Ringkasan teknis GKE Enterprise

GKE Enterprise adalah platform container berbasis cloud Google untuk menjalankan aplikasi modern di mana saja secara konsisten dalam skala besar. Panduan ini memberikan ringkasan tentang cara kerja GKE Enterprise dan bagaimana GKE Enterprise dapat membantu Anda men-deliver aplikasi yang dapat dikelola, skalabel, dan andal.

Mengapa GKE Enterprise?

Biasanya, karena teknologi berbasis cloud seperti container, orkestrasi container, dan mesh layanan digunakan, organisasi akan mencapai suatu titik ketika menjalankan satu cluster tidak lagi cukup. Ada berbagai alasan organisasi memilih untuk men-deploy beberapa cluster guna mencapai tujuan teknis dan bisnis mereka; misalnya, memisahkan lingkungan produksi dari non-produksi, berbagai batasan peraturan, atau memisahkan layanan di berbagai tingkat, lokalitas, atau tim. Namun, menggunakan beberapa cluster memiliki kesulitan dan overhead tersendiri dalam hal konfigurasi, keamanan, dan pengelolaan yang konsisten - misalnya, mengonfigurasi satu cluster secara manual sekaligus berisiko mengalami kerusakan, dan sulit untuk melihat dengan tepat tempat terjadinya error.

Hal-hal dapat menjadi lebih kompleks (dan mahal) jika cluster tidak berada di satu tempat. Banyak organisasi yang menggunakan Google Cloud juga ingin atau perlu menjalankan beban kerja di pusat data, lantai pabrik, toko retail, dan bahkan di cloud publik lainnya – tetapi mereka tidak ingin membuat platform penampung baru sendiri di semua lokasi ini, atau memikirkan kembali cara mereka mengonfigurasi, mengamankan, memantau, dan mengoptimalkan beban kerja penampung bergantung pada tempat beban kerja tersebut berjalan, dengan kemungkinan lingkungan yang tidak konsisten, risiko keamanan dan kesalahan konfigurasi, serta beban operasional.

Contoh:

  • Lembaga keuangan sedang membangun platform perbankan digital di Google Cloud dan memerlukan konfigurasi yang konsisten, penegakan kebijakan keamanan yang kuat, dan visibilitas mendalam tentang cara beberapa aplikasi berkomunikasi. Perusahaan retail besar yang membangun platform e-commerce modern memiliki persyaratan yang sama. Kedua perusahaan tersebut mengelola beberapa cluster di beberapa region di Google Cloud menggunakan GKE.
  • Institusi keuangan global lainnya sedang membuat aplikasi pengelolaan risiko yang kompleks, aplikasi transfer antar-bank, dan banyak workload sensitif lainnya, beberapa di antaranya harus tetap berada di balik firewall perusahaan dan beberapa di antaranya di-deploy di GKE di Google Cloud.
  • Retailer apotek besar membuat aplikasi baru untuk penjadwalan vaksin, pesan pelanggan, dan engagement digital guna memodernisasi operasi apotek dan menciptakan pengalaman di toko yang lebih dipersonalisasi. Aplikasi ini memerlukan platform penampung di toko yang terintegrasi dengan layanan yang dihosting Google Cloud seperti BigQuery dan Retail Search
  • Perusahaan media dan hiburan memerlukan lingkungan penampung yang konsisten di 30 stadion - semuanya terhubung ke dan dikelola dari Google Cloud - untuk mengumpulkan dan menganalisis terabyte statistik pertandingan serta mendorong interaksi penggemar baik di dalam stadion maupun secara virtual.
  • Perusahaan manufaktur hardware perlu menguji dan mengoptimalkan kualitas produk dan keselamatan pekerja di lantai pabrik dengan menganalisis data dengan latensi yang sangat rendah untuk membuat keputusan secara hampir real time, sekaligus menggabungkan data di Google Cloud untuk analisis jangka panjang.
  • Perusahaan software dan internet yang menawarkan platform integrasi dalam model software as a service (SaaS) perlu menawarkan platformnya di beberapa cloud publik utama untuk dijalankan di tempat pelanggannya memerlukan kedekatan dengan layanan cloud native. Perusahaan memerlukan cara yang terpadu dan konsisten untuk menyediakan, mengonfigurasi, mengamankan, dan memantau lingkungan penampung di beberapa cloud publik dari satu platform pengelolaan, untuk menghindari overhead operasional dalam mengelola setiap lingkungan cloud dengan alat pengelolaan native yang berbeda.

GKE Enterprise dapat membantu semua organisasi ini dengan menyediakan platform yang konsisten yang memungkinkan mereka:

  • Memodernisasi aplikasi dan infrastruktur yang ada
  • Membuat model operasi cloud terpadu (satu panel terpadu) untuk membuat, mengupdate, dan mengoptimalkan cluster container di mana pun cluster tersebut berada
  • Menskalakan aplikasi multi-cluster berukuran besar sebagai fleet - pengelompokan logis dari lingkungan serupa - dengan pengelolaan keamanan, konfigurasi, dan layanan yang konsisten
  • Menerapkan tata kelola dan keamanan yang konsisten dari bidang kontrol terpadu

Hal ini dilakukan dengan alat dan fitur yang membantu mereka mengatur, mengelola, dan mengoperasikan workload dalam container pada skala perusahaan, sehingga mereka dapat mengadopsi praktik dan prinsip terbaik yang telah kami pelajari dari menjalankan layanan di Google.

Dasar-dasar GKE Enterprise

Diagram yang menunjukkan fitur platform GKE Enterprise

Kemampuan GKE Enterprise dibuat berdasarkan gagasan fleet: pengelompokan logis cluster Kubernetes yang dapat dikelola bersama. Sebuah fleet dapat sepenuhnya terdiri dari cluster GKE di Google Cloud, atau mencakup cluster di luar Google Cloud yang berjalan di infrastruktur lokal dan di cloud publik lainnya seperti AWS dan Azure.

Setelah membuat fleet, Anda dapat menggunakan fitur yang mendukung fleet GKE Enterprise untuk menambahkan nilai lebih lanjut dan menyederhanakan pekerjaan di beberapa cluster dan penyedia infrastruktur:

  • Alat pengelolaan kebijakan dan konfigurasi membantu Anda bekerja lebih mudah dalam skala besar, serta otomatis menambahkan dan mengupdate konfigurasi, fitur, dan kebijakan keamanan yang sama secara konsisten di seluruh fleet, di mana pun cluster Anda berada.
  • Fitur jaringan seluruh fleet membantu Anda mengelola traffic di seluruh fleet, termasuk Multi-Cluster Ingress untuk aplikasi yang mencakup beberapa cluster, dan fitur pengelolaan traffic mesh layanan.
  • Fitur pengelolaan identitas membantu Anda mengonfigurasi autentikasi untuk workload dan pengguna secara konsisten.
  • Fitur observabilitas memungkinkan Anda memantau dan memecahkan masalah cluster dan aplikasi perangkat, termasuk kondisi, penggunaan resource, dan postur keamanannya.
  • Alat pengelolaan tim memungkinkan Anda memastikan bahwa tim memiliki akses ke resource infrastruktur yang diperlukan untuk menjalankan beban kerja mereka, dan memberi tim tampilan cakupan tim tentang resource dan beban kerja mereka.
  • Untuk aplikasi berbasis microservice yang berjalan di fleet Anda, Cloud Service Mesh menyediakan alat yang canggih untuk keamanan aplikasi, jaringan, dan kemampuan observasi di seluruh mesh Anda.

Anda dapat mengaktifkan seluruh platform GKE Enterprise untuk menggunakan semua fitur yang tersedia, termasuk kemampuan multicloud dan cloud hybrid, atau Anda dapat membuat fleet hanya di Google Cloud dan membayar fitur perusahaan tambahan sesuai kebutuhan. GKE Enterprise menggunakan teknologi open source standar industri, dan mendukung beberapa penyedia infrastruktur, sehingga memberikan fleksibilitas untuk menggunakan GKE Enterprise dengan cara yang memenuhi kebutuhan bisnis dan organisasi Anda.

Cara kerja fleet

Fleet adalah cara GKE Enterprise memungkinkan Anda mengelompokkan dan menormalisasi cluster Kubernetes secara logis, sehingga mempermudah administrasi infrastruktur. Penggunaan fleet akan membantu organisasi Anda meningkatkan pengelolaan dari cluster individual ke grup cluster, dengan satu tampilan di seluruh fleet Anda di konsol Google Cloud. Namun, fleet lebih dari sekadar grup cluster. Prinsip kesamaan dan kepercayaan yang diasumsikan dalam fleet adalah hal yang memungkinkan Anda menggunakan berbagai fitur berkemampuan fleet.

Prinsip pertama dari prinsip armada ini adalah kesamaan. Artinya, dalam fleet cluster, beberapa objek Kubernetes seperti namespace di cluster yang berbeda diperlakukan seolah-olah sama jika memiliki nama yang sama. Normalisasi ini mempermudah pengelolaan banyak cluster sekaligus dan digunakan oleh fitur yang kompatibel dengan fleet GKE Enterprise. Misalnya, Anda dapat menerapkan kebijakan keamanan dengan Pengontrol Kebijakan ke semua layanan fleet di namespace foo, terlepas dari cluster tempatnya berada, atau lokasi cluster tersebut.

Fleet juga mengasumsikan kesamaan layanan (semua layanan dalam namespace dengan nama yang sama dapat diperlakukan sebagai layanan yang sama, misalnya untuk tujuan pengelolaan traffic) dan kesamaan identitas (layanan dan beban kerja dalam fleet dapat memanfaatkan identitas umum untuk autentikasi dan otorisasi). Prinsip kesamaan fleet juga memberikan beberapa panduan kuat tentang cara menyiapkan namespace, layanan, dan identitas, dengan mengikuti apa yang telah diterapkan oleh banyak organisasi dan Google sebagai praktik terbaik.

Prinsip utama lainnya adalah kepercayaan - kesamaan layanan, kesamaan identitas beban kerja, dan kesamaan identitas mesh semuanya dibuat berdasarkan prinsip kepercayaan tinggi di antara anggota fleet. Kepercayaan ini memungkinkan peningkatan pengelolaan resource ini ke seluruh inventaris, bukan mengelola cluster demi cluster, dan pada akhirnya membuat batas cluster menjadi kurang penting.

Cara Anda mengatur armada bergantung pada kebutuhan organisasi dan teknis Anda. Setiap fleet dikaitkan dengan project Google Cloud tertentu, yang dikenal sebagai project host fleet, yang Anda gunakan untuk mengelola dan melihat fleet, tetapi dapat menyertakan cluster dari project lain. Misalnya, Anda dapat memiliki fleet terpisah untuk lingkungan produksi, pengujian, dan pengembangan, atau fleet terpisah untuk lini bisnis yang berbeda (tim yang berbeda sebagai tenant di infrastruktur Anda dapat ditangani dalam fleet menggunakan cakupan). Cluster yang memiliki komunikasi lintas layanan dalam jumlah besar akan mendapatkan manfaat terbesar jika dikelola bersama dalam satu fleet. Cluster di lingkungan yang sama (misalnya, lingkungan produksi Anda) harus berada di fleet yang sama. Kami umumnya merekomendasikan ukuran fleet terbesar yang memungkinkan kepercayaan dan kesamaan di antara layanan, dengan tetap mengingat bahwa Cloud Service Mesh, jika Anda memilih untuk menggunakannya, memungkinkan Anda mengaktifkan kontrol akses layanan yang lebih terperinci dalam fleet.

Cari tahu selengkapnya:

Cluster Kubernetes di mana saja

Kubernetes adalah inti dari GKE Enterprise, dengan berbagai opsi cluster Kubernetes yang dapat dipilih saat membuat fleet:

  • Google Kubernetes Engine (GKE) adalah implementasi Kubernetes terkelola Google, dengan opsi berikut yang tersedia untuk pengguna GKE Enterprise:
    • Di Google Cloud, GKE memiliki bidang kontrol dan cluster yang dihosting di cloud yang terdiri dari instance Compute Engine. Meskipun GKE di Google Cloud sendiri membantu Anda men-deploy, menskalakan, dan mengelola Kubernetes secara otomatis, pengelompokan cluster GKE dalam fleet memungkinkan Anda bekerja dengan lebih mudah dalam skala besar, dan memungkinkan Anda menggunakan fitur GKE Enterprise selain fitur pengelolaan cluster yang canggih yang sudah ditawarkan oleh GKE.
    • Di luar Google Cloud, GKE diperluas untuk digunakan dengan penyedia infrastruktur lainnya, termasuk Azure, AWS, dan di hardware lokal Anda sendiri (baik di VMware maupun di bare metal). Dalam opsi ini, bidang kontrol Kubernetes yang disediakan Google berjalan di pusat data atau penyedia cloud Anda bersama dengan node cluster, dengan cluster terhubung ke project host fleet di Google Cloud.
  • Deployment terhubung Google Distributed Cloud (sebelumnya Distributed Cloud) juga memungkinkan Anda menambahkan cluster GKE on-premise ke fleet, kali ini berjalan di hardware yang disediakan dan dikelola Google serta mendukung sebagian fitur GKE Enterprise.
  • Cluster GKE bukan satu-satunya opsi. GKE Enterprise juga menyediakan kemampuan untuk mendaftarkan cluster Kubernetes pihak ketiga yang sesuai ke fleet Anda, seperti cluster EKS dan AKS, yang dikenal sebagai cluster terpasang. Dengan opsi ini, Anda dapat terus menjalankan workload yang ada di tempatnya sekaligus menambahkan nilai dengan subset fitur GKE Enterprise. GKE Enterprise tidak mengelola komponen node atau bidang kontrol Kubernetes—hanya layanan GKE Enterprise yang berjalan di cluster tersebut.

Untuk semua cluster berbasis GKE, termasuk cloud publik dan lokal, GKE Enterprise menyediakan alat untuk pengelolaan dan siklus proses cluster (membuat, mengupdate, menghapus, dan mengupgrade), termasuk utilitas command line dan, untuk beberapa jenis cluster, pengelolaan dari konsol Google Cloud.

Konfigurasi cluster

Di mana pun cluster Anda berada, Config Sync menyediakan cara yang konsisten untuk mengelola konfigurasi cluster di seluruh fleet, termasuk cluster yang terpasang. Config Sync menggunakan pendekatan "konfigurasi sebagai data": status lingkungan yang diinginkan ditentukan secara deklaratif, dikelola sebagai satu sumber tepercaya dalam kontrol versi, dan diterapkan langsung dengan hasil yang dapat diulang. Config Sync memantau repositori Git pusat yang berisi konfigurasi Anda dan secara otomatis menerapkan perubahan apa pun ke cluster target yang ditentukan, di mana pun cluster tersebut berjalan. YAML atau JSON apa pun yang dapat diterapkan dengan perintah kubectl dapat dikelola dengan Config Sync dan diterapkan ke cluster Kubernetes mana pun.

Migrasi dan VM

Bagi organisasi yang ingin memigrasikan aplikasi ke container dan Kubernetes sebagai bagian dari proses modernisasi, GKE Enterprise menyertakan Migrate to Containers, dengan alat untuk mengonversi workload berbasis VM menjadi container yang berjalan di GKE. Di platform GKE Enterprise bare metal (Google Distributed Cloud di bare metal dan Google Distributed Cloud terhubung), organisasi juga dapat menggunakan Runtime VM di Google Distributed Cloud untuk menjalankan VM di atas Kubernetes dengan cara yang sama seperti menjalankan container, sehingga mereka dapat terus menggunakan workload berbasis VM yang ada saat mereka juga mengembangkan dan menjalankan aplikasi berbasis container baru. Jika sudah siap, mereka dapat memigrasikan workload berbasis VM ini ke container dan terus menggunakan alat pengelolaan GKE Enterprise yang sama.

Cari tahu selengkapnya:

Fitur GKE Enterprise

Bagian selanjutnya dalam panduan ini akan memperkenalkan fitur yang disediakan GKE Enterprise untuk membantu Anda mengelola fleet dan aplikasi yang berjalan di dalamnya. Anda dapat melihat daftar lengkap fitur yang tersedia untuk setiap jenis cluster Kubernetes yang didukung di Opsi deployment GKE Enterprise.

Jaringan, autentikasi, dan keamanan

Setelah Anda membuat fleet, GKE Enterprise membantu Anda mengelola traffic, mengelola autentikasi dan kontrol akses, serta menerapkan kebijakan keamanan dan kepatuhan secara konsisten di seluruh fleet.

Menghubungkan ke armada Anda

Untuk mengelola koneksi ke Google di fleet hybrid dan multi-cloud, Google menyediakan deployment Kubernetes yang disebut Connect Agent. Setelah diinstal di cluster sebagai bagian dari pendaftaran fleet, agen akan membuat koneksi antara cluster Anda di luar Google Cloud dan project host fleet Google Cloud-nya, sehingga Anda dapat mengelola cluster dan beban kerja dari Google serta menggunakan layanan Google.

Di lingkungan lokal, konektivitas ke Google dapat menggunakan internet publik, VPN dengan ketersediaan tinggi, Public Interconnect, atau Dedicated Interconnect, bergantung pada persyaratan latensi, keamanan, dan bandwidth aplikasi Anda saat berinteraksi dengan Google Cloud.

Cari tahu selengkapnya:

Load balancing

Untuk mengelola traffic ke dan dalam fleet Anda, GKE Enterprise menyediakan solusi load balancing berikut:

  • Cluster GKE di Google Cloud dapat menggunakan opsi berikut:
  • Cluster GKE on-premise memungkinkan Anda memilih dari berbagai mode load balancing yang sesuai dengan kebutuhan Anda, termasuk load balancer MetalLB yang dipaketkan dan opsi untuk mengonfigurasi load balancing secara manual untuk menggunakan solusi yang ada
  • Google Distributed Cloud terhubung menyertakan load balancing MetalLB yang dipaketkan
  • Cluster GKE di cloud publik lainnya menggunakan load balancer native platform

Cari tahu selengkapnya:

Autentikasi dan kontrol akses

Tantangan yang signifikan saat menggunakan beberapa cluster di beberapa penyedia infrastruktur adalah mengelola autentikasi dan otorisasi. Untuk mengautentikasi ke cluster fleet, GKE Enterprise memberi Anda opsi untuk autentikasi yang konsisten, sederhana, dan aman saat berinteraksi dengan cluster dari command line dengan kubectl, dan dari Konsol Google Cloud.

  • Gunakan identitas Google: Connect Gateway memungkinkan pengguna dan akun layanan melakukan autentikasi ke cluster di seluruh fleet Anda dengan ID Google mereka, di mana pun cluster tersebut berada. Anda dapat menggunakan fitur ini untuk terhubung langsung ke cluster, atau memanfaatkannya dengan pipeline build dan otomatisasi DevOps lainnya.
  • Gunakan identitas pihak ketiga: GKE Identity Service GKE Enterprise memungkinkan Anda mengonfigurasi autentikasi dengan penyedia identitas pihak ketiga, sehingga tim Anda dapat terus menggunakan nama pengguna, sandi, dan grup keamanan yang ada dari penyedia OIDC (dan LDAP jika didukung) seperti Microsoft AD FS dan Okta di seluruh fleet Anda.

Anda dapat mengonfigurasi sebanyak mungkin penyedia identitas yang didukung untuk cluster.

Setelah menyiapkan autentikasi, Anda dapat menggunakan kontrol akses berbasis peran (RBAC) Kubernetes standar untuk memberi otorisasi kepada pengguna terautentikasi agar dapat berinteraksi dengan cluster, serta Identity and Access Management untuk mengontrol akses ke layanan Google seperti Connect Gateway.

Untuk workload yang berjalan di cluster Anda, GKE Enterprise menyediakan workload identity seluruh fleet. Fitur ini memungkinkan workload di cluster anggota fleet menggunakan identitas dari kumpulan identitas workload seluruh fleet saat mengautentikasi ke layanan eksternal seperti Cloud API. Hal ini mempermudah penyiapan akses aplikasi ke layanan ini dibandingkan harus mengonfigurasi akses cluster demi cluster. Misalnya, jika Anda memiliki aplikasi dengan backend yang di-deploy di beberapa cluster dalam fleet yang sama, dan yang perlu diautentikasi ke Google API, Anda dapat mengonfigurasi aplikasi sehingga semua layanan di namespace "backend" dapat menggunakan API tersebut.

Cari tahu selengkapnya:

Manajemen kebijakan

Tantangan lain saat menggunakan beberapa cluster adalah menerapkan kebijakan kepatuhan peraturan dan keamanan yang konsisten di seluruh fleet Anda. Banyak organisasi memiliki persyaratan keamanan dan kepatuhan yang ketat, seperti yang melindungi informasi konsumen dalam aplikasi jasa keuangan, dan harus dapat memenuhinya dalam skala besar.

Untuk membantu Anda melakukannya, Pengontrol Kebijakan menerapkan logika bisnis kustom terhadap setiap permintaan Kubernetes API ke cluster yang relevan. Kebijakan ini berfungsi sebagai "pengaman" dan mencegah perubahan pada konfigurasi Kubernetes API dari pelanggaran keamanan, operasional, atau kontrol kepatuhan. Anda dapat menetapkan kebijakan untuk secara aktif memblokir permintaan API yang tidak mematuhi kebijakan di seluruh fleet, atau hanya untuk mengaudit konfigurasi cluster dan melaporkan pelanggaran. Aturan keamanan dan kepatuhan umum dapat dengan mudah dinyatakan menggunakan kumpulan aturan bawaan Pengontrol Kebijakan, atau Anda dapat menulis aturan Anda sendiri menggunakan bahasa kebijakan yang dapat diperluas, berdasarkan project Open Policy Agent open source.

Cari tahu selengkapnya:

Keamanan tingkat aplikasi

Untuk aplikasi yang berjalan di fleet Anda, GKE Enterprise menyediakan fitur autentikasi dan kontrol akses defence-in-depth, termasuk:

  • Otorisasi Biner, yang memungkinkan Anda memastikan bahwa hanya image tepercaya yang di-deploy di cluster armada.
  • Kebijakan jaringan Kubernetes, yang memungkinkan Anda menentukan Pod mana yang diizinkan untuk berkomunikasi satu sama lain dan dengan endpoint jaringan lainnya.
  • Kontrol akses layanan Cloud Service Mesh, yang memungkinkan Anda mengonfigurasi kontrol akses terperinci untuk layanan mesh berdasarkan akun layanan dan konteks permintaan.
  • Certificate authority (Mesh CA) Cloud Service Mesh, yang secara otomatis membuat dan merotasi sertifikat sehingga Anda dapat mengaktifkan autentikasi TLS timbal balik (mTLS) dengan mudah di antara layanan Anda.

Kemampuan observasi

Bagian penting dari pengoperasian dan pengelolaan cluster dalam skala besar adalah kemampuan untuk memantau cluster dan aplikasi fleet Anda dengan mudah, termasuk status, penggunaan resource, dan postur keamanannya.

GKE Enterprise di konsol Google Cloud

Konsol Google Cloud adalah antarmuka web Google Cloud yang dapat Anda gunakan untuk mengelola project dan resource. GKE Enterprise menghadirkan fitur perusahaan dan tampilan terstruktur dari seluruh fleet Anda ke halaman konsol Google Cloud GKE, yang menyediakan antarmuka terintegrasi yang membantu Anda mengelola aplikasi dan resource di satu tempat. Halaman dasbor memungkinkan Anda melihat detail tingkat tinggi, serta memungkinkan Anda melihat perincian sedetail yang diperlukan untuk mengidentifikasi masalah.

  • Ringkasan: Ringkasan tingkat teratas memberikan ringkasan penggunaan resource fleet Anda berdasarkan informasi yang diberikan melalui Cloud Monitoring, yang menampilkan penggunaan CPU, memori, dan disk gabungan menurut fleet dan cluster, serta cakupan Policy Controller dan Config Sync seluruh fleet.
  • Pengelolaan cluster: Tampilan Cluster GKE Enterprise menyediakan konsol aman untuk melihat status semua cluster project dan fleet Anda, termasuk kesehatan cluster, mendaftarkan cluster ke fleet, dan membuat cluster baru untuk fleet Anda (khusus Google Cloud). Untuk informasi tentang cluster tertentu, Anda dapat melihat perincian dari tampilan ini atau membuka dasbor GKE lainnya untuk mendapatkan detail selengkapnya tentang node dan workload cluster Anda.
  • Ringkasan tim: Jika Anda telah menyiapkan tim untuk armada, ringkasan Tim akan memberikan penggunaan resource, rasio error, dan metrik lainnya yang digabungkan menurut tim, sehingga mempermudah admin dan anggota tim untuk melihat dan memecahkan masalah error.
  • Pengelolaan fitur: Tampilan Pengelolaan Fitur memungkinkan Anda melihat status fitur GKE Enterprise untuk cluster fleet.
  • Service Mesh: Jika Anda menggunakan Cloud Service Mesh di Google Cloud, tampilan Service Mesh akan memberikan kemampuan observasi terkait kondisi dan performa layanan Anda. Cloud Service Mesh mengumpulkan dan menggabungkan data tentang setiap permintaan dan respons layanan, yang berarti Anda tidak perlu melengkapi kode dengan instrumen untuk mengumpulkan data telemetri atau menyiapkan dasbor dan diagram secara manual. Cloud Service Mesh otomatis mengupload metrik dan log ke Cloud Monitoring dan Cloud Logging untuk semua traffic dalam cluster Anda. Telemetri mendetail ini memungkinkan operator mengamati perilaku layanan, dan memberi mereka kemampuan untuk memecahkan masalah, memelihara, dan mengoptimalkan aplikasi mereka.
  • Postur keamanan: Tampilan Postur Keamanan menampilkan rekomendasi opini yang dapat ditindaklanjuti untuk meningkatkan postur keamanan armada Anda.
  • Pengelolaan konfigurasi: Tampilan Config memberi Anda ringkasan sekilas tentang status konfigurasi semua cluster fleet dengan Config Sync yang diaktifkan, dan memungkinkan Anda menambahkan fitur dengan cepat ke cluster yang belum disiapkan. Anda dapat dengan mudah melacak perubahan konfigurasi dan melihat cabang dan tag commit mana yang telah diterapkan ke setiap cluster. Filter yang fleksibel memudahkan Anda melihat status peluncuran konfigurasi menurut cluster, cabang, atau tag.
  • Pengelolaan kebijakan: Tampilan Kebijakan menunjukkan jumlah cluster di fleet Anda yang mengaktifkan Pengontrol Kebijakan, memberikan ringkasan tentang pelanggaran kepatuhan, dan memungkinkan Anda menambahkan fitur ke cluster fleet.

Logging dan pemantauan

Untuk informasi yang lebih mendalam tentang cluster dan beban kerjanya, Anda dapat menggunakan Cloud Logging dan Cloud Monitoring. Cloud Logging menyediakan tempat terpadu untuk menyimpan dan menganalisis data log, sedangkan Cloud Monitoring otomatis mengumpulkan dan menyimpan data performa, serta menyediakan alat analisis dan visualisasi data. Sebagian besar jenis cluster GKE Enterprise mengirim informasi logging dan pemantauan untuk komponen sistem (seperti workload di namespace kube-system dan gke-connect) ke Cloud Monitoring dan Cloud Logging secara default. Anda dapat mengonfigurasi Cloud Monitoring dan Cloud Logging lebih lanjut untuk mendapatkan informasi tentang beban kerja aplikasi Anda sendiri, membuat dasbor yang mencakup beberapa jenis metrik, membuat pemberitahuan, dan lainnya.

Bergantung pada kebutuhan organisasi dan project Anda, GKE Enterprise juga mendukung integrasi dengan alat visibilitas lainnya, termasuk Prometheus dan Grafana open source, serta alat pihak ketiga seperti Elastic dan Splunk.

Cari tahu selengkapnya:

Pengelolaan layanan

Di Kubernetes, layanan adalah cara abstrak untuk mengekspos aplikasi yang berjalan di sekumpulan Pod sebagai layanan jaringan, dengan satu alamat DNS untuk traffic ke workload layanan. Dalam arsitektur microservice modern, satu aplikasi dapat terdiri dari banyak layanan, dan setiap layanan dapat memiliki beberapa versi yang di-deploy secara serentak. Komunikasi antarlayanan dalam jenis arsitektur ini terjadi melalui jaringan, sehingga layanan harus dapat menangani idiosinkrasi jaringan dan masalah infrastruktur lainnya yang mendasarinya.

Untuk mempermudah pengelolaan layanan di fleet, Anda dapat menggunakan Cloud Service Mesh. Cloud Service Mesh didasarkan pada Istio, yang merupakan implementasi open source dari lapisan infrastruktur mesh layanan. Mesh layanan memperhitungkan masalah umum dalam menjalankan layanan seperti pemantauan, jaringan, dan keamanan, dengan alat yang konsisten dan canggih, sehingga mempermudah developer dan operator layanan untuk berfokus pada pembuatan dan pengelolaan aplikasi mereka. Dengan Cloud Service Mesh, fungsi ini diabstraksi dari penampung utama aplikasi dan diterapkan dalam proxy out-of-process umum yang dikirim sebagai penampung terpisah di Pod yang sama. Pola ini memisahkan logika aplikasi atau bisnis dari fungsi jaringan, dan memungkinkan developer berfokus pada fitur yang dibutuhkan bisnis. Mesh layanan juga memungkinkan tim operasi dan tim pengembangan memisahkan pekerjaan mereka satu sama lain.

Cloud Service Mesh menyediakan banyak fitur beserta semua fungsi Istio:

  • Metrik dan log layanan untuk semua traffic dalam cluster mesh Anda akan otomatis ditransfer ke Google Cloud.
  • Dasbor yang dibuat secara otomatis menampilkan telemetri mendalam di dasbor Cloud Service Mesh, sehingga Anda dapat mempelajari metrik dan log secara mendalam, memfilter, dan mengelompokkan data berdasarkan berbagai atribut.
  • Ringkasan hubungan layanan ke layanan: memahami apa yang terhubung ke setiap layanan dan layanan yang menjadi dependensinya.
  • Amankan traffic antarlayanan Anda: Otoritas sertifikasi Cloud Service Mesh (Mesh CA) secara otomatis membuat dan merotasi sertifikat sehingga Anda dapat mengaktifkan autentikasi TLS timbal balik (mTLS) dengan mudah menggunakan kebijakan Istio.
  • Lihat dengan cepat postur keamanan komunikasi, tidak hanya dari layanan Anda, tetapi juga hubungannya dengan layanan lain.
  • Pelajari metrik layanan Anda lebih lanjut dan gabungkan dengan metrik Google Cloud lainnya menggunakan Cloud Monitoring.
  • Dapatkan insight yang jelas dan sederhana tentang kondisi layanan Anda dengan tujuan tingkat layanan (SLO), yang memungkinkan Anda menentukan dan mendapatkan pemberitahuan tentang standar kondisi layanan Anda sendiri dengan mudah.

Cloud Service Mesh memungkinkan Anda memilih antara bidang kontrol mesh layanan yang dikelola sepenuhnya di Google Cloud (khusus untuk mesh yang berjalan di cluster anggota fleet di Google Cloud) atau bidang kontrol dalam cluster yang Anda instal sendiri. Anda dapat mengetahui lebih lanjut fitur yang tersedia untuk setiap opsi di dokumentasi Cloud Service Mesh.

Cari tahu selengkapnya:

Apa langkah selanjutnya?