Anthos Service Mesh

适用于复杂微服务架构的全代管式服务网格。

查看此产品的文档

服务为先

微服务架构提供了诸多优势,但同时也带来了一些挑战,比如增加了复杂度,加剧了不同工作负载的碎片化。 Anthos 平台可以全方位简化服务交付流程(从流量管理和网格遥测,到确保服务间通信的安全),从而为您的运维团队和开发团队减负。Anthos Service Mesh 是 Google 的全代管式服务网格,可让您轻松管理这些复杂的环境并获享其承诺的所有优势。

完全代管,轻松无忧

采用全代管式 Anthos Service Mesh,让服务网格解决方案的引入和管理工作不再费心劳神。您只需集中精力开发出色的应用;让我们来管理您的服务网格。

了解您的应用

如果不了解网格的运行情况,便无法最大限度地提高其效率。借助 Anthos Service Mesh 强大的跟踪、监控和日志记录功能,您可以深入了解服务的性能表现,探究服务性能对其他进程的影响,并发现任何可能存在的问题。

轻松实现安全保障

维护服务网格的安全性可能是一项令人望而生畏的任务。Anthos Service Mesh 可帮助您采用零信任安全模型,为您提供相关工具,自动以声明方式保障您的服务及其通信的安全。您可以通过各种功能来管理服务间的身份验证、授权和加密,所有这些操作只需对应用本身进行少许更改或无需任何更改。

轻松管理流量

借助 Anthos Service Mesh,您可以控制服务间流量的传输和 API 的调用,同时还能清晰了解流量情况。这有助于确保调用更加可靠、网络更加稳健,即使出现不利状况,您也可以及早发现问题,防患于未然。

特性

内置深度信息呈现 [Beta 版]

通过与 Cloud Logging、Cloud Monitoring 和 Cloud Trace 集成,Anthos Service Mesh 提供了丰富的功能,包括按服务来监控服务等级目标 (SLO),以及设置延迟和可用性目标。它还会自动生成相关图表,跟踪您的服务在一段时间内的遵从情况,并显示其最终表现与“错误预算”的对比。

轻松处理身份验证和加密

您可以通过 mTLS(相互传输层安全协议)异常轻松地对传输进行身份验证。 通过一键安装 mTLS 或以渐进方式逐步实现 mTLS,您可以确保服务间通信以及最终用户与服务之间的通信的安全。

灵活授权

借助简单易用、基于角色的访问权限控制 (RBAC) 功能,确定哪些人可以访问网格中的哪些服务。您指定服务所需的权限,然后在所选级层(从命名空间到用户)授予对它们的访问权限。

精细化流量控制

Anthos Service Mesh 将流量传输与基础架构扩缩分隔开来,提供了许多流量管理功能,包括 A/B 测试、Canary 部署和逐步发布机制所依赖的动态请求路由,所有这些功能都独立于应用代码之外。

开箱即用的故障恢复功能

Anthos Service Mesh 提供了多项开箱即用的关键故障恢复功能,这些功能可在运行时动态配置,其中包括超时、断路器、主动运行状况检查和重试次数限制。

故障注入工具

即使拥有可靠的故障恢复功能,测试网格的弹性仍然非常关键,因此我们引入了故障注入功能。您可以轻松配置延迟和中止故障,将其注入符合某些条件的请求,甚至可以限制允许发生故障的请求百分比。

负载平衡

从下面这三种方案中选择:轮换(按顺序选择运行状况良好的各个上游主机);随机(由负载平衡器随机选择一个运行状况良好的主机);以及加权最低请求数量负载平衡。

资源

更进一步

开始在 Google Cloud 上构建项目,获享 $300 赠金以及 20 多种始终免费的产品。

不知从何入手,需要一点帮助?
与值得信赖的合作伙伴携手