Che cos'è Anthos Service Mesh?

Anthos Service Mesh è una suite di strumenti che consente di monitorare e gestire un mesh di servizi affidabile on-premise o su Google Cloud.

Che cos'è un mesh di servizi?

Un mesh di servizi è un livello di infrastruttura che consente comunicazioni gestite, osservabili e sicure tra i tuoi servizi, consentendoti di creare solide applicazioni aziendali composte da molti microservizi sull'infrastruttura scelta. I mesh di servizi prendono in considerazione tutti i problemi comuni legati all'esecuzione di un servizio, come monitoraggio, networking e sicurezza, con strumenti coerenti e potenti. In questo modo, gli sviluppatori e gli operatori di servizi possono concentrarsi più facilmente sulla creazione e sulla gestione di applicazioni straordinarie per i propri utenti.

Anthos Service Mesh si basa su Istio, una piattaforma mesh di servizi open source altamente configurabile, con strumenti e funzionalità che consentono di seguire le best practice del settore. Anthos Service Mesh viene distribuito come livello uniforme nell'intera infrastruttura. Gli sviluppatori e gli operatori di servizi possono utilizzare il suo ricco set di funzionalità senza apportare una sola modifica al codice dell'applicazione.

Per ulteriori informazioni su Istio e su come utilizzarlo, consulta la documentazione di Istio.

In che modo Anthos Service Mesh può aiutarmi?

Con Anthos Service Mesh, puoi usufruire di una distribuzione GKE Enterprise testata e supportata di Istio, che ti consente di creare ed eseguire il deployment di un mesh di servizi su Google Cloud o su GKE su VMware con il supporto completo di Google. Forniamo inoltre un profilo di configurazione con le impostazioni consigliate per l'utilizzo di Anthos Service Mesh su Google Kubernetes Engine (GKE) e un altro profilo progettato per GKE su VMware.

Per informazioni sulle funzionalità del mesh di servizi supportate, consulta Funzionalità supportate.

Componenti gestiti

Anthos Service Mesh offre una suite di funzionalità e strumenti aggiuntivi che ti consentono di osservare e gestire servizi sicuri e affidabili in modo unificato.

Nota: i componenti gestiti, incluse le pagine Anthos Service Mesh nella console Google Cloud, non sono supportati su GKE su VMware, GKE su AWS, Amazon Elastic Kubernetes Service (Amazon EKS) o Microsoft Azure Kubernetes Service (Microsoft AKS).

Funzionalità di osservabilità

Le pagine di Anthos Service Mesh nella console Google Cloud forniscono le seguenti informazioni sul mesh di servizi:

  • Le metriche e i log di servizio per il traffico HTTP all'interno del cluster GKE del tuo mesh vengono importati automaticamente in Google Cloud.

  • Le dashboard dei servizi preconfigurate forniscono le informazioni necessarie per comprendere i servizi.

  • La telemetria approfondita ti consente di analizzare in dettaglio le metriche e i log, filtrando e suddividendo i dati in base a un'ampia gamma di attributi.

  • La panoramica delle relazioni tra servizi consente di capire chi si connette a ciascun servizio e da quali servizi dipende.

  • Puoi vedere rapidamente il livello di sicurezza della comunicazione non solo del tuo servizio, ma anche delle sue relazioni con gli altri servizi.

  • Cloud Monitoring consente di approfondire le metriche di servizio e di combinarle con altre metriche.

  • Gli obiettivi del livello di servizio (SLO) forniscono insight sull'integrità dei servizi. Puoi definire facilmente uno SLO e avvisi sui tuoi standard di integrità dei servizi.

Vantaggi per la sicurezza

  • Riduce il rischio di attacchi di riproduzione o furto d'identità che utilizzano credenziali rubate. Anthos Service Mesh si basa su certificati mTLS (mutual TLS) per l'autenticazione dei peer, anziché token di connessione come i token web JSON (JWT).

  • Garantisce la crittografia in transito. L'uso di mTLS per l'autenticazione assicura inoltre che tutte le comunicazioni TCP siano criptate in transito.

  • Assicura che solo i client autorizzati possano accedere a un servizio con dati sensibili, indipendentemente dalla località di rete del client e dalle credenziali a livello di applicazione.

  • Riduce il rischio di violazione dei dati utente all'interno della tua rete di produzione. Puoi assicurarti che gli addetti ai lavori possano accedere ai dati sensibili solo tramite clienti autorizzati.

  • Identifica quali client hanno eseguito l'accesso a un servizio con dati sensibili. Il logging degli accessi di Anthos Service Mesh acquisisce l'identità mTLS del client oltre all'indirizzo IP.

  • Tutti i componenti e i proxy del piano di controllo nel cluster utilizzano moduli di crittografia convalidati FIPS 140-2.

Che cosa succede dopo?