Anthos Service Mesh
服务为先
将应用设计为微服务可以带来诸多好处。但是,您的工作负载可能会随着规模的扩大而变得复杂和碎片化。
Anthos Service Mesh 是 Google 实现的功能强大的 Istio 开源项目,可让您管理、观察和保护您的服务,而无需更改应用代码。
Anthos Service Mesh 可以全方位简化服务交付流程(从流量管理和网格遥测,到确保服务间通信的安全),从而为您的运维团队和开发团队减负。
Anthos Service Mesh 是 Google 的全代管式服务网格,可让您轻松管理这些复杂的环境并获享其承诺的所有优势。
完全代管,轻松无忧
采用全代管式 Anthos Service Mesh,让服务网格解决方案的引入和管理工作不再费心劳神。您只需集中精力开发出色的应用;让我们来管理您的服务网格。
了解您的应用
如果不了解网格的运行情况,便无法最大限度地提高其效率。借助 Anthos Service Mesh 强大的跟踪、监控和日志记录功能,您可以深入了解服务的性能表现,探究服务性能对其他进程的影响,并发现任何可能存在的问题。
轻松实现安全保障
维护服务网格的安全性可能是一项令人望而生畏的任务。Anthos Service Mesh 可帮助您采用零信任安全模型,为您提供相关工具,自动以声明方式保障您的服务及其通信的安全。您可以通过各种功能来管理服务间的身份验证、授权和加密,所有这些操作只需对应用本身进行少许更改或无需任何更改。
轻松管理流量
借助 Anthos Service Mesh,您可以控制服务间流量的传输和 API 的调用,同时还能清晰了解流量情况。这有助于确保调用更加可靠、网络更加稳健,即使出现不利状况,您也可以及早发现问题,防患于未然。
功能
内置深度信息呈现 [Beta 版]
通过与 Cloud Logging、Cloud Monitoring 和 Cloud Trace 集成,Anthos Service Mesh 提供了丰富的功能,包括按服务来监控服务等级目标 (SLO),以及设置延迟和可用性目标。它还会自动生成图表和追踪指定期间内的合规性,方便您与“错误预算”进行比较。
轻松处理身份验证和加密
您可以通过 mTLS(相互传输层安全协议)异常轻松地对传输进行身份验证。 通过一键安装 mTLS 或以渐进方式逐步实现 mTLS,您可以确保服务间通信以及最终用户与服务之间的通信的安全。
灵活授权
借助简单易用、基于角色的访问权限控制 (RBAC) 功能,确定哪些人可以访问网格中的哪些服务。您指定服务所需的权限,然后在所选级层(从命名空间到用户)授予对它们的访问权限。
精细化流量控制
Anthos Service Mesh 将流量传输与基础架构扩缩分隔开来,提供了许多流量管理功能,包括 A/B 测试、Canary 部署和逐步发布机制所依赖的动态请求路由,所有这些功能都独立于应用代码之外。
开箱即用的故障恢复功能
Anthos Service Mesh 提供了多项开箱即用的关键故障恢复功能,这些功能可在运行时动态配置,其中包括超时、断路器、主动健康检查和重试次数限制。
故障注入工具
即使拥有可靠的故障恢复功能,测试网格的弹性仍然非常关键,因此我们引入了故障注入功能。您可以轻松配置延迟和中止故障,将其注入符合某些条件的请求,甚至可以限制允许发生故障的请求百分比。
负载平衡
从下面这三种方案中选择:轮换(按顺序选择运行状况良好的各个上游主机);随机(由负载均衡器随机选择一个运行状况良好的主机);以及加权最低请求数量负载均衡。
混合服务网格
Anthos Service Mesh 还支持混合服务网格。 因此,您可以灵活地选择跨 Google Cloud 和本地部署的公用网格。
由 Google 管理
Anthos Service Mesh 提供 Google 管理的控制平面和可选的数据平面(您只需进行配置)。Google 为您处理可靠性、升级、扩缩和安全性问题。
获享 $300 赠金以及 20 多种提供“始终免费”用量的产品,开始在 Google Cloud 上构建项目。
开始您的下一个项目,尝试交互式教程并管理您的帐号。