A malha de serviço totalmente gerenciada com base no Envoy e no Istio.
Adote uma abordagem com foco nos serviços
Unifique sua malha de serviço em todas as plataformas de apps: de VMs a contêineres a opções sem servidor
Alivie a sobrecarga das equipes de operações e desenvolvimento com um serviço totalmente gerenciado
Aproveite os principais projetos de código aberto, como o Istio e o Envoy
Vantagens
Totalmente gerenciado e ponto final
Por ser uma oferta totalmente gerenciada, o Cloud Service Mesh elimina processos de tentativa e erro e o trabalho necessário para adquirir e gerenciar uma solução de malha de serviços. Com ele, é possível se concentrar apenas no desenvolvimento de ótimos apps, enquanto nós cuidamos da malha.
Híbrida e multicloud
O Cloud Service Mesh oferece a flexibilidade para dar suporte às suas cargas de trabalho no Google Cloud, em outras nuvens públicas e em implantações no local.
Modernização que segue seu ritmo
O Cloud Service Mesh funciona com aplicativos baseados em VM (Compute Engine) e conteinerizados (Cloud Run, Google Kubernetes Engine ou Kubernetes autogerenciados) e pode ser adicionado de forma incremental aos seus serviços.
Principais recursos
O Cloud Service Mesh é um serviço gerenciado pelo Google: se houver algum problema, nossos operadores serão alertados, não os seus. Você não precisa se preocupar com a implantação e o gerenciamento do plano de controle. Assim, sua equipe pode se concentrar nos negócios.
Com o Cloud Service Mesh, é possível controlar fluxos de tráfego e chamadas de API entre serviços e, ao mesmo tempo, ter uma visibilidade do tráfego. Isso torna as chamadas mais confiáveis e a rede mais eficiente, mesmo em condições adversas, além de permitir que você detecte problemas antes de eles acontecerem.
Proteger sua malha de serviços pode parecer uma tarefa desafiadora. O Cloud Service Mesh ajuda a adotar um modelo de segurança de confiança zero. Para isso, ele fornece as ferramentas para proteger, de maneira automática e declarativa, os seus serviços e as comunicações deles. É possível gerenciar a autenticação, autorização e criptografia entre serviços com um conjunto diversificado de recursos, tudo isso com pouca ou nenhuma alteração nos aplicativos.
Mesmo com recursos eficientes de recuperação de falha, é essencial testar a resiliência da sua malha. Essa é a finalidade da injeção de falhas. É fácil configurar a injeção de falhas de atraso e cancelamento em solicitações que correspondam a determinadas condições. Também é possível restringir o percentual das solicitações que devem ser submetidas a falhas.
Para determinar quem tem acesso a quais serviços na sua malha, use o controle de acesso com base em papel (RBAC), que é fácil de usar. Você especifica as permissões e concede acesso no nível escolhido, desde o namespace até os usuários.
O que há de novo
Inscreva-se na newsletter do Google Cloud para receber atualizações de produtos, informações sobre eventos, ofertas especiais e muito mais.
Documentação
Tenha uma visão geral do Cloud Service Mesh e das principais opções de implementação.
Saiba mais sobre os vários ambientes compatíveis com o Cloud Service Mesh.
Saiba como o Cloud Service Mesh oferece observabilidade na integridade e no desempenho de seus serviços.
Saiba como o Cloud Service Mesh ajuda a mitigar ameaças de pessoas com informações privilegiadas e reduzir o risco de uma violação de dados, garantindo que todas as comunicações entre cargas de trabalho sejam criptografadas, mutuamente autenticadas e autorizadas.
Ativar e provisionar o Cloud Service Mesh no Google Kubernetes Engine (GKE).
Ativar e provisionar o Cloud Service Mesh no Google Compute Engine (GCE).
Ative e provisione o Cloud Service Mesh em ambientes híbridos ou de multicloud.
Preços
O Cloud Service Mesh está disponível como parte do GKE Enterprise ou como uma oferta independente no Google Cloud. As APIs do Google ativadas no projeto determinam a cobrança que você receberá. Se você quiser usar o Cloud Service Mesh no local ou em outras nuvens, assine o GKE Enterprise.
Os clientes do GKE Enterprise não são cobrados separadamente pelo Cloud Service Mesh porque ele já está incluído nos preços do GKE Enterprise.
Para usar o Cloud Service Mesh como um serviço independente, não ative a API GKE Enterprise no seu projeto.
Comece a criar no Google Cloud com US$ 300 em créditos e mais de 20 produtos do programa Sempre gratuito.