Was ist Anthos Service Mesh?

Anthos Service Mesh ist eine Reihe von Tools, mit denen Sie ein zuverlässiges Service Mesh lokal oder in Google Cloud überwachen und verwalten können.

Was ist ein Service Mesh?

Ein Service Mesh ist eine Infrastrukturebene, die eine verwaltete, beobachtbare und sichere Kommunikation zwischen Ihren Diensten ermöglicht. Damit können Sie robuste Unternehmensanwendungen erstellen, die aus vielen Mikrodiensten in der ausgewählten Infrastruktur bestehen. Service Meshes berücksichtigen alle gängigen Probleme bei der Ausführung eines Dienstes wie Monitoring, Netzwerk und Sicherheit mit konsistenten, leistungsstarken Tools, die es Dienstentwicklern und -operatoren erleichtern, sich auf die Erstellung und Verwaltung großartiger Anwendungen für ihre Nutzer zu konzentrieren.

Anthos Service Mesh wird von Istio bereitgestellt, einer hochgradig konfigurierbaren und leistungsstarken Open-Source-Service-Mesh-Plattform mit Tools und Funktionen, die Best Practices der Branche ermöglichen. Anthos Service Mesh wird als einheitliche Ebene in Ihrer gesamten Infrastruktur bereitgestellt. Dienstentwickler und -operatoren können einen umfassendes Feature-Set verwenden, ohne eine einzige Änderung am Anwendungscode vornehmen zu müssen.

Service Mesh-Architektur

Wie kann mir Anthos Service Mesh helfen?

Mit Anthos Service Mesh erhalten Sie eine von GKE Enterprise getestete und unterstützte Verteilung von Istio, mit der Sie ein Service Mesh in GKE in Google Cloud und anderen Plattformen mit vollständigem Google-Support erstellen und bereitstellen können.

Features

Anthos Service Mesh bietet eine Reihe von Features und Tools, mit denen Sie sichere, zuverlässige Dienste auf einheitliche Weise beobachten und verwalten können.

Hinweis: Einige Funktionen, einschließlich Anthos Service Mesh-Seiten in der Google Cloud Console, sind nur in GKE in Google Cloud verfügbar. Weitere Informationen zu den auf jeder Plattform unterstützten Service Mesh-Funktionen finden Sie unter Unterstützte Funktionen.

Informationen zur Sichtbarkeit

Die Anthos Service Mesh-Seiten in der Google Cloud Console bieten folgende Einblicke in Ihr Service Mesh:

  • Dienstmesswerte und Logs für HTTP-Traffic innerhalb des GKE-Clusters des Mesh-Netzwerks werden automatisch in Google Cloud aufgenommen.

  • Vorkonfigurierte Dienst-Dashboards liefern Ihnen hilfreiche Informationen zu Ihren Diensten.

  • Mithilfe der detaillierten Telemetriedaten von Cloud Monitoring, Cloud Logging und Cloud Trace erhalten Sie detaillierte Informationen zu Dienstmesswerten und Logs. Sie können Ihre Daten nach einer Vielzahl von Attributen filtern und segmentieren.

  • Mit dem Überblick über die Dienst-zu-Dienst-Beziehungen können Sie sofort erkennen, wer sich mit dem jeweiligen Dienst verbindet und welche Abhängigkeiten bestehen.

  • Sie können schnell den Kommunikationssicherheitsstatus nicht nur für den Dienst, sondern auch für seine Beziehungen zu anderen Diensten sehen.

  • Service Level Objectives (SLOs) geben Ihnen einen Einblick in den Status Ihrer Dienste. Sie können jederzeit neue SLOs und Warnungen für Ihre eigenen Anforderungen in Bezug auf den Dienststatus definieren.

Weitere Informationen zu den Beobachtbarkeitsfunktionen von Anthos Service Mesh finden Sie in unserem Leitfaden zur Beobachtbarkeit.

Sicherheitsvorteile

  • Verminderung des Risikos von Replay- oder Imitationsangriffen, bei denen gestohlene Anmeldedaten verwendet werden. Anthos Service Mesh verwendet mTLS-Zertifikate (gegenseitiges TLS) zur Authentifizierung von Peers anstelle von Inhabertokens wie JSON Web Tokens (JWT).

  • Sicherstellen der Verschlüsselung während der Übertragung. Durch die Verwendung von mTLS für die Authentifizierung wird außerdem sichergestellt, dass alle TCP-Kommunikationen bei der Übertragung verschlüsselt werden.

  • Nur autorisierte Clients können auf einen Dienst mit vertraulichen Daten zugreifen, unabhängig vom Netzwerkstandort des Clients und den Anmeldedaten auf Anwendungsebene.

  • Verminderung des Risikos von Verstößen gegen Nutzerdaten in Ihrem Produktionsnetzwerk. Sie können gewährleisten, dass Insider nur über autorisierte Clients auf vertrauliche Daten zugreifen können.

  • Identifikation von Clients, die auf einen Dienst mit vertraulichen Daten zugegriffen haben. Das Zugriffs-Logging von Anthos Service Mesh erfasst zusätzlich zur IP-Adresse die mTLS-Identität des Clients.

  • Alle Komponenten und Proxys in der clusterinternen Steuerungsebene verwenden gemäß FIPS 140–2 validierte Verschlüsselungsmodule.

Weitere Informationen zu den Sicherheitsvorteilen und -funktionen von Anthos Service Mesh finden Sie in unserem Sicherheitsleitfaden.

Nächste Schritte