Google Cloud Service Mesh

适用于复杂微服务架构的全托管式服务网格。

Google Cloud Service Mesh

服务为先

微服务架构具有各种各样的优势,但同时也带来了诸多挑战。借助 Google 的全托管式服务网格 Google Cloud Service Mesh (GCSM),您可以管理此类复杂的环境并获享其承诺的所有优势。Google Cloud Service Mesh 提供了一个全托管式平台,可简化服务的运营(从流量管理和网格遥测,到确保服务间通信的安全),从而极大地减轻运营团队和开发团队的工作负担。

完全托管,轻松无忧

完全托管,轻松无忧

采用全托管式 Google Cloud Service Mesh,让服务网格解决方案的引入和管理工作不再费心劳神。您只需集中精力开发出色的应用;让我们来管理您的服务网格。

安全而不复杂

安全而不复杂

维护服务网格的安全性可能会让您感到身心疲惫。GCSM 可帮助您采用零信任安全模型,为您提供相关工具来自动确保服务及其通信的安全,并通过各种功能来管理服务间的身份验证、授权和加密,所有这些操作只需对应用本身进行少许更改或无需进行任何更改。这有助于提高网格的安全性,从而让开发者可以将精力集中在应用级别的安全上。

深入了解网格

深入了解网格

如果不了解网格的运行情况,便无法最大限度地提高其效率。借助 GCSM 强大的跟踪、监控和日志记录功能,您可以深入了解网格的性能表现和运行状况。观察服务的性能表现,了解这对其他进程的影响,并迅速发现存在的问题。

简化流量管理工作

简化流量管理工作

借助 GCSM,您可以控制服务间的流量和 API 调用,同时还可更好地了解流量情况。这有助于确保调用更加可靠、网络更加稳健,即使遇到不利条件,也可让您发现问题、防患于未然。

特性

零操作 Stackdriver

通过与 Stackdriver 集成,GCSM 提供了各种各样的监控、日志记录和跟踪功能。GCSM 还允许您按服务来监控服务等级目标 (SLO)。您可以为延迟时间和可用性设置 SLO 目标,之后 Stackdriver 会自动生成相关图表,跟踪您在一段时间内的遵从情况,并显示最终表现与“错误预算”的对比情况。

无缝身份验证和加密

您可以通过 mTLS 异常轻松地对传输进行身份验证。通过一键安装 mTLS 或以渐进方式逐步实现 mTLS,您可以确保服务间通信以及最终用户与服务之间通信的安全。

灵活授权

借助简单易用、基于角色的访问权限控制 (RBAC) 功能,确定哪些人可以访问网格中的哪些服务。您可以为用户指定权限,然后在所选级别(从命名空间到用户)授予其访问权限。

精细化流量管理

GCSM 将流量与基础架构扩缩分隔开来,并提供了许多流量管理功能,包括 A/B 测试、Canary 部署和逐步发布机制所依赖的动态请求路由,所有这些功能都独立于应用代码之外。

开箱即用的故障恢复功能

GCSM 提供了多项开箱即用的关键故障恢复功能,这些功能可在运行时动态配置,其中包括超时、断路器、主动运行状况检查和重试次数限制。

易于配置的故障注入功能

即使拥有可靠的故障恢复功能,仍有必要测试网格的弹性,因此我们引入了故障注入功能。您可以轻松配置延迟时间,中止要注入到请求且符合某些条件的故障,甚至限制允许发生故障的请求百分比。

负载平衡

从下面这三种方案中选择:轮换(按轮换顺序选择运行状况良好的各个上游主机);随机(由随机负载平衡器随机选择一个运行状况良好的主机);以及加权最低请求数量负载平衡。

安全性数据分析

流量加密、审核及精细的访问权限政策有助于缓解数据、端点、通信和平台所面临的内部及外部威胁。

资源

博客图标

欢迎进入服务网格时代

Cloud 图标

Anthos 简介:跨环境构建和管理现代混合应用