Comprendre les ressources de l'API Cloud Service Mesh
Lorsque vous utilisez l'API Gateway et l'API Istio pour configurer votre service mesh sur GKE, les ressources API basées sur KRM que vous gérez sur GKE sont automatiquement traduites en ensemble de ressources API Google Cloud :
- Ils ne vous sont facturés en aucun cas.
- Elles sont gérées exclusivement par l'infrastructure Cloud Service Mesh gérée(basée sur les ressources d'API que vous créez dans vos clusters GKE). Vous ne pourrez pas modifier ni supprimer ces Google Cloud ressources d'API. Les modifications apportées à l'API KRM déclenchent la mise à jour ou la suppression des ressources d'API Google Cloud correspondantes. Les ressources de l'APIGoogle Cloud sont automatiquement supprimées lorsque vous désprovisionnez votre service mesh Cloud Service Mesh.
- Elles sont fonctionnellement équivalentes aux ressources d'API que vous gériez sur GKE. L'infrastructure Cloud Service Mesh programme le plan de données de vos clusters GKE en fonction de ces Google Cloud ressources API.
- Elles sont soumises au contrôle des quotas d'API standard Google Cloud. Vous pouvez consulter l'utilisation actuelle des quotas dans votre projet Google Cloud . La propagation de la configuration vers le plan de données sera bloquée lorsque le quota de ressources Google Cloud sera dépassé. Notez que Google Cloud applique un quota de ressources au niveau du projet et que ces Google Cloud ressources API partagent le quota avec le même type de Google Cloud ressource API que vous gérez.
Vous trouverez ci-dessous une présentation générale de la mise en correspondance des ressources d'API sur GKE avec les ressources d'API Google Cloud . Dans la plupart des cas, vous n'avez pas besoin de comprendre le mappage des API pour utiliser votre maillage de services sur GKE, car vous le gérerez à l'aide de l'API Gateway ou de l'API Istio. D'un autre côté, une compréhension globale du mappage des API vous aide à planifier et à gérer plus efficacement votre quota d'APIGoogle Cloud à mesure que votre réseau de services évolue.
API Istio avec Cloud Service Mesh géré
Les ressources d'API que vous gérez sur GKE seront mappées à un ensemble de Google Cloud ressources d'API qui contrôlent différents aspects des comportements du trafic dans le plan de données. Nous vous recommandons de configurer des alertes de quota pour ces ressources.
| Élément | Ressources de l'API Istio | Google Cloud Ressources de l'API | Champ d'application | Quotas et limites | Limite supérieure |
|---|---|---|---|---|---|
| Routage du trafic | VirtualService |
HTTPRoute TCPRoute TLSRoute |
Monde |
Quota HTTPRoute Quota TCPRoute Quota TLSRoute |
1 par port de service, et pour chacun des HTTPRoute, TCPRoute et TLSRoute d'Istio VirtualService. |
| Représentation du service(pour le rattachement de route / de stratégie) |
Service ServiceEntry |
BackendService | Monde | Quota BackendService | 1 par port de service (y compris Istio ServiceEntry). |
| Propriétés de la charge de travail(par exemple, IP:port, localité) |
Service ServiceEntry |
NetworkEndpointGroup | Zonal | Quota de NetworkEndpointGroup | 1 par (port de service, zone). Dans un cluster GKE régional, un NetworkEndpointGroup est créé dans chaque zone où le cluster possède au moins un nœud, pour un port de service donné. |
| Surveillance de l'état des charges de travail | Service | HealthCheck | Zonal | Quota HealthCheck | 1 par cluster GKE. |
| Point d'attachement de la règle de charge de travail |
PeerAuthentication AuthorizationPolicy RequestAuthentication EnvoyFilter |
EndpointPolicy | Monde | Quota EndpointPolicy | 1 par port de service et pour chacune des règles de charge de travail. |
| Authentification | PeerAuthentication |
ClientTlsPolicy ServerTlsPolicy |
Monde |
Quota ClientTlsPolicy Quota ServerTlsPolicy |
Un ClientTlsPolicy par port de service. Une règle ServerTlsPolicy pour chaque passerelle TLS. |
| Autorisation | AuthorizationPolicy | HttpFilter | Monde | Quota HttpFilter | 1 par stratégie AuthorizationPolicy Istio |
| Passerelle | Passerelle | Passerelle | Monde | Quota de passerelle | 1 par port de serveur de passerelle Istio |
| Règle de répartition du trafic | GCPTrafficDistributionPolicy 1 | ServiceLbPolicy | Monde | Quota ServiceLbPolicy | 1 par GCPTrafficDistributionPolicy |
Si votre maillage de services s'étend sur plusieurs clusters dans différents projets, toutes les ressourcesGoogle Cloud seront créées dans le projet de parc.
1GCPTrafficDistributionPolicy n'est pas une API Istio. Il améliore l'API Istio pour fournir une gestion avancée du trafic.