Estás viendo la documentación de Anthos Service Mesh 1.7. Consulta la documentación más reciente o selecciona otra versión disponible:

¿Qué es Anthos Service Mesh?

Anthos Service Mesh es un conjunto de herramientas que te ayuda a supervisar y administrar una malla de servicios confiable de forma local o en Google Cloud.

¿Qué es una malla de servicios?

Una malla de servicios es una capa de infraestructura que permite una comunicación administrada, observable y segura en todos tus servicios, de modo que puedes crear aplicaciones empresariales sólidas y compuestas por muchos microservicios en la infraestructura seleccionada. Con las mallas de servicios, se dejan de lado todas las preocupaciones comunes de ejecutar un servicio, como la supervisión, las redes y la seguridad, por medio de herramientas potentes y coherentes, lo que facilita que los desarrolladores y operadores de servicios se concentren en crear y administrar aplicaciones excelentes para sus usuarios.

Anthos Service Mesh funciona con Istio, una plataforma de malla de servicios de código abierto muy potente y configurable, con herramientas y funciones que permiten seguir las prácticas recomendadas de la industria. Anthos Service Mesh se implementa como una capa uniforme en toda tu infraestructura. Los desarrolladores y operadores de servicios pueden usar sus variados conjuntos de atributos sin hacer un solo cambio en el código de la aplicación.

Para obtener más información sobre Istio y cómo usarlo, consulta la documentación de Istio.

¿Cómo puede ayudarme Anthos Service Mesh?

Con Anthos Service Mesh, obtienes una distribución de Istio probada y compatible con Anthos, lo que te permite implementar y crear una malla de servicios en Google Cloud o en clústeres de Anthos alojados en VMware con Atención al cliente de Google completa. También proporcionamos un perfil de configuración con las opciones de configuración recomendadas para usar Anthos Service Mesh en Google Kubernetes Engine (GKE) y otro perfil diseñado para los clústeres de Anthos alojados en VMware.

Para obtener información sobre las funciones de la malla de servicios que admitimos, consulta Funciones admitidas.

Componentes administrados

Anthos Service Mesh cuenta con un conjunto de funciones y herramientas adicionales que te ayudan a observar y administrar servicios seguros y confiables de manera unificada.

Nota: Los componentes administrados, como las páginas de Anthos Service Mesh en Cloud Console, no son compatibles con los clústeres de Anthos alojados en VMware, los clústeres de Anthos en AWS, Amazon Elastic Kubernetes Service (Amazon EKS) o Microsoft Azure Kubernetes Service (Microsoft AKS).

Funciones de observabilidad

Las páginas de Anthos Service Mesh en Google Cloud Console proporcionan las siguientes estadísticas sobre tu malla de servicios:

  • Las métricas y los registros del tráfico HTTP del servicio dentro del clúster de GKE de tu malla se transfieren de forma automática a Google Cloud.

  • Los paneles de servicios preconfigurados te brindan la información que necesitas para comprender los servicios.

  • La telemetría detallada te permite profundizar en las métricas y registros mediante el filtrado y la segmentación de los datos en función de una gran variedad de atributos.

  • La vista rápida de las relaciones de servicio a servicio te ayuda a estar al tanto de quién se conecta a cada servicio y de qué servicios depende cada servicio.

  • Puedes ver con rapidez el enfoque de seguridad de la comunicación de tu servicio y de sus relaciones con otros servicios.

  • Cloud Monitoring te permite analizar las métricas de los servicios con más detalle y combinarlas con otras métricas.

  • Los objetivos de nivel de servicio (SLO) proporcionan información sobre el estado de tus servicios. Puedes definir con facilidad un SLO y alertas en función de tus propios estándares del estado del servicio.

Beneficios de seguridad

  • Se reduce el riesgo ataques de repetición o de robo de identidad con credenciales robadas. Anthos Service Mesh se basa en certificados de TLS mutua (mTLS) para autenticar pares, en lugar de tokens del portador como los tokens web JSON (JWT).

  • Se garantiza la encriptación en tránsito. El uso de mTLS para la autenticación también garantiza que todas las comunicaciones de TCP estén encriptadas en tránsito.

  • Asegura que solo los clientes autorizados pueden acceder a un servicio con datos sensibles, sin importar la ubicación de la red del cliente ni las credenciales a nivel de la aplicación.

  • Se reduce el riesgo de violación de la seguridad de los datos del usuario en tu red de producción. Puedes asegurarte de que los usuarios con información privilegiada solo puedan acceder a datos sensibles a través de clientes autorizados.

  • Se identifica qué clientes accedieron a un servicio con datos sensibles. El registro de acceso de Anthos Service Mesh captura la identidad de mTLS del cliente, además de la dirección IP.

  • Todos los componentes y proxies del plano de control en el clúster usan módulos de encriptación validados por FIPS 140-2.

Próximos pasos