviert.
Anthos umfasst Cloud Logging und Cloud Monitoring für Systemkomponenten.
Einheitliche Benutzeroberfläche
Mit dem Anthos-Dashboard in der Google Cloud Console erhalten Sie eine sichere, einheitliche Benutzeroberfläche, mit der Sie Ihre Anwendungen ansehen und verwalten können, darunter eine sofort strukturierte Übersicht aller Anthos-Ressourcen. Auf der Dashboard-Landingpage finden Sie eine Zusammenfassung des Laufzeitstatus für alle Ihre Dienste und Cluster sowie eine schnelle Einführung für neue Nutzer.
Anthos – Übersicht
Die Anthos-Übersicht bietet einen umfassenden Überblick über Ihre gesamte Flotte. Er bietet eine Ansicht Ihrer Ressourcennutzung auf Flottenebene, mit der Sie Ausgaben, Anwendungsdesign und Ressourcenzuweisung optimieren können, einschließlich CPU-, Arbeitsspeicher- und Laufwerksauslastung, aggregiert nach Flotte und nach Cluster. Außerdem wird die flächendeckende Policy Controller-Abdeckung angezeigt, sodass Sie Bereiche identifizieren können, in denen Sicherheit und Compliance verbessert werden können.
Clusterverwaltung
Mit zunehmender Anzahl von Kubernetes-Clustern in einer Organisation kann es schwierig werden, zu verstehen, was in den einzelnen Umgebungen ausgeführt wird. Die Anthos-Clusterverwaltung bietet eine sichere Konsole zur Anzeige des Status aller registrierten Cluster und zum Erstellen neuer Cluster für Ihr Projekt. Sie fügen dieser Ansicht Cluster hinzu, indem Sie sie bei Connect mit Ihrer Google Cloud-Projektumgebung registrieren. Anthos-Cluster auf VMware, Bare Metal, AWS und Azure werden automatisch registriert. Eine Flotte bietet eine einheitliche Möglichkeit, um Ihre Cluster und ihre Arbeitslasten als Teil von Anthos anzusehen und zu verwalten, einschließlich Clustern außerhalb von Google Cloud.
Service Mesh-Dashboard
Für Arbeitslasten, die in GKE in Google Cloud ausgeführt werden, bietet Anthos Service Mesh Beobachtbarkeit für den Zustand und die Leistung Ihrer Dienste. Mithilfe eines Adapters erfasst Anthos Service Mesh Daten zu den einzelnen Dienstanfragen und -antworten und sammelt diese. Das bedeutet, dass Dienstentwickler ihren Code nicht erfassen müssen, um Telemetriedaten zu erfassen oder Dashboards und Grafiken manuell einzurichten.. Anthos Service Mesh lädt automatisch Messwerte und Logs für den gesamten Traffic innerhalb des Clusters in Cloud Monitoring und Cloud Logging hoch. Diese detaillierte Telemetrie ermöglicht Anbietern, das Verhalten von Diensten zu beobachten. Außerdem können sie damit Fehler bei Anwendungen beheben, diese verwalten und optimieren.
Im Service Mesh-Dashboard haben Sie folgende Möglichkeiten:
Verschaffen Sie sich einen Überblick über alle Dienste in Ihrem Mesh-Netzwerk. Damit erhalten Sie wichtige Messwerte auf Dienstebene für drei der vier goldenen Monitoring-Signale: Latenz, Traffic und Fehler.
Definieren, prüfen und legen Sie Benachrichtigungen für Service Level Objectives (SLOs) fest, die die für den Nutzer sichtbare Leistung zusammenfassen.
Sie können Messwertdiagramme für einzelne Dienste anzeigen und diese mithilfe von Filtern und Aufschlüsselungen detailliert analysieren, z. B. nach Antwortcode, Protokoll, Ziel-Pod, Trafficquelle und mehr.
Rufen Sie detaillierte Informationen zu den Endpunkten für jeden Dienst ab und sehen Sie, wie der Traffic zwischen den Diensten fließen kann und wie die Leistung für jede Kommunikations-Edge aussieht.
Sehen Sie sich eine Visualisierung der Diensttopologiediagramme an, die die Dienste Ihres Mesh-Netzwerks und ihre Beziehungen zeigt.
Konfigurationsverwaltung
Die Konfigurationsverwaltungsansicht des Anthos-Dashboards gibt Ihnen einen schnellen Überblick über den Konfigurationsstatus aller Cluster mit aktiviertem Anthos Config Management und ermöglicht das schnelle Hinzufügen von Funktionen zu den Clustern, die noch nicht eingerichtet wurden. Sie können Konfigurationsänderungen einfach verfolgen und sehen, welcher Zweig und Commit-Tag auf jeden Cluster angewendet wurde. Mit flexiblen Filtern können Sie den Status der Konfigurationseinführung problemlos nach Cluster, Zweig oder Tag anzeigen.
In dieser Ansicht können Sie auch Anthos Config Management in jedem Anthos-Cluster aktualisieren oder installieren.
Anthos-Features
In der Funktionsansicht des Anthos-Dashboards können Sie den Status einsehen und Anthos-Features für Ihre registrierten Cluster verwalten. Derzeit können Sie Multi-Cluster-Ingress direkt aus dieser Ansicht auf Ihren registrierten Clustern installieren. Weitere Funktionen finden Sie in der zugehörigen Dokumentation.
Marktplatz für Drittanbieter-Anwendungen
Das Kubernetes-System wird kontinuierlich erweitert und bietet eine Vielzahl von Funktionen, die auf Ihren vorhandenen Clustern aktiviert werden können. Für eine einfache Installation und Verwaltung von Drittanbieteranwendungen können Sie den Google Cloud Marketplace verwenden, der in Ihren Anthos-Clustern unabhängig von deren Ausführung bereitgestellt werden kann. Sie können auch nach Anthos-Anwendungen suchen und filtern sowie Anthos-kompatible Lösungen ganz einfach finden. Cloud Marketplace-Lösungen sind direkt in Ihre bestehende Google Cloud-Abrechnung integriert und werden direkt vom Softwareanbieter unterstützt.
Im Marketplace-Lösungskatalog finden Sie:
- Speicherlösungen
- Datenbanken
- Tools für Continuous Integration und Continuous Delivery
- Monitoring-Lösungen
- Sicherheits- und Compliance-Tools
Vorteile
Anthos ist eine Plattform mit verschiedenen Diensten, deren Kombination im gesamten Unternehmen einen Mehrwert erzeugt. In diesem Abschnitt wird beschrieben, wie Anthos von den verschiedenen Rollen in einer Organisation verwendet werden kann und welche Vorteile es jeder Gruppe bietet.
Anthos für die Entwicklung
Für den Entwickler bietet Anthos eine hochmoderne Plattform zur Containerverwaltung auf der Basis von Kubernetes. Entwickler können diese Plattform zum schnellen und einfachen Erstellen und Bereitstellen vorhandener containergestützter Anwendungen und Microservices-basierter Architekturen verwenden.
Zu den wichtigsten Vorteilen gehören:
Mit Cloud Run for Anthos können Sie Code erstellen und bereitstellen, Traffic bereitstellen und aufteilen sowie Ihre Anwendungen und Dienste skalieren, ohne sich mit der zugrunde liegenden Infrastruktur befassen zu müssen.
Git-konforme Verwaltungs- und CI/CD-Workflows für die Konfiguration sowie Code, der Anthos Config Management nutzt
Codefreie Instrumentierung von Code mit Anthos Service Mesh und Cloud Monitoring und Cloud Logging für einheitliche Beobachtbarkeit
Codefreier Schutz von Diensten mit mTLS und Drosselung
Unterstützung für Google Cloud Marketplace zum schnellen und einfachen Einfügen von Standardprodukten in Clustern.
Anthos für die Migration
Für die Migration enthält Anthos Migrate to Containers, mit denen Sie Migrationen mit Kubernetes in Anthos orchestrieren können.
Vorteile der Migration zu Containern mit Migrate to Containers
Anthos für den Betrieb
Für den Betrieb bietet Anthos eine zentrale, effiziente und vorlagenbasierte Bereitstellung und Verwaltung von Clustern, sodass das operative Team schnell eine Infrastruktur bereitstellen und verwalten kann, die den Unternehmensstandards entspricht.
Zu den wichtigsten Vorteilen gehören:
Zentrales Konfigurationsmanagement und Compliance mit Konfiguration als Code und Anthos Config Management
Vereinfachtes Deployment und Rollback mit Git-Check-Ins und Anthos Config Management
Übersicht über alle Cluster von der Infrastruktur bis zur Anwendungsleistung und -topologie
Anthos für die Sicherheit
Für die Sicherheit bietet Anthos die Möglichkeit, durch die Verwendung eines Konfiguration-als-Code-Ansatzes und eine zentrale Verwaltung Sicherheitsstandards für Cluster, bereitgestellte Anwendungen und sogar den Konfigurationsverwaltungs-Workflow zu erzwingen.
Zu den wichtigsten Vorteilen gehören:
Zentralisierter, überprüfbarer und sicherer Workflow mit Git-kompatiblen Konfigurations-Repositories mit Anthos Config Management
Erzwingung der Compliance von Cluster-Konfigurationen mithilfe von Namespaces und übernommener Konfiguration mit Anthos Config Management
Codefreies Sichern von Mikrodiensten mit Anthos Service Mesh und Bereitstellung von mTLS im Cluster und Zertifikatsverwaltung Für Arbeitslasten, die in Google Kubernetes Engine in Google Cloud ausgeführt werden, werden Zertifikate von MeshCA bereitgestellt.
Integrierter Dienstschutz mit Anthos Service Mesh-Autorisierung und -Routing
Nächste Schritte
Anthos ausprobieren
- Das Anthos Sample Deployment in Google Cloud ist ein Anthos-Deployment in Google Cloud, mit dem Sie Anthos-Features gemäß unserer Anleitung kennenlernen können. Dies ist ein vollständig eingerichtetes Deployment mit einer Beispielanwendung und erfordert lediglich das Erstellen eines Google Cloud-Projekts.
Weitere Informationen
Mehr über Cloud Interconnect erfahren
Mehr über Anthos-Cluster erfahren
Mit Anthos Service Mesh ein Dienst-Mesh bereitstellen
Weitere Informationen zu Anthos Config Management
Anthos einrichten
- Informationen zum Einrichten von Anthos finden Sie in unseren Einrichtungsanleitungen.