Service Mesh
Una malla de servicios totalmente gestionada basada en Istio
Consulta la documentación de este producto.
Los servicios son lo primero
Diseñar las aplicaciones como microservicios tiene muchas ventajas. Sin embargo, tus cargas de trabajo se pueden complicar y fragmentar a medida que se escalan.
Service Mesh es la implementación de Google del potente proyecto de código abierto Istio, con el que puedes gestionar, observar y proteger tus servicios sin tener que cambiar el código de aplicación.
Facilita el trabajo a los equipos de operaciones y desarrollo, ya que simplifica la prestación de servicios de forma global, desde gestionar el tráfico u obtener datos de telemetría de la malla hasta proteger la comunicación entre los servicios.
La malla de servicios totalmente gestionada de Google te permite gestionar estos entornos complejos de forma muy sencilla y disfrutar de las ventajas que ofrecen.
Totalmente gestionado. ¿Se puede pedir más?
Como se trata de un servicio totalmente gestionado, Service Mesh elimina los quebraderos de cabeza y las complicaciones que conlleva adquirir y gestionar una solución de malla de servicios. Gracias a esto, puedes centrarte en crear aplicaciones increíbles mientras nosotros nos ocupamos de tu malla.
Información sobre tus aplicaciones
Tu malla nunca podrá funcionar a su máximo rendimiento si no ves cómo opera. Las potentes funciones de análisis de trazas, monitorización y almacenamiento de registros de Service Mesh te brindan información valiosa sobre el rendimiento de tus servicios y su efecto en otros procesos, además de informarte de cualquier otra incidencia.
Seguridad simplificada
Proteger tu malla de servicios puede parecer una tarea titánica. Service Mesh te ayuda a adoptar un modelo de seguridad de confianza cero: te proporciona las herramientas para proteger de forma automática y declarativa tus servicios y la comunicación entre ellos. Gracias a las diversas funciones que ofrece, puedes gestionar la autenticación, la autorización y el encriptado entre servicios sin necesidad de cambiar nada, o tan solo algunos detalles, en las propias aplicaciones.
Gestión del tráfico sencilla
Con Service Mesh, puedes controlar los flujos de tráfico y las llamadas a las APIs entre los servicios, a la vez que obtienes una mayor visibilidad de tu tráfico. De esta forma, las llamadas son más fiables y tu red es más estable, incluso en situaciones adversas. Además, podrás detectar incidencias antes de que se conviertan en problemas.
Características
Visibilidad exhaustiva integrada [beta]
La integración de Service Mesh con Cloud Logging, Cloud Monitoring y Cloud Trace brinda una amplia gama de funciones. Entre otras cosas, podrás monitorizar los objetivos de nivel de servicio correspondientes a cada servicio y definir objetivos de latencia y de disponibilidad. Además, genera gráficos, monitoriza tu cumplimiento a lo largo del tiempo de forma automática y proporciona comparaciones con tu presupuesto de errores.
Autenticación y encriptado sencillos
La autenticación de transporte mediante mTLS (Seguridad en la capa de transporte mutua) nunca había sido tan fácil. Instala mTLS en un solo clic o impleméntalo de forma gradual para proteger tanto las comunicaciones entre tus servicios como entre estos y los usuarios finales.
Autorización flexible
Determina quién puede acceder a servicios concretos de tu malla con un control de acceso basado en roles (RBAC) fácil de usar. Una vez que hayas especificado los permisos, puedes conceder accesos a los niveles que elijas, desde el espacio de nombres hasta los usuarios.
Controles de tráfico pormenorizados
Service Mesh separa el flujo del tráfico del escalado de la infraestructura, lo que abre las puertas a muchas funciones de gestión del tráfico que se ejecutan fuera del código de la aplicación. Algunos ejemplos son: el enrutamiento dinámico de solicitudes para pruebas A/B, los despliegues canary o los lanzamientos graduales.
Recuperación tras fallos lista para usarse
Service Mesh incluye varias funciones de recuperación tras fallos críticos listas para usarse que se pueden configurar dinámicamente en el entorno de ejecución: tiempos de espera, disyuntores, comprobaciones activas del estado y reintentos vinculados, entre otras.
Herramientas de inyección de fallos
A pesar de contar con robustas funciones de recuperación tras fallos críticos, es fundamental probar la resistencia de la malla. Aquí es donde entra en juego la inyección de fallos. Puedes configurar fácilmente los fallos de retrasos y las anulaciones para inyectarlos en solicitudes que coincidan con determinadas condiciones, e incluso limitar el porcentaje de solicitudes que deberían estar sujetas a los fallos.
Balanceo de carga
Elige entre un balanceo de carga de tipo "round-robin" (se selecciona en orden cada host de subida en buen estado), aleatorio (el balanceador de carga selecciona un host en buen estado de forma aleatoria) y "weighted-least-request" (se selecciona el host que tenga menos solicitudes activas).
Malla de servicios híbrida
Service Mesh también es compatible con una malla de servicios híbrida. De este modo, disfrutarás de la flexibilidad de tener una malla común que abarca tanto tus despliegues de Google Cloud como los que tengas on‐premise.
Gestionado por Google
Service Mesh ofrece un plano de control gestionado por Google y un plano de datos opcional que puedes configurar fácilmente. Google se encarga de gestionar la fiabilidad, las mejoras, el escalado y la seguridad de ambos planos.
Recursos
Empieza a crear en Google Cloud con 300 USD en crédito gratis y más de 20 productos Always Free.
Pon en marcha tu próximo proyecto, descubre tutoriales interactivos y gestiona tu cuenta.