Comprende los recursos de la API de Cloud Service Mesh
Cuando usas la API de Gateway y la API de Istio para configurar tu malla de servicios en GKE, los recursos de API basados en KRM que administraste en GKE se traducirán automáticamente a un conjunto de recursos de API de Google Cloud :
- No generan facturación adicional.
- La infraestructura administrada de Cloud Service Mesh los administra de forma exclusiva(según los recursos de API que creas en tus clústeres de GKE). No podrás modificar ni borrar estos Google Cloud recursos de la API. Los cambios en la API de KRM activarán la actualización o eliminación de los recursos de la API de Google Cloud correspondientes. Además, los recursos de la API deGoogle Cloud se quitarán automáticamente cuando desprovisiones tu malla de servicios de Cloud Service Mesh.
- Son funcionalmente equivalentes a los recursos de API que administraste en GKE. La infraestructura de Cloud Service Mesh programa el plano de datos en tus clústeres de GKE según estos Google Cloud recursos de API.
- Están sujetas al Google Cloud control de cuotas de la API estándar. Puedes ver el uso de la cuota actual en tu Google Cloud proyecto. La propagación de configuración al plano de datos se detendrá cuando se supere la cuota de recursos de Google Cloud . Ten en cuenta que Google Cloud aplica la cuota de recursos a nivel del proyecto y que estos Google Cloud recursos de API comparten la cuota con el mismo tipo de Google Cloud recurso de API que administras.
A continuación, se incluye una descripción general de alto nivel de cómo se asignan los recursos de la API en GKE a los recursos de la API de Google Cloud . En la mayoría de los casos, comprender la asignación de API no es un requisito para usar tu malla de servicios en GKE, ya que administrarás tu malla de servicios en GKE con la API de Gateway o la API de Istio. Por otro lado, tener un conocimiento de alto nivel de la asignación de APIs te ayuda a planificar y administrar tuGoogle Cloud cuota de API de manera más eficiente a medida que se escala tu malla de servicios.
API de Istio con Cloud Service Mesh administrada
Los recursos de la API que administras en GKE se asignarán a un conjunto de Google Cloud recursos de API que controlan diferentes aspectos de los comportamientos del tráfico en el plano de datos. Te recomendamos que configures alertas de cuota para estos recursos.
| Elemento | Recursos de la API de Istio | Google Cloud Recursos de la API | Alcance | Cuotas y límites | Límite superior |
|---|---|---|---|---|---|
| Enrutamiento del tráfico | VirtualService |
HTTPRoute TCPRoute TLSRoute |
Global |
HTTPRoute Quota TCPRoute Quota TLSRoute Quota |
1 por puerto de servicio y para cada uno de HTTPRoute, TCPRoute y TLSRoute de VirtualService de Istio. |
| Representación del servicio(para la ruta o el adjunto de política) |
Servicio ServiceEntry |
BackendService | Global | Cuota de BackendService | 1 por puerto de servicio (incluye ServiceEntry de Istio) |
| Propiedades de la carga de trabajo(como IP:puerto, localidad) |
Servicio ServiceEntry |
NetworkEndpointGroup | Zonal | Cuota de NetworkEndpointGroup | 1 por (puerto de servicio, zona). En un clúster de GKE regional, se crea un NetworkEndpointGroup en cada zona en la que el clúster tiene al menos un nodo para un puerto de servicio determinado. |
| Supervisión del estado de la carga de trabajo | Servicio | HealthCheck | Zonal | Cuota de HealthCheck | 1 por clúster de GKE. |
| Punto de conexión de la política de cargas de trabajo |
PeerAuthentication AuthorizationPolicy RequestAuthentication EnvoyFilter |
EndpointPolicy | Global | Cuota de EndpointPolicy | 1 por puerto de servicio y para cada una de las políticas de carga de trabajo. |
| Autenticación | PeerAuthentication |
ClientTlsPolicy ServerTlsPolicy |
Global |
Cuota de ClientTlsPolicy Cuota de ServerTlsPolicy |
1 ClientTlsPolicy por puerto de servicio 1 ServerTlsPolicy para cada puerta de enlace de TLS |
| Autorización | AuthorizationPolicy | HttpFilter | Global | Cuota de HttpFilter | 1 por AuthorizationPolicy de Istio |
| Puerta de enlace | Puerta de enlace | Puerta de enlace | Global | Cuota de la puerta de enlace | 1 por puerto de servidor de la puerta de enlace de Istio |
| Política de distribución del tráfico | GCPTrafficDistributionPolicy 1 | ServiceLbPolicy | Global | Cuota de ServiceLbPolicy | 1 por GCPTrafficDistributionPolicy |
Si tu malla de servicios abarca varios clústeres en diferentes proyectos, todos los recursosGoogle Cloud se crearán en el proyecto de flota.
1GCPTrafficDistributionPolicy no es una API de Istio. Mejora la API de Istio para proporcionar una administración avanzada del tráfico.