서비스 메시

Service Mesh가 Cloud Logging, Cloud Monitoring, Cloud Trace와 통합되어, 서비스 수준별로 SLO를 모니터링하고 지연 시간과 가용성에 대한 목표를 설정할 수 있는 기능을 포함한 다양한 기능을 제공합니다. 또한 자동으로 그래프를 생성하고 시간에 따른 규정 준수를 추적하며 '오류 예산' 대비 현 상태를 알려줍니다.

mTLS(상호 전송 계층 보안)를 통한 전송 인증이 그 어느 때보다 쉬워집니다. 클릭 한 번으로 mTLS를 설치해 서비스 간 통신 및 최종 사용자와 서비스 간 통신을 보호하거나 점진적으로 구현하세요.

사용하기 쉬운 역할 기반 액세스 제어(RBAC)로 메시에서 누가 어떤 서비스에 액세스할 수 있는지 결정하세요. 직접 권한을 지정한 후 네임스페이스부터 사용자에 이르기까지 원하는 수준으로 액세스 권한을 부여할 수 있습니다.

Service Mesh는 인프라 확장에서 트래픽 흐름을 분리하여 A/B 테스트, 카나리아 배포, 점진적 출시를 위한 동적 요청 라우팅 등 다양한 트래픽 관리 기능을 애플리케이션 코드와 별도로 제공합니다.

Service Mesh는 시간 초과, 회로 차단기, 활성 상태 점검, 제한된 재시도 등 런타임에 동적으로 구성할 수 있는 즉시 사용 가능한 여러 중요 오류 복구 기능을 제공합니다.

강력한 오류 복구 기능이 있더라도 메시의 복원력을 테스트하는 것은 중요한데 이때 결함 주입이 사용됩니다. 특정 조건에 부합하는 요청에 지연 및 취소 결함을 주입하도록 쉽게 구성할 수 있음은 물론 결함이 발생해야 할 요청의 비율도 제한할 수 있습니다.

라운드 로빈(정상적인 각 업스트림 호스트가 순서에 따라 선택됨), 임의(부하 분산기에서 임의의 정상 호스트를 선택함), 가중치가 있는 최소 요청 부하 분산 중에서 선택할 수 있습니다.

Service Mesh는 하이브리드 서비스 메시도 지원합니다. 이렇게 하면 Google Cloud 배포와 온프렘 배포 모두를 포함하는 공통 메시를 유연하게 사용할 수 있습니다. 

Service Mesh는 Google 관리 제어 영역과 사용자가 간단히 구성하는 선택적 데이터 영역을 제공합니다. Google은 고객을 위해 안정성, 업그레이드, 확장, 보안을 처리합니다.