¿Qué es Anthos Service Mesh?

Anthos Service Mesh es un conjunto de herramientas que te ayuda a supervisar y administrar una malla de servicios confiable de forma local o en Google Cloud.

¿Qué es una malla de servicios?

Una malla de servicios es una capa de infraestructura que permite una comunicación administrada, observable y segura en todos tus servicios, de modo que puedes crear aplicaciones empresariales sólidas y compuestas por muchos microservicios en la infraestructura seleccionada. Con las mallas de servicios, se dejan de lado todas las preocupaciones comunes de ejecutar un servicio, como la supervisión, las redes y la seguridad, por medio de herramientas potentes y coherentes, lo que facilita que los desarrolladores y operadores de servicios se concentren en crear y administrar aplicaciones excelentes para sus usuarios.

Anthos Service Mesh funciona con Istio, una plataforma de malla de servicios de código abierto muy potente y configurable, con herramientas y funciones que permiten seguir las prácticas recomendadas de la industria. Anthos Service Mesh se implementa como una capa uniforme en toda tu infraestructura. Los desarrolladores y operadores de servicios pueden usar sus variados conjuntos de atributos sin hacer un solo cambio en el código de la aplicación.

Para obtener más información sobre Istio y cómo usarlo, consulta la documentación de Istio.

¿Cómo puede ayudarme Anthos Service Mesh?

Con Anthos Service Mesh, obtienes una distribución de Istio probada y compatible con GKE Enterprise, lo que te permite crear y, luego, implementar una malla de servicios en Google Cloud o en GKE on VMware con asistencia completa de Google. También proporcionamos un perfil de configuración con opciones recomendadas a fin de usar Anthos Service Mesh en Google Kubernetes Engine (GKE) y otro perfil diseñado para GKE en VMware.

Para obtener información sobre las funciones de la malla de servicios que admitimos, consulta Funciones admitidas.

Componentes administrados

Anthos Service Mesh cuenta con un conjunto de funciones y herramientas adicionales que te ayudan a observar y administrar servicios seguros y confiables de manera unificada.

Funciones de observabilidad

Las páginas de Anthos Service Mesh en la consola de Google Cloud proporcionan las siguientes estadísticas sobre tu malla de servicios:

  • Las métricas y los registros del tráfico HTTP del servicio dentro del clúster de GKE de tu malla se transfieren de forma automática a Google Cloud.

  • Los paneles de servicios preconfigurados te brindan la información que necesitas para comprender los servicios.

  • La telemetría detallada te permite profundizar en las métricas y registros mediante el filtrado y la segmentación de los datos en función de una gran variedad de atributos.

  • La vista rápida de las relaciones de servicio a servicio te ayuda a estar al tanto de quién se conecta a cada servicio y de qué servicios depende cada servicio.

  • Puedes ver con rapidez el enfoque de seguridad de la comunicación de tu servicio y de sus relaciones con otros servicios.

  • Cloud Monitoring te permite analizar las métricas de los servicios con más detalle y combinarlas con otras métricas.

  • Los objetivos de nivel de servicio (SLO) proporcionan información sobre el estado de tus servicios. Puedes definir con facilidad un SLO y alertas en función de tus propios estándares del estado del servicio.

Funciones de seguridad

  • Puedes habilitar la TLS mutua (mTLS) en tu malla de servicios, ya sea durante la instalación o de manera incremental, para garantizar una autenticación y una encriptación sólidas entre los servicios.

  • No es necesario que administres una autoridad certificada. La autoridad certificada de Anthos Service Mesh (CA de Mesh) es un servicio seguro, con alta disponibilidad y administrado por Google que reemplaza a Citadel para los clientes de Anthos Service Mesh en GKE en Google Cloud. La CA de Mesh emite certificados de mTLS para las cargas de trabajo que se ejecutan en Anthos Service Mesh.

  • Anthos Service Mesh se integra en Identity-Aware Proxy (IAP).

Próximos pasos