服务网格

基于 Istio 的全托管式服务网格

查看此产品的文档

“链接至云端的笔记本电脑、数据库、叠加在一起的多个网页和游戏控制器”插图。

服务为先

为应用采用微服务架构可以带来诸多好处。但随着规模的扩大,您的工作负载可能会逐渐复杂化、碎片化。

Service Mesh 是实力强大的 Istio 开源项目的 Google 实现,可让您管理、观察和保护您的服务,而无需更改应用代码。

Service Mesh 可以全方位简化服务交付流程(从流量管理和网格遥测,到确保服务间通信的安全),从而为您的运维团队和开发团队减轻负担。

Google 的全托管式服务网格可让您轻松管理这些复杂的环境并获享其承诺的所有优势。

带有计算机显示器和齿轮的蓝色圆圈图标

完全代管,轻松无忧

采用全代管式 Service Mesh,让服务网格解决方案的引入和管理工作不再费心劳神。您只需集中精力开发出色的应用;服务网格的管理工作由我们为您承担。

蓝色圆形图标,内有条形图,条形图上方是安全盾牌

了解您的应用

如果不了解网格的运行情况,便无法最大限度地提高其效率。借助 Service Mesh 强大的跟踪、监控和日志记录功能,您可以深入了解服务的性能表现,探究服务性能对其他进程的影响,并发现任何可能存在的问题。

蓝色圆形图标,内有条形图,上方平衡托起了一个齿轮

轻松实现安全保障

维护服务网格的安全性可能是一项令人望而生畏的任务。Service Mesh 可帮助您采用零信任安全模型,为您提供相关工具,自动以声明方式保障您的服务及其通信的安全。您可以通过各种功能来管理服务间的身份验证、授权和加密,所有这些操作只需对应用本身进行少许更改,甚至无需任何更改。

蓝色圆形图标,内有互连节点,一支放大镜聚焦于其中一个节点

轻松管理流量

借助 Service Mesh,您可以控制服务间流量的传输和 API 的调用,同时还能清晰了解流量情况。这有助于确保调用更加可靠、网络更加稳健,即使出现不利状况,您也可以及早发现问题,防患于未然。

特性

内置深度信息呈现 [Beta 版]

通过与 Cloud Logging、Cloud Monitoring 和 Cloud Trace 集成,Service Mesh 提供了丰富的功能,包括按服务来监控服务等级目标 (SLO),以及设置延迟和可用性目标。它还会自动生成图表,跟踪您的服务在一段时间内的合规性,并显示其与“错误预算”的对比情况。

轻松处理身份验证和加密

您可以通过 mTLS(相互传输层安全协议)异常轻松地对传输进行身份验证。 通过一键安装 mTLS 或以渐进方式逐步实现 mTLS,您可以确保服务间通信以及最终用户与服务之间的通信的安全。

灵活授权

借助简单易用、基于角色的访问权限控制 (RBAC) 功能,确定哪些人可以访问网格中的哪些服务。您指定服务所需的权限,然后在所选级层(从命名空间到用户)授予对它们的访问权限。

精细化流量控制

Service Mesh 将流量传输与基础架构扩缩分隔开来,提供了许多流量管理功能,包括 A/B 测试、Canary 部署和逐步发布机制所依赖的动态请求路由,所有这些功能都独立于应用代码之外。

开箱即用的故障恢复功能

Service Mesh 提供了多项开箱即用的关键故障恢复功能,这些功能可在运行时动态配置,其中包括超时、断路器、主动健康检查和重试次数限制。

故障注入工具

即使拥有可靠的故障恢复功能,测试网格的弹性仍然非常关键,因此我们引入了故障注入功能。您可以轻松配置延迟和中止故障,将其注入符合某些条件的请求,甚至可以限制允许发生故障的请求百分比。

负载均衡

从下面这三种方案中选择:轮换(按顺序选择运行状况良好的各个上游主机);随机(由负载均衡器随机选择一个运行状况良好的主机);以及加权最低请求数量负载均衡。

混合服务网格

Service Mesh 还支持混合服务网格。因此,您可以灵活地选择部署跨越 Google Cloud 和本地部署的公用网格。

由 Google 管理

Service Mesh 提供由 Google 管理的控制平面和可选的数据平面,您只需负责配置,可靠性、升级、扩缩和安全性问题均由 Google 为您打理。

更进一步

获享 $300 赠金以及 20 多种提供“始终免费”用量的产品,开始在 Google Cloud 上构建项目。

不知从何入手,需要一点帮助?
与值得信赖的合作伙伴携手

更进一步

开始您的下一个项目,尝试交互式教程并管理您的账号。

不知从何入手,需要一点帮助?
与值得信赖的合作伙伴携手
了解提示和最佳实践