O que é o Anthos Service Mesh?

O Anthos Service Mesh é um pacote de ferramentas que monitora e gerencia uma malha de serviço confiável no local ou no Google Cloud.

O que é uma malha de serviço?

Uma malha de serviço é uma camada de infraestrutura que permite a comunicação gerenciada, observável e segura entre seus serviços, permitindo que você crie aplicativos empresariais robustos compostos por muitos microsserviços na infraestrutura escolhida. As malhas de serviço eliminam todas as preocupações comuns referentes à execução de um serviço, como monitoramento, rede e segurança, com ferramentas consistentes e poderosas, permitindo que desenvolvedores e operadores de serviço possam se concentrar na criação e no gerenciamento de bons aplicativos para os usuários.

O Anthos Service Mesh usa a tecnologia do Istio, uma plataforma de malha de serviço de código aberto altamente configurável e com ferramentas e recursos que otimizam as práticas recomendadas do setor. O Anthos Service Mesh é implantado como uma camada uniforme em toda a infraestrutura. Os desenvolvedores e operadores de serviços podem usar o conjunto de recursos avançados sem fazer uma única alteração no código do aplicativo.

Saiba mais sobre o Istio e como usá-lo na documentação do Istio (em inglês).

Como o Anthos Service Mesh pode ajudar?

Com o Anthos Service Mesh, você recebe uma distribuição testada e compatível do Istio, o que permite criar e implantar uma malha de serviço no Google Cloud ou no GKE no VMware com suporte completo do Google. Também fornecemos um perfil de configuração com configurações recomendadas para usar o Anthos Service Mesh no Google Kubernetes Engine (GKE) e outro perfil projetado para o GKE no VMware.

Saiba mais sobre os recursos de malha de serviço compatíveis em Recursos compatíveis.

Componentes gerenciados

O Anthos Service Mesh tem um pacote com outros recursos e ferramentas para você observar e gerenciar serviços seguros e confiáveis de maneira unificada.

Recursos de observabilidade

As páginas do Anthos Service Mesh no Console do Google Cloud fornecem os seguintes insights sobre sua malha de serviço:

  • Métricas e registros de serviço para tráfego HTTP no cluster do GKE de sua malha são ingeridos automaticamente no Google Cloud.

  • Os painéis de serviço pré-configurados mostram as informações necessárias para você compreender seus serviços.

  • Com a telemetria detalhada, você analisa métricas e registros, filtrando e fracionando os dados em vários atributos.

  • Com o resumo das relações de serviço a serviço, você entende quem está conectado a que serviço e quais serviços são interdependentes.

  • É possível ver rapidamente a posição de segurança da comunicação não apenas do serviço, mas também das relações com outros serviços.

  • Com o Cloud Monitoring, é possível se aprofundar nas métricas do serviço e combiná-las a outras métricas.

  • Os objetivos de nível de serviço (SLOs, na sigla em inglês) oferecem insights sobre a integridade dos serviços. Você pode definir SLOs e alertas facilmente conforme seus padrões de integridade de serviço.

Recursos de segurança

  • É possível ativar a TLS mútua (mTLS, na sigla em inglês) em toda a malha de serviço, seja durante a instalação ou gradualmente, para garantir autenticação e criptografia fortes entre os serviços.

  • Você não precisa gerenciar uma autoridade de certificação. A autoridade de certificação do Anthos Service Mesh (Mesh CA) é um serviço seguro, altamente disponível e gerenciado pelo Google que substitui o Citadel para os clientes do Anthos Service Mesh no GKE no Google Cloud. O Mesh CA emite certificados mTLS para cargas de trabalho em execução no Anthos Service Mesh.

  • O Anthos Service Mesh integra-se ao Identity-Aware Proxy (IAP).

A seguir