Cloud Service Mesh dengan Google Cloud fitur yang didukung API
Dokumen ini merangkum fitur yang tersedia di Cloud Service Mesh.
Cloud Service Mesh terdiri dari aplikasi Anda, bidang data yang kompatibel dengan xDS (proxy Envoy open source atau bidang data tanpa proxy gRPC), dan Cloud Service Mesh sebagai bidang kontrol Anda.
Dalam tabel berikut, nilai T/A (tidak berlaku) berarti fitur tidak dapat didukung karena tidak kompatibel dengan konfigurasi Cloud Service Mesh tertentu. Ruang kosong, tanpa tanda centang atau N/A, berarti fitur tidak didukung.
Beberapa fitur ini hanya tersedia dengan API load balancing. Sebaiknya gunakan API perutean layanan dan jangan membuat deployment baru menggunakan API load balancing.
Versi xDS yang didukung
Cloud Service Mesh menggunakan API bidang kontrol xDS open source untuk mengonfigurasi klien gRPC tanpa proxy dan Envoy. Klien ini bertindak atas nama kode aplikasi Anda untuk memberikan kemampuan jaringan aplikasi Cloud Service Mesh.
Hanya xDS v3 yang didukung. Bermigrasi ke xDS v3 jika Anda menggunakan xDS v2. Untuk mengetahui informasi tentang cara bermigrasi, lihat Bermigrasi dari xDS v2 ke xDS v3.
Platform untuk menjalankan layanan mesh
Anda dapat menjalankan aplikasi di platform berikut dan mengadopsinya ke dalam mesh layanan global yang dikonfigurasi oleh Cloud Service Mesh.
| Fitur | Didukung |
|---|---|
| Instance virtual machine (VM) Compute Engine | โ |
| Instance penampung Google Kubernetes Engine (GKE) | โ |
| Instance container Kubernetes di Compute Engine | โ |
Pengelolaan layanan
Layanan dalam mesh yang dikonfigurasi Cloud Service Mesh mendapatkan manfaat dari hal berikut:
Penemuan layanan. Saat aplikasi di mesh Anda ingin menjangkau aplikasi lain, aplikasi tersebut dapat memanggil layanan tersebut berdasarkan nama.
Penskalaan otomatis backend. Instance yang menjalankan kode aplikasi Anda akan di-scaling naik atau turun secara dinamis berdasarkan kebutuhan Anda.
Pendaftaran endpoint otomatis. Saat instance baru dibuat atau dihapus, instance tersebut akan otomatis dikaitkan dengan layanan Anda.
| Fitur | Didukung |
|---|---|
| Deployment otomatis proxy sidecar untuk VM Compute Engine | โ |
| Injeksi otomatis proxy sidecar untuk Pod GKE | โ |
| Penemuan layanan berdasarkan nama host | โ |
| Penskalaan otomatis instance berdasarkan pemakaian CPU | โ |
| Penskalaan otomatis instance berdasarkan beban traffic/kapasitas penayangan (Khusus VM Compute Engine dalam grup instance terkelola, atau MIG) |
โ |
| Pemulihan otomatis instance berdasarkan health check yang dapat dikonfigurasi | โ |
| Pendaftaran endpoint otomatis untuk VM Compute Engine | โ |
| Pendaftaran endpoint otomatis untuk instance/Pod container GKE | โ |
| API untuk menambahkan atau menghapus endpoint secara terprogram | โ |
Endpoint untuk traffic bidang data Anda
Microservice menggunakan data plane untuk menjangkau layanan di mesh Anda dan di luar mesh Anda. Cloud Service Mesh memungkinkan Anda memisahkan logika aplikasi dari logika jaringan sehingga aplikasi Anda hanya perlu mengirim permintaan ke data plane (misalnya, proxy sidecar yang berjalan bersama aplikasi). Kemudian, bidang data mengirim permintaan ke endpoint yang benar.
Dalam tabel berikut, aplikasi yang dijelaskan sebagai berada di mesh adalah aplikasi yang menggunakan bidang data yang dikelola Cloud Service Mesh untuk berkomunikasi dengan layanan lain. Aplikasi tersebut dapat mengirim traffic ke layanan dalam mesh dan layanan di luar mesh.
| Fitur | Didukung |
|---|---|
| Aplikasi berbasis VM di mesh | โ |
| Aplikasi berbasis container dalam mesh | โ |
| Aplikasi berbasis VM di luar mesh | โ |
| Aplikasi berbasis container di luar mesh | โ |
| Aplikasi yang berjalan di pusat data lokal | โ |
| Aplikasi di lingkungan multicloud | โ |
Topologi bidang data
Dalam model service mesh, aplikasi Anda menggunakan bidang data untuk berkomunikasi. Bidang data ini sering kali terdiri dari proxy file bantuan yang di-deploy bersama aplikasi Anda. Cloud Service Mesh sangat fleksibel dan mendukung topologi bidang data yang sesuai dengan kebutuhan jaringan layanan Anda.
| Fitur | Didukung |
|---|---|
| Proxy sidecar yang berjalan bersama aplikasi | โ |
| Aplikasi gRPC tanpa proxy | โ |
| Proxy tengah antara dua aplikasi dalam mesh | โ |
| Proxy edge di batas mesh Anda | โ |
| Mesh yang mencakup beberapa cluster GKE dan/atau VM Compute Engine di beberapa region | โ |
Konfigurasi terprogram yang didorong API
Semua konfigurasi diekspos melalui REST API dan dasbor kami secara langsung, sehingga Anda dapat mengotomatiskan perubahan di seluruh tim besar dan mengelola perubahan secara terprogram. Beberapa fitur tidak dapat dikonfigurasi menggunakan konsol Google Cloud .
| Fitur | Didukung |
|---|---|
| REST API | โ |
| Google Cloud console | โ |
| Google Cloud CLI | โ |
| Cloud Deployment Manager | โ |
| Dukungan Terraform | โ |
Dukungan bahasa dengan aplikasi gRPC tanpa proxy
Anda dapat membuat aplikasi gRPC tanpa proxy yang berfungsi dengan Cloud Service Mesh menggunakan bahasa pemrograman berikut. Fitur mesh layanan yang didukung dalam berbagai penerapan dan versi gRPC tercantum di GitHub.
| Bahasa | Didukung |
|---|---|
| Java | โ |
| Go | โ |
| C++ | โ |
| Python | โ |
| Ruby | โ |
| PHP | โ |
| Node | โ |
Meminta protokol
Aplikasi dapat menggunakan protokol permintaan berikut saat menggunakan bidang data yang dikonfigurasi Cloud Service Mesh untuk berkomunikasi.
| Fitur | Didukung |
|---|---|
| HTTP | โ |
| HTTPS | โ |
| HTTP/2 | โ |
| TCP | โ |
| gRPC | โ |
Keamanan layanan
Cloud Service Mesh mendukung keamanan layanan dengan konfigurasi berikut.
| Fitur | Envoy | gRPC |
|---|---|---|
| TLS dengan Pod GKE | โ | โ |
| mTLS dengan Pod GKE | โ | โ |
| Kontrol akses dan otorisasi | โ | โ |
| Pembatasan kapasitas dengan Google Cloud Armor | โ |
Pemilihan rute dan pengelolaan traffic
Cloud Service Mesh mendukung kebijakan pengelolaan traffic lanjutan yang dapat Anda gunakan untuk mengarahkan, membagi, dan membentuk traffic saat melewati bidang data Anda.
Beberapa fitur pengelolaan traffic lanjutan tidak tersedia dengan layanan gRPC tanpa proxy, dan tidak ada fitur pengelolaan traffic lanjutan yang tersedia dengan resource proxy TCP target.
Fitur berikut tidak didukung saat Cloud Service Mesh menangani traffic TCP (non-HTTP(S)).
| Fitur | Didukung dengan proxy Envoy yang dikonfigurasi untuk menangani traffic HTTP(S) atau gRPC | Didukung dengan gRPC tanpa proxy |
|---|---|---|
| Perutean permintaan HTTP/Lapisan 7 berdasarkan kecocokan akhiran/awalan/penuh/regex pada: | ||
| โข Nama host | โ | โ |
| โข Jalur | โ | โ |
| โข Header | โ | โ |
| โข Metode | โ | T/A |
| โข Cookie | โ | โ |
| โข Parameter permintaan | โ | T/A |
| Injeksi kesalahan | โ | โ |
| Waktu tunggu yang dapat dikonfigurasi | โ | T/A Lihat Durasi streaming maksimum. |
| Upaya coba lagi | โ | โ Kecuali waktu tunggu per coba ulang |
| Pengalihan | โ | |
| Penulisan ulang URI | โ | |
| Transformasi header permintaan/respons | โ | |
| Pemisahan traffic | โ | โ |
| Duplikasi traffic | โ | |
| Deteksi outlier | โ | โ |
| Pemecahan sirkuit | โ | โ Hanya maxRequests |
| Durasi streaming maksimum | โ | โ |
Load balancing
Anda dapat mengonfigurasi metode dan algoritma load balancing lanjutan untuk menyeimbangkan beban di tingkat layanan, grup backend (grup instance atau grup endpoint jaringan), dan backend atau endpoint individual. Untuk mengetahui informasi selengkapnya, lihat Ringkasan layanan backend dan Ringkasan load balancing lanjutan.
| Fitur | Didukung dengan proxy Envoy yang dikonfigurasi untuk menangani traffic HTTP(s), TCP, atau gRPC | Didukung dengan gRPC tanpa proxy |
|---|---|---|
| Pemilihan backend (grup instance atau grup endpoint jaringan) berdasarkan region (lebih memilih region terdekat dengan kapasitas backend yang sehat) | โ | โ |
| Pemilihan backend menggunakan mode load balancing berbasis kecepatan (permintaan per detik). | โ Tidak didukung dengan traffic TCP (non-HTTP(S)). |
โ |
| Pemilihan backend berdasarkan mode load balancing berbasis pemanfaatan (khusus VM dalam grup instance Compute Engine) | โ | โ |
| Kapasitas maksimum yang dapat dikonfigurasi per backend (khusus Compute Engine dan GKE) | โ | โ |
Pemilihan backend berdasarkan kebijakan load balancing yang dapat dikonfigurasi. Untuk mengetahui informasi tentang setiap kebijakan bawaan, lihat
|
|
|
Ketahanan layanan
Cloud Service Mesh mendukung kemampuan yang membantu Anda meningkatkan ketahanan layanan. Misalnya, Anda dapat menggunakan Cloud Service Mesh untuk menerapkan pola deployment biru-hijau, pengujian canary, atau pemutusan koneksi (Envoy, gRPC).
| Fitur | Didukung dengan proxy Envoy yang dikonfigurasi untuk menangani traffic HTTP(s), TCP, atau gRPC | Didukung dengan gRPC tanpa proxy |
|---|---|---|
| Pemilihan layanan berdasarkan pemisahan traffic berbasis bobot | โ | โ |
| Pemecahan sirkuit | โ | โ Hanya maxRequests |
Pengelolaan kapasitas layanan dan backend
Cloud Service Mesh mempertimbangkan kapasitas layanan dan backend untuk mempromosikan distribusi traffic yang optimal di seluruh backend layanan Anda. Cloud Service Mesh terintegrasi dengan infrastruktur Google Cloud sehingga secara otomatis mengumpulkan data kapasitas. Anda juga dapat menyetel dan mengonfigurasi kapasitas secara manual.
| Fitur | Didukung |
|---|---|
| Secara otomatis melacak kapasitas dan penggunaan backend, berdasarkan CPU, untuk instance VM dalam grup instance terkelola (MIG). | โ |
| Kapasitas manual dan penggantian untuk instance VM dan container di MIG dan grup endpoint jaringan (NEG) berdasarkan kecepatan permintaan. | โ |
| Pengurasan kapasitas manual. | โ |
Failover
Workload perusahaan umumnya mengandalkan deployment ketersediaan tinggi untuk meningkatkan waktu beroperasi layanan. Cloud Service Mesh mendukung jenis deployment ini dengan mengaktifkan redundansi multi-zona/multi-region.
| Fitur | Didukung |
|---|---|
| Failover otomatis ke zona lain dalam region yang sama yang memiliki kapasitas backend yang responsif. | โ |
| Failover otomatis ke region terdekat dengan kapasitas backend yang responsif. | โ |
Health check
Cloud Service Mesh mendukung health check terpusat untuk menentukan kondisi backend.
Untuk informasi referensi, lihat Ringkasan health check.
| Fitur | Didukung |
|---|---|
| Health check gRPC | โ |
| Health check HTTP | โ |
| Health check HTTPS | โ |
| Pemeriksaan kondisi HTTP/2 | โ |
| Health check TCP | โ |
Health check yang dapat dikonfigurasi:
|
โ |
| Jalur permintaan yang dapat dikonfigurasi (HTTP, HTTPS, HTTP/2) | โ |
| String atau jalur permintaan yang dapat dikonfigurasi (TCP atau SSL) | โ |
| String respons yang diharapkan dapat dikonfigurasi | โ |
Kemampuan observasi
Alat observasi memberikan informasi pemantauan, proses debug, dan performa untuk membantu Anda memahami mesh layanan. Kemampuan berikut disediakan secara default atau dikonfigurasi di bidang data Anda. Kode aplikasi Anda tidak perlu melakukan tindakan khusus untuk menghasilkan data kemampuan pengamatan ini.
Dasbor kesehatan layanan tersedia dengan layanan gRPC tanpa proxy, tetapi Anda tidak dapat mengonfigurasi logging dan pelacakan bidang data. Cloud Service Mesh tidak dapat mengonfigurasi logging dan tracing aplikasi gRPC. Anda dapat mengaktifkan logging dan tracing dengan mengikuti petunjuk di bagian pemecahan masalah atau panduan gRPC yang tersedia di situs open source. Misalnya, untuk mengaktifkan pengumpulan metrik dan pelacakan di layanan gRPC tanpa proxy, Anda dapat menggunakan OpenTelemetry.
| Fitur | Didukung dengan proxy | Didukung dengan layanan gRPC tanpa proxy |
|---|---|---|
| Dasbor status layanan | โ | โ |
| Logging bidang data | โ | โ |
| Pelacakan bidang data | โ | โ |
Afinitas sesi
Komunikasi klien-server sering kali melibatkan beberapa permintaan berturut-turut. Dalam kasus seperti itu, sebaiknya rute permintaan klien berturut-turut ke backend atau server yang sama. Cloud Service Mesh menyediakan opsi yang dapat dikonfigurasi untuk mengirim permintaan dari klien tertentu, berdasarkan upaya terbaik, ke backend yang sama selama backend tersebut berfungsi dengan baik dan memiliki kapasitas. Untuk mengetahui informasi selengkapnya, lihat Ringkasan layanan backend.
| Fitur | Didukung dengan proxy HTTP(S) | Didukung dengan proxy TCP | Didukung dengan layanan gRPC tanpa proxy |
|---|---|---|---|
| Alamat IP klien | โ | โ | |
| Cookie HTTP | โ | T/A | |
| Header HTTP | โ | T/A | โ |
| Cookie yang dihasilkan (menetapkan cookie klien pada permintaan pertama) | โ | T/A |
Topologi jaringan
Cloud Service Mesh mendukung topologi jaringan Google Cloud umum.
| Fitur | Didukung |
|---|---|
| Jaringan tunggal dalam project Google Cloud | โ |
| Beberapa mesh dalam project Google Cloud | โ |
| Beberapa gateway dalam Google Cloud project | โ |
| VPC Bersama (satu jaringan yang dibagikan di beberapa Google Cloud project) | โ |
Untuk penjelasan mendetail tentang cara VPC Bersama didukung dengan Cloud Service Mesh, lihat Batasan.
Kepatuhan
Cloud Service Mesh mematuhi standar berikut.
| Sertifikasi kepatuhan | Didukung |
|---|---|
| HIPAA | โ |
| ISO 27001, ISO 27017, ISO 27018 | โ |
| SOC1, SOC2, SOC3 | โ |
| PCI DSS | โ |
Langkah berikutnya
- Untuk mempelajari Cloud Service Mesh lebih lanjut, lihat Ringkasan Cloud Service Mesh.
- Untuk menemukan kasus penggunaan dan pola arsitektur untuk layanan gRPC tanpa proxy, lihat Ringkasan layanan gRPC tanpa proxy.