Anthos Service Mesh 1.8 ha raggiunto la fine del ciclo di vita e non è più supportato. Vedi Upgrade da versioni precedenti.

Visualizza la documentazione più recente o seleziona un'altra versione disponibile:

Versioni disponibili

1.20 (più recente)
1,19
1,18
1,17
1,16
1,15
1.14
1.13
1.12
1.12

Che cos'è Anthos Service Mesh?

Anthos Service Mesh è una suite di strumenti che consente di monitorare e gestire un mesh di servizi affidabile on-premise o su Google Cloud.

Che cos'è un mesh di servizi?

Un mesh di servizi è un livello di infrastruttura che consente comunicazioni gestite, osservabili e sicure tra i tuoi servizi, consentendoti di creare solide applicazioni aziendali composte da molti microservizi sull'infrastruttura scelta. I mesh di servizi prendono in considerazione tutti i problemi comuni legati all'esecuzione di un servizio, come monitoraggio, networking e sicurezza, con strumenti coerenti e potenti. In questo modo, gli sviluppatori e gli operatori di servizi possono concentrarsi più facilmente sulla creazione e sulla gestione di applicazioni straordinarie per i propri utenti.

Anthos Service Mesh si basa su Istio, una piattaforma mesh di servizi open source altamente configurabile, con strumenti e funzionalità che consentono di seguire le best practice del settore. Anthos Service Mesh viene distribuito come livello uniforme nell'intera infrastruttura. Gli sviluppatori e gli operatori di servizi possono utilizzare il suo ricco set di funzionalità senza apportare una sola modifica al codice dell'applicazione.

architettura del mesh di servizi

In che modo Anthos Service Mesh può aiutarmi?

Con Anthos Service Mesh, puoi usufruire di una distribuzione di Istio testata e supportata da GKE Enterprise, che ti consente di creare ed eseguire il deployment di un mesh di servizi su GKE su Google Cloud e su altre piattaforme con il supporto completo di Google.

Funzionalità

Anthos Service Mesh offre una suite di funzionalità e strumenti che ti consentono di osservare e gestire servizi sicuri e affidabili in modo unificato.

Nota: alcune funzionalità, incluse le pagine Anthos Service Mesh nella console Google Cloud, sono disponibili solo in GKE su Google Cloud. Per scoprire di più sulle funzionalità del mesh di servizi supportate su ogni piattaforma, consulta Funzionalità supportate.

Insight sull'osservabilità

Le pagine di Anthos Service Mesh nella console Google Cloud forniscono le seguenti informazioni sul mesh di servizi:

Le metriche e i log di servizio per il traffico HTTP all'interno del cluster GKE del tuo mesh vengono importati automaticamente in Google Cloud.
Le dashboard dei servizi preconfigurate forniscono le informazioni necessarie per comprendere i servizi.
La telemetria approfondita, basata su Cloud Monitoring, Cloud Logging e Cloud Trace, ti consente di approfondire le metriche e i log dei tuoi servizi. Puoi filtrare e suddividere i dati in base a un'ampia gamma di attributi.
La panoramica delle relazioni tra servizi consente di capire chi si connette a ciascun servizio e da quali servizi dipende.
Puoi vedere rapidamente il livello di sicurezza della comunicazione non solo del tuo servizio, ma anche delle sue relazioni con gli altri servizi.
Gli obiettivi del livello di servizio (SLO) forniscono insight sull'integrità dei servizi. Puoi definire facilmente uno SLO e avvisi sui tuoi standard di integrità dei servizi.

Scopri di più sulle funzionalità di osservabilità di Anthos Service Mesh nella nostra guida sull'osservabilità.

Vantaggi per la sicurezza

Riduce il rischio di attacchi di riproduzione o furto d'identità che utilizzano credenziali rubate. Anthos Service Mesh si basa su certificati mTLS (mutual TLS) per l'autenticazione dei peer, anziché token di connessione come i token web JSON (JWT).
Garantisce la crittografia in transito. L'uso di mTLS per l'autenticazione assicura inoltre che tutte le comunicazioni TCP siano criptate in transito.
Assicura che solo i client autorizzati possano accedere a un servizio con dati sensibili, indipendentemente dalla località di rete del client e dalle credenziali a livello di applicazione.
Riduce il rischio di violazione dei dati utente all'interno della tua rete di produzione. Puoi assicurarti che gli addetti ai lavori possano accedere ai dati sensibili solo tramite clienti autorizzati.
Identifica quali client hanno eseguito l'accesso a un servizio con dati sensibili. Il logging degli accessi di Anthos Service Mesh acquisisce l'identità mTLS del client oltre all'indirizzo IP.
Tutti i componenti e i proxy del piano di controllo nel cluster utilizzano moduli di crittografia convalidati FIPS 140-2.

Scopri di più sui vantaggi e sulle funzionalità di sicurezza di Anthos Service Mesh nella nostra guida alla sicurezza.

Che cosa succede dopo?

Installa Anthos Service Mesh utilizzando le nostre guide all'installazione
Configura la sicurezza del trasporto