Informazioni sulle risorse dell'API Cloud Service Mesh
Quando utilizzi l'API Gateway e l'API Istio per configurare il tuo mesh di servizi su GKE, le risorse API basate su KRM che hai gestito su GKE verranno tradotte automaticamente in un insieme di Google Cloud risorse API:
- Non comportano costi aggiuntivi per te.
- Sono gestite esclusivamente dall'infrastruttura Cloud Service Mesh gestita(in base alle risorse API create nei cluster GKE). Non potrai modificare o eliminare queste Google Cloud risorse API. Le modifiche all'API KRM attiveranno l'aggiornamento o la rimozione delle risorse Google Cloud dell'API corrispondenti. Inoltre, le Google Cloud risorse API verranno rimosse automaticamente quando esegui il deprovisioning del tuo service mesh Cloud Service Mesh.
- Sono funzionalmente equivalenti alle risorse API che gestivi su GKE. L' Google Cloud infrastruttura Cloud Service Mesh programma il dataplane nei tuoi cluster GKE in base a queste risorse API.
- Sono soggette al Google Cloud controllo delle quote API standard. Puoi visualizzare l'utilizzo attuale della quota nel tuo Google Cloud progetto. La propagazione della configurazione al dataplane verrà interrotta quando viene superata la quota di risorse. Google Cloud Tieni presente che Google Cloud applica la quota delle risorse a livello di progetto e queste Google Cloud risorse API condividono la quota con lo stesso tipo di Google Cloud risorsa API gestita da te.
Di seguito è riportata una panoramica generale di come le risorse API su GKE vengono mappate alle risorse Google Cloud API. Nella maggior parte dei casi, la comprensione della mappatura delle API non è un requisito per utilizzare il mesh di servizi su GKE, poiché gestirai il mesh di servizi su GKE utilizzando l'API Gateway o l'API Istio. D'altra parte, una comprensione di alto livello della mappatura delle API ti aiuta a pianificare e gestire laGoogle Cloud quota API in modo più efficiente man mano che il tuo mesh di servizi si espande.
API Istio con Cloud Service Mesh gestito
Le risorse API che gestisci su GKE verranno mappate a un insieme di Google Cloud risorse API che controllano diversi aspetti dei comportamenti del traffico nel piano dati. Ti consigliamo di configurare gli avvisi sulle quote per queste risorse.
| Elemento | Risorse API Istio | Google Cloud Risorse API | Ambito | Quote e limiti | Limite superiore |
|---|---|---|---|---|---|
| Routing del traffico | VirtualService |
HTTPRoute TCPRoute TLSRoute |
Globale |
QuotaRouteHTTP QuotaRouteTCP QuotaRouteTLS |
1 per porta di servizio e per ogni HTTPRoute, TCPRoute e TLSRoute di Istio VirtualService. |
| Rappresentazione del servizio(per il collegamento a route / norme) |
Servizio ServiceEntry |
BackendService | Globale | Quota di BackendService | 1 per porta di servizio (incluso Istio ServiceEntry). |
| Proprietà del carico di lavoro(ad esempio IP:porta, località) |
Servizio ServiceEntry |
NetworkEndpointGroup | A livello di zona | Quota NetworkEndpointGroup | 1 per (porta di servizio, zona). In un cluster GKE regionale, viene creato un gruppo di endpoint di rete in ogni singola zona in cui il cluster ha almeno un nodo per una determinata porta di servizio. |
| Monitoraggio dell'integrità dei carichi di lavoro | Servizio | Controllo di integrità | A livello di zona | Quota di HealthCheck | 1 per cluster GKE. |
| Punto di attacco dei criteri del workload |
PeerAuthentication AuthorizationPolicy RequestAuthentication EnvoyFilter |
EndpointPolicy | Globale | Quota EndpointPolicy | 1 per porta di servizio e per ogni criterio del carico di lavoro. |
| Autenticazione | PeerAuthentication |
ClientTlsPolicy ServerTlsPolicy |
Globale |
Quota ClientTlsPolicy Quota ServerTlsPolicy |
1 ClientTlsPolicy per porta di servizio. 1 ServerTlsPolicy per ogni gateway TLS. |
| Autorizzazione | AuthorizationPolicy | HttpFilter | Globale | Quota HttpFilter | 1 per Istio AuthorizationPolicy |
| Gateway | Gateway | Gateway | Globale | Quota gateway | 1 per porta del server Istio Gateway |
| Norme relative alla distribuzione del traffico | GCPTrafficDistributionPolicy 1 | ServiceLbPolicy | Globale | Quota ServiceLbPolicy | 1 per GCPTrafficDistributionPolicy |
Se il tuo mesh di servizi si estende su più cluster in progetti diversi, tutte leGoogle Cloud risorse verranno create nel progetto del parco risorse.
1GCPTrafficDistributionPolicy non è un'API Istio. Migliora l'API Istio per fornire una gestione avanzata del traffico.