Información sobre los recursos de la API de Cloud Service Mesh
Cuando usas la API de Gateway y la API de Istio para configurar tu malla de servicios en GKE, los recursos de la API basados en KRM que administraste en GKE se traducirán automáticamente a un conjunto de recursos de la API de Google Cloud :
- No generan facturación adicional para ti.
- Se administran exclusivamente con la infraestructura de Cloud Service Mesh administrado(según los recursos de la API que crees en tus clústeres de GKE). No podrás modificar ni borrar estos recursos de la API de Google Cloud . Los cambios en la API de KRM activarían la actualización o la eliminación de los recursos de la API de Google Cloud correspondientes. Además, los recursos de la API deGoogle Cloud se quitarán automáticamente cuando desaprovisiones tu malla de servicios de Cloud Service Mesh.
- Son funcionalmente equivalentes a los recursos de la API que administrabas en GKE. La infraestructura de Cloud Service Mesh programa el plano de datos en tus clústeres de GKE en función de estos recursos de la Google Cloud API.
- Están sujetas al control de cuotas de la API estándar de Google Cloud. Puedes ver el uso de la cuota actual en tu proyecto de Google Cloud . La propagación de la configuración al plano de datos se detendrá cuando se supere la cuota de recursos de Google Cloud . Ten en cuenta que Google Cloud aplica la cuota de recursos a nivel del proyecto y que estos recursos de la API de Google Cloud comparten la cuota con el mismo tipo de recurso de la API de Google Cloud que administras.
A continuación, se incluye una descripción general de alto nivel de cómo se asignan los recursos de la API en GKE a los recursos de la API de Google Cloud . En la mayoría de los casos, no es necesario comprender la asignación de la API para usar tu malla de servicios en GKE, ya que administrarás tu malla de servicios en GKE con la API de Gateway o la API de Istio. Por otro lado, tener un alto nivel de comprensión de la asignación de la API te ayuda a planificar y administrar tu cuota de la API deGoogle Cloud manera más eficiente a medida que se escala tu malla de servicios.
Información sobre los recursos de la API
Los recursos de la API que administras en GKE se asignarán a un conjunto de recursos de la API de Google Cloud que controlan diferentes aspectos de los comportamientos del tráfico en el plano de datos. Te recomendamos que configures alertas de cuota para estos recursos.
API de Istio con Cloud Service Mesh administrado
| Elemento | Recursos de la API de Istio | Google Cloud Recursos de la API | Alcance | Cuotas y límites | Límite superior |
|---|---|---|---|---|---|
| Enrutamiento del tráfico | VirtualService |
HTTPRoute TCPRoute TLSRoute |
Global |
Cuota de HTTPRoute Cuota de TCPRoute Cuota de TLSRoute |
1 por puerto de servicio y para cada uno de los objetos HTTPRoute, TCPRoute y TLSRoute de Istio VirtualService |
| Representación del servicio(para la ruta o la política adjunta) |
Service ServiceEntry |
BackendService | Global | Cuota de BackendService | 1 por puerto de servicio (incluye Istio ServiceEntry) |
| Propiedades de la carga de trabajo(como IP:puerto, localidad) |
Service ServiceEntry |
NetworkEndpointGroup | Zonal | Cuota de NetworkEndpointGroup | 1 por (puerto de servicio, zona). En un clúster de GKE regional, se crea un NetworkEndpointGroup en cada zona en la que el clúster tiene al menos un nodo para un puerto de servicio determinado. |
| Supervisión del estado de la carga de trabajo | Servicio | HealthCheck | Global | Cuota de verificaciones de estado | 1 por clúster de GKE |
| Punto de vinculación de la política de cargas de trabajo |
PeerAuthentication AuthorizationPolicy RequestAuthentication EnvoyFilter |
EndpointPolicy | Global | Cuota de EndpointPolicy | 1 por puerto de servicio y para cada una de las políticas de carga de trabajo |
| Autenticación | PeerAuthentication |
ClientTlsPolicy ServerTlsPolicy |
Global |
Cuota de ClientTlsPolicy Cuota de ServerTlsPolicy |
1 ClientTlsPolicy por puerto de servicio. 1 ServerTlsPolicy para cada puerta de enlace TLS |
| Autorización | AuthorizationPolicy | HttpFilter | Global | Cuota de HttpFilter | 1 por AuthorizationPolicy de Istio |
| Puerta de enlace | Puerta de enlace | Puerta de enlace | Global | Cuota de Gateway | 1 por puerto del servidor de la puerta de enlace de Istio |
| Política de distribución del tráfico | GCPTrafficDistributionPolicy 1 | ServiceLbPolicy | Global | Cuota de ServiceLbPolicy | 1 por GCPTrafficDistributionPolicy |
Si tu malla de servicios abarca varios clústeres en diferentes proyectos, todos los recursos deGoogle Cloud se crearán en el proyecto de flota.
1GCPTrafficDistributionPolicy no es una API de Istio. Mejora la API de Istio para proporcionar administración avanzada del tráfico.
API de Gateway de Kubernetes con Cloud Service Mesh administrado
| Elemento | Recursos de la API de Kubernetes Gateway | Google Cloud Recursos de la API | Alcance | Cuotas y límites | Límite superior |
|---|---|---|---|---|---|
| Enrutamiento del tráfico |
HTTPRoute GRPCRoute |
HTTPRoute GRPCRoute |
Global |
Cuota de HTTPRoute Cuota de GRPCRoute |
1 por puerto de servicio y para cada uno de los objetos HTTPRoute y GRPCRoute |
| Representación del servicio(para la ruta o la política adjunta) | Servicio | BackendService | Global | Cuota de BackendService | 1 por puerto de servicio adjunto por HTTPRoute y GRPCRoute. |
| Propiedades de la carga de trabajo(como IP:puerto, localidad) | Servicio | NetworkEndpointGroup | Zonal | Cuota de NetworkEndpointGroup | 1 por (puerto de servicio, zona). En un clúster de GKE regional, se crea un objeto NetworkEndpointGroup en cada zona en la que el clúster tiene al menos un nodo para un puerto de servicio determinado. |
| Supervisión del estado de la carga de trabajo | Servicio | HealthCheck | Global | Cuota de verificaciones de estado | 1 por puerto de servicio adjunto por HTTPRoute y GRPCRoute. |