Anthos Service Mesh 1.7 ha raggiunto la fine del ciclo di vita e non è più supportato. Vedi Upgrade da versioni precedenti.

Visualizza la documentazione più recente o seleziona un'altra versione disponibile:

Versioni disponibili

1.20 (più recente)
1,19
1,18
1,17
1,16
1,15
1,14
1.13
1.12
1.12

Che cos'è Anthos Service Mesh?

Anthos Service Mesh è una suite di strumenti che consente di monitorare e gestire un mesh di servizi affidabile on-premise o su Google Cloud.

Che cos'è un mesh di servizi?

Un mesh di servizi è un livello di infrastruttura che consente comunicazioni gestite, osservabili e sicure tra i tuoi servizi, consentendoti di creare solide applicazioni aziendali composte da molti microservizi sull'infrastruttura scelta. I mesh di servizi prendono in considerazione tutti i problemi comuni legati all'esecuzione di un servizio, come monitoraggio, networking e sicurezza, con strumenti coerenti e potenti. In questo modo, gli sviluppatori e gli operatori di servizi possono concentrarsi più facilmente sulla creazione e sulla gestione di applicazioni straordinarie per i propri utenti.

Anthos Service Mesh si basa su Istio, una piattaforma mesh di servizi open source altamente configurabile, con strumenti e funzionalità che consentono di seguire le best practice del settore. Anthos Service Mesh viene distribuito come livello uniforme nell'intera infrastruttura. Gli sviluppatori e gli operatori di servizi possono utilizzare il suo ricco set di funzionalità senza apportare una sola modifica al codice dell'applicazione.

Per ulteriori informazioni su Istio e su come utilizzarlo, consulta la documentazione di Istio.

In che modo Anthos Service Mesh può aiutarmi?

Con Anthos Service Mesh, puoi usufruire di una distribuzione GKE Enterprise testata e supportata di Istio, che ti consente di creare ed eseguire il deployment di un mesh di servizi su Google Cloud o su GKE su VMware con il supporto completo di Google. Forniamo inoltre un profilo di configurazione con le impostazioni consigliate per l'utilizzo di Anthos Service Mesh su Google Kubernetes Engine (GKE) e un altro profilo progettato per GKE su VMware.

Per informazioni sulle funzionalità del mesh di servizi supportate, consulta Funzionalità supportate.

Componenti gestiti

Anthos Service Mesh offre una suite di funzionalità e strumenti aggiuntivi che ti consentono di osservare e gestire servizi sicuri e affidabili in modo unificato.

Nota: i componenti gestiti, incluse le pagine Anthos Service Mesh nella console Google Cloud, non sono supportati su GKE su VMware, GKE su AWS, Amazon Elastic Kubernetes Service (Amazon EKS) o Microsoft Azure Kubernetes Service (Microsoft AKS).

Funzionalità di osservabilità

Le pagine di Anthos Service Mesh nella console Google Cloud forniscono le seguenti informazioni sul mesh di servizi:

Le metriche e i log di servizio per il traffico HTTP all'interno del cluster GKE del tuo mesh vengono importati automaticamente in Google Cloud.
Le dashboard dei servizi preconfigurate forniscono le informazioni necessarie per comprendere i servizi.
La telemetria approfondita ti consente di analizzare in dettaglio le metriche e i log, filtrando e suddividendo i dati in base a un'ampia gamma di attributi.
La panoramica delle relazioni tra servizi consente di capire chi si connette a ciascun servizio e da quali servizi dipende.
Puoi vedere rapidamente il livello di sicurezza della comunicazione non solo del tuo servizio, ma anche delle sue relazioni con gli altri servizi.
Cloud Monitoring consente di approfondire le metriche di servizio e di combinarle con altre metriche.
Gli obiettivi del livello di servizio (SLO) forniscono insight sull'integrità dei servizi. Puoi definire facilmente uno SLO e avvisi sui tuoi standard di integrità dei servizi.

Vantaggi per la sicurezza

Riduce il rischio di attacchi di riproduzione o furto d'identità che utilizzano credenziali rubate. Anthos Service Mesh si basa su certificati mTLS (mutual TLS) per l'autenticazione dei peer, anziché token di connessione come i token web JSON (JWT).
Garantisce la crittografia in transito. L'uso di mTLS per l'autenticazione assicura inoltre che tutte le comunicazioni TCP siano criptate in transito.
Assicura che solo i client autorizzati possano accedere a un servizio con dati sensibili, indipendentemente dalla località di rete del client e dalle credenziali a livello di applicazione.
Riduce il rischio di violazione dei dati utente all'interno della tua rete di produzione. Puoi assicurarti che gli addetti ai lavori possano accedere ai dati sensibili solo tramite clienti autorizzati.
Identifica quali client hanno eseguito l'accesso a un servizio con dati sensibili. Il logging degli accessi di Anthos Service Mesh acquisisce l'identità mTLS del client oltre all'indirizzo IP.
Tutti i componenti e i proxy del piano di controllo nel cluster utilizzano moduli di crittografia convalidati FIPS 140-2.

Che cosa succede dopo?

Scopri di più sulle funzionalità di osservabilità di Anthos Service Mesh nella nostra guida sull'osservabilità.
Scopri di più sulle funzionalità di sicurezza di Anthos Service Mesh nella nostra guida alla sicurezza.
Installa Anthos Service Mesh utilizzando le nostre guide all'installazione.