הסבר על משאבי API של Cloud Service Mesh
כשמשתמשים ב-Gateway API וב-Istio API כדי להגדיר את Service mesh ב-GKE, משאבי ה-API שמבוססים על KRM שמנוהלים ב-GKE מתורגמים באופן אוטומטי לקבוצה של משאבי Google Cloud API:
- לא נחייב אתכם על כך חיוב נוסף.
- הם מנוהלים באופן בלעדי על ידי התשתית המנוהלת של Cloud Service Mesh(בהתבסס על משאבי ה-API שאתם יוצרים באשכולות GKE). לא תהיה לכם אפשרות לשנות או למחוק את משאבי ה-API האלה ב- Google Cloud . שינויים ב-KRM API יפעילו עדכון או הסרה של משאבי ה-API התואמים ב- Google Cloud . ומשאבי ה-APIGoogle Cloud יוסרו באופן אוטומטי כשמבטלים את ההקצאה של רשת השירות של Cloud Service Mesh.
- הם שווי ערך מבחינה פונקציונלית למשאבי ה-API שניהלתם ב-GKE. התשתית של Cloud Service Mesh מתכנתת את מישור הנתונים באשכולות GKE על סמך Google Cloud משאבי ה-API האלה.
- הם כפופים לבקרת מכסות ה-API הרגילה Google Cloud. אפשר לראות את ניצול המכסה הנוכחי בפרויקט Google Cloud . הפצת ההגדרות למישור הנתונים תיעצר אם תחרגו ממכסת המשאבים. Google Cloud שימו לב ש- Google Cloud אוכף מכסת משאבים ברמת הפרויקט, ומשאבי ה-API האלה חולקים מכסה עם משאבי API מאותו סוג שמנוהלים על ידכם. Google Cloud Google Cloud
בהמשך מופיעה סקירה כללית של אופן המיפוי של משאבי API ב-GKE למשאבי Google Cloud API. ברוב המקרים, לא צריך להבין את מיפוי ה-API כדי להשתמש ב-Service mesh ב-GKE, כי אתם מנהלים את ה-Service mesh ב-GKE באמצעות Gateway API או Istio API. מצד שני, הבנה ברמה גבוהה של מיפוי ה-API עוזרת לכם לתכנן ולנהל אתGoogle Cloud מכסת ה-API בצורה יעילה יותר ככל שה-Service Mesh גדל.
הסבר על משאבי API
משאבי ה-API שמנוהלים ב-GKE ימופו לקבוצה של Google Cloud משאבי API ששולטים בהיבטים שונים של התנהגות התנועה במישור הנתונים. מומלץ להגדיר התראות על מכסת השימוש במשאבים האלה.
Istio API עם Cloud Service Mesh מנוהל
| פריט | Istio API Resources | Google Cloud משאבי API | היקף | מכסות ומגבלות | גבול עליון |
|---|---|---|---|---|---|
| ניתוב תעבורת הנתונים | VirtualService |
HTTPRoute TCPRoute TLSRoute |
עולמי |
HTTPRoute Quota TCPRoute Quota TLSRoute Quota |
1 לכל יציאת שירות, ולכל אחד מהשירותים Istio VirtualService HTTPRoute, TCPRoute ו-TLSRoute. |
| ייצוג השירות(לצירוף מסלול או מדיניות) |
Service ServiceEntry |
BackendService | עולמי | מכסה של BackendService | 1 לכל יציאת שירות (כולל Istio ServiceEntry). |
| מאפייני עומס עבודה(למשל, IP:יציאה, מיקום) |
Service ServiceEntry |
NetworkEndpointGroup | אזורי | NetworkEndpointGroup Quota | 1 לכל (יציאת שירות, אזור). באשכול GKE אזורי, קבוצת נקודות קצה ברשת נוצרת בכל אזור שבו יש לאשכול לפחות צומת, עבור יציאת שירות נתונה. |
| מעקב אחר תקינות עומסי עבודה | Service | HealthCheck | עולמי | מכסת בדיקות תקינות | 1 לכל אשכול GKE. |
| נקודת צירוף של מדיניות עומס עבודה |
PeerAuthentication AuthorizationPolicy RequestAuthentication EnvoyFilter |
EndpointPolicy | עולמי | EndpointPolicy Quota | 1 לכל יציאת שירות ולכל אחת ממדיניות עומס העבודה. |
| אימות | PeerAuthentication |
ClientTlsPolicy ServerTlsPolicy |
עולמי |
מכסת ClientTlsPolicy מכסת ServerTlsPolicy |
מדיניות ClientTlsPolicy אחת לכל יציאת שירות. 1 ServerTlsPolicy לכל שער TLS. |
| הרשאה | AuthorizationPolicy | HttpFilter | עולמי | מכסה של HttpFilter | 1 לכל Istio AuthorizationPolicy |
| שער | Gateway | Gateway | עולמי | מכסת שער | 1 לכל יציאת שרת של Istio Gateway |
| מדיניות בנושא פילוח התנועה | GCPTrafficDistributionPolicy 1 | ServiceLbPolicy | עולמי | מכסה ל-ServiceLbPolicy | 1 לכל GCPTrafficDistributionPolicy |
אם רשת ה-Service mesh שלכם משתרעת על פני כמה אשכולות בפרויקטים שונים, כל המשאבים שלGoogle Cloud ייווצרו בפרויקט ה-Fleet.
1GCPTrafficDistributionPolicy הוא לא Istio API. הוא משפר את Istio API כדי לספק ניהול מתקדם של תעבורת נתונים.
Kubernetes Gateway API עם Cloud Service Mesh מנוהל
| פריט | משאבים של Kubernetes Gateway API | Google Cloud משאבי API | היקף | מכסות ומגבלות | גבול עליון |
|---|---|---|---|---|---|
| ניתוב תעבורת הנתונים |
HTTPRoute GRPCRoute |
HTTPRoute GRPCRoute |
עולמי |
HTTPRoute Quota GRPCRoute Quota |
1 לכל יציאת שירות, ולכל אחד מהשירותים HTTPRoute ו-GRPCRoute. |
| ייצוג השירות(לצירוף מסלול או מדיניות) | Service | BackendService | עולמי | מכסה של BackendService | 1 לכל יציאת שירות שמצורפת על ידי HTTPRoute ו-GRPCRoute. |
| מאפייני עומס עבודה(למשל, IP:יציאה, מיקום) | Service | NetworkEndpointGroup | אזורי | NetworkEndpointGroup Quota | 1 לכל (יציאת שירות, אזור). באשכול GKE אזורי, נוצר NetworkEndpointGroup בכל אזור שבו יש לאשכול לפחות צומת, עבור יציאת שירות נתונה. |
| מעקב אחר תקינות עומסי עבודה | Service | HealthCheck | עולמי | מכסת בדיקות תקינות | 1 לכל יציאת שירות שמצורפת על ידי HTTPRoute ו-GRPCRoute. |