Anthos Service Mesh adalah rangkaian alat yang membantu Anda memantau dan mengelola mesh layanan yang andal di infrastruktur lokal atau di Google Cloud.
Apa yang dimaksud dengan mesh layanan?
Mesh layanan adalah lapisan infrastruktur yang memungkinkan komunikasi yang terkelola, dapat diamati, dan aman di seluruh layanan Anda, sehingga Anda dapat membuat aplikasi perusahaan yang tangguh yang terdiri dari banyak microservice di infrastruktur yang Anda pilih. Mesh layanan memperhitungkan semua masalah umum dalam menjalankan layanan seperti pemantauan, jaringan, dan keamanan, dengan alat yang konsisten dan andal, sehingga memudahkan developer dan operator layanan untuk fokus dalam membuat dan mengelola aplikasi yang hebat bagi pengguna mereka.
Anthos Service Mesh didukung oleh Istio, platform mesh layanan open source yang sangat dapat dikonfigurasi dan andal, dengan alat dan fitur yang memungkinkan praktik terbaik industri. Anthos Service Mesh di-deploy sebagai lapisan seragam di seluruh infrastruktur Anda. Developer dan operator layanan dapat menggunakan set fitur lengkap tanpa membuat satu perubahan pun pada kode aplikasi.
Untuk mengetahui lebih lanjut tentang Istio dan cara menggunakannya, lihat dokumentasi Istio.
Bagaimana Anthos Service Mesh dapat membantu saya?
Dengan Anthos Service Mesh, Anda mendapatkan distribusi Istio yang teruji dan didukung GKE Enterprise, yang memungkinkan Anda membuat dan men-deploy mesh layanan di Google Cloud atau di GKE di VMware dengan dukungan penuh Google. Kami juga menyediakan profil konfigurasi dengan setelan yang direkomendasikan untuk menggunakan Anthos Service Mesh di Google Kubernetes Engine (GKE), dan profil lain yang dirancang untuk GKE di VMware.
Untuk mempelajari fitur mesh layanan yang kami dukung, lihat Fitur yang didukung.
Komponen terkelola
Anthos Service Mesh memiliki serangkaian fitur dan alat tambahan yang membantu Anda mengamati serta mengelola layanan yang aman dan andal secara terpadu.
Fitur kemampuan observasi
Halaman Anthos Service Mesh di Google Cloud Console memberikan insight berikut ke dalam mesh layanan Anda:
Log dan metrik layanan untuk traffic HTTP dalam cluster GKE mesh Anda akan otomatis diserap ke Google Cloud.
Dasbor layanan yang telah dikonfigurasi sebelumnya memberi Anda informasi yang diperlukan untuk memahami layanan Anda.
Telemetri mendalam memungkinkan Anda mendalami metrik dan log, memfilter serta memotong data pada berbagai atribut.
Hubungan layanan-ke-layanan secara sekilas membantu Anda memahami siapa yang terhubung ke setiap layanan dan layanan yang menjadi dependensi setiap layanan.
Anda dapat dengan cepat melihat postur keamanan komunikasi, bukan hanya dari layanan Anda, tetapi hubungannya dengan layanan lainnya.
Cloud Monitoring memungkinkan Anda menggali lebih dalam tentang metrik layanan dan menggabungkannya dengan metrik lain.
Tujuan tingkat layanan (SLO) memberi Anda insight tentang kondisi layanan. Anda dapat dengan mudah menentukan SLO dan pemberitahuan berdasarkan standar kondisi layanan Anda sendiri.
Fitur keamanan
Anda dapat mengaktifkan mutual TLS (mTLS) di seluruh mesh layanan Anda, baik selama penginstalan maupun secara bertahap, untuk memastikan autentikasi dan enkripsi yang kuat antarlayanan.
Anda tidak perlu mengelola certificate authority. Certificate authority Anthos Service Mesh (Mesh CA) adalah layanan yang dikelola Google, sangat tersedia, dan aman yang menggantikan pelanggan Citadel untuk pelanggan Anthos Service Mesh di GKE di Google Cloud. Mesh CA menerbitkan sertifikat mTLS untuk workload yang berjalan di Anthos Service Mesh.
Anthos Service Mesh terintegrasi dengan Identity-Aware Proxy (IAP).
Apa langkah selanjutnya?
Pelajari lebih lanjut fitur kemampuan observasi Anthos Service Mesh di Panduan kemampuan observasi kami.
Pelajari lebih lanjut fitur keamanan Anthos Service Mesh di Panduan keamanan kami.
Instal Anthos Service Mesh menggunakan Panduan penginstalan kami.