Vous consultez la documentation d'Anthos Service Mesh 1.8. Accédez à la documentation la plus récente ou sélectionnez une autre version disponible :

Qu'est-ce que Anthos Service Mesh ?

Anthos Service Mesh est une suite d'outils qui vous aide à surveiller et à gérer un maillage de services fiable sur site ou sur Google Cloud.

Qu'est-ce qu'un maillage de services ?

Un maillage de services est une couche d'infrastructure qui permet une communication gérée, observable et sécurisée sur vos services. Vous pouvez ainsi créer des applications d'entreprise fiables dotées de nombreux microservices sur l'infrastructure de votre choix. Grâce à des outils cohérents et puissants, les maillages de services éliminent tous les problèmes courants liés à l'exécution d'un service tel que la surveillance, la mise en réseau et la sécurité. Les opérateurs et les développeurs de service peuvent ainsi se concentrer sur la création et la gestion d'applications de pointe pour leurs utilisateurs.

Anthos Service Mesh est fourni par Istio, une plate-forme de maillage de services Open Source hautement configurable et performante, avec des outils et des fonctionnalités permettant d'appliquer les bonnes pratiques du secteur. Anthos Service Mesh est déployé en tant que couche uniforme sur l'ensemble de votre infrastructure. Les opérateurs et les développeurs de service peuvent utiliser son ensemble complet de fonctionnalités sans effectuer aucune modification sur le code d'application.

architecture du maillage de services

Comment Anthos Service Mesh peut-il vous aider ?

Anthos Service Mesh vous permet d'obtenir une distribution Anthos testée et compatible avec Istio, ce qui vous permet de créer et de déployer un maillage de services sur GKE sur Google Cloud et d'autres plates-formes en bénéficiant de l'Assistance Google.

Fonctionnalités

Anthos Service Mesh dispose d'une suite de fonctionnalités et d'outils supplémentaires qui vous permettent d'observer et de gérer des services sécurisés et fiables de manière unifiée.

Remarque : Certaines fonctionnalités, comme les pages Anthos Service Mesh dans Cloud Console, ne sont disponibles que sur GKE sur Google Cloud. Pour en savoir plus sur les fonctionnalités de maillage de services compatibles avec chaque plate-forme, consultez la section Fonctionnalités compatibles.

Informations sur l'observabilité

Les pages Anthos Service Mesh de Google Cloud Console fournissent les informations suivantes sur votre maillage de services :

  • Les métriques de service et les journaux du trafic HTTP au sein du cluster GKE de votre maillage sont automatiquement ingérés dans Google Cloud.

  • Les tableaux de bord de services préconfigurés vous fournissent les informations nécessaires pour comprendre vos services.

  • La télémétrie détaillée, fournie par Cloud Monitoring, Cloud Logging et Cloud Trace, vous permet d'explorer métriques de service et journaux. Vous pouvez filtrer et segmenter vos données à l'aide d'un grand nombre d'attributs variés.

  • Les relations de service à service vous permettent de savoir rapidement qui se connecte à chaque service et quelles sont les dépendances entre services.

  • Vous pouvez rapidement consulter la stratégie de sécurité de la communication concernant non seulement votre service, mais aussi ses relations avec d'autres services.

  • Les objectifs de niveau de service (SLO, Service Level Objective) vous donnent un aperçu de l'état de vos services. Vous pouvez facilement définir un SLO et une alerte en fonction de vos propres normes d'état du service.

Découvrez les fonctionnalités d'observabilité d'Anthos Service Mesh dans notre guide d'observabilité.

Avantages de sécurité

  • Atténue le risque de nouvelle lecture ou d'usurpation d'identité qui utilisent des identifiants volés. Anthos Service Mesh s'appuie sur les certificats TLS mutuels (mTLS) pour authentifier les pairs, plutôt que sur des jetons de support tels que les jetons Web JSON (JWT).

  • Assure le chiffrement en transit. L'utilisation de mTLS pour l'authentification garantit également que toutes les communications TCP sont chiffrées en transit.

  • Seuls les clients autorisés peuvent accéder à un service contenant des données sensibles, indépendamment de l'emplacement réseau du client et des identifiants au niveau de l'application.

  • Atténue le risque de violation des données utilisateur sur votre réseau de production. Vous pouvez vous assurer que les initiés ne peuvent accéder aux données sensibles que via des clients autorisés.

  • Identifie les clients ayant accédé à un service avec des données sensibles. La journalisation des accès Anthos Service Mesh capture l'identité mTLS du client en plus de l'adresse IP.

  • Tous les composants et les proxys du plan de contrôle dans le cluster utilisent des modules de chiffrement certifiés FIPS 140-2.

Découvrez les avantages et les fonctionnalités de sécurité d'Anthos Service Mesh dans notre guide de sécurité.

Étapes suivantes