Service Mesh
Il mesh di servizi completamente gestiti basati su Istio
Visualizza la documentazione per questo prodotto.
Prima i servizi
L'architettura delle applicazioni come microservizi offre numerosi vantaggi. Tuttavia, i carichi di lavoro possono diventare complessi e frammentati in funzione della scalabilità.
Service Mesh è l'implementazione da parte di Google del potente progetto open source Istio, che ti consente di gestire, osservare e proteggere i servizi senza dover cambiare il codice della tua applicazione.
Service Mesh alleggerisce gli oneri dei team dedicati alle operazioni e allo sviluppo semplificando la fornitura di servizi a ogni livello, dalla gestione del traffico alla telemetria mesh, fino alla protezione delle comunicazioni tra i servizi.
Il mesh di servizi completamente gestiti di Google ti consente di gestire facilmente ambienti complessi e di ottenere i vantaggi promessi.
Offerta completamente gestita
Dal momento che si tratta di un'offerta completamente gestita, Service Mesh elimina le incertezze e gli sforzi connessi alle attività di acquisizione e gestione della soluzione mesh di servizi. Noi ci occuperemo del tuo mesh, così tu puoi concentrarti sullo sviluppo di applicazioni eccezionali.
Conosci le tue app
Il tuo mesh non può operare al massimo della sua efficienza, se non ne conosci la modalità di funzionamento. Le efficaci funzionalità di tracciamento, monitoraggio e logging di Service Mesh ti offrono informazioni dettagliate sulle prestazioni dei tuoi servizi, su come queste prestazioni influiscono su altri processi e su eventuali criticità.
Sicurezza semplificata
La protezione della rete mesh di servizi può essere un'impresa ardua. Service Mesh ti aiuta ad adottare un modello di sicurezza Zero Trust, fornendoti gli strumenti per proteggere in modo automatico e dichiarativo i tuoi servizi e la relativa comunicazione. Puoi gestire l'autenticazione, l'autorizzazione e la crittografia tra i servizi tramite un set eterogeneo di funzionalità, con poche modifiche o senza alcuna modifica alle applicazioni.
Gestione semplificata del traffico
Con Service Mesh puoi controllare i flussi di traffico e le chiamate API tra i servizi e, allo stesso tempo, ottenere visibilità sul traffico. Ciò rende le chiamate più affidabili e la rete più solida, anche in condizioni avverse, permettendoti di individuare le criticità prima che si trasformino in problemi.
Funzionalità
Visibilità dettagliata integrata [beta]
L'integrazione di Service Mesh con Cloud Logging, Cloud Monitoring e Cloud Trace offre un'ampia gamma di funzionalità, tra cui la possibilità di monitorare gli SLO a livello di servizio e di impostare i target in termini di latenza e disponibilità. Inoltre, può generare grafici e tracciare la tua conformità nel tempo, fornendo confronti rispetto al "budget di errore", il tutto in modo automatico.
Autenticazione e crittografia semplificate
L'autenticazione del trasporto tramite mTLS (mutual Transport Layer Security) non è mai stata così facile. Proteggi le tue comunicazioni service-to-service ed end-user-to-service tramite un'installazione con un solo clic o un'implementazione incrementale di mTLS.
Autorizzazione flessibile
Stabilisci chi ha accesso a determinati servizi nel tuo mesh con il controllo degli accessi basato sui ruoli (RBAC) di facile utilizzo. Specifica le autorizzazioni e concedine l'accesso al livello che preferisci, dallo spazio dei nomi fino agli utenti.
Controllo granulare del traffico
Service Mesh disaccoppia il flusso di traffico dalla scalabilità dell'infrastruttura offrendo numerose funzionalità per la gestione del traffico, come routing dinamico delle richieste per i test A/B, deployment canary e implementazioni graduali, il tutto al di fuori del codice dell'applicazione.
Funzionalità di ripristino da errori predefinite
Service Mesh fornisce una serie di funzionalità predefinite per il ripristino da errori, che possono essere configurate in modo dinamico in fase di runtime, inclusi timeout, interruttori di sicurezza, controlli di integrità attivi e limitazione di nuovi tentativi.
Strumenti di fault injection
Pur disponendo di affidabili funzionalità di ripristino da errori, è essenziale testare la resilienza del tuo mesh. È qui che entra in gioco la fault injection. Configura facilmente gli errori connessi a ritardi e interruzioni in modo che siano inseriti nelle richieste corrispondenti a determinate condizioni e limita la percentuale di richieste che dovrebbero essere soggette a errori.
Bilanciamento del carico
Scegli tra il bilanciamento del carico "Round Robin" (ciascun host upstream in stato integro viene selezionato in base all'ordine), "Random" (il bilanciatore del carico seleziona un host in stato integro casuale) e "Weighted Least Request".
Mesh di servizi ibrido
Service Mesh supporta anche un mesh di servizi ibrido. In questo modo avrai la flessibilità di disporre di un mesh comune che include i deployment di Google Cloud e on-prem.
Gestito da Google
Service Mesh ti offre un piano di controllo gestito da Google e un piano dati facoltativo semplicemente da configurare. Google ne gestisce affidabilità, upgrade, scalabilità e sicurezza al posto tuo.
Risorse
Inizia a creare su Google Cloud con 300 $ di crediti gratuiti e oltre 20 prodotti Sempre gratis.
Inizia il tuo prossimo progetto, esplora tutorial interattivi e gestisci il tuo account.