服務網格
以服務為優先考量
將應用程式當做微服務來設定架構的做法,有許多優點。然而,您的工作負載可能會隨著規模擴大,變得既複雜又零碎。
服務網格是 Google 採用強大的 Istio 開放原始碼專案建構而成,可讓您管理、觀測及保護服務,而無須變更應用程式程式碼。
這套工具能全面簡化服務交付程序,從流量管理、網格遙測到服務間的通訊安全防護都包含在內,因此可以減輕營運和開發團隊的工作負擔。
Google 的全代管服務網格可讓您輕鬆管理複雜的環境,並享有環境提供的所有優勢。
全代管服務,全面減輕負擔
服務網格提供全代管服務,可替您處理採購及管理服務網格解決方案的大小事。您只需要專心開發優質應用程式,網格的事交給我們就行了!
瞭解應用程式
如果您不瞭解網格的運作方式,網格就無法全面發揮效率。服務網格擁有完善的追蹤、監控與記錄功能,能讓您深入瞭解服務的運作情況、服務效能對其他程序的影響,以及可能存在的任何問題。
簡便不費心的安全性防護機制
確保服務網格安全無虞並不容易。為此,服務網格提供多項工具,會自動以宣告式做法保護服務與各服務間的通訊,藉此幫助您採用零信任安全性模型。您可透過豐富功能來管理服務間的驗證、授權與加密作業,而且只需稍微調整應用程式,甚至完全不必進行變更。
輕鬆管理流量
只要使用服務網格,就能控管服務間的流量和 API 呼叫,並清楚掌握流量。呼叫將更加可靠,網路也會更穩健,即便遇到不良狀況,您也可以在問題形成前找出根源。
功能與特色
[Beta 版] 內建深入洞悉功能
服務網格與 Cloud Logging、Cloud Monitoring 和 Cloud Trace 整合,提供一系列實用功能,包括監控每項服務的服務等級目標,以及設定延遲和可用性目標。另外,Anthos 服務網格還會自動產生圖表,並追蹤一段時間以來的法規遵循情形,方便您與「錯誤預算」做比較。
簡單的驗證、加密
透過 mTLS (雙向傳輸層安全標準) 傳輸驗證資訊從未如此簡單,只要按一下滑鼠即可安裝或漸進式實作 mTLS,保護服務對服務和使用者對服務之間的通訊安全。
彈性靈活的授權
透過簡單易用的角色型存取權控管 (RBAC),設定使用者可以存取網格中的哪些服務。您可以指定權限,並在您選擇的層級 (從命名空間到使用者) 授予存取權。
精細的流量管控
服務網格將流量和基礎架構的資源調度作業加以分離,提供多種獨立於應用程式程式碼之外的流量管理功能,包括 A/B 測試、初期測試版本部署和漸進式發布等作業的動態要求轉送功能。
立即可用的故障復原功能
服務網格提供許多立即可用的重要故障復原功能,可在執行階段進行動態設定,包括逾時管理、斷路器、主動式健康狀態檢查和受限的重試機制。
錯誤植入工具
即使具有強大的故障復原功能,測試網格的恢復能力仍至關重要,此時就需要使用錯誤植入功能。您可以輕鬆設定延遲時間和取消錯誤,避免這些錯誤植入符合特定條件的要求,甚至能夠限制受錯誤影響的要求比例。
負載平衡
提供三種負載平衡模式:循環 (系統會依序選擇各個健康狀態良好的上游主機)、隨機 (負載平衡器會隨機選擇健康狀態良好的主機),以及最少加權要求。
混合型服務網格
服務網格也支援混合型服務網格,讓您可以跨 Google Cloud 和地端部署項目,靈活地建構共通網格。
由 Google 管理
服務網格提供 Google 代管的控制層,以及設定簡單的選用資料層。Google 會負責處理穩定性、升級、資源調度和安全性方面的工作。
運用價值 $300 美元的免費抵免額和超過 20 項一律免費的產品,開始在 Google Cloud 中建構產品與服務。
展開下一項專案、探索互動式教學課程及管理帳戶。