Entender os recursos da API Cloud Service Mesh
Quando você usa a API Gateway e a API Istio para configurar a malha de serviço no GKE, os recursos de API baseados em KRM que você gerencia no GKE são traduzidos automaticamente para um conjunto de recursos de API Google Cloud :
- Elas não geram cobranças extras para você.
- Eles são gerenciados exclusivamente pela infraestrutura gerenciada do Cloud Service Mesh(com base nos recursos de API criados nos clusters do GKE). Não é possível modificar ou excluir esses recursos da Google Cloud API. As mudanças na API KRM acionavam a atualização ou a remoção dos recursos Google Cloud de API correspondentes. E os recursos da APIGoogle Cloud serão removidos automaticamente quando você desprovisionar o serviço do Cloud Service Mesh.
- Eles são funcionalmente equivalentes aos recursos de API que você gerencia no GKE. A infraestrutura do Cloud Service Mesh programa o plano de dados nos clusters do GKE com base nesses Google Cloud recursos da API.
- Eles estão sujeitos ao Google Cloud controle de cota de API padrão. Confira o uso da cota atual no seu Google Cloud projeto. A propagação de configuração para o plano de dados será interrompida quando a cota de recursos Google Cloud for excedida. A Google Cloud impõe a cota de recursos no nível do projeto, e esses recursos da Google Cloud API compartilham a cota com o mesmo tipo de recurso da Google Cloud API gerenciado por você.
Confira a seguir uma visão geral de alto nível de como os recursos da API no GKE são mapeados para recursos da API Google Cloud . Na maioria dos casos, entender o mapeamento de API não é um requisito para usar a malha de serviço no GKE, já que você vai gerenciar a malha de serviço no GKE usando a API Gateway ou a API Istio. Por outro lado, ter um entendimento de alto nível do mapeamento de API ajuda a planejar e gerenciar a Google Cloud cota de API com mais eficiência à medida que a malha de serviços é dimensionada.
Entender os recursos da API
Os recursos da API que você gerencia no GKE serão mapeados para um conjunto de recursos da API Google Cloud que controlam diferentes aspectos dos comportamentos do tráfego no plano de dados. Recomendamos que você configure alertas de cota para esses recursos.
API Istio com Cloud Service Mesh gerenciado
| Item | Recursos da API Istio | Google Cloud Recursos da API | Escopo | Cotas e limites | Limite superior |
|---|---|---|---|---|---|
| Roteamento de tráfego | VirtualService |
HTTPRoute TCPRoute TLSRoute |
Global |
Quota de HTTPRoute Quota de TCPRoute Quota de TLSRoute |
Uma por porta de serviço e para cada HTTPRoute, TCPRoute e TLSRoute do Istio VirtualService. |
| Representação de serviço(para anexo de rota / política) |
Service ServiceEntry |
BackendService | Global | Cota do BackendService | 1 por porta de serviço (incluindo a ServiceEntry do Istio). |
| Propriedades da carga de trabalho(como IP:porta, localidade) |
Service ServiceEntry |
NetworkEndpointGroup | Zonal | Quota do NetworkEndpointGroup | 1 por (porta de serviço, zona). Em um cluster regional do GKE, um NetworkEndpointGroup é criado em cada zona em que o cluster tem pelo menos um nó para uma determinada porta de serviço. |
| Monitoramento da integridade da carga de trabalho | Serviço | HealthCheck | Global | Cota do HealthCheck | 1 por cluster do GKE. |
| Ponto de anexo da política de carga de trabalho |
PeerAuthentication AuthorizationPolicy RequestAuthentication EnvoyFilter |
EndpointPolicy | Global | Cota da EndpointPolicy | Uma por porta de serviço e para cada uma das políticas de carga de trabalho. |
| Autenticação | PeerAuthentication |
ClientTlsPolicy ServerTlsPolicy |
Global |
ClientTlsPolicy Quota ServerTlsPolicy Quota |
1 ClientTlsPolicy por porta de serviço. Uma ServerTlsPolicy para cada gateway de TLS. |
| Autorização | AuthorizationPolicy | HttpFilter | Global | Cota do HttpFilter | 1 por AuthorizationPolicy do Istio |
| Gateway | Gateway | Gateway | Global | Cota do gateway | 1 por porta do servidor do Istio Gateway |
| Política de distribuição de tráfego | GCPTrafficDistributionPolicy 1 | ServiceLbPolicy | Global | Cota da ServiceLbPolicy | 1 por GCPTrafficDistributionPolicy |
Se a malha de serviço abranger vários clusters em projetos diferentes, todos os recursosGoogle Cloud serão criados no projeto da frota.
1GCPTrafficDistributionPolicy não é uma API do Istio. Ele aprimora a API do Istio para oferecer gerenciamento de tráfego avançado.
API Kubernetes Gateway com Cloud Service Mesh gerenciado
| Item | Recursos da API Kubernetes Gateway | Google Cloud Recursos da API | Escopo | Cotas e limites | Limite superior |
|---|---|---|---|---|---|
| Roteamento de tráfego |
HTTPRoute GRPCRoute |
HTTPRoute GRPCRoute |
Global |
Quota de HTTPRoute Quota de GRPCRoute |
1 por porta de serviço e para cada HTTPRoute e GRPCRoute. |
| Representação de serviço(para anexo de rota / política) | Serviço | BackendService | Global | Cota do BackendService | 1 por porta de serviço anexada por HTTPRoute e GRPCRoute. |
| Propriedades da carga de trabalho(como IP:porta, localidade) | Serviço | NetworkEndpointGroup | Zonal | Quota do NetworkEndpointGroup | 1 por (porta de serviço, zona). Em um cluster regional do GKE, um NetworkEndpointGroup é criado em cada zona em que o cluster tem pelo menos um nó para uma determinada porta de serviço. |
| Monitoramento da integridade da carga de trabalho | Serviço | HealthCheck | Global | Cota do HealthCheck | 1 por porta de serviço anexada por HTTPRoute e GRPCRoute. |