Présentation technique d'Anthos

Anthos est une plate-forme moderne de gestion d'applications qui fournit une expérience de développement et d'exploitation cohérente pour les environnements cloud et sur site. Cette page présente chaque couche de l'infrastructure Anthos et montre comment en exploiter les fonctionnalités.

Le schéma suivant présente les composants et les fonctionnalités d'Anthos, et explique leur fonctionnement dans vos environnements, allant de la gestion de l'infrastructure à la simplification du développement d'applications.

Schéma montrant les composants Anthos

Le tableau suivant présente les composants actuellement compatibles avec Google Cloud, AWS et les clusters Kubernetes associés ou sur site. Pour obtenir la liste complète des fonctionnalités incluses avec les abonnements Anthos pour chaque option de déploiement, y compris les sous-composants de produit, consultez la section Options de déploiement Anthos.

Principaux composants d'Anthos Google Cloud Sur site Multicloud Clusters associés
Gestion de l'infrastructure, des conteneurs et des clusters GKE
Objet Ingress multicluster
clusters Anthos sur VMware Anthos clusters on AWS, Anthos clusters on Azure
Gestion multicluster Parcs, composants compatibles avec les parcs et Connect Parcs, composants compatibles avec les parcs et Connect Parcs, composants compatibles avec les parcs et Connect Parcs, composants compatibles avec les parcs et Connect
Gestion des configurations

Anthos Config Management

Anthos Config Management

Anthos Config Management

Anthos Config Management

Migration Migrate for Anthos et GKE Migrate for Anthos et GKE Migrate for Anthos et GKE
Gestion des services

Anthos Service Mesh
Tableaux de bord Anthos Service Mesh
Autorité de certification MeshCA

Anthos Service Mesh
Tableaux de bord Grafana et Kiali
Autorité de certification Istio

Anthos Service Mesh (AWS uniquement) Anthos Service Mesh
Sans serveur Cloud Run for Anthos Cloud Run for Anthos
Chaîne d'approvisionnement logicielle sécurisée Autorisation binaire Autorisation binaire (version bêta)
Journalisation et surveillance Cloud Logging et Cloud Monitoring pour les composants du système Cloud Logging et Cloud Monitoring pour les composants du système
Marketplace Applications Kubernetes dans Cloud Marketplace Applications Kubernetes dans Cloud Marketplace

Environnement de calcul

L'environnement informatique principal d'Anthos utilise des clusters Anthos, qui étendent GKE pour une utilisation sur Google Cloud, sur site ou multicloud, afin de gérer les installations Kubernetes dans les environnements dans lesquels vous souhaitez déployer vos applications. Ces offres regroupent les versions en amont de Kubernetes et fournissent des fonctionnalités de gestion pour la création, le scaling et la mise à niveau des clusters Kubernetes conformes. Lorsque Kubernetes est installé et en cours d'exécution, vous avez accès à une couche d'orchestration commune qui gère le déploiement, la configuration, la mise à niveau et le scaling des applications.

Kubernetes est composé de deux éléments principaux : le plan de contrôle et les composants de nœud. La documentation ci-dessous décrit comment les environnements hébergent le plan de contrôle et les composants des nœuds pour GKE.

  • Anthos sur Google Cloud
    Avec Anthos sur Google Cloud, Google Cloud héberge le plan de contrôle, et le serveur d'API Kubernetes est le seul composant du plan de contrôle accessible aux clients. GKE gère les composants de nœud dans le projet du client à l'aide d'instances dans Compute Engine.

  • Anthos On-Prem
    Avec Anthos clusters on VMware, tous les composants sont hébergés dans l'environnement de virtualisation sur site du client.

  • Anthos sur AWS
    Avec Anthos clusters on AWS, tous les composants sont hébergés dans l'environnement AWS du client.

Avec les clusters associés à Anthos, la distribution Kubernetes est assurée par un autre fournisseur cloud. Avec cette option de déploiement, Anthos ne gère pas le plan de contrôle ou les composants de nœud Kubernetes, mais uniquement les services Anthos qui s'exécutent sur ces clusters.

Gestion multicluster

Les clusters Anthos sont enregistrés dans un parc Google Cloud à l'aide de Connect. Cela permet d'afficher et de gérer plusieurs clusters dans le tableau de bord Anthos. Consultez notre guide sur les parcs pour en savoir plus sur les parcs et les fonctionnalités qu'ils permettent, et la section Interface utilisateur unifiée ci-dessous pour en savoir plus sur le tableau de bord.

Environnement de mise en réseau

Cette section décrit la manière dont les clusters Kubernetes dans Anthos interagissent avec les réseaux de votre environnement.

Équilibreurs de charge

Les équilibreurs de charge vous permettent de répartir les requêtes entre vos charges de travail sur différents pods et environnements. Kubernetes permet aux utilisateurs de provisionner des équilibreurs de charge des couches 4 et 7. Les options d'équilibrage de charge suivantes sont disponibles pour GKE, en fonction de l'environnement choisi.

Se connecter dans plusieurs environnements

Vous pouvez connecter vos environnements sur site, multicloud, clusters associés et Google Cloud de différentes manières. Le moyen le plus simple de commencer consiste à mettre en place un VPN de site à site entre les environnements utilisant un VPN Cloud. Si vous avez des exigences plus strictes en matière de latence et de débit, vous pouvez choisir entre l'interconnexion Cloud Interconnect dédiée et partenaire. Pour en savoir plus sur le choix d'un type d'interconnexion, consultez la section Choisir un produit de connectivité réseau.

Se connecter aux services Google

Vos environnements Anthos en dehors de Google Cloud doivent pouvoir accéder aux points de terminaison d'API de Google pour les services suivants.

Environnement Anthos clusters on VMware Anthos clusters on AWS Clusters associés
Connecter Connecter Connecter
Cloud Monitoring
Cloud Logging

Compatibilité de l'architecture de microservices

Dans Kubernetes, les services sont composés de nombreux pods, qui exécutent des conteneurs. Dans une architecture de microservices, une seule application peut être composée de nombreux services, dont chacun peut avoir plusieurs versions déployées simultanément.

Avec une application monolithique, il n'y a pas de problèmes liés au réseau, car la communication se fait par le biais d'appels de fonction isolés dans le monolithe. Dans une architecture de microservices, la communication de service à service se produit sur le réseau.

Les réseaux peuvent être peu fiables et peu sûrs, les services doivent donc être en mesure d'identifier et de gérer les particularités du réseau. Par exemple, si le service A appelle le service B et qu'il y a une panne du réseau, que doit faire le service A lorsqu'il ne reçoit pas de réponse ? Doit-il recommencer l'appel ? Si oui, à quelle fréquence ? Ou comment le service A sait-il que le service B renvoie l'appel ?

Pour résoudre ces problèmes, vous pouvez installer Anthos Service Mesh sur GKE ou des clusters associés dans l'environnement de votre choix. Anthos Service Mesh est basé sur Istio, une mise en œuvre Open Source de la couche d'infrastructure du maillage de services. Anthos Service Mesh utilise des proxys side-car pour améliorer la sécurité, la fiabilité et la visibilité du réseau. Avec Anthos Service Mesh, ces fonctions sont extraites du conteneur principal de l'application et mises en œuvre dans un proxy commun hors processus fourni par un conteneur séparé dans le même pod.

Les fonctionnalités d'Anthos Service Mesh sont les suivantes :

  • Contrôle ultraprécis du trafic avec des règles de routage avancées pour le trafic HTTP(S), gRPC et TCP.

  • Métriques, journaux et traces automatiques pour l'intégralité du trafic HTTP au sein d'un cluster, y compris les entrées et sorties de cluster.

  • Communication sécurisée de service à service avec authentification et autorisation basées sur les comptes de service.

  • Facilitation de tâches telles que les tests A/B et le déploiement de Canary

Maillage de services géré

Pour les charges de travail exécutées sur Anthos sur Google Cloud, Anthos Service Mesh gère votre environnement de maillage de services et offre de nombreuses caractéristiques, ainsi que l'ensemble des fonctionnalités d'Istio :

  • Les métriques et journaux de service pour l'intégralité du trafic dans le cluster GKE de votre maillage sont automatiquement ingérés dans Google Cloud.

  • Les tableaux de bord générés automatiquement affichent une télémétrie détaillée dans le tableau de bord Anthos Service Mesh, qui vous permet d'explorer vos métriques et journaux, en filtrant et en segmentant vos données en fonction d'une grande variété d'attributs.

  • Relations de service à service en bref : identifiez les utilisateurs qui se connectent à chaque service et les services dont ils dépendent.

  • Sécuriser votre trafic interservices : l'autorité de certification Anthos Service Mesh (Mesh CA) permet de générer et de faire pivoter automatiquement les certificats afin que vous puissiez activer facilement l'authentification TLS mutuelle (mTLS) avec les règles Istio.

  • Consultez rapidement la stratégie de sécurité de la communication concernant non seulement votre service, mais aussi ses relations avec d'autres services.

  • Examinez plus en détail les métriques de service et combinez-les avec d'autres métriques Google Cloud à l'aide de Cloud Monitoring.

  • Obtenez des informations claires et simples sur l'état de votre service grâce aux objectifs de niveau de service (SLO), qui vous permettent de définir et d'alerter facilement en fonction de vos propres normes d'état de service.

Gestion centralisée de la configuration

Schéma montrant l'architecture d'Anthos Config Management
Architecture Anthos Config Management (cliquez pour agrandir)

Le fait de couvrir plusieurs environnements ajoute une complexité supplémentaire en termes de gestion des ressources et de cohérence. Anthos fournit un modèle déclaratif unifié pour le calcul, la mise en réseau et même la gestion de services pour les clouds et les centres de données.

La configuration en tant que données est une approche courante pour gérer cette complexité, ce qui vous permet de stocker l'état souhaité de votre environnement hybride sous le système de contrôle des versions et de l'appliquer directement avec des résultats reproductibles. Anthos rend cette approche possible avec Anthos Config Management, qui s'intègre aux clusters Anthos sur site ou dans le cloud. Cela vous permet de déployer et de surveiller les modifications de configuration stockées dans un dépôt Git central.

Cette approche exploite les concepts de base de Kubernetes, tels que les espaces de noms, les étiquettes et les annotations, pour déterminer comment et où appliquer les modifications de configuration à tous vos clusters Kubernetes, quel que soit leur emplacement. Le référentiel fournit une source de vérité unique, versionnée, sécurisée et contrôlée pour toutes vos configurations Kubernetes. Tout code YAML ou JSON pouvant être appliqué à l'aide des commandes kubectl peut être géré avec Anthos Config Management et appliqué à tout cluster Kubernetes.

Anthos Config Management inclut également Policy Controller, qui applique une logique métier personnalisée à chaque requête API vers Kubernetes, et vous permet d'utiliser la même logique pour analyser et effectuer l'audit de vos clusters. Les règles courantes de sécurité et de conformité peuvent être facilement exprimées à l'aide de l'ensemble de règles intégré qui déploie Anthos Config Management. Vous pouvez également créer vos propres règles à l'aide du langage extensible en fonction du projet Open Source Open Policy Agent.

Anthos Config Management présente les avantages suivants pour vos environnements Anthos :

  • Source unique de vérité, de contrôle et de gestion

    • Permet l'utilisation des flux de travail de révision de code, de validation et de rollback.

    • Évite les opérations masquées, où les clusters Kubernetes ne sont plus synchronisés en raison de modifications manuelles.

    • Permet l'utilisation de pipelines CI/CD pour effectuer des tests et des déploiements de façon automatisée.

  • Déploiement en une seule étape sur tous les clusters

    • Anthos Config Management transforme un seul commit Git en plusieurs commandes kubectl sur tous les clusters.

    • Rollback en annulant simplement la modification dans Git. Le rollback est alors automatiquement déployé à grande échelle.

  • Modèle d'héritage riche pour appliquer les modifications

    • À l'aide d'espaces de noms, vous pouvez créer une configuration pour tous les clusters, certains clusters, certains espaces de noms ou même des ressources personnalisées.

    • À l'aide de l'héritage d'espaces de noms, vous pouvez créer un modèle d'espaces de noms en couches permettant l'héritage de configuration dans la structure de dossiers du dépôt.

  • Application des règles et réalisation d'audits avancés à l'aide de Policy Controller

    • Utilisez les garde-fous inclus dans la règle pour mettre en œuvre les bonnes pratiques de sécurité dans l'ensemble de votre environnement.
    • Auditez en permanence votre environnement à la recherche de configurations qui ne respectent pas les règles d'administration.
    • Définissez et déployez vos propres règles personnalisées en utilisant un langage expressif personnalisé afin d'encoder votre logique métier unique.

Sans serveur

Cloud Run pour Anthos permet aux développeurs de créer des applications modernes centrées sur le développeur sur la plate-forme Anthos. Cloud Run for Anthos élimine les complexités de la plate-forme sous-jacente, ce qui facilite la génération de votre propre valeur client.

Plutôt que de se concentrer sur la plate-forme ou de créer de nombreux fichiers YAML, Cloud Run for Anthos fournit des abstractions de développeur claires permettant de définir et de déployer des services, aidant ainsi le développeur à livrer davantage de contenu en moins de temps. Cloud Run for Anthos gère la façon dont le service est exécuté, dans le cloud ou sur site, tout en optimisant l'utilisation des ressources, le scaling horizontal et l'intégration à la mise en réseau et à Anthos Service Mesh. Cloud Run for Anthos peut même faire évoluer des applications vers et depuis zéro instance en fonction de la demande.

Cloud Run for Anthos est une plate-forme de développeur Knative gérée par Google. Il associe le projet Open Source aux années d'expérience de Google dans la gestion de sa propre plate-forme sans serveur, et le rend disponible dans votre environnement Anthos. Grâce à Cloud Run for Anthos, vos équipes peuvent être plus rapides et axées sur la demande des clients, plutôt que sur la création d'une plate-forme ou plutôt que de rester bloquées sur un fournisseur ou un cloud spécifique.

Cloud Run for Anthos est en disponibilité générale pour les options de déploiement d'Anthos sur Google Cloud et d'Anthos sur site. Il est ajouté à la feuille de route pour les clusters multicloud et associés.

Chaîne d'approvisionnement logicielle sécurisée

"Comment puis-je me fier à ce qui est exécuté sur mon infrastructure de production ?" est l'une des questions les plus fréquemment posées par les professionnels de la sécurité d'entreprise et du DevOps. L'autorisation binaire a été créée pour vous aider à répondre à cette question. Il s'agit d'une fonctionnalité de sécurité des conteneurs intégrée aux clusters Anthos. Elle fournit un goulot d'étranglement pour l'application des stratégies afin de garantir que seules des images signées et autorisées sont déployées dans votre environnement.

Cette fonctionnalité est particulièrement utile à l'ère des microservices conteneurisés, car les entreprises exécutent souvent des centaines, voire des milliers de tâches en production, un grand nombre de ces tâches accédant à des données sensibles et précieuses. Le contrôle des déploiements basé sur l'identité (qui restreint les personnes autorisées à effectuer un déploiement) s'appuie sur une connaissance et une confiance opérationnelles à l'échelle humaine. Il n'est donc pas en mesure d'évoluer pour répondre aux besoins des entreprises disposant d'une infrastructure de compilation et de déploiement automatisée, susceptibles de réaliser des centaines de déploiements par jour sur des dizaines d'équipes.

L'autorisation binaire formalise et codifie les exigences de déploiement d'une organisation en s'intégrant aux étapes CI/CD de votre choix pour produire des signatures (ou des "attestations"), pendant qu'une image transite. L'autorisation binaire agit comme un contrôleur d'admission en empêchant le déploiement d'images qui ne répondent pas à ces critères. En plus de la validation basée sur la signature, la stratégie d'autorisation binaire accepte également les images sur liste d'autorisation à l'aide de modèles de noms. Vous pouvez spécifier un dépôt, un chemin d'accès ou un ensemble particulier d'images autorisées pour le déploiement.

L'autorisation binaire est actuellement disponible pour Anthos sur Google Cloud et dans l'aperçu pour Anthos sur site.

Journalisation et surveillance consolidées

L'accès aux journaux pour les applications et les composants d'infrastructure est essentiel pour l'exécution et la maintenance de l'infrastructure de production. Cloud Logging fournit un emplacement unifié pour stocker et analyser les journaux. Les journaux générés par les composants internes de votre cluster sont envoyés automatiquement à Cloud Logging.

Pour Anthos sur Google Cloud, les charges de travail exécutées dans vos clusters disposent de journaux enrichis automatiquement avec des libellés pertinents, tels que les libellés de pod, le nom du pod et le cluster qui les a générés. L'ajout de ces libellés facilite l'exploration des journaux à l'aide de requêtes avancées.

De même pour Anthos sur Google Cloud, les journaux d'Audit Cloud vous permettent de capturer et d'analyser les interactions que vos applications et les utilisateurs humains ont avec vos composants de contrôle.

Un autre élément clé dans l'exploitation des environnements Kubernetes est la capacité à stocker des métriques offrant une visibilité sur le comportement et l'état de votre système. Kubernetes Engine Monitoring fournit une intégration automatique et idiomatique qui stocke les métriques critiques de votre application à des fins de débogage, d'alerte et d'analyse post-incident. Pour Anthos sur Google Cloud, Kubernetes Engine Monitoring est activé par défaut.

Anthos inclut Cloud Logging et Cloud Monitoring pour les composants système.

Interface utilisateur unifiée

Le tableau de bord Anthos de Google Cloud Console fournit une interface utilisateur unifiée et sécurisée permettant d'afficher et de gérer vos applications, incluant une vue structurée prête à l'emploi de toutes vos ressources Anthos. La page de destination du tableau de bord fournit un résumé de l'état de l'environnement d'exécution pour tous vos services et clusters, ainsi qu'une expérience de démarrage rapide pour les nouveaux utilisateurs.

Capture d'écran du tableau de bord Anthos

Gestion des clusters

Lorsque le nombre de clusters Kubernetes d'une organisation augmente, il peut être difficile de comprendre le fonctionnement de chaque environnement. La vue Gestion des clusters Anthos fournit une console sécurisée permettant d'afficher l'état de tous vos clusters enregistrés et de créer des clusters pour votre projet. Pour ajouter des clusters à cette vue, vous devez les enregistrer auprès du parc de votre projet Google Cloud à l'aide de Connect. Les clusters GKE sur site et sur AWS sont automatiquement enregistrés. Un parc constitue un moyen unifié d'afficher et de gérer vos clusters et leurs charges de travail au sein d'Anthos, y compris les clusters situés en dehors de Google Cloud.

Tableau de bord Service Mesh

Pour les charges de travail exécutées dans GKE sur Google Cloud, Anthos Service Mesh offre une observabilité sur l'état et les performances de vos services. À l'aide d'un adaptateur, Anthos Service Mesh collecte et regroupe des données sur chaque requête et réponse de service. Cela signifie que les développeurs de services n'ont pas besoin d'instrumenter leur code pour collecter des données de télémétrie, ni de configurer manuellement des tableaux de bord et des graphiques. Anthos Service Mesh importe automatiquement les métriques et les journaux dans Cloud Monitoring et Cloud Logging pour l'ensemble du trafic de votre cluster. Cette télémétrie détaillée permet aux opérateurs d'observer le comportement du service et leur permet de résoudre des problèmes, de gérer et d'optimiser leurs applications.

Capture d'écran du tableau de bord Service Mesh

Dans le tableau de bord de Service Mesh, vous pouvez effectue les opérations suivantes :

  • Obtenez un aperçu de tous les services de votre réseau maillé, celui-ci vous fournit des métriques critiques au niveau du service sur trois des quatre signaux clés de surveillance : la latence, le trafic et les erreurs.

  • Définissez, examinez et paramétrez des alertes en fonction des objectifs de niveau de service (SLO), qui résument les performances visibles de l'utilisateur de votre service.

  • Affichez les graphiques de métriques pour des services individuels et analysez-les de manière approfondie à l'aide de filtres et de répartitions, par code de réponse, protocole, pod de destination, source de trafic, etc.

  • Obtenez des informations détaillées sur les points de terminaison de chaque service, et notez l'évolution du trafic entre les services et les performances pour chaque lien de communication.

  • Explorez une visualisation de graphiques de topologie de services qui affiche les services de votre réseau maillé et leurs relations.

Gestion des configurations

La vue Gestion de la configuration du tableau de bord Anthos vous donne un aperçu rapide de l'état de configuration de tous vos clusters sur lesquels Anthos Config Management est activé, et vous permet d'ajouter rapidement cette fonctionnalité aux clusters sur lesquels elle n'est pas encore configurée. Vous pouvez suivre facilement les modifications de la configuration et voir quelle branche et quel tag de commit ont été appliqués à chaque cluster. Des filtres flexibles permettent d'afficher facilement l'état du déploiement de la configuration par cluster, branche ou tag.

À partir de cette vue, vous pouvez également mettre à jour ou installer Anthos Config Management sur n'importe lequel de vos clusters Anthos.

Fonctionnalités Anthos

La vue Fonctionnalités du tableau de bord Anthos vous permet d'afficher l'état des fonctionnalités Anthos de vos clusters enregistrés et de gérer ces fonctionnalités. Vous pouvez actuellement installer un objet Ingress multicluster sur vos clusters enregistrés directement à partir de cette vue. Pour activer d'autres fonctionnalités, consultez la documentation correspondante.

Place de marché des applications tierces

L'écosystème Kubernetes se développe de manière continue et propose un éventail croissant de fonctionnalités pouvant être activées sur vos clusters existants. Pour installer et gérer facilement des applications tierces, vous pouvez utiliser Google Cloud Marketplace, qui permet de réaliser des déploiements sur vos clusters Anthos quel que soit leur environnement d'exécution. Vous pouvez également rechercher des applications Anthos et appliquer des filtres à ces recherches pour identifier facilement des solutions compatibles avec Anthos grâce au badge Anthos. Les solutions Cloud Marketplace sont directement intégrées à votre facturation Google Cloud existante, et l'assistance associée est assurée directement par le fournisseur de logiciels.

Dans le catalogue de solutions de la place de marché, vous trouverez les informations suivantes :

  • Solutions de stockage
  • Bases de données
  • Outils d'intégration et de livraison continues
  • Solutions de surveillance
  • Outils de sécurité et de conformité

Avantages

Anthos est une plate-forme de services distincts qui travaillent de concert pour apporter de la valeur à l'ensemble de l'entreprise. Cette section décrit comment il peut être utilisé par les différents rôles dans une organisation et les avantages dont chaque groupe bénéficiera.

Anthos pour le développement

Pour le développeur, Anthos fournit une plate-forme de gestion de conteneurs à la pointe de la technologie, basée sur Kubernetes. Les développeurs peuvent utiliser cette plate-forme pour créer et déployer rapidement et facilement des applications existantes basées sur des conteneurs et des architectures basées sur des microservices.

Principaux avantages :

  • Utilisez Cloud Run for Anthos pour créer et déployer du code, déployer et répartir le trafic, et faire évoluer vos applications et services, sans avoir à gérer l'infrastructure sous-jacente.

  • Gestion de flux compatible avec Git et workflows CI/CD pour la configuration et le code avec Anthos Config Management.

  • Instrumentation sans code du code avec Anthos Service Mesh, Cloud Monitoring et Cloud Logging pour assurer une observabilité uniforme.

  • Protection sans code des services à travers mTLS et limitation.

  • Prise en charge de Google Cloud Marketplace permettant de déposer rapidement et facilement des produits du commerce dans des clusters.

Anthos pour la migration

Pour la migration, Anthos inclut la solution Migrate for Anthos and GKE, qui vous permet d'orchestrer des migrations à l'aide de Kubernetes dans Anthos.

Découvrez les avantages de la migration vers des conteneurs avec Migrate for Anthos and GKE.

Anthos pour les opérations

Pour les opérations, Anthos assure un déploiement et une gestion centralisés, efficaces et modélisés de clusters, permettant à l'équipe des opérations de fournir et de gérer rapidement une infrastructure conforme aux normes de l'entreprise.

Principaux avantages :

  • Gestion de la configuration centralisée et conformité avec la configuration en tant que code et Anthos Config Management.

  • Déploiement et rollback simplifiés avec les archivages Git et Anthos Config Management.

  • Volet unique de visibilité sur tous les clusters, de l'infrastructure à la performance et à la topologie des applications.

Anthos pour la sécurité

Pour la sécurité, Anthos permet d'appliquer les normes de sécurité sur les clusters, les applications déployées et même le workflow de gestion de la configuration à l'aide d'une approche de configuration sous forme de code et d'une gestion centralisée.

Principaux avantages :

  • Workflow centralisé, qui peut être contrôlé et sécurisé en utilisant des dépôts de configuration conformes à Git avec Anthos Config Management.

  • Application de la conformité des configurations de cluster à l'aide d'espaces de noms et d'une configuration héritée avec Anthos Config Management.

  • Sécurisation sans code de microservices avec Anthos Service Mesh, assurant la gestion de mTLS et des certificats au sein du cluster. Pour les charges de travail exécutées dans Google Kubernetes Engine sur Google Cloud, les certificats sont fournis par Mesh CA.

  • Protection des services intégrée à l'aide de l'autorisation et du routage Anthos Service Mesh.

Étape suivante

Essayer Anthos

  • L'exemple de déploiement Anthos sur Google Cloud est un déploiement Anthos sur Google Cloud qui vous permet d'explorer les fonctionnalités Anthos en suivant notre tutoriel. Il s'agit d'un déploiement complet avec un exemple d'application. Vous devez simplement créer un projet Google Cloud.

En savoir plus

Configurer Anthos