Anthos Service Mesh
Das vollständig verwaltete Service Mesh, das auf Istio basiert
Fokus auf den Diensten
Die Architektur Ihrer Anwendungen als Mikrodienste bietet viele Vorteile. Aufgrund der Skalierung können Ihre Arbeitslasten jedoch komplex und fragmentiert werden.
Anthos Service Mesh ist die Implementierung von Google des leistungsstarken Open-Source-Projekts Istio, mit dem Sie Ihre Dienste verwalten, beobachten und schützen können, ohne Ihren Anwendungscode ändern zu müssen.
Die Anthos-Plattform vereinfacht das Nutzen der Dienste in allen Aspekten: von der Trafficverwaltung und der Mesh-Netzwerktelemetrie bis hin zur sicheren Kommunikation zwischen den Diensten. Dadurch werden Ihre Betriebs- und Entwicklungsteams erheblich entlastet.
Mit Anthos Service Mesh, dem vollständig verwalteten Service Mesh von Google, können Sie diese komplexen Umgebungen ganz einfach verwalten und von all ihren Vorteilen profitieren.
Vollständig verwaltet – ohne Wenn und Aber
Da es sich bei Anthos Service Mesh um ein vollständig verwaltetes Angebot handelt, vermeiden Sie die Unsicherheiten und den Aufwand, die mit dem Beschaffen und Verwalten einer Lösung für Service Meshes einhergehen. Konzentrieren Sie sich einfach darauf, überzeugende Anwendungen zu entwickeln, und überlassen Sie Ihr Mesh-Netzwerk uns.
Informationen über Ihre Anwendungen
Ihr Mesh-Netzwerk kann nur dann optimal arbeiten, wenn Sie verstehen, wie es funktioniert. Mit den robusten Funktionen von Anthos Service Mesh für das Tracing, Monitoring und Logging gewinnen Sie wichtige Erkenntnisse darüber, welche Leistung Ihre Dienste erbringen, wie sich diese Leistung auf andere Prozesse auswirkt und welche Probleme möglicherweise bestehen.
Einfach sicher
Möglicherweise hört es sich für Sie nach einer schweren Aufgabe an, das Service Mesh abzusichern. Anthos Service Mesh bietet ein Zero-Trust-Sicherheitsmodell. Sie erhalten außerdem Tools, um die Dienste und deren Kommunikation automatisch und deklarativ zu sichern. Für die Authentifizierung, Autorisierung und Verschlüsselung der Verbindung zwischen den Diensten stehen viele unterschiedliche Features zur Verfügung, die alle lediglich geringe oder sogar gar keine Änderungen an Ihren Anwendungen erfordern.
Einfache Trafficverwaltung
Mit Anthos Service Mesh können Sie den Traffic und die API-Aufrufe zwischen Diensten steuern. Außerdem erhalten Sie bessere Einblicke in den Traffic. Dadurch werden die Aufrufe zuverlässiger und das Netzwerk wird selbst bei ungünstigen Bedingungen robuster. Außerdem können Sie Auffälligkeiten erkennen, bevor sie zu Problemen werden.
Features
Durchgehende Transparenz in der Betaphase
Durch die Einbindung von Anthos Service Mesh in Cloud Logging, Cloud Monitoring und Cloud Trace erhalten Sie sehr viele Features, darunter die Möglichkeit, SLOs pro Dienst zu überwachen und Ziele für Latenz und Verfügbarkeit festzulegen. Darüber hinaus werden automatisch Diagramme generiert und die Compliance im Zeitverlauf nachverfolgt, sodass Sie Vergleiche zu Ihrem „Fehlerbudget“ erhalten.
Einfache Authentifizierung, Verschlüsselung
Die Transportauthentifizierung über mTLS (Mutual Transport Layer Security) war noch nie einfacher. Sie können die Dienst-zu-Dienst- und Endnutzer-zu-Dienst-Kommunikation durch eine Installation mit einem Klick oder eine schrittweise Implementierung mit mTLS absichern.
Flexible Autorisierung
Mit der nutzerfreundlichen rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC) bestimmen Sie, wer in Ihrem Mesh-Netzwerk auf welche Dienste Zugriff hat. Sie legen die Berechtigungen fest und gewähren dann Zugriff auf die von Ihnen ausgewählte Ebene, vom Namespace bis hin zu den Nutzern.
Detaillierte Trafficsteuerung
Da in Anthos Service Mesh der Trafficfluss von der Infrastrukturskalierung entkoppelt wurde, erhalten Sie zahlreiche Features zur Trafficverwaltung außerhalb Ihres Anwendungscodes, darunter dynamisches Anfragerouting für A/B Testing, Canary-Deployments und graduelle Einführungen.
Wiederherstellung nach Fehlern inklusive
Anthos Service Mesh bietet einige sofort verfügbare wichtige Features zur Wiederherstellung nach Fehlern, die zur Laufzeit dynamisch konfiguriert werden können, darunter Zeitüberschreitungen, Unterbrechungen der Netzwerkverbindung, aktive Systemdiagnosen und begrenzte Wiederholungsversuche.
Fault Injection-Tools
Selbst wenn robuste Features zur Wiederherstellung nach Fehlern vorhanden sind, ist es unbedingt notwendig, die Ausfallsicherheit des Mesh-Netzwerks zu testen. Hier kommt die Fehlereinfügung ins Spiel. Sie können ganz einfach Verzögerungs- und Abbruchfehler konfigurieren, die in Anfragen mit bestimmten Bedingungen eingefügt werden sollen. Sie können sogar den Prozentsatz der Anfragen beschränken, in die Fehler eingefügt werden sollen.
Load-Balancing
Wählen Sie zwischen "Round Robin" (jeder fehlerfreie Upstream-Host wird der Reihe nach ausgewählt), "Random" (der Load-Balancer wählt nach dem Zufallsprinzip einen fehlerfreien Host aus) und "Weighted-Least-Request"-Load-Balancing.
Hybrid-Service Mesh
Anthos Service Mesh unterstützt auch ein Hybrid-Service-Mesh. So können Sie ein gemeinsames Mesh-Netzwerk verwenden, das sowohl Ihre Google Cloud-Bereitstellungen als auch lokale Bereitstellungen umfasst.
Von Google verwaltet
Anthos Service Mesh bietet Ihnen eine von Google verwaltete Steuerungsebene und eine optionale Datenebene, die sich einfach konfigurieren lässt. Google übernimmt die Zuverlässigkeit, Upgrades, Skalierung und Sicherheit für Sie.
Ressourcen
Profitieren Sie von einem Guthaben über 300 $, um Google Cloud und mehr als 20 „Immer kostenlos“-Produkte kennenzulernen.
Starten Sie Ihr nächstes Projekt, nutzen Sie interaktive Anleitungen und verwalten Sie Ihr Konto.