摘要:優(yōu)化網(wǎng)絡(luò)在今年早些時(shí)候,我們公布了許多關(guān)于的新的網(wǎng)絡(luò)功能��,包括原生集群�����,共享�,原生容器負(fù)載均衡以及原生容器的網(wǎng)絡(luò)服務(wù),它們服務(wù)于上的應(yīng)用程序以及在谷歌云上的���。
許多企業(yè)機(jī)構(gòu)正在把全部或部分 IT 業(yè)務(wù)遷移到云端�,幫助企業(yè)更好的運(yùn)營(yíng)����。不過(guò)這樣的大規(guī)模遷移,在企業(yè)的實(shí)際操作中也有一定難度。不少企業(yè)保存在本地服務(wù)器的重要資源���,并不支持直接遷移到云端�����。另外��,從企業(yè)本地到云的遷移過(guò)程�����,也會(huì)受到政策的限制��、安全性考慮和原先運(yùn)營(yíng)方式的約束�����。
谷歌云致力于幫助用戶把本地?cái)?shù)據(jù)中心里的 IT 架構(gòu)和資源���,用更高效安全的方式遷移到云端?����;诖四康模覀兓谌萜骱臀⒎?wù)架構(gòu)����,開(kāi)發(fā)了一系列的開(kāi)源技術(shù)���。下面的內(nèi)容可以幫助您了解���,我們有哪些方式可以幫助您的企業(yè)順暢地遷移到云上。
走向開(kāi)放的云堆棧
在 Google Cloud Next "18 大會(huì)里�����,發(fā)布了云服務(wù)平臺(tái)(Cloud Services Platform )����,這是一套基于 Google 開(kāi)源技術(shù)的托管方案。在這個(gè)平臺(tái)上����,有容器化和基于微服務(wù)的應(yīng)用架構(gòu)工具,用戶可以利用這些功能�,迅速實(shí)現(xiàn) IT 資源的遷移和應(yīng)用創(chuàng)建。
Cloud Services Platform 將容器編排工具 Kubernetes�,以及服務(wù)管理平臺(tái) Istio 結(jié)合起來(lái),在架構(gòu)、安全性���、可操作性上都給用戶帶來(lái)最好的體驗(yàn)��。目標(biāo)是提高云端工作效率和可靠性的同時(shí)��,更適配業(yè)務(wù)的規(guī)模擴(kuò)展����。
下面介紹一下如何通過(guò) GKE 上的 Istio 來(lái)達(dá)到這一目標(biāo)��。
搭建服務(wù)時(shí)優(yōu)先考慮 Istio
我們堅(jiān)信幫助用戶實(shí)踐出最佳微服務(wù)架構(gòu)����,Istio 是一個(gè)關(guān)鍵工具。Istio 的優(yōu)勢(shì)在于它有更好的可見(jiàn)性和安全性����,能讓容器化任務(wù)更方便管理。借助Istio�,我們把 Kubernetes 服務(wù)直接集成,并簡(jiǎn)化容器的生命周期管理����,谷歌云也是最早提供這項(xiàng)功能的云服務(wù)之一�。
Istio 并不是單個(gè)基礎(chǔ)架構(gòu)組件��,而是一種服務(wù)網(wǎng)格���,能提供應(yīng)用程序的管理和可視化服務(wù)。通過(guò)收集日志��,監(jiān)控和網(wǎng)絡(luò)遙測(cè)的數(shù)據(jù)��,用戶可以來(lái)設(shè)置和執(zhí)行自己業(yè)務(wù)上的策略���。Istio 支持加密網(wǎng)絡(luò)流量來(lái)提高安全性���,同時(shí)能透明地分層到現(xiàn)有的分布式應(yīng)用程序上,完成這一步時(shí)�����,用戶無(wú)需在代碼中嵌入任何客戶端庫(kù)�����。
Istio 有個(gè)人身份驗(yàn)證����,并可以和用戶其他的服務(wù)關(guān)聯(lián)起來(lái)�����。 mTLS (相互傳輸層安全協(xié)議)會(huì)被添加到服務(wù)通信中���,確保所有信息將在傳輸過(guò)程中被加密。Istio 為每個(gè)服務(wù)提供身份標(biāo)識(shí)���,允許用戶針對(duì)每個(gè)應(yīng)用程序��,執(zhí)行多帶帶的服務(wù)策略�����,同時(shí)提供唯一身份驗(yàn)證�。
除此之外�����,因?yàn)?Istio 集成了 GCP 的原生監(jiān)控工具 Stackdriver�����,你會(huì)從它的可視化界面功能中受益。這項(xiàng)集成將數(shù)據(jù)指標(biāo)��、日志和遙測(cè)發(fā)送到 Stackdriver�,能讓你監(jiān)控 GKE 中每個(gè)服務(wù)的信息(包括流量,報(bào)錯(cuò)率和延遲等)�����。
由于負(fù)載在本地和云端不同的環(huán)境中運(yùn)行��,容器化微服務(wù)或單片虛擬機(jī)等等�,而 Istio 1.0 是幫助用戶實(shí)現(xiàn)混合云管理的關(guān)鍵一步�。通過(guò)使用 GKE 上的 Istio,能得到可見(jiàn)性���、安全性和彈性更好的容器化應(yīng)用程序�����,其中還包含一個(gè)超簡(jiǎn)單的插件�����,可與現(xiàn)有的程序一起來(lái)使用�。
在 GKE 中使用 Istio
Istio 提供的服務(wù)級(jí)別視圖和安全性,對(duì)于容器化微服務(wù)部署的分布式應(yīng)用程序尤為重要����,而 GKE 上的 Istio 允許您通過(guò)點(diǎn)擊將 Istio 部署到 Kubernetes 集群。
GKE 上的 Istio 適用于新的和現(xiàn)有的容器部署��。它允許您增量更新功能���,例如 Istio 安全性����,能讓你現(xiàn)有的部署得到保障�。當(dāng)新版本發(fā)布時(shí),它還可以自動(dòng)升級(jí) Istio 的部署�����,以此來(lái)簡(jiǎn)化 Istio 生命周期管理�����。
目前在 GKE 上的 Istio Beta 版本�,是我們努力讓 GKE 成為企業(yè)理想選擇的最新成果。歡迎訪問(wèn) Google Cloud Platform 控制臺(tái)��,使用 GKE 上的 Istio 。要了解更多信息��,請(qǐng)?jiān)L問(wèn) cloud.google.com/istio 或 GKE 上的 Istio 文檔�。
優(yōu)化 GKE 網(wǎng)絡(luò)
在今年早些時(shí)候,我們公布了許多關(guān)于 GKE 的新的網(wǎng)絡(luò)功能�,包括 VPC 原生集群,共享 VPC����,原生容器負(fù)載均衡以及原生容器的網(wǎng)絡(luò)服務(wù),它們服務(wù)于 GKE 上的應(yīng)用程序以及在谷歌云上的 Kubernetes����。
借助 VPC 原生集群���,GKE 本身能支持許多 VPC 功能���,比如擴(kuò)展,IP 管理�����,安全檢查和混合連接等等�。
共享 VPC 允許你將管理職責(zé)委派給集群管理員����,同時(shí)確保那些關(guān)鍵的網(wǎng)絡(luò)資源是由網(wǎng)絡(luò)管理員來(lái)管理的��。
容器原生負(fù)載均衡允許你創(chuàng)建負(fù)載均衡時(shí)指定容器作為端點(diǎn)���,以實(shí)現(xiàn)更好的負(fù)載均衡�����。
網(wǎng)絡(luò)服務(wù)能讓你在容器工作中使用 Cloud Armor�����,Cloud CDN 和 Identity Aware Proxy��。
我們還公布了一些新功能��,以簡(jiǎn)化容器部署的配置���,包括一些后端和前端配置的增強(qiáng)功能。這些改進(jìn)讓很多操作和配置變得更簡(jiǎn)單�����,無(wú)論是網(wǎng)絡(luò)資源的身份和訪問(wèn)管理,還是 CDN�,Cloud Armor 或負(fù)載均衡的控制。
改善了 GKE 的安全性
GCP 借助軟件供應(yīng)鏈和運(yùn)行時(shí)安全工具�,幫助用戶在構(gòu)建和部署生命周期的每個(gè)階段,保護(hù)容器環(huán)境����。其中包括多個(gè)安全合作伙伴的工具集成,所有這些都建立在谷歌以安全性為中心的基礎(chǔ)架構(gòu)和實(shí)踐的基礎(chǔ)上�����。節(jié)點(diǎn)自動(dòng)升級(jí)和私有集群 等新功能增加了 GKE 用戶可用的安全選項(xiàng)����。
你可以在谷歌云的博客中找到《探索容器安全性:今年是關(guān)于安全性的一年》一文,閱讀有關(guān) GKE 中新安全功能的更多信息�。
通過(guò) GCP Marketplace 發(fā)布 Kubernetes 應(yīng)用程序
企業(yè)通常在 IT 環(huán)境中與許多合作伙伴合作�,無(wú)論是在云中還是在本地。六個(gè)月以前�����,我們?cè)诓┛椭邪l(fā)布了《通過(guò) GCP Marketplace 實(shí)現(xiàn) Kubernetes 應(yīng)用程序交付》 一文。
Kubernetes 應(yīng)用程序不僅僅提供容器鏡像����;它們是集成了用于一鍵部署發(fā)布的 GKE 生產(chǎn)級(jí)別的解決方案,Kubernetes 應(yīng)用程序?qū)⒈煌耆曌鲬?yīng)用程序來(lái)進(jìn)行管理����,從而簡(jiǎn)化資源管理。
你還可以將 Kubernetes 應(yīng)用程序��,部署到非 GKE 的 Kubernetes 集群 —— 無(wú)論它們是在本地還是在云中 —— 從而輕松實(shí)現(xiàn)快速開(kāi)發(fā)和多容器統(tǒng)一計(jì)費(fèi)����。
在 GKE 中使用 Istio
如果你使用了 Containers and Kubernetes,會(huì)很熟悉它們是如何優(yōu)化基礎(chǔ)架構(gòu)資源��,降低運(yùn)營(yíng)開(kāi)銷(xiāo)���,以及提高應(yīng)用程序可遷移性的����。
不過(guò)通過(guò)對(duì) Kubernetes 進(jìn)行標(biāo)準(zhǔn)化���,你還為改進(jìn)的服務(wù)管理�����、安全性以及跨云和本地的簡(jiǎn)化應(yīng)用程序采購(gòu)和部署奠定了基礎(chǔ)�����。
請(qǐng)?jiān)谖磥?lái)幾個(gè)月繼續(xù)關(guān)注有關(guān) Kubernetes�����,微服務(wù)和云服務(wù)平臺(tái)的更多信息��。
讓谷歌云更好地支持你
谷歌云團(tuán)隊(duì)將于今年與全國(guó)谷歌開(kāi)發(fā)者社區(qū)更緊密的合作���,希望能夠?yàn)楣雀柙朴脩籼峁└玫闹С峙c服務(wù)���,不僅將產(chǎn)出更多優(yōu)質(zhì)的文檔、技術(shù)博客解決使用中遇到的問(wèn)題����,也將投入更多資源力量,與谷歌云的用戶建立更直接的聯(lián)系����,面對(duì)面解決使用中的疑惑。
我們真誠(chéng)的希望�����,有更多的谷歌云用戶和開(kāi)發(fā)者們��,能夠參與進(jìn)谷歌云的技術(shù)生態(tài)建設(shè)中來(lái)�����,讓我們更加了解大家的需求��,使用中遇到的問(wèn)題�,和其他想對(duì)我們說(shuō)的話。
掃描下圖的二維碼����,或點(diǎn)擊問(wèn)卷鏈接,參與谷歌云團(tuán)隊(duì)的線上調(diào)查�����,
獲得第一手學(xué)習(xí)資料與技術(shù)資源����,我們將抽取 10 位朋友��,獲得谷歌云正版周邊�����,并有機(jī)會(huì)參與谷歌云團(tuán)隊(duì)的線下交流活動(dòng).
文章版權(quán)歸作者所有���,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除��。
轉(zhuǎn)載請(qǐng)注明本文地址:http://www.ezyhdfw.cn/yun/32880.html
Failed to recv the data from server completely (SIZE:0/8, REASON:closed)
