Qu'est-ce que Anthos Service Mesh ?

Anthos Service Mesh est une suite d'outils qui vous aide à surveiller et à gérer un maillage de services fiable sur site ou sur Google Cloud.

Qu'est-ce qu'un maillage de services ?

Un maillage de services est une couche d'infrastructure qui permet une communication gérée, observable et sécurisée sur vos services. Vous pouvez ainsi créer des applications d'entreprise fiables dotées de nombreux microservices sur l'infrastructure de votre choix. Grâce à des outils cohérents et puissants, les maillages de services éliminent tous les problèmes courants liés à l'exécution d'un service tel que la surveillance, la mise en réseau et la sécurité. Les opérateurs et les développeurs de service peuvent ainsi se concentrer sur la création et la gestion d'applications de pointe pour leurs utilisateurs.

Anthos Service Mesh est fourni par Istio, une plate-forme de maillage de services Open Source hautement configurable et performante, avec des outils et des fonctionnalités permettant d'appliquer les bonnes pratiques du secteur. Anthos Service Mesh est déployé en tant que couche uniforme sur l'ensemble de votre infrastructure. Les opérateurs et les développeurs de service peuvent utiliser son ensemble complet de fonctionnalités sans effectuer aucune modification sur le code d'application.

Pour en savoir plus sur Istio et sur son utilisation, consultez la documentation Istio.

Comment Anthos Service Mesh peut-il vous aider ?

Avec Anthos Service Mesh, vous bénéficiez d'une distribution GKE Enterprise compatible et testée d'Istio, ce qui vous permet de créer et de déployer un maillage de services sur Google Cloud ou GKE sur VMware avec une compatibilité complète avec Google. Nous fournissons également un profil de configuration avec les paramètres recommandés pour utiliser Anthos Service Mesh sur Google Kubernetes Engine (GKE), ainsi qu'un autre profil conçu pour GKE sur VMware.

Pour en savoir plus sur les fonctionnalités de maillage de services que nous prenons en charge, consultez la page Fonctionnalités compatibles.

Composants gérés

Anthos Service Mesh dispose d'une suite de fonctionnalités et d'outils supplémentaires qui vous permettent d'observer et de gérer des services sécurisés et fiables de manière unifiée.

Remarque:Les composants gérés, y compris les pages Anthos Service Mesh dans la console Google Cloud, ne sont pas compatibles avec GKE sur VMware, GKE sur AWS, Amazon Elastic Kubernetes Service (Amazon EKS) ni Microsoft Azure Kubernetes Service (Microsoft AKS).

Fonctionnalités d'observabilité

Les pages Anthos Service Mesh de la console Google Cloud fournissent les informations suivantes sur votre maillage de services:

  • Les métriques de service et les journaux du trafic HTTP au sein du cluster GKE de votre maillage sont automatiquement ingérés dans Google Cloud.

  • Les tableaux de bord de services préconfigurés vous fournissent les informations nécessaires pour comprendre vos services.

  • La télémétrie détaillée vous permet d'explorer vos métriques et journaux, en filtrant et en segmentant vos données en fonction d'une grande variété d'attributs.

  • Les relations de service à service vous permettent de savoir rapidement qui se connecte à chaque service et quelles sont les dépendances entre services.

  • Vous pouvez rapidement consulter la stratégie de sécurité de la communication concernant non seulement votre service, mais aussi ses relations avec d'autres services.

  • Cloud Monitoring vous permet d'examiner plus en détail les métriques de votre service et de les combiner avec d'autres métriques.

  • Les objectifs de niveau de service (SLO, Service Level Objective) vous donnent un aperçu de l'état de vos services. Vous pouvez facilement définir un SLO et une alerte en fonction de vos propres normes d'état du service.

Avantages de sécurité

  • Atténue le risque de nouvelle lecture ou d'usurpation d'identité qui utilisent des identifiants volés. Anthos Service Mesh s'appuie sur les certificats TLS mutuels (mTLS) pour authentifier les pairs, plutôt que sur des jetons de support tels que les jetons Web JSON (JWT).

  • Assure le chiffrement en transit. L'utilisation de mTLS pour l'authentification garantit également que toutes les communications TCP sont chiffrées en transit.

  • Seuls les clients autorisés peuvent accéder à un service contenant des données sensibles, indépendamment de l'emplacement réseau du client et des identifiants au niveau de l'application.

  • Atténue le risque de violation des données utilisateur sur votre réseau de production. Vous pouvez vous assurer que les initiés ne peuvent accéder aux données sensibles que via des clients autorisés.

  • Identifie les clients ayant accédé à un service avec des données sensibles. La journalisation des accès Anthos Service Mesh capture l'identité mTLS du client en plus de l'adresse IP.

  • Tous les composants et les proxys du plan de contrôle dans le cluster utilisent des modules de chiffrement certifiés FIPS 140-2.

Étape suivante