Cloud Service Mesh dengan fitur yang didukung Google Cloud API

Dokumen ini merangkum fitur yang tersedia di Cloud Service Mesh.

Cloud Service Mesh terdiri dari aplikasi Anda, yang kompatibel dengan xDS bidang data (proxy Envoy open source atau gRPC bidang data tanpa proxy), dan Cloud Service Mesh sebagai bidang kontrol Anda.

Dalam tabel berikut, nilai T/A (tidak berlaku) berarti bahwa fitur tidak dapat didukung karena tidak kompatibel dengan konfigurasi Cloud Service Mesh. Ruang kosong, tanpa tanda centang atau T/A, berarti fitur tersebut tidak didukung.

Beberapa fitur ini hanya tersedia dengan API load balancing. Rab sebaiknya gunakan API perutean layanan dan Anda tidak boleh membuat deployment baru menggunakan load balancing, Google Cloud Platform.

Versi xDS yang didukung

Cloud Service Mesh menggunakan API bidang kontrol xDS open source untuk mengonfigurasi Envoy dan klien gRPC tanpa proxy. Klien ini bertindak atas nama kode aplikasi untuk menghadirkan jaringan aplikasi Cloud Service Mesh kemampuan IT.

Hanya xDS v3 yang didukung. Bermigrasi ke xDS v3 jika Anda menggunakan xDS v2. Untuk informasi tentang cara bermigrasi, lihat Bermigrasi dari xDS v2 ke xDS v3.

Platform untuk menjalankan layanan mesh

Anda dapat menjalankan aplikasi pada platform berikut dan mengadopsinya ke dalam yang dikonfigurasi oleh Cloud Service Mesh.

Fitur Didukung
Instance virtual machine (VM) Compute Engine
Instance container Google Kubernetes Engine (GKE)
Kubernetes di instance container Compute Engine

Pengelolaan layanan

Layanan dalam mesh yang mendapatkan manfaat dari konfigurasi Cloud Service Mesh hal berikut:

  • Penemuan layanan. Saat sebuah aplikasi di mesh Anda ingin menjangkau aplikasi lain, aplikasi itu dapat memanggil layanan itu dengan nama.

  • Penskalaan otomatis backend. Instance yang menjalankan kode aplikasi Anda meningkatkan skala atau dikurangi secara dinamis berdasarkan kebutuhan Anda.

  • Pendaftaran endpoint otomatis. Ketika {i>instance<i} baru dibuat atau dihapus, secara otomatis mereka akan dikaitkan dengan layanan Anda.

Fitur Didukung
Deployment otomatis proxy file bantuan untuk VM Compute Engine
Injeksi otomatis proxy file bantuan untuk Pod GKE
Penemuan layanan berdasarkan nama host
Penskalaan otomatis instance berdasarkan penggunaan CPU
Penskalaan otomatis instance berdasarkan kapasitas/load traffic traffic
(VM Compute Engine hanya dalam grup instance terkelola, atau MIG)
Autohealing instance berdasarkan health check yang dapat dikonfigurasi
Pendaftaran endpoint otomatis untuk VM Compute Engine
Pendaftaran endpoint otomatis untuk Pod/instance container GKE
API untuk menambahkan atau menghapus endpoint secara terprogram

Endpoint untuk traffic bidang data Anda

Microservice menggunakan bidang data untuk menjangkau layanan di mesh dan di luar jaring Anda. Cloud Service Mesh memungkinkan Anda memisahkan aplikasi dari logika jaringan sehingga aplikasi Anda hanya perlu mengirim permintaan ke bidang data (misalnya, proxy file bantuan yang berjalan di samping aplikasi). Bidang data kemudian mengirimkan permintaan ke endpoint yang benar.

Dalam tabel berikut, aplikasi yang dijelaskan berada di mesh adalah aplikasi aplikasi yang menggunakan bidang data yang dikelola Cloud Service Mesh untuk berkomunikasi dengan layanan lain. Aplikasi tersebut dapat mengirimkan traffic ke layanan {i>in-mesh<i} dan layanan di luar {i>mesh<i}.

Fitur Didukung
Aplikasi berbasis VM di mesh
Aplikasi berbasis container di mesh
Aplikasi berbasis VM di luar mesh
Aplikasi berbasis container di luar mesh
Aplikasi yang berjalan di pusat data lokal
Aplikasi di lingkungan multicloud

Topologi bidang data

Dalam model mesh layanan, aplikasi Anda menggunakan bidang data untuk berkomunikasi. Bidang data ini sering kali terdiri dari proxy file bantuan yang di-deploy bersama menggunakan berbagai aplikasi obrolan. Cloud Service Mesh sangat fleksibel dan mendukung data topologi bidang yang sesuai dengan kebutuhan jaringan layanan Anda.

Fitur Didukung
Proxy file bantuan yang berjalan bersama aplikasi
Aplikasi gRPC tanpa proxy
Proxy tengah antara dua aplikasi dalam mesh
Proxy edge di batas mesh Anda
Mesh yang mencakup beberapa cluster GKE dan/atau VM Compute Engine di beberapa region

Konfigurasi terprogram berbasis API

Semua konfigurasi diekspos melalui REST API dan dasbor kami yang siap pakai, memungkinkan Anda mengotomatiskan perubahan di seluruh tim besar dan mengelola perubahan secara terprogram. Beberapa fitur tidak dapat dikonfigurasi menggunakan Konsol Google Cloud.

Fitur Didukung
REST API
Konsol Google Cloud
Google Cloud CLI
Cloud Deployment Manager
Dukungan Terraform

Dukungan bahasa dengan aplikasi gRPC tanpa proxy

Anda dapat membuat aplikasi gRPC tanpa proxy yang berfungsi dengan Cloud Service Mesh menggunakan bahasa pemrograman berikut. Fitur mesh layanan yang didukung dalam berbagai implementasi dan versi gRPC tercantum di GitHub.

Bahasa Didukung
Java
Go
C++
Python
Ruby
PHP
Node

Meminta protokol

Aplikasi bisa menggunakan protokol permintaan berikut ketika menggunakan Bidang data yang dikonfigurasi Cloud Service Mesh untuk berkomunikasi.

Fitur Didukung
HTTP
HTTPS
HTTP/2
TCP
gRPC

Keamanan layanan

Cloud Service Mesh mendukung keamanan layanan dengan konfigurasi standar.

Fitur Envoy gRPC
TLS dengan Pod GKE
mTLS dengan Pod GKE
Kontrol dan otorisasi akses

Pengelolaan pemilihan rute dan traffic

Cloud Service Mesh mendukung kebijakan pengelolaan traffic lanjutan yang dapat dapat digunakan untuk mengarahkan, memisahkan, dan membentuk traffic saat melewati bidang data Anda.

Beberapa fitur pengelolaan traffic lanjutan tidak tersedia dengan layanan gRPC tanpa proxy, dan tidak ada traffic lanjutan yang tersedia dengan sumber daya proxy TCP target.

Fitur berikut tidak didukung saat Cloud Service Mesh menangani traffic TCP (non-HTTP(S).

Fitur Didukung dengan proxy Envoy dikonfigurasi untuk menangani traffic HTTP(S) atau gRPC Didukung dengan proxyless gRPC
Pemilihan rute permintaan HTTP/Lapisan 7 berdasarkan pencocokan akhiran/awalan/penuh/ekspresi reguler berdasarkan:
• Nama host
• Jalur
• Header
• Metode T/A
• Cookie
• Parameter permintaan T/A
Injeksi kesalahan
Waktu tunggu yang dapat dikonfigurasi T/A
Lihat Durasi streaming maksimum.
Upaya coba lagi
Kecuali waktu tunggu per percobaan ulang
Pengalihan
Penulisan ulang URI
Transformasi header permintaan/respons
Pemisahan traffic
Pencerminan traffic
Deteksi outlier
Pemutusan sirkuit
Hanya maxRequests
Durasi streaming maksimum

Load balancing

Anda dapat mengonfigurasi metode dan algoritma load balancing lanjutan untuk melakukan load balancing di layanan, grup backend (grup instance atau grup endpoint jaringan), dan tingkat backend atau endpoint individual. Untuk informasi selengkapnya, lihat Ringkasan layanan backend dan Ringkasan load balancing lanjutan.

Fitur Didukung dengan proxy Envoy dikonfigurasi untuk menangani traffic HTTP(S), TCP, atau gRPC Didukung dengan proxyless gRPC
Pemilihan backend (grup instance atau grup endpoint jaringan) berdasarkan region (lebih memilih region terdekat dengan kapasitas backend yang sehat)
Pemilihan backend menggunakan mode penyeimbangan berbasis kapasitas (permintaan per detik).
Tidak didukung dengan traffic TCP (non-HTTP(S).
Pemilihan backend berdasarkan mode penyeimbangan berbasis pemakaian (VM di grup instance Compute Engine saja)
Kapasitas maksimum per backend yang dapat dikonfigurasi (Compute Engine dan khusus GKE)

Pemilihan backend berdasarkan kebijakan load balancing yang dapat dikonfigurasi.

Untuk informasi tentang setiap kebijakan bawaan, lihat localityLbPolicy

  • Menggunakan satu kebijakan bawaan; pilih dari opsi berikut:

    • Panggilan acak
    • Permintaan paling sedikit
    • Hash ring
    • Acak
    • Tujuan awal
    • Maglev

Ketahanan layanan

Cloud Service Mesh mendukung kemampuan yang membantu Anda meningkatkan layanan Anda. Misalnya, Anda dapat menggunakan Cloud Service Mesh untuk mengimplementasikan pola blue-green deployment, pengujian canary, atau pemutusan sirkuit (Envoy, gRPC).

Fitur Didukung dengan proxy Envoy dikonfigurasi untuk menangani traffic HTTP(S), TCP, atau gRPC Didukung dengan proxyless gRPC
Pemilihan layanan berdasarkan pemisahan traffic berbasis bobot
Pemutusan sirkuit
Hanya maxRequests

Pengelolaan kapasitas layanan dan backend

Cloud Service Mesh mempertimbangkan kapasitas layanan dan backend untuk memastikan distribusi traffic yang optimal di seluruh layanan Anda backend. Mesh Layanan Cloud terintegrasi dengan infrastruktur Google Cloud sehingga secara otomatis mengumpulkan data kapasitas. Anda juga dapat menetapkan dan mengonfigurasi kapasitas secara manual.

Fitur Didukung
Secara otomatis melacak kapasitas dan penggunaan backend, berdasarkan CPU, untuk instance VM dalam grup instance terkelola (MIG).
Kapasitas manual dan penggantian untuk instance VM dan container di MIG dan grup endpoint jaringan (NEG) berdasarkan rasio permintaan.
Pengosongan kapasitas manual.

Failover

Workload perusahaan umumnya mengandalkan deployment dengan ketersediaan tinggi untuk memastikan waktu beroperasi layanan. Cloud Service Mesh mendukung jenis deployment ini dengan memungkinkan redundansi multi-zona/multi-region.

Fitur Didukung
Failover otomatis ke zona lain dalam region yang sama yang memiliki kapasitas backend yang responsif.
Failover otomatis ke region terdekat dengan kapasitas backend yang responsif.

Health check

Cloud Service Mesh mendukung health check terpusat untuk menentukan backend kesehatan.

Untuk mengetahui informasi referensi, lihat Ringkasan health check.

Fitur Didukung
Health check gRPC
Health check HTTP
Health check HTTPS
Health check HTTP/2
Health check TCP

Health check yang dapat dikonfigurasi:

  • Port
  • Periksa interval
  • Waktu tunggu
  • Ambang batas sehat dan tidak sehat
Jalur permintaan yang dapat dikonfigurasi (HTTP, HTTPS, HTTP/2)
String atau jalur permintaan yang dapat dikonfigurasi (TCP atau SSL)
String respons yang diharapkan yang dapat dikonfigurasi

Kemampuan observasi

Alat kemampuan observasi menyediakan informasi pemantauan, proses debug, dan performa untuk membantu Anda memahami mesh layanan Anda. Kemampuan berikut dapat yang disediakan secara default atau dikonfigurasi di bidang data Anda. Kode aplikasi Anda tidak perlu melakukan hal khusus untuk menghasilkan data kemampuan observasi ini.

Dasbor kondisi layanan tersedia dengan layanan gRPC tanpa proxy, tetapi Anda tidak dapat mengonfigurasi logging dan pelacakan bidang data. Mesh Layanan Cloud tidak dapat mengonfigurasi logging dan pelacakan aplikasi gRPC. Anda dapat aktifkan logging dan pelacakan dengan mengikuti petunjuk dalam pemecahan masalah atau panduan gRPC yang tersedia di situs open source. Misalnya, untuk mengaktifkan pengumpulan dan pelacakan metrik di layanan gRPC tanpa proxy, Anda dapat menggunakan Opencensus.

Fitur Didukung dengan proxy Didukung dengan layanan gRPC tanpa proxy
Dasbor kondisi layanan
Logging bidang data
Pelacakan bidang data

Afinitas sesi

Komunikasi klien-server sering melibatkan beberapa permintaan yang berurutan. Dengan demikian sebuah kasus, akan sangat membantu untuk merutekan permintaan klien yang berurutan ke {i>backend<i} atau server. Cloud Service Mesh menyediakan opsi yang dapat dikonfigurasi untuk mengirim permintaan dari klien tertentu, atas dasar upaya terbaik, ke backend selama backend responsif dan memiliki kapasitas. Untuk informasi selengkapnya, lihat Ringkasan layanan backend.

Fitur Didukung dengan proxy HTTP(S) Didukung dengan proxy TCP Didukung dengan layanan gRPC tanpa proxy
Alamat IP klien
Cookie HTTP T/A
Header HTTP T/A
Cookie yang dihasilkan (menetapkan cookie klien pada permintaan pertama) T/A

Topologi jaringan

Cloud Service Mesh mendukung topologi jaringan Google Cloud umum.

Fitur Didukung
Satu jaringan dalam project Google Cloud
Beberapa mesh dalam project Google Cloud
Beberapa gateway dalam project Google Cloud
VPC Bersama (satu jaringan yang digunakan bersama di beberapa project Google Cloud)

Untuk penjelasan terperinci tentang bagaimana VPC Bersama didukung dengan Cloud Service Mesh, lihat Batasan.

Kepatuhan

Cloud Service Mesh mematuhi standar berikut.

Sertifikasi kepatuhan Didukung
HIPAA
ISO 27001, ISO 27017, ISO 27018
SOC1, SOC2, SOC3
PCI DSS

Langkah selanjutnya