Cloud Service Mesh API-Ressourcen
Wenn Sie die Gateway API und die Istio API verwenden, um Ihr Service Mesh in GKE zu konfigurieren, werden die von Ihnen in GKE verwalteten KRM-basierten API-Ressourcen automatisch in eine Reihe von Google Cloud API-Ressourcen umgewandelt:
- Für Sie fallen keine zusätzlichen Kosten an.
- Sie werden ausschließlich von der verwalteten Cloud Service Mesh-Infrastruktur verwaltet(basierend auf den API-Ressourcen, die Sie in Ihren GKE-Clustern erstellen). Sie können diese Google Cloud API-Ressourcen nicht ändern oder löschen. Änderungen an der KRM API führen zum Aktualisieren oder Entfernen der entsprechenden Google Cloud API-Ressourcen. DieGoogle Cloud API-Ressourcen werden automatisch entfernt, wenn Sie die Bereitstellung Ihres Cloud Service Mesh-Dienstnetzwerks aufheben.
- Sie entsprechen funktional den API-Ressourcen, die Sie in GKE verwaltet haben. Die Cloud Service Mesh-Infrastruktur programmiert die Datenebene in Ihren GKE-Clustern basierend auf diesen Google Cloud API-Ressourcen.
- Sie unterliegen der standardmäßigen Google Cloud API-Kontingentsteuerung. Die aktuelle Kontingentnutzung in Ihrem Google Cloud Projekt können Sie einsehen. Die Konfigurationsweitergabe an die Datenebene wird unterbrochen, wenn das Google Cloud Ressourcenkontingent überschritten wird. Hinweis: Google Cloud erzwingt ein Ressourcenkontingent auf Projektebene. Diese Google Cloud API-Ressourcen teilen sich das Kontingent mit demselben Typ von Google Cloud API-Ressource, die Sie selbst verwalten.
Im Folgenden finden Sie eine allgemeine Übersicht dazu, wie API-Ressourcen in GKE Google Cloud API-Ressourcen zugeordnet werden. In den meisten Fällen ist es nicht erforderlich, die API-Zuordnung zu kennen, um Ihr Service Mesh in GKE zu verwenden, da Sie es mit der Gateway API oder der Istio API verwalten. Wenn Sie hingegen ein umfassendes Verständnis der API-Zuordnung haben, können Sie IhrGoogle Cloud API-Kontingent effizienter planen und verwalten, wenn Ihr Service Mesh skaliert.
Istio API mit verwaltetem Cloud Service Mesh
Die von Ihnen in GKE verwalteten API-Ressourcen werden einer Reihe von Google Cloud API-Ressourcen zugeordnet, die verschiedene Aspekte des Traffic-Verhaltens in der Datenebene steuern. Wir empfehlen, für diese Ressourcen Kontingentbenachrichtigungen einzurichten.
| Element | Istio API-Ressourcen | Google Cloud API-Ressourcen | Umfang | Kontingente und Limits | Obergrenze |
|---|---|---|---|---|---|
| Traffic-Routing | VirtualService |
HTTPRoute TCPRoute TLSRoute |
Global |
HTTPRoute-Kontingent TCPRoute-Kontingent TLSRoute-Kontingent |
1 pro Dienstport und für jeden Istio VirtualService HTTPRoute, TCPRoute und TLSRoute. |
| Dienstdarstellung(für Route / Richtlinienanhang) |
Dienst ServiceEntry |
BackendService | Global | Kontingent für Backend-Dienst | 1 pro Dienstport (einschließlich Istio ServiceEntry) |
| Arbeitslasteigenschaften(z. B. IP:Port, Standort) |
Dienst ServiceEntry |
NetworkEndpointGroup | Zonal | NetworkEndpointGroup-Kontingent | 1 pro (Dienstport, Zone). In einem regionalen GKE-Cluster wird für einen bestimmten Dienstport in jeder Zone, in der der Cluster mindestens einen Knoten hat, eine Netzwerk-Endpunktgruppe erstellt. |
| Überwachung des Arbeitslaststatus | Dienst | Systemdiagnose | Zonal | HealthCheck-Kontingent | 1 pro GKE-Cluster. |
| Anknüpfungspunkt für Arbeitslastrichtlinien |
PeerAuthentication AuthorizationPolicy RequestAuthentication EnvoyFilter |
EndpointPolicy | Global | EndpointPolicy-Kontingent | 1 pro Dienstport und für jede der Arbeitslastrichtlinien. |
| Authentifizierung | PeerAuthentication |
ClientTlsPolicy ServerTlsPolicy |
Global |
ClientTlsPolicy-Kontingent ServerTlsPolicy-Kontingent |
1 ClientTlsPolicy pro Dienstport. 1 ServerTlsPolicy für jedes TLS-Gateway. |
| Autorisierung | AuthorizationPolicy | HttpFilter | Global | HttpFilter-Kontingent | 1 pro Istio AuthorizationPolicy |
| Gateway | Gateway | Gateway | Global | Gateway-Kontingent | 1 pro Istio-Gateway-Serverport |
| Richtlinie zur Trafficverteilung | GCPTrafficDistributionPolicy 1 | ServiceLbPolicy | Global | ServiceLbPolicy-Kontingent | 1 pro GCPTrafficDistributionPolicy |
Wenn Ihr Service Mesh mehrere Cluster in verschiedenen Projekten umfasst, werden alleGoogle Cloud -Ressourcen im Flottenprojekt erstellt.
1GCPTrafficDistributionPolicy ist keine Istio API. Sie erweitert die Istio API um erweiterte Funktionen zur Trafficverwaltung.