Entender os recursos da API Cloud Service Mesh
Quando você usa a API Gateway e a API Istio para configurar sua malha de serviço no GKE, os recursos de API baseados em KRM gerenciados no GKE são traduzidos automaticamente para um conjunto de recursos de API Google Cloud :
- Elas não geram cobranças extras para você.
- Eles são gerenciados exclusivamente pela infraestrutura do Cloud Service Mesh gerenciado(com base nos recursos de API criados nos clusters do GKE). Não é possível modificar ou excluir esses recursos da API Google Cloud . As mudanças na API KRM acionariam a atualização ou remoção dos recursos da API Google Cloud correspondentes. Os recursos da APIGoogle Cloud serão removidos automaticamente quando você desprovisionar a malha de serviço do Cloud Service Mesh.
- Eles são funcionalmente equivalentes aos recursos de API gerenciados no GKE. A infraestrutura do Cloud Service Mesh programa o plano de dados nos clusters do GKE com base nesses recursos da API Google Cloud .
- Elas estão sujeitas ao controle de cota de API padrão do Google Cloud. É possível conferir o uso da cota atual no projeto do Google Cloud . A propagação da configuração para o plano de dados será interrompida quando a cota de recursos Google Cloud for excedida. O Google Cloud impõe cota de recursos no nível do projeto, e esses recursos da API Google Cloud compartilham cota com o mesmo tipo de recurso da API Google Cloud gerenciado por você.
Confira a seguir uma visão geral de como os recursos de API no GKE são mapeados para recursos de API do Google Cloud . Na maioria dos casos, entender o mapeamento de API não é um requisito para usar a malha de serviço no GKE, já que você vai gerenciar a malha de serviço no GKE usando a API Gateway ou a API Istio. Por outro lado, ter um bom entendimento do mapeamento de API ajuda a planejar e gerenciar sua cota de APIGoogle Cloud com mais eficiência à medida que a malha de serviço é escalonada.
Entender os recursos da API
Os recursos da API gerenciados no GKE são mapeados para um conjunto de recursos da API Google Cloud que controlam diferentes aspectos dos comportamentos do tráfego no plano de dados. Recomendamos que você configure alertas de cota para esses recursos.
API Istio com o Cloud Service Mesh gerenciado
| Item | Recursos da API Istio | Google Cloud Recursos de API | Escopo | Cotas e limites | Limite superior |
|---|---|---|---|---|---|
| Roteamento de tráfego | VirtualService |
HTTPRoute TCPRoute TLSRoute |
Global |
Cota de HTTPRoute Cota de TCPRoute Cota de TLSRoute |
Um por porta de serviço e para cada HTTPRoute, TCPRoute e TLSRoute do Istio VirtualService. |
| Representação de serviço(para rota / anexo de política) |
Service ServiceEntry |
BackendService | Global | Cota do BackendService | Uma por porta de serviço (inclua a ServiceEntry do Istio). |
| Propriedades da carga de trabalho(como IP:porta, localidade) |
Service ServiceEntry |
NetworkEndpointGroup | Zonal | Cota de NetworkEndpointGroup | 1 por (porta de serviço, zona). Em um cluster regional do GKE, um NetworkEndpointGroup é criado em cada zona em que o cluster tem pelo menos um nó para uma determinada porta de serviço. |
| Monitoramento da integridade da carga de trabalho | Serviço | HealthCheck | Global | Cota de verificação de integridade | 1 por cluster do GKE. |
| Ponto de vinculação da política de carga de trabalho |
PeerAuthentication AuthorizationPolicy RequestAuthentication EnvoyFilter |
EndpointPolicy | Global | Cota do EndpointPolicy | 1 por porta de serviço e para cada uma das políticas de carga de trabalho. |
| Autenticação | PeerAuthentication |
ClientTlsPolicy ServerTlsPolicy |
Global |
Cota de ClientTlsPolicy Cota de ServerTlsPolicy |
Uma ClientTlsPolicy por porta de serviço. Uma ServerTlsPolicy para cada gateway TLS. |
| Autorização | AuthorizationPolicy | HttpFilter | Global | Cota de HttpFilter | 1 por AuthorizationPolicy do Istio |
| Gateway | Gateway | Gateway | Global | Cota de gateway | 1 por porta do servidor do gateway do Istio |
| Política de distribuição de tráfego | GCPTrafficDistributionPolicy 1 | ServiceLbPolicy | Global | Cota do ServiceLbPolicy | 1 por GCPTrafficDistributionPolicy |
Se a malha de serviço abranger vários clusters em projetos diferentes, todos os recursos doGoogle Cloud serão criados no projeto da frota.
1GCPTrafficDistributionPolicy não é uma API do Istio. Ele melhora a API Istio para oferecer gerenciamento de tráfego avançado.
API Kubernetes Gateway com o Cloud Service Mesh gerenciado
| Item | Recursos da API Kubernetes Gateway | Google Cloud Recursos de API | Escopo | Cotas e limites | Limite superior |
|---|---|---|---|---|---|
| Roteamento de tráfego |
HTTPRoute GRPCRoute |
HTTPRoute GRPCRoute |
Global |
Cota de HTTPRoute Cota de GRPCRoute |
1 por porta de serviço e para cada HTTPRoute e GRPCRoute. |
| Representação de serviço(para rota / anexo de política) | Serviço | BackendService | Global | Cota do BackendService | Um por porta de serviço anexada por HTTPRoute e GRPCRoute. |
| Propriedades da carga de trabalho(como IP:porta, localidade) | Serviço | NetworkEndpointGroup | Zonal | Cota de NetworkEndpointGroup | 1 por (porta de serviço, zona). Em um cluster regional do GKE, um NetworkEndpointGroup é criado em todas as zonas em que o cluster tem pelo menos um nó, para uma determinada porta de serviço. |
| Monitoramento da integridade da carga de trabalho | Serviço | HealthCheck | Global | Cota de verificação de integridade | Um por porta de serviço anexada por HTTPRoute e GRPCRoute. |