Integrasi Cloud Service Mesh dengan Direktori Layanan

Dokumen ini memberikan ringkasan tentang cara menggunakan registry layanan Direktori Layanan dengan Cloud Service Mesh, yang memungkinkan Cloud Service Mesh merutekan traffic ke dan menerapkan kebijakan traffic ke layanan yang terdaftar dengan Direktori Layanan. Dokumen ini ditujukan untuk developer Cloud Service Mesh yang ingin mengintegrasikan aplikasi mereka dengan layanan lain di Google Cloud.

Direktori Layanan adalah registry layanan yang menyimpan informasi tentang layanan jaringan yang didaftarkan dengannya, termasuk nama, lokasi, dan atributnya. Anda dapat mendaftarkan layanan secara otomatis, mengambil semua detail, dan semua layanan dapat didaftarkan, apa pun infrastrukturnya.

Registry tidak hanya dapat berisi layanan Google Cloud, tetapi juga layanan hybrid yang berjalan di infrastruktur lokal atau di cloud publik lainnya. Untuk memahami informasi dalam dokumen ini dengan sebaik-baiknya, sebaiknya Anda memahami dasar-dasar operasi Direktori Layanan.

Saat Anda menggunakan registry layanan Direktori Layanan dengan Cloud Service Mesh, integrasi ini akan membuat layanan di registry layanan tersedia untuk aplikasi di mesh Anda dan ke gateway yang dikonfigurasi oleh Cloud Service Mesh. Integrasi Cloud Service Mesh dengan Service Directory didukung, dengan Envoy dan dengan gRPC tanpa proxy, untuk integrasi Direktori Layanan dengan Load Balancer Jaringan passthrough internal, Load Balancer Aplikasi internal, dan L4 Private Service Connect.

Untuk mengintegrasikan layanan, daftarkan layanan ke Service Directory, lalu ikat layanan tersebut ke layanan backend Cloud Service Mesh. Setelah binding dibuat, Cloud Service Mesh mengkueri Direktori Layanan untuk mendapatkan informasi tentang layanan terdaftar dan cara layanan tersebut dapat dijangkau. Cloud Service Mesh juga melacak perubahan apa pun pada layanan. Dengan integrasi ini, mesh layanan Anda dan gateway yang dikelola sendiri dapat mengirim traffic ke layanan ini. Dengan API ini, Anda juga dapat menerapkan kebijakan—misalnya, kebijakan pengelolaan traffic lanjutan—yang dikonfigurasi di Cloud Service Mesh.

Saat Anda menggunakan integrasi ini, binding layanan bertindak sebagai backend, apa pun jenis backend yang digunakan oleh layanan itu sendiri. Integrasi tersebut menyederhanakan deployment Cloud Service Mesh Anda, karena Cloud Service Mesh dapat mengirim traffic ke layanan tanpa memperhatikan jenis backend.

Jika layanan didaftarkan dengan Direktori Layanan, Anda tidak perlu mengonfigurasi grup instance atau berbagai jenis grup endpoint jaringan (NEG) untuk mendapatkan akses ke layanan yang Anda perlukan. Anda dapat otomatis mendaftarkan Google Kubernetes Engine, load balancer internal, dan Private Service Connect ke Direktori Layanan, yang akan semakin menyederhanakan akses Cloud Service Mesh ke layanan ini.

Resource yang digunakan oleh integrasi

Integrasi antara Cloud Service Mesh dan Direktori Layanan menggunakan resource berikut.

Layanan Direktori Layanan

Direktori Layanan adalah registry layanan. Direktori Layanan dapat Anda gunakan untuk mendaftarkan berbagai jenis layanan, termasuk layanan yang berbasis di Google Cloud atau lingkungan lainnya (misalnya, pusat data lokal). Setiap layanan terdiri dari nama unik serta nol atau beberapa endpoint layanan. Endpoint layanan terdiri dari alamat, port, properti, dan metadata. Jika tidak ada endpoint,Anda tidak dapat mengarahkan traffic ke layanan.

Pengikatan layanan

Binding layanan adalah resource yang menyertakan nama domain (FQDN) yang sepenuhnya memenuhi syarat dari layanan Direktori Layanan. Misalnya, projects/test-proj/locations/us-east1/namespaces/test-namespace/services/test-service adalah FQDN untuk layanan Direktori Layanan.

Layanan backend

Layanan backend adalah resource konfigurasi yang menyediakan informasi ke Cloud Service Mesh, termasuk backend, seperti grup instance terkelola, yang menjadi tujuan rute traffic oleh layanan backend. Layanan backend yang mereferensikan binding layanan tidak dapat memiliki backend. Untuk menggunakan integrasi Cloud Service Mesh dengan Direktori Layanan, buat layanan backend baru untuk mereferensikan binding layanan.

Layanan backend dapat memiliki beberapa binding layanan. Konfigurasi ini berguna jika Anda memiliki deployment regional untuk aplikasi yang sama. Anda dapat mendaftarkan setiap deployment regional ke instance regional Direktori Layanan, sebagai layanan regional 1 dan layanan regional 2. Setiap layanan Direktori Layanan regional ini kemudian dapat dikaitkan dengan layanan backend yang sama, menggunakan dua binding layanan. Binding layanan global 1 akan dikaitkan dengan layanan regional 1 di region A dan binding layanan global 2 akan dikaitkan dengan layanan regional 2 di region B.

Kasus penggunaan

Integrasi deployment Cloud Service Mesh dengan Direktori Layanan memungkinkan kasus penggunaan baru yang berguna jika Anda bergantung pada layanan yang dimiliki atau dipublikasikan oleh tim atau organisasi lain.

Menyediakan layanan yang ada ke Cloud Service Mesh

Direktori Layanan terintegrasi dengan produk Google Cloud, seperti GKE, Load Balancer Jaringan passthrough internal, dan Load Balancer Aplikasi internal. Saat produsen layanan membuat layanan GKE atau load balancer, mereka dapat mendaftarkannya ke Direktori Layanan.

Setelah layanan didaftarkan dengan Direktori Layanan, Anda dapat mengonfigurasi Cloud Service Mesh untuk berkomunikasi dengan layanan tersebut. Klien Cloud Service Mesh kemudian dapat berkomunikasi dengan layanan yang berjalan di belakang Load Balancer Jaringan passthrough internal dan Load Balancer Aplikasi internal.

Meningkatkan koordinasi antara produsen layanan dan konsumen

Perusahaan besar memiliki banyak tim developer independen. Tim ini menyediakan layanan mereka bagi tim lain sehingga lebih banyak tim yang dapat menggunakan kemampuan yang diberikan oleh layanan bersama. Hal ini menciptakan ketergantungan lintas tim. Meskipun dependensi ini memungkinkan tim berbagi upaya mereka, dependensi juga menciptakan overhead koordinasi.

Saat Anda menggunakan Direktori Layanan, satu tim (produsen) mendaftarkan layanan yang ingin disediakan untuk tim atau organisasi lain (konsumen). Produsen membagikan referensi ke layanan ini kepada konsumen. Konsumen dapat menggunakan referensi ini untuk mencari layanan produsen di Direktori Layanan dan menemukan endpoint layanan. Misalnya, endpoint mungkin berupa alamat IP virtual (VIP) yang diharapkan oleh layanan produsen untuk menerima traffic.

Integrasi Cloud Service Mesh dengan Direktori Layanan memungkinkan Anda mengotomatiskan proses dengan mengikat layanan Direktori Layanan ke layanan backend Cloud Service Mesh, yang memiliki keunggulan berikut:

  • Cloud Service Mesh secara otomatis me-resolve endpoint layanan dengan menyinkronkannya dari Direktori Layanan. Jika endpoint layanan Direktori Layanan diperbarui, Cloud Service Mesh akan otomatis menyinkronkan perubahan ini.
  • Anda dapat menetapkan berbagai kebijakan perutean dan pengelolaan traffic, seperti waktu tunggu, di Cloud Service Mesh. Kebijakan ini memungkinkan Anda menyesuaikan cara aplikasi mengeluarkan permintaan ke layanan Direktori Layanan. Untuk mengetahui informasi tentang perutean dan pengelolaan traffic di Cloud Service Mesh, lihat Pengelolaan traffic lanjutan.
  • Cloud Service Mesh menggunakan kemampuan pengelolaan traffic, seperti load balancing berbasis kedekatan, untuk mengarahkan traffic secara optimal dari aplikasi ke endpoint, misalnya dengan meminimalkan waktu round-trip.
Menggunakan Direktori Layanan untuk penemuan layanan.
Menggunakan Direktori Layanan untuk penemuan layanan (klik untuk memperbesar)

Saat Anda, sebagai konsumen, menggunakan Cloud Service Mesh dan memasang layanan backend ke layanan Direktori Layanan, overhead koordinasi lintas tim akan berkurang.

  • Anda melampirkan layanan, Payments, berdasarkan nama.
  • Cloud Service Mesh membagikan informasi tentang layanan Payments kepada kliennya.

    • Misalnya, proxy file bantuan yang berjalan di mesh layanan Anda kini mengetahui endpoint (misalnya, 10.0.0.1:80) tempat layanan dapat dijangkau.
  • Aplikasi Anda dapat memanggil layanan ini berdasarkan nama tanpa mengharuskan Anda atau aplikasi mengetahui apa pun tentang endpoint layanan eksternal. Dalam diagram, layanannya adalah layanan Payments.

  • Saat produsen layanan mengupdate layanan eksternal (misalnya, mengubah endpoint-nya), Cloud Service Mesh akan mengambil update tersebut dan membagikannya dengan kliennya dengan lancar.

Mengakses layanan dalam perimeter menggunakan titik masuk

Tim dapat mengelompokkan kumpulan layanan dalam perimeter Kontrol Layanan VPC dan mengekspos layanan tersebut melalui satu titik masuk. Titik masuk ini dapat didaftarkan ke Direktori Layanan dan tersedia bagi pengguna yang ingin mengakses layanan di dalam perimeter. Untuk mengetahui informasi lebih lanjut tentang perimeter Kontrol Layanan VPC, lihat Detail dan konfigurasi perimeter layanan.

Misalnya, tim membuat gateway masuk dengan menggunakan Load Balancer Aplikasi internal yang mendistribusikan permintaan ke kumpulan layanan Kubernetes dalam sebuah cluster. Gateway masuk ini otomatis terdaftar sebagai layanan ke Direktori Layanan. Konsumen yang ingin mengakses layanan Kubernetes dapat mencari gateway masuk ini di Direktori Layanan. Selanjutnya, konsumen dapat mengonfigurasi mesh Cloud Service Mesh untuk mengakses layanan di dalam perimeter melalui gateway.

Menghubungkan layanan di seluruh domain

Anda mungkin memiliki layanan di domain yang berbeda yang perlu dihubungkan.

Menghubungkan layanan di seluruh organisasi

Anda mungkin ingin mengakses layanan yang dimiliki oleh organisasi lain, seperti Google API (misalnya, Cloud SQL) atau layanan terkelola pihak ketiga.

Direktori Layanan mendukung Private Service Connect. Saat Anda membuat endpoint Private Service Connect di jaringan Anda, endpoint dapat didaftarkan sebagai layanan dengan Direktori Layanan. Kemudian, Anda dapat melampirkan layanan ini ke Cloud Service Mesh, sehingga klien mesh, seperti klien Envoy dan gRPC, dan gateway yang dikelola sendiri, seperti Apigee, dapat memanggil layanan ini.

Menggunakan Direktori Layanan untuk penemuan layanan dengan Private Service Connect.
Menggunakan Direktori Layanan untuk penemuan layanan dengan Private Service Connect (klik untuk memperbesar)

Contoh sebelumnya, dengan menggunakan Cloud Storage, menggambarkan cara menggunakan Private Service Connect untuk memanggil Google API menggunakan endpoint di jaringan Virtual Private Cloud Anda.

Menghubungkan layanan di seluruh jaringan VPC

Beberapa perusahaan menggunakan beberapa jaringan VPC sebagai bagian dari deployment Google Cloud mereka. Dalam kasus tersebut, layanan di satu jaringan VPC mungkin perlu mengakses layanan di jaringan VPC yang berbeda. Anda dapat mengonfigurasi peering VPC untuk mengakses layanan di jaringan VPC yang berbeda, tetapi konfigurasi ini akan menimbulkan detail saat ada rentang alamat IP yang tumpang tindih di antara jaringan yang di-peering.

Private Service Connect dapat membuat layanan di satu jaringan VPC secara aman dan pribadi dapat diakses oleh layanan di jaringan VPC lain, menggunakan satu endpoint IP:port.

Tampilan mendetail penggunaan Direktori Layanan untuk penemuan layanan dengan Private Service Connect.
Tampilan mendetail penggunaan Direktori Layanan untuk penemuan layanan dengan Private Service Connect (klik untuk memperbesar)

Contoh tambahan di seluruh domain

Dua contoh sebelumnya menggambarkan kasus saat Anda mungkin perlu melintasi domain, tetapi ada banyak contoh tambahan. Misalnya, Anda membuat gateway yang berada di persimpangan dua region Google Cloud. Layanan di satu region dapat menjangkau layanan di region lain melalui gateway ini. Anda harus mendaftarkan gateway sebagai layanan di Direktori Layanan, lalu menggunakan gateway tersebut dengan Cloud Service Mesh seperti yang dijelaskan dalam dokumen ini.

Terapkan kebijakan saat layanan diakses

Cloud Service Mesh mendukung kemampuan seperti pengelolaan traffic lanjutan yang dapat dikonfigurasi menggunakan kebijakan. Misalnya, Anda dapat menetapkan kebijakan pencerminan traffic sehingga setiap kali klien mengirimkan permintaan ke layanan backend tertentu, traffic juga akan dikirim ke layanan backend kedua.

Saat mengikat layanan Direktori Layanan ke layanan backend Cloud Service Mesh, Anda dapat mengonfigurasi jenis kebijakan ini di Cloud Service Mesh. Proxy file bantuan, proxy tengah atau edge, dan klien tanpa proxy mempelajari kebijakan ini dan menerapkannya.

Contohnya antara lain:

  • Pembagian traffic berbasis bobot—misalnya, antara dua layanan Direktori Layanan
  • Pencerminan traffic—misalnya, ke layanan audit
Permintaan untuk layanan `users` dicerminkan ke layanan `audit`
Permintaan layanan users dicerminkan ke layanan audit (klik untuk memperbesar)

Dukungan untuk Cloud Service Mesh dan klien yang sudah ada

Meskipun Cloud Service Mesh di-deploy di organisasi, Anda mungkin memiliki klien yang tidak menggunakan Cloud Service Mesh. Misalnya, Anda mungkin perlu mengakses layanan dari virtual machine yang bukan bagian dari mesh layanan.

Saat Anda mengikat layanan Direktori Layanan ke layanan backend Cloud Service Mesh, klien Cloud Service Mesh secara otomatis mendapatkan informasi terbaru tentang layanan tersebut. Klien yang tidak menggunakan Cloud Service Mesh dapat mencari dan menggunakan informasi layanan di Direktori Layanan.

Batasan

Cloud Service Mesh tidak mendukung NEG FQDN (INTERNET_FQDN_PORT NEG) dalam integrasi Direktori Layanan.

Langkah selanjutnya