Información sobre los recursos de la API de Cloud Service Mesh
Cuando usas las APIs Gateway e Istio para configurar tu malla de servicios en GKE, los recursos de la API basada en KRM que has gestionado en GKE se traducirán automáticamente a un conjunto de recursos de la API Google Cloud :
- No se te aplicará ninguna facturación adicional.
- Se gestionan exclusivamente mediante la infraestructura de Cloud Service Mesh gestionada(basada en los recursos de API que crees en tus clústeres de GKE). No podrás modificar ni eliminar estos recursos de la API Google Cloud . Los cambios en la API KRM activarían la actualización o la eliminación de los recursos de la API Google Cloud correspondientes. Los recursos de la APIGoogle Cloud se eliminarán automáticamente cuando desaproveches tu malla de servicios de Cloud Service Mesh.
- Son funcionalmente equivalentes a los recursos de la API que gestionabas en GKE. La infraestructura de Cloud Service Mesh programa el plano de datos de tus clústeres de GKE en función de estos recursos de la API. Google Cloud
- Están sujetas al Google Cloud control de cuotas de API estándar. Puedes ver el uso de la cuota actual en tu Google Cloud proyecto. La propagación de la configuración al plano de datos se detendrá cuando se supere la cuota de recursos Google Cloud . Ten en cuenta que Google Cloud aplica cuotas de recursos a nivel de proyecto y que estos Google Cloud recursos de la API comparten cuota con el mismo tipo de Google Cloud recurso de la API que gestionas tú.
A continuación, se ofrece una descripción general de cómo se asignan los recursos de la API en GKE a los recursos de la API Google Cloud . En la mayoría de los casos, no es necesario entender la asignación de APIs para usar tu malla de servicios en GKE, ya que la gestionarás en GKE con la API de Gateway o la API de Istio. Por otro lado, si tienes un conocimiento general de la asignación de APIs, podrás planificar y gestionar tuGoogle Cloud cuota de API de forma más eficiente a medida que se escale tu malla de servicios.
Información sobre los recursos de la API
Los recursos de la API que gestionas en GKE se asignarán a un conjunto de recursos de la API que controlan diferentes aspectos del comportamiento del tráfico en el plano de datos. Google Cloud Te recomendamos que configures alertas de cuota para estos recursos.
API de Istio con Cloud Service Mesh gestionado
| Elemento | Recursos de API de Istio | Google Cloud Recursos de la API | Ámbito | Cuotas y límites | Límite superior |
|---|---|---|---|---|---|
| Rutas de tráfico | VirtualService |
HTTPRoute TCPRoute TLSRoute |
Global |
Cuota de HTTPRoute Cuota de TCPRoute Cuota de TLSRoute |
1 por puerto de servicio y por cada HTTPRoute, TCPRoute y TLSRoute de Istio VirtualService. |
| Representación de servicio(para la vinculación de rutas o políticas) |
Servicio ServiceEntry |
BackendService | Global | Cuota de BackendService | 1 por puerto de servicio (incluida la entrada de servicio de Istio). |
| Propiedades de la carga de trabajo(como IP:puerto o localidad) |
Servicio ServiceEntry |
NetworkEndpointGroup | Por zonas | Cuota de NetworkEndpointGroup | 1 por (puerto de servicio, zona). En un clúster regional de GKE, se crea un NetworkEndpointGroup en cada zona en la que el clúster tenga al menos un nodo, para un puerto de servicio determinado. |
| Monitorización del estado de las cargas de trabajo | Servicio | HealthCheck | Global | Cuota de comprobación de estado | 1 por clúster de GKE. |
| Punto de acoplamiento de la política de cargas de trabajo |
PeerAuthentication AuthorizationPolicy RequestAuthentication EnvoyFilter |
EndpointPolicy | Global | Cuota de EndpointPolicy | 1 por puerto de servicio y por cada una de las políticas de carga de trabajo. |
| Autenticación | PeerAuthentication |
ClientTlsPolicy ServerTlsPolicy |
Global |
Cuota de ClientTlsPolicy Cuota de ServerTlsPolicy |
1 ClientTlsPolicy por puerto de servicio. 1 ServerTlsPolicy por cada pasarela TLS. |
| Autorización | AuthorizationPolicy | HttpFilter | Global | Cuota de HttpFilter | 1 por cada AuthorizationPolicy de Istio |
| Pasarela | Pasarela | Pasarela | Global | Cuota de pasarela | 1 por cada puerto de servidor de Istio Gateway |
| Política de distribución del tráfico | GCPTrafficDistributionPolicy 1 | ServiceLbPolicy | Global | Cuota de ServiceLbPolicy | 1 por cada GCPTrafficDistributionPolicy |
Si tu malla de servicios abarca varios clústeres de distintos proyectos, todos los recursosGoogle Cloud se crearán en el proyecto de flota.
1GCPTrafficDistributionPolicy no es una API de Istio. Mejora la API de Istio para proporcionar una gestión avanzada del tráfico.
API Gateway de Kubernetes con Managed Cloud Service Mesh
| Elemento | Recursos de la API de Kubernetes Gateway | Google Cloud Recursos de la API | Ámbito | Cuotas y límites | Límite superior |
|---|---|---|---|---|---|
| Rutas de tráfico |
HTTPRoute GRPCRoute |
HTTPRoute GRPCRoute |
Global |
Cuota de HTTPRoute Cuota de GRPCRoute |
Una por cada puerto de servicio y por cada HTTPRoute y GRPCRoute. |
| Representación de servicio(para la vinculación de rutas o políticas) | Servicio | BackendService | Global | Cuota de BackendService | 1 por cada puerto de servicio asociado a HTTPRoute y GRPCRoute. |
| Propiedades de la carga de trabajo(como IP:puerto o localidad) | Servicio | NetworkEndpointGroup | Por zonas | Cuota de NetworkEndpointGroup | 1 por (puerto de servicio, zona). En un clúster de GKE regional, se crea un NetworkEndpointGroup en cada zona en la que el clúster tenga al menos un nodo, para un puerto de servicio determinado. |
| Monitorización del estado de las cargas de trabajo | Servicio | HealthCheck | Global | Cuota de comprobación de estado | 1 por cada puerto de servicio asociado a HTTPRoute y GRPCRoute. |