Was ist Anthos Service Mesh?

Anthos Service Mesh ist eine Reihe von Tools, mit denen Sie ein zuverlässiges Service Mesh lokal oder in Google Cloud überwachen und verwalten können.

Was ist ein Service Mesh?

Ein Service Mesh ist eine Infrastrukturebene, die eine verwaltete, beobachtbare und sichere Kommunikation zwischen Ihren Diensten ermöglicht. Damit können Sie robuste Unternehmensanwendungen erstellen, die aus vielen Mikrodiensten in der ausgewählten Infrastruktur bestehen. Service Meshes berücksichtigen alle gängigen Probleme bei der Ausführung eines Dienstes wie Monitoring, Netzwerk und Sicherheit mit konsistenten, leistungsstarken Tools, die es Dienstentwicklern und -operatoren erleichtern, sich auf die Erstellung und Verwaltung großartiger Anwendungen für ihre Nutzer zu konzentrieren.

Anthos Service Mesh wird von Istio bereitgestellt, einer hochgradig konfigurierbaren und leistungsstarken Open-Source-Service-Mesh-Plattform mit Tools und Funktionen, die Best Practices der Branche ermöglichen. Anthos Service Mesh wird als einheitliche Ebene in Ihrer gesamten Infrastruktur bereitgestellt. Dienstentwickler und -operatoren können einen umfassendes Feature-Set verwenden, ohne eine einzige Änderung am Anwendungscode vornehmen zu müssen.

Weitere Informationen zu Istio und seiner Verwendung finden Sie in der Istio-Dokumentation.

Wie kann mir Anthos Service Mesh helfen?

Mit Anthos Service Mesh erhalten Sie eine von GKE Enterprise getestete und unterstützte Verteilung von Istio, mit der Sie ein Service Mesh in Google Cloud oder in GKE auf VMware mit vollständigem Google-Support erstellen und bereitstellen können. Wir stellen auch ein Konfigurationsprofil mit empfohlenen Einstellungen für die Verwendung von Anthos Service Mesh in Google Kubernetes Engine (GKE) und ein weiteres Profil für GKE on VMware zur Verfügung.

Weitere Informationen zu den unterstützten Service Mesh-Features finden Sie unter Unterstützte Features.

Verwaltete Komponenten

Anthos Service Mesh bietet eine Reihe von zusätzlichen Features und Tools, mit denen Sie sichere, zuverlässige Dienste auf einheitliche Weise beobachten und verwalten können.

Beobachtbarkeitsfunktionen

Die Anthos Service Mesh-Seiten in der Google Cloud Console bieten folgende Einblicke in Ihr Service Mesh:

  • Dienstmesswerte und Logs für HTTP-Traffic innerhalb des GKE-Clusters des Mesh-Netzwerks werden automatisch in Google Cloud aufgenommen.

  • Vorkonfigurierte Dienst-Dashboards liefern Ihnen hilfreiche Informationen zu Ihren Diensten.

  • Dank umfassender Telemetrie können Sie Metriken und Protokolle detailliert analysieren und Ihre Daten nach einer Vielzahl von Attributen filtern und darstellen.

  • Mit dem Überblick über die Dienst-zu-Dienst-Beziehungen können Sie sofort erkennen, wer sich mit dem jeweiligen Dienst verbindet und welche Abhängigkeiten bestehen.

  • Sie können schnell den Kommunikationssicherheitsstatus nicht nur für den Dienst, sondern auch für seine Beziehungen zu anderen Diensten sehen.

  • Mit Cloud Monitoring können Sie Ihre Dienstmesswerte genauer analysieren und mit anderen Messwerten kombinieren.

  • Service Level Objectives (SLOs) geben Ihnen einen Einblick in den Status Ihrer Dienste. Sie können jederzeit neue SLOs und Warnungen für Ihre eigenen Anforderungen in Bezug auf den Dienststatus definieren.

Sicherheitsfeatures

  • Sie können Mutual TLS (mTLS) in Ihrem Service Mesh entweder während der Installation oder inkrementell aktivieren, um eine starke Authentifizierung und Verschlüsselung zwischen den Diensten zu gewährleisten.

  • Sie müssen keine Zertifizierungsstelle verwalten. Die Anthos Service Mesh-Zertifizierungsstelle (Mesh CA) ist ein von Google verwalteter, hochverfügbarer und sicherer Dienst, der Citadel für Anthos Service Mesh-Kunden in GKE in Google Cloud ersetzt. Die Mesh CA stellt mTLS-Zertifikate für Arbeitslasten aus, die in Anthos Service Mesh ausgeführt werden.

  • Anthos Service Mesh kann in Identity-Aware Proxy (IAP) eingebunden werden.

Nächste Schritte