Service Mesh
Das vollständig verwaltete Service Mesh, das auf Istio basiert
Fokus auf den Diensten
Die Organisation Ihrer Anwendungen als Mikrodienste bietet viele Vorteile. Bei der Skalierung können Ihre Arbeitslasten jedoch komplex und fragmentiert werden.
Anthos Service Mesh ist die Implementierung des leistungsstarken Open-Source-Projekts Istio durch Google, mit der Sie Ihre Dienste verwalten, beobachten und schützen können, ohne Ihren Anwendungscode ändern zu müssen.
Service Mesh vereinfacht die Bereitstellung der Dienste in allen Aspekten: von der Traffic-Verwaltung und der Mesh-Netzwerktelemetrie bis hin zur sicheren Kommunikation zwischen den Diensten. Dadurch werden operative und Entwicklungsteams erheblich entlastet.
Mit dem vollständig verwalteten Service Mesh von Google können Sie komplexe Umgebungen ganz einfach verwalten und von allen Vorteilen profitieren.
Vollständig verwaltet – ohne Wenn und Aber
Da es sich bei Service Mesh um ein vollständig verwaltetes Angebot handelt, vermeiden Sie damit die Unsicherheiten und den Aufwand, die mit dem Beschaffen und Verwalten Ihrer Service-Mesh-Lösung einhergehen. Konzentrieren Sie sich einfach darauf, überzeugende Anwendungen zu entwickeln, und überlassen Sie Ihr Mesh-Netzwerk uns.
Anwendungen verstehen
Ihr Mesh-Netzwerk kann nur dann optimal arbeiten, wenn Sie verstehen, wie es funktioniert. Mit den leistungsfähigen Features von Service Mesh für Tracing, Monitoring und Logging gewinnen Sie wichtige Erkenntnisse darüber, welche Leistung Ihre Dienste erbringen, wie sich diese Leistung auf andere Prozesse auswirkt und welche Probleme möglicherweise bestehen.
Einfach sicher
Möglicherweise hört es sich für Sie nach einer schweren Aufgabe an, das Service Mesh abzusichern. Service Mesh bietet ein Zero-Trust-Sicherheitsmodell. Sie erhalten außerdem Tools, um die Dienste und deren Kommunikation automatisch und deklarativ zu sichern. Für die Authentifizierung, Autorisierung und Verschlüsselung der Verbindung zwischen den Diensten stehen viele unterschiedliche Features zur Verfügung, die geringe oder gar keine Änderungen an den Anwendungen erfordern.
Einfache Trafficverwaltung
Mit Service Mesh können Sie den Traffic und die API-Aufrufe zwischen Diensten steuern. Außerdem erhalten Sie bessere Einblicke in den Traffic. Dadurch werden die Aufrufe zuverlässiger und das Netzwerk wird selbst bei ungünstigen Bedingungen robuster. Zudem werden Auffälligkeiten erkennbar, bevor sie zu Problemen werden.
Features
Durchgehende Transparenz in der Betaphase
Durch die Einbindung von Service Mesh in Cloud Logging, Cloud Monitoring und Cloud Trace erhalten Sie sehr viele Features, darunter die Möglichkeit, SLOs pro Dienst zu überwachen und Ziele für Latenz und Verfügbarkeit festzulegen. Darüber hinaus werden automatisch Diagramme generiert und die Compliance im Zeitverlauf nachverfolgt, sodass Sie Vergleiche zu Ihrem „Fehlerbudget“ erhalten.
Einfache Authentifizierung, Verschlüsselung
Die Transportauthentifizierung über mTLS (Mutual Transport Layer Security) war noch nie einfacher. Sie können die Dienst-zu-Dienst- und Endnutzer-zu-Dienst-Kommunikation durch eine Installation mit einem Klick oder eine schrittweise Implementierung mit mTLS absichern.
Flexible Autorisierung
Mit der nutzerfreundlichen rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC) bestimmen Sie, wer in Ihrem Mesh-Netzwerk auf welche Dienste Zugriff hat. Sie legen die Berechtigungen fest und gewähren dann Zugriff auf die von Ihnen ausgewählte Ebene, vom Namespace bis hin zu den Nutzern.
Detaillierte Trafficsteuerung
Da in Service Mesh der Trafficfluss von der Infrastrukturskalierung entkoppelt wurde, erhalten Sie zahlreiche Features zur Trafficverwaltung außerhalb Ihres Anwendungscodes, darunter dynamisches Anfragerouting für A/B Testing, Canary-Deployments und graduelle Einführungen.
Wiederherstellung nach Fehlern inklusive
Service Mesh bietet einige sofort verfügbare wichtige Features zur Wiederherstellung nach Fehlern, die zur Laufzeit dynamisch konfiguriert werden können, darunter Zeitüberschreitungen, Unterbrechungen der Netzwerkverbindung, aktive Systemdiagnosen und begrenzte Wiederholungsversuche.
Fault Injection-Tools
Selbst wenn robuste Features zur Wiederherstellung nach Fehlern vorhanden sind, ist es unbedingt notwendig, die Ausfallsicherheit des Mesh-Netzwerks zu testen. Hier kommt die Fehlereinschleusung ins Spiel. Sie können ganz einfach Verzögerungs- und Abbruchfehler konfigurieren, die in Anfragen mit bestimmten Bedingungen eingeschleust werden sollen. Sie können sogar den Prozentsatz der Anfragen beschränken, in die Fehler eingefügt werden sollen.
Load-Balancing
Wählen Sie zwischen „Round Robin“ (jeder fehlerfreie Upstream-Host wird der Reihe nach ausgewählt), „Random“ (der Load-Balancer wählt nach dem Zufallsprinzip einen fehlerfreien Host aus) und „Weighted-Least-Request“-Load-Balancing.
Hybrid-Service-Mesh
Service Mesh unterstützt auch ein Hybrid-Service-Mesh. So können Sie ein gemeinsames Mesh-Netzwerk verwenden, das sowohl Ihre Google Cloud-Bereitstellungen als auch lokale Bereitstellungen umfasst.
Von Google verwaltet
Service Mesh bietet Ihnen eine von Google verwaltete Steuerungsebene und eine optionale Datenebene, die sich einfach konfigurieren lässt. Google sorgt für deren Zuverlässigkeit, Upgrades, Skalierung und Sicherheit.
Ressourcen
Profitieren Sie von einem Guthaben über 300 $, um Google Cloud und mehr als 20 „Immer kostenlos“-Produkte kennenzulernen.
Starten Sie Ihr nächstes Projekt, nutzen Sie interaktive Anleitungen und verwalten Sie Ihr Konto.