Anthos Service Mesh ist eine Reihe von Tools, mit denen Sie ein zuverlässiges Service Mesh lokal oder in Google Cloud überwachen und verwalten können.
Was ist ein Service Mesh?
Ein Service Mesh ist eine Infrastrukturebene, die eine verwaltete, beobachtbare und sichere Kommunikation zwischen Ihren Diensten ermöglicht. Damit können Sie robuste Unternehmensanwendungen erstellen, die aus vielen Mikrodiensten in der ausgewählten Infrastruktur bestehen. Service Meshes berücksichtigen alle gängigen Probleme bei der Ausführung eines Dienstes wie Monitoring, Netzwerk und Sicherheit mit konsistenten, leistungsstarken Tools, die es Dienstentwicklern und -operatoren erleichtern, sich auf die Erstellung und Verwaltung großartiger Anwendungen für ihre Nutzer zu konzentrieren.
Anthos Service Mesh wird von Istio bereitgestellt, einer hochgradig konfigurierbaren und leistungsstarken Open-Source-Service-Mesh-Plattform mit Tools und Funktionen, die Best Practices der Branche ermöglichen. Anthos Service Mesh wird als einheitliche Ebene in Ihrer gesamten Infrastruktur bereitgestellt. Dienstentwickler und -operatoren können einen umfassendes Feature-Set verwenden, ohne eine einzige Änderung am Anwendungscode vornehmen zu müssen.
Weitere Informationen zu Istio und seiner Verwendung finden Sie in der Istio-Dokumentation.
Wie kann mir Anthos Service Mesh helfen?
Mit Anthos Service Mesh erhalten Sie eine von GKE Enterprise getestete und unterstützte Verteilung von Istio, mit der Sie ein Service Mesh in Google Cloud oder in GKE auf VMware mit vollständigem Google-Support erstellen und bereitstellen können. Wir stellen auch ein Konfigurationsprofil mit empfohlenen Einstellungen für die Verwendung von Anthos Service Mesh in Google Kubernetes Engine (GKE) und ein weiteres Profil für GKE on VMware zur Verfügung.
Weitere Informationen zu den unterstützten Service Mesh-Features finden Sie unter Unterstützte Features.
Verwaltete Komponenten
Anthos Service Mesh bietet eine Reihe von zusätzlichen Features und Tools, mit denen Sie sichere, zuverlässige Dienste auf einheitliche Weise beobachten und verwalten können.
Hinweis: Verwaltete Komponenten, einschließlich Anthos Service Mesh-Seiten in der Google Cloud Console, werden in GKE on VMware, GKE on AWS, Amazon Elastic Kubernetes Service (Amazon EKS) oder Microsoft Azure Kubernetes Service (Microsoft AKS) nicht unterstützt.
Beobachtbarkeitsfunktionen
Die Anthos Service Mesh-Seiten in der Google Cloud Console bieten folgende Einblicke in Ihr Service Mesh:
Dienstmesswerte und Logs für HTTP-Traffic innerhalb des GKE-Clusters des Mesh-Netzwerks werden automatisch in Google Cloud aufgenommen.
Vorkonfigurierte Dienst-Dashboards liefern Ihnen hilfreiche Informationen zu Ihren Diensten.
Dank umfassender Telemetrie können Sie Metriken und Protokolle detailliert analysieren und Ihre Daten nach einer Vielzahl von Attributen filtern und darstellen.
Mit dem Überblick über die Dienst-zu-Dienst-Beziehungen können Sie sofort erkennen, wer sich mit dem jeweiligen Dienst verbindet und welche Abhängigkeiten bestehen.
Sie können schnell den Kommunikationssicherheitsstatus nicht nur für den Dienst, sondern auch für seine Beziehungen zu anderen Diensten sehen.
Mit Cloud Monitoring können Sie Ihre Dienstmesswerte genauer analysieren und mit anderen Messwerten kombinieren.
Service Level Objectives (SLOs) geben Ihnen einen Einblick in den Status Ihrer Dienste. Sie können jederzeit neue SLOs und Warnungen für Ihre eigenen Anforderungen in Bezug auf den Dienststatus definieren.
Sicherheitsvorteile
Verminderung des Risikos von Replay- oder Imitationsangriffen, bei denen gestohlene Anmeldedaten verwendet werden. Anthos Service Mesh verwendet mTLS-Zertifikate (gegenseitiges TLS) zur Authentifizierung von Peers anstelle von Inhabertokens wie JSON Web Tokens (JWT).
Sicherstellen der Verschlüsselung während der Übertragung. Durch die Verwendung von mTLS für die Authentifizierung wird außerdem sichergestellt, dass alle TCP-Kommunikationen bei der Übertragung verschlüsselt werden.
Nur autorisierte Clients können auf einen Dienst mit vertraulichen Daten zugreifen, unabhängig vom Netzwerkstandort des Clients und den Anmeldedaten auf Anwendungsebene.
Verminderung des Risikos von Verstößen gegen Nutzerdaten in Ihrem Produktionsnetzwerk. Sie können gewährleisten, dass Insider nur über autorisierte Clients auf vertrauliche Daten zugreifen können.
Identifikation von Clients, die auf einen Dienst mit vertraulichen Daten zugegriffen haben. Das Zugriffs-Logging von Anthos Service Mesh erfasst zusätzlich zur IP-Adresse die mTLS-Identität des Clients.
Alle Komponenten und Proxys in der clusterinternen Steuerungsebene verwenden gemäß FIPS 140–2 validierte Verschlüsselungsmodule.
Nächste Schritte
Weitere Informationen zu den Beobachtbarkeitsfunktionen von Anthos Service Mesh finden Sie in unserem Leitfaden zur Beobachtbarkeit.
Weitere Informationen zu den Sicherheitsfunktionen von Anthos Service Mesh finden Sie in unserem Sicherheitsleitfaden.
Installieren Sie Anthos Service Mesh mithilfe unserer Installationsanleitungen.