Memahami Resource Cloud Service Mesh API
Saat Anda menggunakan Gateway API dan Istio API untuk mengonfigurasi mesh layanan di GKE, resource API berbasis KRM yang Anda kelola di GKE akan otomatis diterjemahkan ke sekumpulan resource Google Cloud API:
- Anda tidak akan dikenai penagihan tambahan.
- Resource ini dikelola secara eksklusif oleh infrastruktur Cloud Service Mesh terkelola(berdasarkan resource API yang Anda buat di cluster GKE). Anda tidak akan dapat mengubah atau menghapus resource API Google Cloud ini. Perubahan pada KRM API akan memicu update atau penghapusan resource Google Cloud API yang sesuai. Selain itu, resourceGoogle Cloud API akan otomatis dihapus saat Anda membatalkan penyediaan mesh layanan Cloud Service Mesh.
- Secara fungsional, keduanya setara dengan resource API yang Anda kelola di GKE. Infrastruktur Cloud Service Mesh memprogram dataplane di cluster GKE Anda berdasarkan resource Google Cloud API ini.
- API tersebut tunduk pada kontrol kuota API Google Cloudstandar. Anda dapat melihat penggunaan kuota saat ini di project Google Cloud . Perambatan konfigurasi ke dataplane akan terhenti saat Google Cloud kuota resource terlampaui. Perhatikan bahwa Google Cloud menerapkan kuota resource di tingkat project dan Google Cloud resource API ini berbagi kuota dengan jenis Google Cloud resource API yang sama yang dikelola oleh Anda sendiri.
Berikut adalah ringkasan tingkat tinggi tentang cara resource API di GKE dipetakan ke resource Google Cloud API. Pada umumnya, memahami pemetaan API bukanlah persyaratan untuk menggunakan mesh layanan di GKE, karena Anda akan mengelola mesh layanan di GKE menggunakan Gateway API atau Istio API. Di sisi lain, memiliki pemahaman tingkat tinggi tentang pemetaan API akan membantu Anda merencanakan dan mengelola kuotaGoogle Cloud API secara lebih efisien saat mesh layanan diskalakan.
Istio API dengan Managed Cloud Service Mesh
Resource API yang Anda kelola di GKE akan dipetakan ke kumpulan resource Google Cloud API yang mengontrol berbagai aspek perilaku traffic di bidang data. Sebaiknya siapkan pemberitahuan kuota untuk resource ini.
| Item | Resource API Istio | Google Cloud Referensi API | Cakupan | Kuota dan Batas | Batas Atas |
|---|---|---|---|---|---|
| Pemilihan rute traffic | Layanan Virtual |
HTTPRoute TCPRoute TLSRoute |
Global |
Kuota HTTPRoute Kuota TCPRoute Kuota TLSRoute |
1 per port layanan, dan untuk setiap HTTPRoute, TCPRoute, dan TLSRoute VirtualService Istio. |
| Representasi layanan(untuk lampiran rute / kebijakan) |
Service ServiceEntry |
BackendService | Global | Kuota BackendService | 1 per port layanan (termasuk Istio ServiceEntry). |
| Properti workload(seperti IP:port, lokalitas) |
Service ServiceEntry |
NetworkEndpointGroup | Zonal | Kuota NetworkEndpointGroup | 1 per (port layanan, zona). Di cluster GKE regional, NetworkEndpointGroup dibuat di setiap zona tempat cluster memiliki setidaknya satu node, untuk port layanan tertentu. |
| Pemantauan kondisi workload | Layanan | HealthCheck | Zonal | Kuota HealthCheck | 1 per cluster GKE. |
| Titik lampiran kebijakan beban kerja |
PeerAuthentication AuthorizationPolicy RequestAuthentication EnvoyFilter |
EndpointPolicy | Global | Kuota EndpointPolicy | 1 per port layanan dan untuk setiap kebijakan beban kerja. |
| Autentikasi | PeerAuthentication |
ClientTlsPolicy ServerTlsPolicy |
Global |
Kuota ClientTlsPolicy Kuota ServerTlsPolicy |
1 ClientTlsPolicy per port layanan. 1 ServerTlsPolicy untuk setiap TLS Gateway. |
| Otorisasi | Kebijakan Otorisasi | HttpFilter | Global | Kuota HttpFilter | 1 per AuthorizationPolicy Istio |
| Gateway | Gateway | Gateway | Global | Kuota Gateway | 1 per port server Istio Gateway |
| Kebijakan distribusi traffic | GCPTrafficDistributionPolicy 1 | ServiceLbPolicy | Global | Kuota ServiceLbPolicy | 1 per GCPTrafficDistributionPolicy |
Jika mesh layanan Anda mencakup beberapa cluster dalam project yang berbeda, semua resourceGoogle Cloud akan dibuat di project fleet.
1GCPTrafficDistributionPolicy bukan Istio API. API ini meningkatkan Istio API untuk menyediakan pengelolaan traffic lanjutan.