Informazioni sulle risorse API Cloud Service Mesh
Quando utilizzi l'API Gateway e l'API Istio per configurare il mesh di servizi su GKE, le risorse API basate su KRM che hai gestito su GKE verranno automaticamente convertite in un insieme di risorse API Google Cloud :
- Non comportano addebiti aggiuntivi.
- Sono gestiti esclusivamente dall'infrastruttura Cloud Service Mesh gestita(in base alle risorse API che crei nei cluster GKE). Non potrai modificare o eliminare queste risorse API Google Cloud . Le modifiche all'API KRM attiverebbero l'aggiornamento o la rimozione delle risorse API Google Cloud corrispondenti. Inoltre, le risorse dell'APIGoogle Cloud verranno rimosse automaticamente quando esegui il deprovisioning del tumesh di servizish Cloud Service Mesh.
- Sono funzionalmente equivalenti alle risorse API che gestivi su GKE. L'infrastruttura Cloud Service Mesh programma il piano dati nei cluster GKE in base a queste risorse API Google Cloud .
- Sono soggette al Google Cloud controllo delle quote API standard. Puoi visualizzare l'utilizzo attuale della quota nel tuo progetto Google Cloud . La propagazione della configurazione al piano dati verrà interrotta quando viene superata la quota di risorse. Google Cloud Tieni presente che Google Cloud applica la quota di risorse a livello di progetto e queste risorse API Google Cloud condividono la quota con lo stesso tipo di risorsa API Google Cloud gestita da te.
Di seguito è riportata una panoramica di alto livello di come le risorse API su GKE vengono mappate alle risorse API Google Cloud . Nella maggior parte dei casi, la comprensione del mapping delle API non è un requisito per utilizzare il mesh di servizi su GKE, in quanto gestirai il mesh di servizi su GKE utilizzando l'API Gateway o l'API Istio. D'altra parte, una comprensione di alto livello del mapping delle API ti aiuta a pianificare e gestire la quota APIGoogle Cloud in modo più efficiente man mano che lamesh di servizih viene scalata.
Informazioni sulle risorse API
Le risorse API che gestisci su GKE verranno mappate a un insieme di risorse API che controllano diversi aspetti dei comportamenti del traffico nel dataplane. Google Cloud Ti consigliamo di configurare gli avvisi relativi alla quota per queste risorse.
API Istio con Cloud Service Mesh gestito
| Elemento | Risorse API Istio | Google Cloud Risorse API | Ambito | Quote e limiti | Limite superiore |
|---|---|---|---|---|---|
| Routing del traffico | VirtualService |
HTTPRoute TCPRoute TLSRoute |
Globale |
Quota HTTPRoute Quota TCPRoute Quota TLSRoute |
1 per porta di servizio e per ogni HTTPRoute, TCPRoute e TLSRoute di Istio VirtualService. |
| Rappresentazione del servizio(per il collegamento di route / policy) |
Service ServiceEntry |
BackendService | Globale | Quota BackendService | 1 per porta di servizio (inclusa la voce di servizio Istio). |
| Proprietà del workload(ad esempio IP:porta, località) |
Service ServiceEntry |
NetworkEndpointGroup | A livello di zona | Quota di NetworkEndpointGroup | 1 per (porta di servizio, zona). In un cluster GKE regionale, viene creato un NetworkEndpointGroup in ogni singola zona in cui il cluster ha almeno un nodo, per una determinata porta di servizio. |
| Monitoraggio dell'integrità del workload | Servizio | HealthCheck | Globale | Quota di controllo di integrità | 1 per cluster GKE. |
| Punto di collegamento della policy del workload |
PeerAuthentication AuthorizationPolicy RequestAuthentication EnvoyFilter |
EndpointPolicy | Globale | Quota EndpointPolicy | 1 per porta di servizio e per ciascuna delle policy del workload. |
| Autenticazione | PeerAuthentication |
ClientTlsPolicy ServerTlsPolicy |
Globale |
Quota ClientTlsPolicy Quota ServerTlsPolicy |
1 ClientTlsPolicy per porta di servizio. Una ServerTlsPolicy per ogni gateway TLS. |
| Autorizzazione | AuthorizationPolicy | HttpFilter | Globale | Quota HttpFilter | 1 per Istio AuthorizationPolicy |
| Gateway | Gateway | Gateway | Globale | Quota gateway | 1 per porta del server gateway Istio |
| Policy di distribuzione del traffico | GCPTrafficDistributionPolicy 1 | ServiceLbPolicy | Globale | Quota ServiceLbPolicy | 1 per GCPTrafficDistributionPolicy |
Se il tuo mesh di servizi si estende su più cluster in progetti diversi, tutte le risorseGoogle Cloud verranno create nel progetto del parco risorse.
1GCPTrafficDistributionPolicy non è un'API Istio. Migliora l'API Istio per fornire una gestione avanzata del traffico.
API Kubernetes Gateway con Managed Cloud Service Mesh
| Elemento | Risorse API Kubernetes Gateway | Google Cloud Risorse API | Ambito | Quote e limiti | Limite superiore |
|---|---|---|---|---|---|
| Routing del traffico |
HTTPRoute GRPCRoute |
HTTPRoute GRPCRoute |
Globale |
Quota HTTPRoute Quota GRPCRoute |
1 per porta di servizio e per ogni HTTPRoute e GRPCRoute. |
| Rappresentazione del servizio(per il collegamento di route / policy) | Servizio | BackendService | Globale | Quota BackendService | 1 per porta di servizio collegata da HTTPRoute e GRPCRoute. |
| Proprietà del workload(ad esempio IP:porta, località) | Servizio | NetworkEndpointGroup | A livello di zona | Quota di NetworkEndpointGroup | 1 per (porta di servizio, zona). In un cluster GKE regionale, un NetworkEndpointGroup viene creato in ogni singola zona in cui il cluster ha almeno un nodo, per una determinata porta di servizio. |
| Monitoraggio dell'integrità del workload | Servizio | HealthCheck | Globale | Quota di controllo di integrità | 1 per porta di servizio collegata da HTTPRoute e GRPCRoute. |