Anda sedang melihat dokumentasi Service Mesh v1.21.

Versi yang tersedia

Cloud Service Mesh
arsip 1.22
arsip 1.21
arsip 1.20
arsip 1.19
arsip 1.18

Halaman ini diterjemahkan oleh Cloud Translation API.

Integrasi Cloud Service Mesh dengan Direktori Layanan

Dokumen ini memberikan ringkasan tentang cara menggunakan registry layanan Service Directory dengan Cloud Service Mesh, yang memungkinkan Cloud Service Mesh merutekan traffic ke dan menerapkan kebijakan traffic ke layanan yang terdaftar dengan Service Directory. Dokumen ini ditujukan untuk developer Cloud Service Mesh yang ingin mengintegrasikan aplikasi mereka dengan layanan lain di Google Cloud.

Service Directory adalah registry layanan yang menyimpan informasi tentang layanan jaringan yang terdaftar di dalamnya, termasuk nama, lokasi, dan atributnya. Anda dapat mendaftarkan layanan secara otomatis, mengambil semua detail, dan semua layanan dapat didaftarkan, terlepas dari infrastrukturnya.

Registry tidak hanya dapat berisi layanan Google Cloud, tetapi juga layanan hybrid yang berjalan di lokal atau di cloud publik lainnya. Untuk memahami informasi dalam dokumen ini dengan sebaik mungkin, sebaiknya Anda memahami dasar-dasar operasi Direktori Layanan.

Saat Anda menggunakan registry layanan Service Directory dengan Cloud Service Mesh, integrasi ini akan membuat layanan di registry layanan tersedia untuk aplikasi di mesh Anda dan untuk gateway yang dikonfigurasi oleh Cloud Service Mesh. Integrasi Cloud Service Mesh dengan Service Directory didukung, dengan Envoy dan dengan gRPC tanpa proxy, untuk integrasi Service Directory dengan Load Balancer Jaringan passthrough internal, Load Balancer Aplikasi internal, dan Private Service Connect L4.

Untuk mengintegrasikan layanan, Anda harus mendaftarkan layanan ke Direktori Layanan, lalu mengikat layanan ke layanan backend Cloud Service Mesh. Setelah binding dibuat, Cloud Service Mesh membuat kueri Direktori Layanan untuk mendapatkan informasi tentang layanan yang terdaftar dan cara layanan tersebut dapat dijangkau. Cloud Service Mesh juga melacak perubahan apa pun pada layanan. Dengan menggunakan integrasi ini, mesh layanan dan gateway dikelola sendiri Anda dapat mengirim traffic ke layanan ini. Hal ini juga memungkinkan Anda menerapkan kebijakan—misalnya, kebijakan pengelolaan traffic lanjutan—yang Anda konfigurasi di Cloud Service Mesh.

Saat Anda menggunakan integrasi ini, binding layanan akan berfungsi sebagai backend, terlepas dari jenis backend yang digunakan oleh layanan itu sendiri. Integrasi ini menyederhanakan deployment Cloud Service Mesh Anda, karena Cloud Service Mesh dapat mengirim traffic ke layanan tanpa mempertimbangkan jenis backend.

Saat layanan terdaftar dengan Direktori Layanan, Anda tidak perlu mengonfigurasi grup instance atau berbagai jenis grup endpoint jaringan (NEG) untuk mendapatkan akses ke layanan yang Anda butuhkan. Anda dapat otomatis mendaftarkan Google Kubernetes Engine, load balancer internal, dan Private Service Connect ke Direktori Layanan, yang semakin menyederhanakan akses Cloud Service Mesh ke layanan ini.

Resource yang digunakan oleh integrasi

Integrasi antara Cloud Service Mesh dan Service Directory menggunakan resource berikut.

Layanan Direktori Layanan

Direktori Layanan adalah registry layanan. Dengan Service Directory, Anda dapat mendaftarkan berbagai jenis layanan, termasuk layanan yang berbasis di Google Cloud atau lingkungan lainnya (misalnya, pusat data lokal). Setiap layanan terdiri dari nama unik dan nol atau beberapa endpoint layanan. Endpoint layanan terdiri dari alamat, port, properti, dan metadata. Jika tidak ada endpoint,Anda tidak dapat merutekan traffic ke layanan.

Pengikatan layanan

Penautan layanan adalah resource yang menyertakan nama domain yang sepenuhnya memenuhi syarat (FQDN) layanan Service Directory. Misalnya, projects/test-proj/locations/us-east1/namespaces/test-namespace/services/test-service adalah FQDN untuk layanan Service Directory.

Layanan backend

Layanan backend adalah resource konfigurasi yang memberikan informasi ke Cloud Service Mesh, termasuk backend, seperti grup instance terkelola, yang menjadi tujuan layanan backend merutekan traffic. Layanan backend yang mereferensikan binding layanan tidak boleh memiliki backend. Untuk menggunakan integrasi Cloud Service Mesh dengan Service Directory, Anda membuat layanan backend baru untuk mereferensikan binding layanan.

Layanan backend dapat memiliki beberapa binding layanan. Konfigurasi ini berguna dalam situasi saat Anda memiliki deployment regional untuk aplikasi yang sama. Anda dapat mendaftarkan setiap deployment regional ke instance regional Direktori Layanan, sebagai layanan regional 1 dan layanan regional 2. Setiap layanan Direktori Layanan regional ini kemudian dapat dikaitkan dengan layanan backend yang sama, menggunakan dua binding layanan. Binding layanan global 1 akan dikaitkan dengan layanan regional 1 di region A dan binding layanan global 2 akan dikaitkan dengan layanan regional 2 di region B.

Kasus penggunaan

Mengintegrasikan deployment Cloud Service Mesh dengan Service Directory memungkinkan kasus penggunaan baru yang berguna saat Anda bergantung pada layanan yang dimiliki atau dipublikasikan oleh tim atau organisasi lain.

Menyediakan layanan yang ada ke Cloud Service Mesh

Service Directory terintegrasi dengan produk Google Cloud seperti GKE, Load Balancer Jaringan passthrough internal, dan Load Balancer Aplikasi internal. Saat produsen layanan membuat layanan GKE atau load balancer, mereka dapat mendaftarkannya ke Direktori Layanan.

Setelah layanan didaftarkan ke Direktori Layanan, Anda dapat mengonfigurasi Cloud Service Mesh untuk berkomunikasi dengan layanan tersebut. Klien Cloud Service Mesh kemudian dapat berkomunikasi dengan layanan yang berjalan di balik Load Balancer Jaringan passthrough internal dan Load Balancer Aplikasi internal.

Meningkatkan koordinasi antara produsen dan konsumen layanan

Perusahaan besar memiliki banyak tim developer independen. Tim ini menyediakan layanan mereka kepada tim lain sehingga lebih banyak tim yang dapat menggunakan kemampuan yang disediakan oleh layanan bersama. Hal ini akan menciptakan dependensi lintas tim. Meskipun dependensi ini memungkinkan tim untuk berbagi upaya, dependensi juga menciptakan overhead koordinasi.

Saat Anda menggunakan Service Directory, satu tim (produsen) mendaftarkan layanan yang ingin disediakan untuk tim atau organisasi lain (konsumen). Produsen membagikan referensi ke layanan ini kepada konsumen. Konsumen dapat menggunakan referensi ini untuk mencari layanan produsen di Direktori Layanan dan menemukan endpoint layanan. Misalnya, endpoint mungkin berupa alamat IP virtual (VIP) tempat layanan produsen mengharapkan untuk menerima traffic.

Integrasi Cloud Service Mesh dengan Service Directory memungkinkan Anda mengotomatiskan proses dengan mengikat layanan Service Directory ke layanan backend Cloud Service Mesh, yang memiliki keunggulan berikut:

Cloud Service Mesh secara otomatis me-resolve endpoint layanan dengan menyinkronkannya dari Direktori Layanan. Jika endpoint layanan Direktori Layanan diperbarui, Cloud Service Mesh akan otomatis menyinkronkan perubahan ini.
Anda dapat menetapkan berbagai kebijakan pengelolaan traffic dan pemilihan rute, seperti waktu tunggu, di Cloud Service Mesh. Kebijakan ini memungkinkan Anda menyesuaikan cara aplikasi Anda mengeluarkan permintaan ke layanan Direktori Layanan. Untuk mengetahui informasi tentang pemilihan rute dan pengelolaan traffic di Cloud Service Mesh, lihat Pengelolaan traffic lanjutan.
Cloud Service Mesh menggunakan kemampuan pengelolaan traffic seperti load balancing berbasis kedekatan untuk mengarahkan traffic secara optimal dari aplikasi ke endpoint—misalnya, dengan meminimalkan waktu perjalanan bolak-balik.

Menggunakan Direktori Layanan untuk penemuan layanan. — Menggunakan Service Directory untuk penemuan layanan (klik untuk memperbesar)

Saat Anda, sebagai konsumen, menggunakan Cloud Service Mesh dan melampirkan layanan backend ke layanan Direktori Layanan, overhead koordinasi lintas tim akan dikurangi.

Anda melampirkan layanan, Payments, menurut namanya.
Cloud Service Mesh membagikan informasi tentang layanan Payments kepada kliennya.
- Misalnya, proxy sidecar yang berjalan di mesh layanan Anda kini mengetahui endpoint (misalnya 10.0.0.1:80) tempat layanan dapat dijangkau.
Aplikasi Anda dapat memanggil layanan ini berdasarkan namanya tanpa Anda atau aplikasi Anda perlu mengetahui apa pun tentang endpoint layanan eksternal. Dalam diagram, layanan adalah layanan Payments.
Saat produsen layanan memperbarui layanan eksternal (misalnya, mengubah endpoint-nya), Cloud Service Mesh akan mengambil update dan membagikannya dengan lancar kepada kliennya.

Mengakses layanan dalam perimeter menggunakan titik entri

Tim dapat mengelompokkan kumpulan layanan dalam perimeter Kontrol Layanan VPC dan mengekspos layanan tersebut melalui satu titik entri. Titik masuk ini dapat didaftarkan ke Direktori Layanan dan tersedia bagi pengguna yang ingin mengakses layanan dalam perimeter. Untuk mengetahui informasi selengkapnya tentang perimeter Kontrol Layanan VPC, lihat Detail dan konfigurasi perimeter layanan.

Misalnya, tim membuat gateway ingress menggunakan Load Balancer Aplikasi internal yang mendistribusikan permintaan ke kumpulan layanan Kubernetes dalam cluster. Gateway masuk ini otomatis terdaftar sebagai layanan ke Direktori Layanan. Konsumen yang ingin mengakses layanan Kubernetes dapat mencari gateway masuk ini di Direktori Layanan. Kemudian, konsumen dapat mengonfigurasi mesh Cloud Service Mesh untuk mengakses layanan dalam perimeter melalui gateway.

Menghubungkan layanan di seluruh domain

Anda mungkin memiliki layanan di domain yang berbeda yang perlu dihubungkan.

Menghubungkan layanan di seluruh organisasi

Anda mungkin ingin mengakses layanan yang dimiliki oleh organisasi lain, seperti Google API (misalnya, Cloud SQL) atau layanan terkelola pihak ketiga.

Direktori Layanan mendukung Private Service Connect. Saat Anda membuat endpoint Private Service Connect di jaringan, endpoint tersebut dapat didaftarkan sebagai layanan dengan Direktori Layanan. Kemudian, Anda dapat melampirkan layanan ini ke Cloud Service Mesh, sehingga klien mesh, seperti klien Envoy dan gRPC, serta gateway mandiri, seperti Apigee, dapat memanggil layanan ini.

Menggunakan Direktori Layanan untuk penemuan layanan dengan Private Service Connect. — Menggunakan Service Directory untuk penemuan layanan dengan Private Service Connect (klik untuk memperbesar)

Contoh sebelumnya, yang menggunakan Cloud Storage, menggambarkan cara menggunakan Private Service Connect untuk memanggil Google API menggunakan endpoint di jaringan Virtual Private Cloud Anda.

Menghubungkan layanan di seluruh jaringan VPC

Beberapa perusahaan menggunakan beberapa jaringan VPC sebagai bagian dari deployment Google Cloud mereka. Dalam kasus tersebut, layanan di satu jaringan VPC mungkin perlu mengakses layanan di jaringan VPC yang berbeda. Anda dapat mengonfigurasi peering VPC untuk mengakses layanan di jaringan VPC yang berbeda, tetapi konfigurasi ini akan menimbulkan komplikasi jika ada rentang alamat IP yang tumpang-tindih di antara jaringan yang di-peer.

Private Service Connect dapat membuat layanan di satu jaringan VPC dapat diakses secara aman dan pribadi oleh layanan di jaringan VPC lain, menggunakan satu endpoint IP:port.

Tampilan mendetail tentang penggunaan Direktori Layanan untuk penemuan layanan dengan Private Service Connect. — Tampilan mendetail tentang penggunaan Service Directory untuk penemuan layanan dengan Private Service Connect (klik untuk memperbesar)

Contoh tambahan di seluruh domain

Dua contoh sebelumnya menggambarkan kasus saat Anda mungkin perlu melintasi domain, tetapi ada banyak contoh tambahan. Misalnya, Anda membuat gateway yang berada di persimpangan dua region Google Cloud. Layanan di satu region dapat menjangkau layanan di region lain melalui gateway ini. Anda mendaftarkan gateway sebagai layanan di Service Directory, lalu menggunakan gateway dengan Cloud Service Mesh seperti yang dijelaskan dalam dokumen ini.

Menerapkan kebijakan saat layanan diakses

Cloud Service Mesh mendukung kemampuan seperti pengelolaan traffic lanjutan yang dapat dikonfigurasi menggunakan kebijakan. Misalnya, Anda dapat menetapkan kebijakan duplikasi traffic sehingga setiap kali klien mengirim permintaan ke layanan backend tertentu, traffic juga akan dikirim ke layanan backend kedua.

Saat mengikat layanan Direktori Layanan ke layanan backend Cloud Service Mesh, Anda dapat mengonfigurasi jenis kebijakan ini di Cloud Service Mesh. Proxy sidecar, proxy tengah atau edge, dan klien tanpa proxy mempelajari kebijakan ini dan menerapkannya.

Beberapa contoh:

Pemisahan traffic berbasis bobot—misalnya, antara dua layanan Direktori Layanan
Pencerminan traffic—misalnya, ke layanan audit

Permintaan untuk layanan `users` diduplikasi ke layanan `audit` (klik untuk memperbesar)

Dukungan untuk Cloud Service Mesh dan klien yang ada

Meskipun Cloud Service Mesh di-deploy di organisasi, Anda mungkin memiliki klien yang tidak menggunakan Cloud Service Mesh. Misalnya, Anda mungkin perlu mengakses layanan dari virtual machine yang bukan bagian dari mesh layanan.

Saat Anda mengikat layanan Direktori Layanan ke layanan backend Cloud Service Mesh, klien Cloud Service Mesh akan otomatis mendapatkan informasi terbaru tentang layanan tersebut. Klien Anda yang tidak menggunakan Cloud Service Mesh dapat mencari dan menggunakan informasi layanan di Service Directory.

Batasan

Cloud Service Mesh tidak mendukung NEG FQDN (NEG INTERNET_FQDN_PORT) dalam integrasi Direktori Layanan.

Langkah selanjutnya

Pelajari cara menyiapkan integrasi.
Untuk informasi tentang visibilitas dengan integrasi ini, lihat Visibilitas dan proses debug dengan Direktori Layanan.