サービス メッシュ

Service Mesh と Cloud Logging、Cloud Monitoring、Cloud Trace を組み合わせれば、サービスレベルごとの SLO のモニタリングや、レイテンシと可用性のターゲットの設定など、さまざまな機能を使用できます。また、グラフの生成や、コンプライアンスの継続的なトラッキングも自動的に行われ、「エラー バジェット」との比較が可能になります。

mTLS（Mutual Transport Layer Security）によってトランスポート認証を行う手順はごく簡単で、mTLS をワンクリックで導入して、サービス間や、エンドユーザーとサービス間の通信を保護できます。また、段階的に導入することも可能です。

ロールベースのアクセス制御（RBAC）により、メッシュ内のサービスへのアクセス権を簡単に制御できます。そのためには、まず権限を指定し、名前空間からユーザーまで任意のレベルを選択して、アクセス権を付与します。

Service Mesh では、トラフィック フローとインフラストラクチャのスケーリングを分離させることにより、アプリケーション コード外でさまざまなトラフィック管理機能（A/B テスト用の動的リクエスト ルーティング、カナリア デプロイ、段階的なロールアウトなど）を利用できるようにします。

Service Mesh にはすぐに使える重要な障害復旧機能が多数備わっており、それらの機能をランタイムに動的に構成することが可能です。たとえば、タイムアウトや、サーキット ブレーカー、アクティブ ヘルスチェック、制限付き再試行などに対応しています。

たとえ堅牢な障害復旧機能があったとしても、メッシュの復元性のテストは欠かせません。そこで登場するのがフォールト インジェクションです。一定の条件に一致するリクエストに遅延フォールト（障害）や中断フォールトを挿入するよう簡単に構成できます。また、障害の対象となるリクエストの割合も制限できます。

負荷分散の方式として、ラウンドロビン（正常なアップストリーム ホストを順番で選択）、ランダム（正常なホストをランダムに選択）、または重み付け最小リクエストのいずれかを選択できます。

Service Mesh は、ハイブリッド サービス メッシュもサポートしています。これによって、Google Cloud とオンプレミス両方のデプロイにまたがる共通のメッシュをフレキシブルに利用できるようになります。

Service Mesh では、Google が管理するコントロール プレーンと、シンプルに構成したオプションのデータプレーンを使用できます。Google がお客様に代わって、信頼性、アップグレード、スケーリング、セキュリティに対応します。