Malla de servicios
La malla de servicios completamente administrada basada en Istio
Consulta la documentación de este producto.
Piensa primero en los servicios
Diseñar aplicaciones como microservicios proporciona muchos beneficios. Sin embargo, las cargas de trabajo pueden volverse complejas y fragmentarse a medida que se escalan.
Service Mesh es la implementación de Google del potente proyecto de código abierto de Istio, con el que puedes administrar, observar y proteger servicios sin necesidad de modificar el código de la aplicación.
Service Mesh quita la carga a los equipos de operaciones y desarrollo a través de la simplificación de la entrega de servicios a nivel general, desde la administración del tráfico y la telemetría de la malla hasta la protección de comunicaciones entre servicios.
La malla de servicios completamente administrados de Google te permite administrar con facilidad entornos complejos y disfrutar de los beneficios que ofrecen.
Completamente administrado y capaz de detenerse por completo
Dado que es una oferta completamente administrada, Service Mesh elimina las especulaciones y el esfuerzo a la hora de adquirir y administrar una solución de malla de servicios. Enfócate en desarrollar aplicaciones excelentes y deja que nosotros nos encarguemos de la malla.
Comprende las aplicaciones
La malla no podrá alcanzar su máximo rendimiento si no puedes ver cómo funciona. Las funciones sólidas de seguimiento, supervisión y registro de Service Mesh brindan estadísticas detalladas sobre el rendimiento de los servicios y cómo este afecta otros procesos, así como cualquier problema que pueda haber.
Seguridad simplificada
Proteger la malla de servicios puede ser una tarea abrumadora. Service Mesh te ayuda a adoptar un modelo de seguridad de confianza cero a través de la prestación de herramientas para proteger de forma automática y declarativa los servicios y la comunicación entre ellos. Puedes administrar la autenticación, autorización y encriptación entre los servicios gracias a un conjunto diverso de funciones. Para todo esto, se deben aplicar unos con pocos cambios en las aplicaciones (o ninguno).
Administración sencilla del tráfico
Con Service Mesh, puedes controlar los flujos de tráfico y las llamadas a la API entre servicios, a la vez que obtienes visibilidad del tráfico. Esto hace que las llamadas sean más confiables y la red más sólida (incluso en condiciones adversas), a la vez que permite detectar los inconvenientes antes de que se conviertan en problemas.
Funciones
Integración de visibilidad incorporada [beta]
La integración de Service Mesh en Cloud Logging, Cloud Monitoring y Cloud Trace ofrece una gran variedad de funciones, como la capacidad de supervisar SLO a nivel de servicio y establecer objetivos de latencia y disponibilidad. También genera gráficos automáticamente y hace un seguimiento de tu cumplimiento a lo largo del tiempo, lo que ofrece comparaciones con el “porcentaje de error aceptable”.
Autenticación y encriptación sencillas
Nunca fue tan fácil la autenticación de transporte con mTLS (seguridad de la capa de transporte mutua). Protege las comunicaciones de servicio a servicio y de usuario final a servicio con la encriptación de mTLS. Puedes instalarla o implementarla de manera incremental con un solo clic.
Autorización flexible
Gracias al control de acceso basado en funciones (RBAC) fácil de usar, puedes indicar a cuáles servicios de tu malla pueden acceder los usuarios. Especifica los permisos y, luego, otórgales acceso al nivel que elijas, desde el espacio de nombres hasta los usuarios.
Controles de tráfico detallados
Service Mesh separa el flujo de tráfico del escalamiento de la infraestructura, lo que proporciona muchas funciones de administración del tráfico, como el enrutamiento dinámico de solicitudes para pruebas A/B, las implementaciones de versiones canary y los lanzamientos graduales; todo fuera del código de la aplicación.
Recuperación ante fallas lista para usar
Service Mesh proporciona diversas funciones listas para usar que son fundamentales para la recuperación ante fallas y se pueden configurar de forma dinámica durante el tiempo de ejecución. Estas incluyen tiempos de espera, disyuntores, verificaciones de estado activas y límites de reintentos.
Herramientas de inyección de fallas
Incluso con las funciones sólidas de recuperación ante fallas, es fundamental probar la resiliencia de la malla. Aquí es donde entra en juego la inserción de errores. Configura fácilmente fallas de retraso y anulación para insertarlas en las solicitudes que coinciden con condiciones determinadas, y limita el porcentaje de solicitudes sujetas a fallas.
Balanceo de cargas
Elige entre el método round robin (cada host upstream en buen estado se elige en orden), el método aleatorio (el balanceador de cargas elige al azar un host en buen estado) y el balanceo de cargas ponderado con menor demanda.
Malla de servicios híbrida
Service Mesh también admite una malla de servicios híbrida. Esto ofrece la flexibilidad de tener una malla común que abarca tus implementaciones locales y de Google Cloud.
Administrado por Google
Service Mesh proporciona un plano de control administrado por Google y un plano de datos opcional que puedes configurar con facilidad. Google se encarga de la confiabilidad, las actualizaciones, el escalamiento y la seguridad por ti.
Recursos
Comienza a crear en Google Cloud con el crédito gratis de $300 y los más de 20 productos del nivel Siempre gratuito.
Comienza un nuevo proyecto, explora los instructivos interactivos y administra tu cuenta.