Cloud Service Mesh
基于 Envoy 和 Istio 的全托管式服务网格。
采取服务优先的方法
在您的应用平台上统一服务网格:从虚拟机到容器再到无服务器
通过全托管式服务减轻您的运营和开发团队的负担
利用 Istio 和 Envoy 等领先的开源项目
优势
完全代管,轻松无忧
完全代管,轻松无忧
作为一种全托管式产品,Cloud Service Mesh 让服务网格解决方案的引入和管理工作不再费心劳神。您只需集中精力开发出色的应用;服务网格的管理工作由我们为您承担。
混合云和多云
混合云和多云
Cloud Service Mesh 让您可以灵活地支持 Google Cloud、其他公有云和本地部署中的工作负载。
按您的节奏进行现代化改造
按您的节奏进行现代化改造
Cloud Service Mesh 适用于基于虚拟机 (Compute Engine) 的应用和容器化应用(Cloud Run、Google Kubernetes Engine 或自行管理的 Kubernetes),并且可逐步引入到您的服务中。
主要特性
简单、安全的服务网络和流量管理
由 Google 管理
Cloud Service Mesh 是一项 Google 管理的服务:如果出现问题,我们的运营人员会收到通知,而您的员工无需操心。您不必在控制平面的部署和管理上费心,因而您的员工可以专注于发展业务。
简化复杂的流量管理工作
借助 Cloud Service Mesh,您可以控制服务间流量的传输和 API 的调用,同时还能清晰了解流量情况。这有助于确保调用更加可靠、网络更加稳健,即使出现不利状况,您也可以及早发现问题,防患于未然。
轻松实现安全保障
维护服务网格的安全性可能是一项令人望而生畏的任务。Cloud Service Mesh 可帮助您采用零信任安全模型,为您提供相关工具,自动以声明方式保障您的服务及其通信的安全。您可以通过各种功能来管理服务间的身份验证、授权和加密,所有这些操作只需对应用本身进行少许更改,甚至无需任何更改。
故障注入工具
即使拥有可靠的故障恢复功能,测试网格的弹性仍然非常关键,因此我们引入了故障注入功能。您可以轻松配置延迟和中止故障,将其注入符合某些条件的请求,甚至可以限制允许发生故障的请求百分比。
灵活授权
借助简单易用、基于角色的访问权限控制 (RBAC) 功能,确定哪些人可以访问网格中的哪些服务。您指定服务所需的权限,然后在所选级层(从命名空间到用户)授予对它们的访问权限。
最新资讯
订阅 Google Cloud 简报,了解产品动态、活动安排、特别优惠以及更多资讯。
文档