Google Cloud Service Mesh

複雑なマイクロサービス アーキテクチャ向けのフルマネージド サービス メッシュ。

Google Cloud Service Mesh

サービスを第一に考える

マイクロサービス アーキテクチャには多数のメリットがありますが、一方で課題も多く存在します。Google Cloud Service Mesh(GCSM)は、マイクロサービスの複雑な環境を管理し、それらが保証するメリットをすべて享受できるようにするための、フルマネージド サービス メッシュです。このプラットフォームにより、トラフィック管理やメッシュ テレメトリ、サービス間の通信保護に至るまで、全体的なサービス運用をシンプルにして、運用チームや開発チームの負担を大幅に軽減します。

フルマネージドですべて解決

フルマネージドですべて解決

Google Cloud Service Mesh はフルマネージド サービスなので、サービス メッシュ ソリューションの調達、管理を勘や労力に頼る必要がなくなります。メッシュの心配は Google に任せて、優れたアプリの開発に専念できます。

セキュリティをシンプルに

セキュリティをシンプルに

サービス メッシュを安全に保護する作業は厄介に思えますが、GCSM では、ゼロトラスト セキュリティ モデルに基づき、サービスやその通信を自動的に保護したり、サービス間の認証、承認、暗号化を管理したりするなど、多様な機能を利用できます。アプリケーションそのものへの変更はほぼ不要です。こうした仕組みによりメッシュが安全に保護されるので、デベロッパーはアプリケーション レベルのセキュリティに専念できます。

メッシュの詳細情報

メッシュの詳細情報

メッシュを効率良く運用するには、メッシュの動作を把握することが不可欠です。GCSM には、堅牢なトレーシング、モニタリング、ロギングの機能があり、メッシュのパフォーマンスや状態を詳しく把握することができます。また、サービスの動作や、他のプロセスへの影響を観察することにより、問題をすばやく検出できるようになります。

トラフィックを簡単に管理

トラフィックを簡単に管理

GCSM では、サービス間のトラフィック フローや API 呼び出しを制御しながら、これらのトラフィックを詳しく可視化できます。それにより、悪条件下でも、呼び出しの信頼性とネットワークの堅牢性を高めるとともに、問題が小さなうちにつみとって大問題に発展するのを防ぎます。

特長

手間いらずの Stackdriver

GCSM と Stackdriver を組み合わせれば、モニタリングやロギング、トレーシングなど、さまざまな機能を使用できます。GCSM では、サービスレベルで SLO をモニタリングすることも可能です。レイテンシや可用性の SLO ターゲットを定めると、Stackdriver によって自動的にグラフの生成や、コンプライアンスのトラッキングが行われ、また、「エラー バジェット」の使用状況も把握できるようになります。

シームレスな認証と暗号化

mTLS によってトランスポート認証を行う手順はごく簡単で、mTLS をワンクリックで導入して、サービス間や、エンドユーザーとサービス間の通信を保護できます。また、段階的に導入することも可能です。

フレキシブルな承認

役割ベースのアクセス制御(RBAC)により、メッシュ内のサービスへのアクセス権を簡単に制御できます。そのためには、まず権限を指定し、名前空間からユーザーまで任意のレベルを選択して、アクセス権を付与します。

きめ細かなトラフィック管理

GCSM では、トラフィック フローとインフラストラクチャのスケーリングを分離させることにより、アプリケーション コード外でさまざまなトラフィック管理機能(A/B テスト用の動的リクエスト ルーティング、カナリア デプロイ、段階的なロールアウトなど)を利用できるようにします。

すぐに使える障害復旧機能

GCSM には重要な障害復旧機能が多数備わっており、それらの機能をランタイムに動的に構成することが可能です。たとえば、タイムアウトや、サーキット ブレーカー、アクティブ ヘルスチェック、制限付き再試行などに対応しています。

フォールト インジェクションを簡単に構成

たとえ堅牢な障害復旧機能があったとしても、メッシュの耐障害性のテストは欠かせません。そこで登場するのがフォールト インジェクションです。一定の条件に一致するリクエストに遅延フォールト(障害)や中断フォールトを挿入するよう簡単に構成できます。また、障害の対象となるリクエストの割合も制限できます。

負荷分散

負荷分散の方式として、ラウンドロビン(正常なアップストリーム ホストをラウンドロビンの順番で選択)、ランダム(正常なホストをランダムに選択)、または重み付け最小リクエストのいずれかを選択できます。

セキュリティ分析

トラフィックの暗号化、監査、きめ細かなアクセス ポリシーにより、データ、エンドポイント、通信、プラットフォームを狙う内外の脅威を最小限に食い止めます。

リソース

ブログアイコン

Welcome to the service mesh era(サービス メッシュの時代へようこそ)

Cloud アイコン

Anthos の概要: 最新のハイブリッド アプリケーションをさまざまな環境で構築、管理

ドキュメント アイコン

Istio のホームページ