Service Mesh

Maillage de services entièrement géré basé sur Istio

Illustration représentant un ordinateur portable, une base de données, une pile de pages Web et un contrôleur de jeu associés au cloud.

Pensez d'abord en termes de services

Concevoir une architecture basée sur des microservices pour vos applications présente de nombreux avantages. Cependant, vos charges de travail peuvent devenir complexes et fragmentées à mesure qu'elles évoluent.

Service Mesh est l'implémentation par Google d'Istio, un puissant projet Open Source qui vous permet de gérer, d'observer et de sécuriser vos services sans avoir à modifier le code de votre application.

Service Mesh permet de soulager vos équipes en charge des opérations et du développement. Comment ? En simplifiant toutes les étapes de déploiement de vos services, qu'il s'agisse de la gestion du trafic, de la télémétrie du maillage, ou encore de la sécurisation des communications entre les services.

Le maillage de services entièrement géré de Google vous permet de gérer facilement des environnements complexes et de profiter de leurs avantages.

Icône en forme de cercle bleu avec un écran d'ordinateur et des roues dentées

Un service entièrement géré

Comme il s'agit d'une offre entièrement gérée, Service Mesh simplifie la mise en route et la gestion de votre solution de maillage de services. Concentrez-vous sur le développement d'applications de qualité et laissez-nous nous occuper de votre maillage.

Icône en forme de cercle bleu représentant un bouclier par-dessus un graphique à barres

Comprenez vos applications

Votre maillage ne peut pas offrir une efficacité optimale si vous ne pouvez pas vérifier comment il fonctionne. Les fonctionnalités de traçage, de surveillance et de journalisation de Service Mesh vous permettent de mieux comprendre les performances de vos services et leurs répercussions sur les autres processus, et d'obtenir des informations sur les problèmes éventuels.

Icône en forme de cercle bleu avec un graphique à barres soutenant une roue dentée

La sécurité en toute simplicité

La sécurisation de votre maillage de services peut vous sembler complexe. Service Mesh vous aide à adopter un modèle de sécurité zéro confiance en vous fournissant les outils pour sécuriser automatiquement et de manière déclarative vos services et leurs communications. Vous pouvez gérer l'authentification, l'autorisation et le chiffrement entre les services grâce à un ensemble varié de fonctionnalités, le tout avec peu ou pas de modifications à apporter aux applications elles-mêmes.

Icône en forme de cercle bleu avec des nœuds interconnectés et une loupe observant l'un d'entre eux

Gestion simplifiée du trafic

Avec Service Mesh, vous pouvez contrôler les flux de trafic et les appels d'API entre les services, tout en obtenant une meilleure visibilité sur votre trafic. Vous pouvez ainsi améliorer la fiabilité des appels et renforcer votre réseau, même dans des conditions défavorables, tout en détectant les problèmes éventuels avant qu'ils ne se concrétisent.

Fonctionnalités

Excellente visibilité intégrée [version bêta]

L'intégration de Service Mesh à Cloud Logging, Cloud Monitoring et Cloud Trace offre un large éventail de fonctionnalités. Vous pouvez par exemple surveiller les SLO au niveau de chaque service, ou encore fixer des objectifs de latence et de disponibilité. De plus, cette solution peut générer automatiquement des graphiques, suivre la conformité au fil du temps et fournir des comparaisons avec votre "marge d'erreur".

Authentification et chiffrement simplifiés

L'authentification du transport via mTLS (Mutual Transport Layer Security) n'a jamais été aussi simple. Sécurisez vos communications de service à service et de l'utilisateur final au service avec mTLS via une installation en un seul clic ou une mise en œuvre incrémentielle.

Autorisation flexible

Déterminez qui a accès à quels services dans votre maillage, grâce à un contrôle des accès basé sur les rôles (RBAC) et facile à utiliser. Vous spécifiez les autorisations, puis vous leur accordez le niveau d'accès de votre choix, de l'espace de noms jusqu'aux utilisateurs.

Contrôles de trafic ultraprécis

Service Mesh dissocie le flux de trafic du scaling de l'infrastructure, et offre de nombreuses fonctionnalités de gestion du trafic, y compris le routage dynamique des requêtes pour les tests A/B ainsi que les déploiements Canary et progressifs, le tout en dehors du code de votre application.

Reprise directe après échec

Service Mesh offre un certain nombre de fonctionnalités majeures de reprise après échec. Prêtes à l'emploi, elles peuvent être configurées de manière dynamique au moment de l'exécution. Vous pouvez ainsi paramétrer des délais avant expiration, des disjoncteurs, des vérifications d'état actives et un nombre de tentatives limité.

Outils d'injection de pannes

Même si vous disposez de solides fonctionnalités de reprise après échec, il est essentiel de tester la résilience de votre maillage. C'est là que l'injection de pannes entre en jeu. Vous pouvez configurer facilement des pannes de type retard et abandon à injecter dans les requêtes qui répondent à certaines conditions. Vous pouvez même limiter le pourcentage de requêtes devant être soumises à des pannes.

Équilibrage de charge

Choisissez un mode d'équilibrage de charge : la répartition "round robin" (chaque hôte fonctionnel en amont est sélectionné à tour de rôle), la répartition aléatoire (l'équilibreur de charge sélectionne aléatoirement un hôte fonctionnel), ou la répartition pondérée en fonction des hôtes les moins sollicités.

Maillage de services hybride

Service Mesh peut également gérer un maillage de services hybride. Cela vous permet de disposer d'un maillage commun couvrant à la fois vos déploiements Google Cloud et sur site. 

Géré par Google

Service Mesh vous fournit un plan de contrôle géré par Google et un plan de données facultatif qu'il vous suffit de configurer. Google gère la fiabilité, les mises à niveau, le scaling et la sécurité pour ces deux plans.

Passez à l'étape suivante

Commencez à créer des applications sur Google Cloud avec 300 $ de crédits offerts et plus de 20 produits toujours gratuits.

Vous avez besoin d'aide pour démarrer ?
Faites appel à un partenaire de confiance
Poursuivez vos recherches

Passez à l'étape suivante

Démarrez votre prochain projet, consultez des tutoriels interactifs et gérez votre compte.

Vous avez besoin d'aide pour démarrer ?
Faites appel à un partenaire de confiance
Consultez des conseils et bonnes pratiques