Anthos Service Mesh è una suite di strumenti che consente di monitorare e gestire un mesh di servizi affidabile on-premise o su Google Cloud.
Che cos'è un mesh di servizi?
Un mesh di servizi è un livello di infrastruttura che consente comunicazioni gestite, osservabili e sicure tra i tuoi servizi, consentendoti di creare solide applicazioni aziendali composte da molti microservizi sull'infrastruttura scelta. I mesh di servizi prendono in considerazione tutti i problemi comuni legati all'esecuzione di un servizio, come monitoraggio, networking e sicurezza, con strumenti coerenti e potenti. In questo modo, gli sviluppatori e gli operatori di servizi possono concentrarsi più facilmente sulla creazione e sulla gestione di applicazioni straordinarie per i propri utenti.
Anthos Service Mesh si basa su Istio, una piattaforma mesh di servizi open source altamente configurabile, con strumenti e funzionalità che consentono di seguire le best practice del settore. Anthos Service Mesh viene distribuito come livello uniforme nell'intera infrastruttura. Gli sviluppatori e gli operatori di servizi possono utilizzare il suo ricco set di funzionalità senza apportare una sola modifica al codice dell'applicazione.
Per ulteriori informazioni su Istio e su come utilizzarlo, consulta la documentazione di Istio.
In che modo Anthos Service Mesh può aiutarmi?
Con Anthos Service Mesh, puoi usufruire di una distribuzione GKE Enterprise testata e supportata di Istio, che ti consente di creare ed eseguire il deployment di un mesh di servizi su Google Cloud o su GKE su VMware con il supporto completo di Google. Forniamo inoltre un profilo di configurazione con le impostazioni consigliate per l'utilizzo di Anthos Service Mesh su Google Kubernetes Engine (GKE) e un altro profilo progettato per GKE su VMware.
Per informazioni sulle funzionalità del mesh di servizi supportate, consulta Funzionalità supportate.
Componenti gestiti
Anthos Service Mesh offre una suite di funzionalità e strumenti aggiuntivi che ti consentono di osservare e gestire servizi sicuri e affidabili in modo unificato.
Funzionalità di osservabilità
Le pagine di Anthos Service Mesh nella console Google Cloud forniscono le seguenti informazioni sul mesh di servizi:
Le metriche e i log di servizio per il traffico HTTP all'interno del cluster GKE del tuo mesh vengono importati automaticamente in Google Cloud.
Le dashboard dei servizi preconfigurate forniscono le informazioni necessarie per comprendere i servizi.
La telemetria approfondita ti consente di analizzare in dettaglio le metriche e i log, filtrando e suddividendo i dati in base a un'ampia gamma di attributi.
La panoramica delle relazioni tra servizi consente di capire chi si connette a ciascun servizio e da quali servizi dipende.
Puoi vedere rapidamente il livello di sicurezza della comunicazione non solo del tuo servizio, ma anche delle sue relazioni con gli altri servizi.
Cloud Monitoring consente di approfondire le metriche di servizio e di combinarle con altre metriche.
Gli obiettivi del livello di servizio (SLO) forniscono insight sull'integrità dei servizi. Puoi definire facilmente uno SLO e avvisi sui tuoi standard di integrità dei servizi.
Funzionalità per la sicurezza
Puoi attivare il TLS reciproca (mTLS) sul tuo mesh di servizi, durante l'installazione o in modo incrementale, per garantire autenticazione e crittografia efficaci tra i servizi.
Non è necessario gestire un'autorità di certificazione. L'autorità di certificazione Anthos Service Mesh (Mesh CA) è un servizio sicuro, ad alta disponibilità e gestito da Google che sostituisce i clienti di Citadel for Anthos Service Mesh su GKE su Google Cloud. Mesh CA rilascia certificati mTLS per i carichi di lavoro in esecuzione in Anthos Service Mesh.
Anthos Service Mesh si integra con Identity-Aware Proxy (IAP).
Che cosa succede dopo?
Scopri di più sulle funzionalità di osservabilità di Anthos Service Mesh nella nostra guida sull'osservabilità.
Scopri di più sulle funzionalità di sicurezza di Anthos Service Mesh nella nostra guida alla sicurezza.
Installa Anthos Service Mesh utilizzando le nostre guide all'installazione.