O Anthos Service Mesh é um pacote de ferramentas que monitora e gerencia uma malha de serviço confiável no local ou no Google Cloud.
O que é uma malha de serviço?
Uma malha de serviço é uma camada de infraestrutura que permite a comunicação gerenciada, observável e segura entre seus serviços, permitindo que você crie aplicativos empresariais robustos compostos por muitos microsserviços na infraestrutura escolhida. As malhas de serviço eliminam todas as preocupações comuns referentes à execução de um serviço, como monitoramento, rede e segurança, com ferramentas consistentes e poderosas, permitindo que desenvolvedores e operadores de serviço possam se concentrar na criação e no gerenciamento de bons aplicativos para os usuários.
O Anthos Service Mesh usa a tecnologia do Istio, uma plataforma de malha de serviço de código aberto altamente configurável e com ferramentas e recursos que otimizam as práticas recomendadas do setor. O Anthos Service Mesh é implantado como uma camada uniforme em toda a infraestrutura. Os desenvolvedores e operadores de serviços podem usar o conjunto de recursos avançados sem fazer uma única alteração no código do aplicativo.
Saiba mais sobre o Istio e como usá-lo na documentação do Istio (em inglês).
Como o Anthos Service Mesh pode ajudar?
Com o Anthos Service Mesh, você recebe uma distribuição testada e compatível do Istio, o que permite criar e implantar uma malha de serviço no Google Cloud ou no GKE no VMware com suporte completo do Google. Também fornecemos um perfil de configuração com configurações recomendadas para usar o Anthos Service Mesh no Google Kubernetes Engine (GKE) e outro perfil projetado para o GKE no VMware.
Saiba mais sobre os recursos de malha de serviço compatíveis em Recursos compatíveis.
Componentes gerenciados
O Anthos Service Mesh tem um pacote com outros recursos e ferramentas para você observar e gerenciar serviços seguros e confiáveis de maneira unificada.
Observação:os componentes gerenciados, incluindo as páginas do Anthos Service Mesh no console do Google Cloud, não são compatíveis com o GKE no VMware, o GKE na AWS, o Amazon Elastic Kubernetes Service (Amazon EKS) ou o Microsoft Azure Kubernetes Service (Microsoft AKS).
Recursos de observabilidade
As páginas do Anthos Service Mesh no Console do Google Cloud fornecem os seguintes insights sobre sua malha de serviço:
Métricas e registros de serviço para tráfego HTTP no cluster do GKE de sua malha são ingeridos automaticamente no Google Cloud.
Os painéis de serviço pré-configurados mostram as informações necessárias para você compreender seus serviços.
Com a telemetria detalhada, você analisa métricas e registros, filtrando e fracionando os dados em vários atributos.
Com o resumo das relações de serviço a serviço, você entende quem está conectado a que serviço e quais serviços são interdependentes.
É possível ver rapidamente a posição de segurança da comunicação não apenas do serviço, mas também das relações com outros serviços.
Com o Cloud Monitoring, é possível se aprofundar nas métricas do serviço e combiná-las a outras métricas.
Os objetivos de nível de serviço (SLOs, na sigla em inglês) oferecem insights sobre a integridade dos serviços. Você pode definir SLOs e alertas facilmente conforme seus padrões de integridade de serviço.
Benefícios de segurança
Reduz os riscos de ataques de reprodução ou de falsificação de identidade que usam credenciais roubadas. O Anthos Service Mesh depende de certificados de mTLS para autenticar pares, em vez de tokens do portador, como JSON Web Tokens (JWT).
Garante a criptografia em trânsito. O uso da mTLS para autenticação também garante que todas as comunicações TCP sejam criptografadas em trânsito.
Garante que apenas os clientes autorizados possam acessar um serviço com dados confidenciais, independentemente do local da rede do cliente e das credenciais no nível do aplicativo.
Reduz o risco de violação de dados do usuário na rede de produção. É possível garantir que as pessoas com informações privilegiadas só possam acessar dados confidenciais através de clientes autorizados.
Identifica quais clientes acessaram um serviço com dados confidenciais. A geração de registros de acesso do Anthos Service Mesh captura a identidade mTLS do cliente, além do endereço IP.
Todos os componentes e proxies do plano de controle no cluster usam módulos de criptografia validados por FIPS 140-2.
A seguir
Saiba mais sobre os recursos de observabilidade do Anthos Service Mesh no nosso Guia de observabilidade.
Saiba mais sobre os recursos de segurança do Anthos Service Mesh no nosso Guia de segurança.
Instale o Anthos Service Mesh usando nossos Guias de instalação.