Version 1.7

Qu'est-ce que Anthos Service Mesh ?

Anthos Service Mesh est une suite d'outils qui vous aide à surveiller et à gérer un maillage de services fiable sur site ou sur Google Cloud.

Qu'est-ce qu'un maillage de services ?

Un maillage de services est une couche d'infrastructure qui permet une communication gérée, observable et sécurisée sur vos services. Vous pouvez ainsi créer des applications d'entreprise fiables dotées de nombreux microservices sur l'infrastructure de votre choix. Grâce à des outils cohérents et puissants, les maillages de services éliminent tous les problèmes courants liés à l'exécution d'un service tel que la surveillance, la mise en réseau et la sécurité. Les opérateurs et les développeurs de service peuvent ainsi se concentrer sur la création et la gestion d'applications de pointe pour leurs utilisateurs.

Anthos Service Mesh est fourni par Istio, une plate-forme de maillage de services Open Source hautement configurable et performante, avec des outils et des fonctionnalités permettant d'appliquer les bonnes pratiques du secteur. Anthos Service Mesh est déployé en tant que couche uniforme sur l'ensemble de votre infrastructure. Les opérateurs et les développeurs de service peuvent utiliser son ensemble complet de fonctionnalités sans effectuer aucune modification sur le code d'application.

Pour en savoir plus sur Istio et sur son utilisation, consultez la documentation Istio.

Comment Anthos Service Mesh peut-il vous aider ?

Avec Anthos Service Mesh, vous pouvez obtenir une distribution Anthos testée et compatible d'Istio, ce qui vous permet de créer et de déployer un maillage de services sur Google Cloud ou sur GKE On-Prem totalement compatible avec Google. Nous fournissons également un profil de configuration possédant les paramètres recommandés pour utiliser Anthos Service Mesh sur Google Kubernetes Engine (GKE), ainsi qu'un autre profil conçu pour GKE On-Prem.

Pour en savoir plus sur les fonctionnalités de maillage de services que nous prenons en charge, consultez la page Fonctionnalités compatibles.

Composants gérés

Anthos Service Mesh dispose d'une suite de fonctionnalités et d'outils supplémentaires qui vous permettent d'observer et de gérer des services sécurisés et fiables de manière unifiée.

Remarque : Les composants gérés, y compris les pages Anthos Service Mesh de Cloud Console, ne sont pas pris en charge sur GKE On-Prem, GKE sur AWS, Amazon Elastic Kubernetes Service (Amazon EKS) ou Microsoft Azure Kubernetes Service (Microsoft AKS).

Fonctionnalités d'observabilité

Les pages Anthos Service Mesh de Google Cloud Console fournissent les informations suivantes sur votre maillage de services :

  • Les métriques de service et les journaux du trafic HTTP au sein du cluster GKE de votre maillage sont automatiquement ingérés dans Google Cloud.

  • Les tableaux de bord de services préconfigurés vous fournissent les informations nécessaires pour comprendre vos services.

  • La télémétrie détaillée vous permet d'explorer vos métriques et journaux, en filtrant et en segmentant vos données en fonction d'une grande variété d'attributs.

  • Les relations de service à service vous permettent de savoir rapidement qui se connecte à chaque service et quelles sont les dépendances entre services.

  • Vous pouvez rapidement consulter la stratégie de sécurité de la communication concernant non seulement votre service, mais aussi ses relations avec d'autres services.

  • Cloud Monitoring vous permet d'examiner plus en détail les métriques de votre service et de les combiner avec d'autres métriques.

  • Les objectifs de niveau de service (SLO, Service Level Objective) vous donnent un aperçu de l'état de vos services. Vous pouvez facilement définir un SLO et une alerte en fonction de vos propres normes d'état du service.

Fonctionnalités de sécurité

  • Vous pouvez activer le protocole d'authentification TLS mutuelle (mTLS) sur votre maillage de services, pendant l'installation ou de manière incrémentielle, pour garantir une authentification et un chiffrement renforcés entre les services.

  • Vous n'avez pas besoin de gérer une autorité de certification. L'autorité de certification Anthos Service Mesh (Mesh CA) est un service géré par Google, hautement disponible et sécurisé qui remplace Citadel pour les clients d'Anthos Service Mesh sur GKE sur Google Cloud. Mesh CA émet des certificats mTLS pour les charges de travail exécutées dans Anthos Service Mesh.

  • Anthos Service Mesh s'intègre à Identity-Aware Proxy (IAP).

Étape suivante