Comprendre les ressources de l'API Cloud Service Mesh
Lorsque vous utilisez l'API Gateway et l'API Istio pour configurer votre maillage de services sur GKE, les ressources d'API basées sur KRM que vous avez gérées sur GKE sont automatiquement traduites en un ensemble de ressources d'API Google Cloud :
- Ils n'entraînent pas de facturation supplémentaire.
- Elles sont gérées exclusivement par l'infrastructure Cloud Service Mesh gérée(en fonction des ressources d'API que vous créez dans vos clusters GKE). Vous ne pourrez pas modifier ni supprimer ces ressources d'API Google Cloud . Les modifications apportées à l'API KRM déclencheraient la mise à jour ou la suppression des ressources d'API Google Cloud correspondantes. Les ressources de l'APIGoogle Cloud seront automatiquement supprimées lorsque vous désactiverez votre maillage de services Cloud Service Mesh.
- Elles sont fonctionnellement équivalentes aux ressources d'API que vous avez gérées sur GKE. L'infrastructure Cloud Service Mesh programme le plan de données dans vos clusters GKE en fonction de ces ressources d'API Google Cloud .
- Elles sont soumises au contrôle du quota d'API standard Google Cloud. Vous pouvez consulter l'utilisation actuelle des quotas dans votre projet Google Cloud . La propagation de la configuration au plan de données sera bloquée lorsque le quota de ressources Google Cloud sera dépassé. Notez que Google Cloud applique le quota de ressources au niveau du projet et que ces ressources d'API Google Cloud partagent le quota avec le même type de ressource d'API Google Cloud que vous gérez vous-même.
Vous trouverez ci-dessous un aperçu général de la façon dont les ressources d'API sur GKE sont mappées aux ressources d'API Google Cloud . Dans la plupart des cas, il n'est pas nécessaire de comprendre le mappage d'API pour utiliser votre maillage de services sur GKE, car vous gérerez votre maillage de services sur GKE à l'aide de l'API Gateway ou de l'API Istio. En revanche, une compréhension générale du mappage d'API vous aide à planifier et à gérer plus efficacement votre quota d'APIGoogle Cloud à mesure que votre maillage de services évolue.
Comprendre les ressources d'API
Les ressources d'API que vous gérez sur GKE seront mappées à un ensemble de ressources d'API Google Cloud qui contrôlent différents aspects des comportements du trafic dans le plan de données. Nous vous recommandons de configurer des alertes de quota pour ces ressources.
API Istio avec Cloud Service Mesh géré
| Élément | Ressources de l'API Istio | Ressources de l'APIGoogle Cloud | Champ d'application | Quotas et limites | Limite supérieure |
|---|---|---|---|---|---|
| Routage du trafic | VirtualService |
HTTPRoute TCPRoute TLSRoute |
Monde |
Quota HTTPRoute Quota TCPRoute Quota TLSRoute |
Une par port de service et pour chacune des routes HTTPRoute, TCPRoute et TLSRoute d'Istio VirtualService. |
| Représentation du service(pour l'association de route / règle) |
Service ServiceEntry |
BackendService | Monde | Quota BackendService | Un par port de service (inclure Istio ServiceEntry). |
| Propriétés de la charge de travail(adresse IP/port, localité, etc.) |
Service ServiceEntry |
NetworkEndpointGroup | Zonal | Quota de groupes de points de terminaison du réseau | 1 par (port de service, zone). Dans un cluster GKE régional, un NetworkEndpointGroup est créé dans chaque zone où le cluster comporte au moins un nœud pour un port de service donné. |
| Surveillance de l'état des charges de travail | Service | HealthCheck | Monde | Quota HealthCheck | Un par cluster GKE. |
| Point d'association de la règle de charge de travail |
PeerAuthentication AuthorizationPolicy RequestAuthentication EnvoyFilter |
EndpointPolicy | Monde | Quota EndpointPolicy | Un pour chaque port de service et pour chacune des règles de charge de travail. |
| Authentification | PeerAuthentication |
ClientTlsPolicy ServerTlsPolicy |
Monde |
Quota ClientTlsPolicy Quota ServerTlsPolicy |
1 ClientTlsPolicy par port de service. Une règle ServerTlsPolicy pour chaque passerelle TLS. |
| Autorisation | AuthorizationPolicy | HttpFilter | Monde | Quota HttpFilter | 1 par AuthorizationPolicy Istio |
| Passerelle | Passerelle | Passerelle | Monde | Quota de passerelle | 1 par port de serveur de passerelle Istio |
| Règles de répartition du trafic | GCPTrafficDistributionPolicy 1 | ServiceLbPolicy | Monde | Quota ServiceLbPolicy | 1 par GCPTrafficDistributionPolicy |
Si votre maillage de services s'étend sur plusieurs clusters dans différents projets, toutes les ressourcesGoogle Cloud seront créées dans le projet de parc.
1GCPTrafficDistributionPolicy n'est pas une API Istio. Il améliore l'API Istio pour fournir une gestion avancée du trafic.
API Kubernetes Gateway avec Managed Cloud Service Mesh
| Élément | Ressources de l'API Kubernetes Gateway | Ressources de l'APIGoogle Cloud | Champ d'application | Quotas et limites | Limite supérieure |
|---|---|---|---|---|---|
| Routage du trafic |
HTTPRoute GRPCRoute |
HTTPRoute GRPCRoute |
Monde |
Quota HTTPRoute Quota GRPCRoute |
Une par port de service, et pour chaque HTTPRoute et GRPCRoute. |
| Représentation du service(pour l'association de route / règle) | Service | BackendService | Monde | Quota BackendService | Un par port de service associé par HTTPRoute et GRPCRoute. |
| Propriétés de la charge de travail(adresse IP/port, localité, etc.) | Service | NetworkEndpointGroup | Zonal | Quota de groupes de points de terminaison du réseau | 1 par (port de service, zone). Dans un cluster GKE régional, un NetworkEndpointGroup est créé dans chaque zone où le cluster comporte au moins un nœud pour un port de service donné. |
| Surveillance de l'état des charges de travail | Service | HealthCheck | Monde | Quota HealthCheck | Un par port de service associé par HTTPRoute et GRPCRoute. |