Google Cloud Service Mesh

這項全代管服務網格服務適用於複雜的微服務架構。

Google Cloud Service Mesh

以服務為優先考量

微服務架構擁有一系列優勢,但也帶來許多挑戰。Google Cloud Service Mesh (GCSM) 是 Google 推出的全代管服務網格,可讓您輕鬆管理這些複雜的環境,並享有其中的所有優勢。Google Cloud Service Mesh 提供的全代管平台可全面簡化服務的操作流程,從流量管理、網格遙測,到確保服務之間的通訊安全都包含在內,因此能大幅減輕營運和開發團隊的工作負擔。

全代管,全面減輕您的負擔

全代管,全面減輕您的負擔

Google Cloud Service Mesh 提供全代管服務,可為您處理及管理服務網格解決方案的大小事。您只需要專注於開發優秀的應用程式,網格的事就安心交給我們。

輕鬆保護安全

輕鬆保護安全

保護服務網格安全可能會讓人感到困難重重。GCSM 可協助您採用零信任安全模型、提供能自動保護服務與其通訊安全的工具,更具備多種功能供您管理驗證、授權及加密服務之間的連線,您只須稍微改動應用程式即可,甚至完全不必進行變更。這項功能可以讓您的網格多一層安全保障,也讓開發人員能專注於應用程式層級的安全。

深入瞭解網格

深入瞭解網格

如果您無法查看網格的運作方式,那麼您的網格就無法全面發揮效率。GCSM 提供強大的追蹤、監控及記錄功能,讓您能深入瞭解網格的效能與健康狀態。您可以觀察您的服務成效,以及該項成效如何影響其他流程,並迅速偵測任何問題。

簡化流量管理作業

簡化流量管理作業

透過 GCSM,您可以控管服務之間的流量和 API 呼叫,同時提升對流量的洞悉能力。這樣不僅能讓呼叫更加可靠、網路也將更加健全,即使遇到不良狀況,您也能找出問題,並即時因應。

功能

整合 Stackdriver

GCSM 與 Stackdriver 整合,提供一系列監控、記錄和追蹤功能。GCSM 還具備按服務等級監控服務等級目標的功能。設定服務等級目標的延遲時間和可用性目標,Stackdriver 即可自動產生圖表、追蹤指定期間內的法規遵循,並針對您的堆疊方式與「錯誤預算」發出通知。

流暢驗證及加密

透過 mTLS 傳輸驗證資訊就是這麼簡單。只要按一下滑鼠即可安裝或漸進式實作 mTLS,保護服務對服務和使用者對服務之間的通訊安全。

彈性靈活的授權

透過簡單易用的角色型存取權控管 (RBAC),設定使用者可以存取網格中的哪些服務。您可以指定權限,並在您選擇的層級 (從命名空間到使用者) 授予存取權。

精細的流量管理

GCSM 將流量和基礎架構的資源調度加以分離,可提供許多存在於應用程式碼之外的流量管理功能,包括 A/B 版本測試的動態要求轉送、初期測試部署和逐步推出等。

立即可用的故障復原功能

GCSM 提供許多立即可用的重大故障復原功能,可在執行階段動態設定,包括逾時管理、斷路器、主動式健康狀態檢查和受限的重試機制。

輕鬆設定容錯植入功能

即使具有強大的故障復原功能,測試網格的彈性也至關重要。此時就需要使用容錯植入功能。輕鬆設定延遲時間和取消錯誤,避免這些錯誤注入符合特定條件的要求,甚至可以限制可能出現錯誤的要求百分比。

負載平衡

選擇循環配置資源 (每個健康上游主機會以循環配置資源順序選擇)、隨機 (隨機負載平衡器會選擇隨機健康主機) 或最少加權要求負載平衡。

安全性深入分析資訊

流量加密、稽核和精細的存取權政策有助於減少內外部對資料、端點、通訊和平台的威脅。

資源

網誌圖示

歡迎來到服務網格時代

雲端圖示

Anthos 簡介:跨環境建構及管理現代化的混合型應用程式