Cloud Services Platform测试版

引领您进入云世界。

Cloud 服务平台

推动 IT 运维转型,构建面向当今和未来的应用

借助 Cloud Services Platform,您可以跨环境构建和管理现代混合应用。Cloud Services Platform 由 Kubernetes 以及其他行业领先的谷歌开源技术提供支持,可转变您的架构方法,让您专注于创新,并可在不影响安全性和不增加复杂性的前提下帮助您更迅速地发展。通过由 Google 跨数据中心和云端交付并管理的容器、微服务架构和服务网格,对您的新应用和现有应用进行现代化改造,从而使自己成为企业的战略推动者。

在保障可靠性的前提下提升速度

就地实现现代化

对本地应用或云端应用进行现代化改造。借助由 Google 管理的 Kubernetes 服务,提升您的业务敏捷性、加快产品上市速度,并最大限度地提高资源利用率。

自动并规模化地应用政策和安全机制

自动并规模化地应用政策和安全机制

以服务为中心的基础架构视图可让您减少在应用管理上所花的时间,赋予您更高的觉察力和控制力,并可带来更佳的一致性。您可以在堆栈的更高级别集中定义和管理您的配置,而将其余工作交由系统处理。

一致的体验

一致的体验

该平台可根据您的需要在本地运行或在云端运行,并可跨各种环境提供一致的视图和控件。如果以此平台为基础进行构建,则可以为您的投资提供面向未来的保障。

简而言之,Cloud Services Platform 可提供我们所需的安全性和可移植性,并可提高开发者的工作效率。

Keith Silvestri,KeyBank 首席技术官
Cloud Services Platform

Cloud Services Platform

Google Kubernetes Engine

无需在云端安装、管理和运行您自己的 Kubernetes 集群。

GKE On-Prem

在任何地方以可靠、高效、安全的方式运行 Kubernetes 集群。

GKE 上的 Istio

您可以在 Google Cloud Console 中一键部署由 Istio 驱动的服务网格,以增强应用的可观察性、安全性和可控性。

CSP Config Management

为您的混合式 Kubernetes 部署自动并规模化地应用政策和安全机制。

Platform 服务

Stackdriver

监控和管理服务、容器、应用及基础架构。

GCP Marketplace 中的 Kubernetes 应用

即时可用的开发堆栈、解决方案和服务,有助于加快开发速度。

Cloud Services Platform 解决方案

无服务器

由 Knative 驱动的 GKE 无服务器插件可为 Kubernetes 赋予无服务器的所有优势,从而助力开发者高效地开展工作。

API 管理

借助全周期 API 管理平台 Apigee,将您的服务作为 API 轻松而安全地展示给您的员工、客户及合作伙伴。

持续集成

使用 Cloud Build 持续构建、测试和部署。对于如何跨混合环境定义自定义工作流,您拥有完全的控制权。

持续交付

使用端到端的持续交付流水线加快交付速度。

资源

《TNS:Kubernetes 现状》电子书

Next '18:带您走进云的未来

Cloud Services Platform 简介

常见问题解答

一般问题

Cloud Services Platform 是一个集成平台,可让您以现代化方式开发、保护和运行混合云环境及云原生环境。CSP 以 Google 开创的开源技术(包括 Kubernetes、Istio 和 Knative)为基础构建而成,可在云端环境与本地环境之间实现一致性。

GKEGKE On-PremCSP Config Management 是 CSP 的核心组成部分。此外,CSP 已被添加至 GCP Marketplace,并集成了 StackdriverCloud BuildBinary Authorization 等平台级服务。

Cloud Services Platform 可将您的所有 IT 资源整合到统一的开发、管理和控制框架中,并会自动移除本地和 Google Cloud 基础架构中的低价值任务和不安全任务。

在 GCP 语境下,术语混合云是指一种设置,在这种设置下,系统会跨多个计算环境(一个为公有云环境,并且至少有一个本地环境)部署通用或互连服务。

通过混合云策略,您可以扩展 IT 的容量和功能,而无需因使用公有云而预先投入资金;另外还可以向现有基础架构添加一项或多项云部署,从而保护您的现有投资。如需了解详情,请参阅混合云和多云架构模式

CSP 旨在帮助您对基础架构和应用进行现代化改造。无论您是抱有从本地数据中心迁移到云端的长远打算,还是希望立即实施混合策略,CSP 都能满足您当前的需求,并可帮助您实现基础架构现代化目标。

CSP 可为您提供一个统一的平台,供您跨混合基础架构构建和管理应用,并可帮助您的开发者更加高效地跨所有环境开展工作。CSP 可提供所有必要的机制,以帮助您以最低风险并以安全、可靠且一致的方式,将代码部署到生产环境。

容器和微服务为妥善管理企业应用提供了一种有效的途径。Google Kubernetes Engine (GKE) 是一种 Google 管理的用于部署容器化应用的环境。GKE On-Prem 是 Google 配置的 Kubernetes 解决方案,可为您的本地基础架构带来托管式 Google Kubernetes Engine 体验。

GKE On-Prem 可让您轻松安装和升级 Kubernetes,并可让您跨 GCP 和本地环境使用以下功能:

  • 统一的多集群注册和升级管理
  • Prometheus 和 Stackdriver 的集中式监控和日志记录功能
  • 混合式身份和访问权限管理
  • 含有 Kubernetes 应用的 GCP Marketplace
  • 专业服务和企业级支持

要开始使用 CSP,请执行以下步骤:

  1. 设置 GKE On-Prem 集群,并开始运行新的云原生应用,或者将部分现有应用迁移到集群中。通过将本地应用容器化,您可以在您的数据中心获得现代应用开发堆栈的优势,并可在 GKE On-Prem 与云端运行的 Google Kubernetes Engine 之间获得一致且可移植的管理体验。
  2. 使用 GCP 注册集群,以便在单个管理平台中查看和管理所有 GKE 集群(本地集群或 GCP 中的集群)。
  3. (可选)在 GKE 集群上安装开源 Istio,以创建服务网格,并了解服务在集群中的运行情况。您还可以启用 mTLS 服务到服务加密,以进一步保护服务网格中的服务。
  4. 跨 GKE 集群(已作为 GKE On-Prem 集群的一部分安装)启用 CSP Config Management,以便跨托管式集群管理 Kubernetes 和 Istio 政策。

请与 Google Cloud 客户支持团队联系,以详细讨论有关情况。

价格将在产品正式发布时公布。请与 Google Cloud 客户支持团队联系,以讨论具体细节。

运行 CSP

要获取产品,请与 Google Cloud 客户支持团队联系。下载并安装 GKE On-Prem 后,您可以使用您的 GCP 帐号进行注册。注册后,您可以像管理任何现有的 GKE 集群一样来管理 GKE On-Prem 集群,并且可以将您的服务整合为服务网格的一部分,以便观察服务并使用 Istio 强制执行加密。

CSP 有多个组件。要运行 GKE On-Prem,必须具备 vCenter 6.5(CSP 的组件之一),以便为 GKE On-Prem 集群创建虚拟机。此外,GKE On-Prem 需集成 F5 BIG-IP 负载平衡器,以提供第 4 层负载平衡。

Istio 是一种服务网格,可与在云原生环境和混合环境中运行的分布式应用配合使用。Istio 旨在与虚拟机和容器协同工作,并可通过将开发与运营相分离来简化 IT 及安全运营。Istio 具备许多特点,其中包括:

  • 通过遥测技术对您的服务进行监控和日志记录,从而方便您了解服务的运行情况
  • 根据各项服务的角色为其分配可靠的身份,并实施加密机制,从而确保安全性
  • 强制执行网络安全政策
  • 通过 Canary 部署,控制软件发布

在测试阶段,CSP 可以与开源 Istio 产品结合使用。

通过我们的产品 GKE 上的 Istio,Google Cloud 简化了部署和管理 Istio 生命周期的过程。这样,您只需点击一个按钮,即可将 Istio 部署到 Kubernetes 集群中。GKE 上的 Istio 既适用于全新容器部署,又适用于现有容器部署。它可让您逐步推出各项功能(例如 Istio 安全功能),从而将 Istio 的优势引入您的现有部署中。该产品的另一个特点是,当有新版本可用时,系统会自动升级您的 Istio 部署,这有助于简化 Istio 生命周期管理。

为了让组织以更快的速度将工作负载迁移到云端,微服务不失为一种简单而有效的方法。您可以将这种方法视作通向更远大的云端战略的一种途径。Istio 支持微服务的服务发现、连接和管理。但是,只要内部群组、合作伙伴或企业外部的开发者需要这些服务,它们就会迅速摇身变为 API。

组织需要服务管理功能来管理微服务,同样,他们也需要 API 管理功能来管理其 API。通过将 API 管理功能原生扩展至微服务堆栈,Apigee API Management 可为 Istio 补充 Apigee Edge(Google Cloud 的 Apigee API 管理平台)的强大功能。Apigee Edge 功能包括 API 使用、访问、产品化、目录和发现,还包括一个开发者门户,该门户可为开发者带来流畅的体验并可增加 API 的使用量。

Cloud Services Platform 不仅能够帮助您更轻松地向云端迁移工作负载,还可以为管理员提供以服务为中心的基础架构视图(而非服务的基础架构视图),从而改善服务运营。

Stackdriver Service Monitoring 可与 Istio 服务搭配使用,并且包括以下视图:

  • 服务图:查看所有微服务、它们的通信方式以及它们的依赖项
  • 服务等级目标 (SLO) 监控
  • 服务信息中心:某特定服务的所有信号都位于同一个地方

在本地环境中,GKE On-Prem 具备以下特点:

  • 与现有的本地日志记录解决方案兼容
  • 用于日志记录的开源 Elastic 搜索、Fluentd 和 Kibana 插件
  • 用于监控的 Prometheus + Grafana
  • Stackdriver Logging 和 Stackdriver Monitoring,用于对系统级组件进行日志记录和监控,以帮助 Cloud 支持团队更快地进行问题排查

GKE On-Prem 支持通过任何 OIDC 提供商(例如 Active Directory 或 Google Cloud Identity)进行本地身份验证。如需详细了解如何通过 OIDC 配置 Kubernetes,请点击此处。此外,要使用 GCP Console 或其他 Google 服务,您必须具备 Google 帐号。

CSP Config Management 提供了单一的管理平台。借助该管理平台,CSP 管理员可以在本地和云端的集群中定义和强制执行政策。通过配置即代码模型,管理员可以在混合环境中管理 RBAC、资源配额和命名空间。

如今,我们在 GCP Marketplace 上提供了许多 Kubernetes 应用。这些都是完整的应用(不只是容器映像),可在 CSP 上运行并通过 GCP 提供合并计费功能,而无论它们被部署到何处。

支持

CSP 包括云端托管服务以及在您的数据中心运行的托管软件。Google 使用 Kubernetes 和 Istio 的最新版本、最新的安全补丁以及最佳做法配置来维护所有软件组件,包括维护基本操作系统映像。Google Cloud 支持团队提供企业级全天候支持,服务等级协议承诺的响应时间不超过 15 分钟。

Google Cloud

开始使用

与我们联系

详细了解 Cloud Services Platform 及其能够为您的企业带来怎样的帮助。