Memahami Resource API Cloud Service Mesh
Saat Anda menggunakan Gateway API dan Istio API untuk mengonfigurasi mesh layanan di GKE, resource API berbasis KRM yang Anda kelola di GKE akan otomatis diterjemahkan ke serangkaian resource API Google Cloud :
- Anda tidak akan dikenai biaya tambahan untuk hal ini.
- Layanan ini dikelola secara eksklusif oleh infrastruktur Cloud Service Mesh terkelola(berdasarkan resource API yang Anda buat di cluster GKE). Anda tidak akan dapat mengubah atau menghapus resource Google Cloud API ini. Perubahan pada KRM API akan memicu pembaruan atau penghapusan Google Cloud resource API yang sesuai. Selain itu, resourceGoogle Cloud API akan otomatis dihapus saat Anda membatalkan penyediaan mesh layanan Cloud Service Mesh.
- Secara fungsional, keduanya setara dengan resource API yang Anda kelola di GKE. Infrastruktur Cloud Service Mesh memprogram bidang data di cluster GKE Anda berdasarkan resource API ini. Google Cloud
- API tersebut tunduk pada Google Cloud kontrol kuota API standar. Anda dapat melihat penggunaan kuota saat ini di project Google Cloud . Penyebaran konfigurasi ke dataplane akan terhenti jika Google Cloud kuota resource terlampaui. Perhatikan bahwa Google Cloud menerapkan kuota resource di tingkat project dan resource Google Cloud API ini berbagi kuota dengan jenis resource Google Cloud API yang sama yang dikelola oleh Anda sendiri.
Berikut adalah ringkasan tingkat tinggi tentang cara resource API di GKE dipetakan ke resource API Google Cloud . Dalam sebagian besar kasus, memahami pemetaan API tidak diperlukan untuk menggunakan mesh layanan di GKE, karena Anda akan mengelola mesh layanan di GKE menggunakan Gateway API atau Istio API. Di sisi lain, pemahaman tingkat tinggi tentang pemetaan API membantu Anda merencanakan dan mengelola kuota APIGoogle Cloud dengan lebih efisien saat mesh layanan Anda diskalakan.
Memahami resource API
Resource API yang Anda kelola di GKE akan dipetakan ke serangkaian resource Google Cloud API yang mengontrol berbagai aspek perilaku traffic di bidang data. Sebaiknya siapkan pemberitahuan kuota untuk resource ini.
Istio API dengan Managed Cloud Service Mesh
| Item | Resource Istio API | Google Cloud Resource API | Cakupan | Kuota dan Batas | Batas Atas |
|---|---|---|---|---|---|
| Pemilihan rute traffic | Layanan Virtual |
HTTPRoute TCPRoute TLSRoute |
Global |
Kuota HTTPRoute Kuota TCPRoute Kuota TLSRoute |
1 per port layanan, dan untuk setiap HTTPRoute, TCPRoute, dan TLSRoute Istio VirtualService. |
| Representasi layanan(untuk lampiran rute / kebijakan) |
Service ServiceEntry |
BackendService | Global | Kuota BackendService | 1 per port layanan (termasuk ServiceEntry Istio). |
| Properti workload(seperti IP:port, lokalitas) |
Service ServiceEntry |
NetworkEndpointGroup | Zonal | Kuota NetworkEndpointGroup | 1 per (port layanan, zona). Di cluster GKE regional, NetworkEndpointGroup dibuat di setiap zona tempat cluster memiliki setidaknya satu node, untuk port layanan tertentu. |
| Pemantauan kondisi workload | Layanan | HealthCheck | Global | Kuota HealthCheck | 1 per cluster GKE. |
| Titik lampiran kebijakan beban kerja |
PeerAuthentication AuthorizationPolicy RequestAuthentication EnvoyFilter |
EndpointPolicy | Global | Kuota EndpointPolicy | 1 per port layanan dan untuk setiap kebijakan workload. |
| Autentikasi | PeerAuthentication |
ClientTlsPolicy ServerTlsPolicy |
Global |
Kuota ClientTlsPolicy Kuota ServerTlsPolicy |
1 ClientTlsPolicy per port layanan. 1 ServerTlsPolicy untuk setiap TLS Gateway. |
| Otorisasi | Kebijakan Otorisasi | HttpFilter | Global | Kuota HttpFilter | 1 per AuthorizationPolicy Istio |
| Gateway | Gateway | Gateway | Global | Kuota Gateway | 1 per port server Istio Gateway |
| Kebijakan distribusi traffic | GCPTrafficDistributionPolicy 1 | ServiceLbPolicy | Global | Kuota ServiceLbPolicy | 1 per GCPTrafficDistributionPolicy |
Jika service mesh Anda mencakup beberapa cluster dalam project yang berbeda, semua Google Cloud resource akan dibuat di project fleet.
1GCPTrafficDistributionPolicy bukan Istio API. Fitur ini meningkatkan kualitas API Istio untuk menyediakan pengelolaan traffic tingkat lanjut.
Kubernetes Gateway API dengan Managed Cloud Service Mesh
| Item | Resource Kubernetes Gateway API | Google Cloud Resource API | Cakupan | Kuota dan Batas | Batas Atas |
|---|---|---|---|---|---|
| Pemilihan rute traffic |
HTTPRoute GRPCRoute |
HTTPRoute GRPCRoute |
Global |
Kuota HTTPRoute Kuota GRPCRoute |
1 per port layanan, dan untuk setiap HTTPRoute dan GRPCRoute. |
| Representasi layanan(untuk lampiran rute / kebijakan) | Layanan | BackendService | Global | Kuota BackendService | 1 per port layanan yang dilampirkan oleh HTTPRoute dan GRPCRoute. |
| Properti workload(seperti IP:port, lokalitas) | Layanan | NetworkEndpointGroup | Zonal | Kuota NetworkEndpointGroup | 1 per (port layanan, zona). Di cluster GKE regional, NetworkEndpointGroup dibuat di setiap zona tempat cluster memiliki setidaknya satu node, untuk port layanan tertentu. |
| Pemantauan kondisi workload | Layanan | HealthCheck | Global | Kuota HealthCheck | 1 per port layanan yang dilampirkan oleh HTTPRoute dan GRPCRoute. |