Compreenda os recursos da API Cloud Service Mesh
Quando usa a API Gateway e a API Istio para configurar a sua malha de serviços no GKE, os recursos da API baseados no KRM que geriu no GKE são traduzidos automaticamente num conjunto de Google Cloud recursos da API:
- Não incorrem em faturação adicional para si.
- São geridos exclusivamente pela infraestrutura de malha de serviços na nuvem gerida(com base nos recursos da API que cria nos seus clusters do GKE). Não pode modificar nem eliminar estes Google Cloud recursos da API. As alterações à API KRM acionam a atualização ou a remoção dos Google Cloud recursos da API correspondentes. Além disso, os recursos da API são removidos automaticamente quando desaprovisiona a sua malha de serviços do Cloud Service Mesh.Google Cloud
- São funcionalmente equivalentes aos recursos da API que geriu no GKE. A infraestrutura do Cloud Service Mesh programa o plano de dados nos seus clusters do GKE com base nestes Google Cloud recursos da API.
- Estão sujeitas ao controlo de quota da API padrão. Google CloudPode ver a utilização da quota atual no seu Google Cloud projeto. A propagação da configuração para o plano de dados é interrompida quando Google Cloud a quota de recursos é excedida. Tenha em atenção que Google Cloud aplica a quota de recursos ao nível do projeto e estes Google Cloud recursos da API partilham a quota com o mesmo tipo de Google Cloud recurso da API gerido por si.
Segue-se uma vista geral de nível superior de como os recursos da API no GKE são mapeados para os recursos da Google Cloud API. Na maioria dos casos, a compreensão do mapeamento de APIs não é um requisito para usar a sua malha de serviços no GKE, uma vez que vai gerir a sua malha de serviços no GKE através da API Gateway ou da API Istio. Por outro lado, ter uma compreensão de alto nível do mapeamento da API ajuda a planear e gerir a sua Google Cloud quota da API de forma mais eficiente à medida que a malha de serviços é dimensionada.
Compreenda os recursos da API
Os recursos da API que gere no GKE são mapeados para um conjunto de recursos da API que controlam diferentes aspetos dos comportamentos do tráfego no plano de dados. Google Cloud Recomendamos que configure alertas de quota para estes recursos.
API Istio com Managed Cloud Service Mesh
| Item | Recursos da API Istio | Google Cloud Recursos da API | Âmbito | Quotas e limites | Limite superior |
|---|---|---|---|---|---|
| Encaminhamento de tráfego | VirtualService |
HTTPRoute TCPRoute TLSRoute |
Global |
Quota de HTTPRoute Quota de TCPRoute Quota de TLSRoute |
1 por porta de serviço e para cada um dos Istio VirtualService HTTPRoute, TCPRoute e TLSRoute. |
| Representação do serviço(para associação de rota / política) |
Serviço ServiceEntry |
BackendService | Global | Quota do BackendService | 1 por porta de serviço (inclui ServiceEntry do Istio). |
| Propriedades da carga de trabalho(como IP:porta, localidade) |
Serviço ServiceEntry |
NetworkEndpointGroup | Zonal | Quota de NetworkEndpointGroup | 1 por (porta de serviço, zona). Num cluster do GKE regional, é criado um NetworkEndpointGroup em todas as zonas onde o cluster tem, pelo menos, um nó, para uma determinada porta de serviço. |
| Monitorização do estado das cargas de trabalho | Serviço | HealthCheck | Global | Quota de verificações de saúde | 1 por cluster do GKE. |
| Ponto de associação da política da carga de trabalho |
PeerAuthentication AuthorizationPolicy RequestAuthentication EnvoyFilter |
EndpointPolicy | Global | Quota de EndpointPolicy | 1 por porta de serviço e para cada uma das políticas de carga de trabalho. |
| Autenticação | PeerAuthentication |
ClientTlsPolicy ServerTlsPolicy |
Global |
Quota de ClientTlsPolicy Quota de ServerTlsPolicy |
1 ClientTlsPolicy por porta de serviço. 1 ServerTlsPolicy para cada gateway TLS. |
| Autorização | AuthorizationPolicy | HttpFilter | Global | Quota de HttpFilter | 1 por AuthorizationPolicy do Istio |
| Gateway | Gateway | Gateway | Global | Quota de gateway | 1 por porta do servidor do gateway do Istio |
| Política de distribuição de tráfego | GCPTrafficDistributionPolicy 1 | ServiceLbPolicy | Global | Quota de ServiceLbPolicy | 1 por GCPTrafficDistributionPolicy |
Se a sua malha de serviços abranger vários clusters em projetos diferentes, todos os recursosGoogle Cloud serão criados no projeto da frota.
1GCPTrafficDistributionPolicy não é uma API Istio. Melhora a API Istio para fornecer gestão avançada de tráfego.
Kubernetes Gateway API com Managed Cloud Service Mesh
| Item | Recursos da API Kubernetes Gateway | Google Cloud Recursos da API | Âmbito | Quotas e limites | Limite superior |
|---|---|---|---|---|---|
| Encaminhamento de tráfego |
HTTPRoute GRPCRoute |
HTTPRoute GRPCRoute |
Global |
Quota de HTTPRoute Quota de GRPCRoute |
1 por porta de serviço e para cada um dos HTTPRoute e GRPCRoute. |
| Representação do serviço(para associação de rota / política) | Serviço | BackendService | Global | Quota do BackendService | 1 por porta de serviço anexada por HTTPRoute e GRPCRoute. |
| Propriedades da carga de trabalho(como IP:porta, localidade) | Serviço | NetworkEndpointGroup | Zonal | Quota de NetworkEndpointGroup | 1 por (porta de serviço, zona). Num cluster do GKE regional, é criado um NetworkEndpointGroup em todas as zonas onde o cluster tem, pelo menos, um nó, para uma determinada porta de serviço. |
| Monitorização do estado das cargas de trabalho | Serviço | HealthCheck | Global | Quota de verificações de saúde | 1 por porta de serviço anexada por HTTPRoute e GRPCRoute. |