Malha de serviço

A malha de serviço totalmente gerenciada com base no Istio

Ilustração de um laptop, um banco de dados, uma pilha de páginas da Web e um controlador de jogos vinculados à nuvem.

Pense primeiro nos serviços

Arquitetar os aplicativos como microsserviços oferece muitos benefícios. No entanto, as cargas de trabalho podem ficar complexas e fragmentadas conforme o escalonamento.

A Malha de serviço é a implementação do Google do poderoso projeto de código aberto Istio, permitindo que você gerencie, observe e proteja seus serviços sem ter que alterar o código do aplicativo.

A plataforma da Malha de serviço alivia a sobrecarga das equipes de operações e desenvolvimento. Para fazer isso, ela simplifica a entrega de serviços integralmente, desde o gerenciamento de tráfego e a telemetria de malha até a segurança das comunicações entre serviços.

A malha de serviço totalmente gerenciada do Google permite gerenciar ambientes complexos com facilidade e aproveitar os benefícios prometidos.

Ícone de círculo azul com monitor de computador e engrenagens

Totalmente gerenciado e ponto final

Por ser uma oferta totalmente gerenciada, a malha de serviço elimina processos de tentativa e erro, além do trabalho necessário para adquirir e gerenciar uma solução de malha de serviço. Com ele, é possível se concentrar apenas no desenvolvimento de ótimos apps, enquanto nós cuidamos da malha.

Ícone de círculo azul com escudo de segurança sobre um gráfico de barras

Noções básicas sobre seus apps

Não é possível deixar a malha mais eficiente sem saber como ela está operando. Os recursos avançados de rastreamento, monitoramento e geração de registros da Malha de serviço fornecem insights detalhados sobre o desempenho, como esse desempenho afeta outros processos e outros problemas que possam existir.

Ícone de círculo azul com um gráfico de barras mostrando o balanceamento de uma roda dentada

Segurança simplificada

Proteger sua malha de serviços pode parecer uma tarefa desafiadora. O Service Mesh ajuda a adotar um modelo de segurança de confiança zero. Para isso, ele fornece as ferramentas para proteger, de maneira automática e declarativa, os seus serviços e as comunicações deles. É possível gerenciar a autenticação, autorização e criptografia entre serviços com um conjunto diversificado de recursos, tudo isso com pouca ou nenhuma alteração nos aplicativos.

Ícone de círculo azul da lupa focado em um dos nós interconectados

Gerenciamento de tráfego facilitado

Com a Malha de serviço, é possível controlar fluxos de tráfego e chamadas de API entre serviços e, ao mesmo tempo, ter uma visibilidade do tráfego. Isso torna as chamadas mais confiáveis e a rede mais eficiente, mesmo em condições adversas, além de permitir que você detecte problemas antes de eles acontecerem.

Recursos

Visibilidade aprofundada integrada [Beta]

A integração da Malha de serviço com o Cloud Logging, Cloud Monitoring e Cloud Trace possibilita uma grande variedade de recursos, incluindo a opção de monitorar SLOs em um nível por serviço e configurar metas de latência e disponibilidade. Também gera gráficos e acompanha sua conformidade ao longo do tempo, comparando com sua "margem de erro".

Autenticação e criptografia fáceis

Nunca foi tão fácil fazer autenticação de transporte por mTLS (Mutual Transport Layer Security). Proteja suas comunicações de serviço para serviço e usuário final para serviço com uma instalação de mTLS com um único clique ou implementação incremental.

Autorização flexível

Para determinar quem tem acesso a quais serviços na sua malha, use o controle de acesso com base em papel (RBAC, na sigla em inglês), que é fácil de usar. Você especifica as permissões e concede acesso no nível escolhido, desde o namespace até os usuários.

Controles de tráfego refinados

A Malha de serviço separa o fluxo do tráfego do escalonamento da infraestrutura, o que viabiliza muitos recursos de gerenciamento de tráfego, incluindo o roteamento dinâmico de solicitações para testes A/B, implantações de canário e lançamentos graduais. Tudo isso sem mexer no código do aplicativo.

Recuperação de falhas pronta para uso

Com a Malha de serviço, você tem vários recursos essenciais de recuperação de falhas prontos para uso. Eles podem ser configurados de maneira dinâmica no ambiente de execução e incluem tempos limite, disjuntores, verificações de integridade ativas e novas tentativas vinculadas.

Ferramentas de injeção de falha

Mesmo com recursos eficientes de recuperação de falha, é essencial testar a resiliência da sua malha. É por isso que esse recurso é importante. É fácil configurar a injeção de falhas de atraso e cancelamento em solicitações que correspondam a determinadas condições. Também é possível restringir o percentual das solicitações que devem ser submetidas a falhas.

Balanceamento de carga

Escolha entre o balanceamento de carga round-robin (cada host upstream em bom estado é selecionado na ordem), aleatório (um balanceador de carga seleciona um host em bom estado aleatório) e de média ponderada com menos solicitações.

Malha de serviço híbrida

A Malha de serviço também é compatível com uma malha de serviço híbrida. Isso oferece flexibilidade para ter uma malha comum que abrange as implantações do Google Cloud e no local.

Gerenciado pelo Google

O Service Mesh oferece um plano de controle gerenciado pelo Google e um plano de dados opcional que você simplesmente configura. O Google cuida da confiabilidade, dos upgrades, do escalonamento e da segurança para você.