加速业务交付,从 GKE 上使用 Kubernetes 和 Istio 开始
原文来源于:谷歌云技术博客
许多企业机构正在把全部或部分 IT 业务迁移到云端,帮助企业更好的运营。不过这样的大规模迁移,在企业的实际操作中也有一定难度。不少企业保存在本地服务器的重要资源,并不支持直接迁移到云端。
另外,从企业本地到云的迁移过程,也会受到政策的限制、安全性考虑和原先运营方式的约束。
谷歌云致力于帮助用户把本地数据中心里的 IT 架构和资源,用更高效安全的方式迁移到云端。基于此目的,我们基于容器和微服务架构,开发了一系列的开源技术。
下面的内容可以帮助您了解,我们有哪些方式可以帮助您的企业顺畅地迁移到云上。
走向开放的云堆栈
在 Google Cloud Next '18 大会里,发布了云服务平台(Cloud Services Platform ),这是一套基于 Google 开源技术的托管方案。在这个平台上,有容器化和基于微服务的应用架构工具,用户可以利用这些功能,迅速实现 IT 资源的迁移和应用创建。
Cloud Services Platform 将容器编排工具 Kubernetes,以及服务管理平台 Istio 结合起来,在架构、安全性、可操作性上都给用户带来最好的体验。目标是提高云端工作效率和可靠性的同时,更适配业务的规模扩展。下面介绍一下如何通过GKE上的Istio来达到这一目标。
搭建服务时优先考虑Istio
我们坚信帮助用户实践出最佳微服务架构,Istio 是一个关键工具。Istio 的优势在于它有更好的可见性和安全性,能让容器化任务更方便管理。借助Istio,我们把 Kubernetes 服务直接集成,并简化容器的生命周期管理,Google Cloud 也是最早提供这项功能的云服务之一。
Istio 并不是单个基础架构组件,而是一种服务网格,能提供应用程序的管理和可视化服务。通过收集日志,监控和网络遥测的数据,用户可以来设置和执行自己业务上的策略。Istio 支持加密网络流量来提高安全性,同时能透明地分层到现有的分布式应用程序上,完成这一步时,用户无需在代码中嵌入任何客户端库。
Istio 有个人身份验证,并可以和用户其他的服务关联起来。 mTLS (相互传输层安全协议)会被添加到服务通信中,确保所有信息将在传输过程中被加密。Istio 为每个服务提供身份标识,允许用户针对每个应用程序,执行单独的服务策略,同时提供唯一身份验证。
除此之外,因为 Istio 集成了 GCP 的原生监控工具 Stackdriver,你会从它的可视化界面功能中受益。这项集成将数据指标、日志和遥测发送到 Stackdriver,能让你监控 GKE 中每个服务的信息(包括流量,报错率和延迟等)。
由于负载在本地和云端不同的环境中运行,容器化微服务或单片虚拟机等等,而 Istio 1.0 是帮助用户实现混合云管理的关键一步。通过使用 GKE 上的Istio,能得到可见性、安全性和弹性更好的容器化应用程序,其中还包含一个超简单的插件,可与现有的程序一起来使用。
在 GKE 中使用 Istio
Istio 提供的服务级别视图和安全性,对于容器化微服务部署的分布式应用程序尤为重要,而 GKE 上的 Istio 允许您通过点击将 Istio 部署到 Kubernetes 集群。
GKE 上的 Istio 适用于新的和现有的容器部署。它允许您增量更新功能,例如Istio安全性,能让你现有的部署得到保障。当新版本发布时,它还可以自动升级Istio的部署,以此来简化Istio生命周期管理。
目前在 GKE 上的 Istio Beta 版本,是我们努力让 GKE 成为企业理想选择的最新成果。欢迎访问 Google Cloud Platform 控制台,使用 GKE 上的 Istio 。要了解更多信息,请访问 cloud.google.com/istio 或 GKE 上的 Istio 文档。
优化 GKE 网络
在今年早些时候,我们公布了许多关于 GKE 的新的网络功能,包括 VPC 原生集群,共享 VPC,原生容器负载均衡以及原生容器的网络服务,它们服务于 GKE 上的应用程序以及在谷歌云上的 Kubernetes。
借助 VPC 原生集群,GKE 本身能支持许多 VPC 功能,比如扩展,IP 管理,安全检查和混合连接等等。
共享 VPC 允许你将管理职责委派给集群管理员,同时确保那些关键的网络资源是由网络管理员来管理的。
容器原生负载均衡允许你创建负载均衡时指定容器作为端点,以实现更好的负载均衡。
网络服务能让你在容器工作中使用 Cloud Armor,Cloud CDN 和 Identity Aware Proxy。
我们还公布了一些新功能,以简化容器部署的配置,包括一些后端和前端配置的增强功能。这些改进让很多操作和配置变得更简单,无论是网络资源的身份和访问管理,还是 CDN,Cloud Armor 或负载均衡的控制。
改善了 GKE 的安全性
GCP 借助软件供应链和运行时安全工具,帮助用户在构建和部署生命周期的每个阶段,保护容器环境。其中包括多个安全合作伙伴的工具集成,所有这些都建立在谷歌以安全性为中心的基础架构和实践的基础上。节点自动升级和私有集群等新功能增加了 GKE 用户可用的安全选项。
你可以在「探索容器安全性:今年是关于安全性的一年」中阅读有关 GKE 中新安全功能的更多信息。
通过 GCP Marketplace 发布 Kubernetes 应用程序
企业通常在 IT 环境中与许多合作伙伴合作,无论是在云中还是在本地。六个月以前,我们介绍了如何通过 GCP Marketplace 实现 Kubernetes 应用程序交付。 Kubernetes 应用程序不仅仅提供容器镜像;它们是集成了用于一键部署发布的 GKE 生产级别的解决方案,Kubernetes 应用程序将被完全视作应用程序来进行管理,从而简化资源管理。你还可以将 Kubernetes 应用程序,部署到非 GKE 的 Kubernetes 集群——无论它们是在本地还是在云中——从而轻松实现快速开发和多容器统一计费。
用你的方式,定义你的云服务
如果你使用了 Containers and Kubernetes,会很熟悉它们是如何优化基础架构资源,降低运营开销,以及提高应用程序可迁移性的。不过通过对 Kubernetes 进行标准化,你还为改进的服务管理、安全性以及跨云和本地的简化应用程序采购和部署奠定了基础。
请在未来几个月继续关注有关 Kubernetes,微服务和云服务平台的更多信息。
让谷歌云更好地支持你
谷歌云团队将于今年与全国谷歌开发者社区更紧密的合作,希望能够为谷歌云用户提供更好的支持与服务,不仅将产出更多优质的文档、技术博客解决使用中遇到的问题,也将投入更多资源力量,与谷歌云的用户建立更直接的联系,面对面解决使用中的疑惑。
我们真诚的希望,有更多的谷歌云用户和开发者们,能够参与进谷歌云的技术生态建设中来,让我们更加了解大家的需求,使用中遇到的问题,和其他想对我们说的话。
扫描下图的二维码,参与谷歌云团队的线上调查,获得第一手学习资料与技术资源,我们将抽取 10 位朋友,获得谷歌云正版周边,并有机会参与谷歌云团队的线下交流活动。
加速业务交付,从 GKE 上使用 Kubernetes 和 Istio 开始相关推荐
- gke下载_我们如何在GKE上升级Kubernetes
gke下载 Gojek Long阅读 (Gojek Long Reads) If you're running Kubernetes on GKE, chances are there's alrea ...
- Linux 基金会年度报告——没有人能离开 Linux 支持环境;树莓派翻新版将创建“新的”分支系统;AWS 发生中断,导致业务交付出现问题 | 开源日报
整理 | 宋彤彤 责编 | 屠敏 开源吞噬世界的趋势下,借助开源软件,基于开源协议,任何人都可以得到项目的源代码,加以学习.修改,甚至是重新分发.关注「开源日报」,一文速览国内外今日的开源大事件吧! ...
- 政采云基于 sealer 的私有化业务交付实践
简介:在当下,由阿里云智能云原生应用平台团队发起, 政采云.谐云科技合作共建的 sealer 开源项目补充了 Kubernetes 在一体化交付领域的短板,sealer 以非常优雅的设计方案考虑了集群 ...
- 丢掉虚拟机,在裸机上使用 Kubernetes 六大优势!
原文链接:https://dzone.com/articles/use-kubernetes-on-bare-metal 如果你喜欢在虚拟机上部署Kubernetes,请丢弃它,使用裸机部署,本文介绍 ...
- 钉钉宜搭邵磊:钉钉宜搭低代码加速业务互联 让改变发生
简介:近日,在2021"低代码技术发展与应用线上研讨会"上,钉钉宜搭产品总监邵磊带来了"钉钉宜搭低代码加速业务互联 让改变发生"的主题演讲,详细介绍了钉钉宜搭低 ...
- 实操手册:如何在GKE上部署HTTP(S) Load Balancer及容器应用程式
Kubernetes(下文简称 k8s) 代表了 Google 的第三代容器管理系统,仅次于 Borg 和 Omega ,现在已经成为主要的容器平台.GKE 提供了了全套的 k8s 托管服务,将 Au ...
- 站在巨人的肩膀上-像kubernetes一样用etcd存储自定义对象
背景 众所周知,kubernetes利用etcd存储API对象,例如Pod.Deployment.StatefulSet等等.笔者认为kubernetes这种API对象的设计方案当前来看非常先进,基于 ...
- Kubernetes基础:在MacOS上安装Kubernetes
在MacOS上通过Docker Desktop可以直接安装Kubernetes的预置版本并可持续更新,这篇文章记录一下在MacOS上安装Kubernetes的方式. 目录 事前准备 设定加速 安装Ku ...
- 2.在某应用软件中需要记录业务方法的调用日志,在不修改现有业务类的基础上为每一个类提供一个日志记录代理类,在代理类中输出日志,例如在业务方法 method() 调用之前输出“方法 method() 被
2.在某应用软件中需要记录业务方法的调用日志,在不修改现有业务类的基础上为每一个类提供一个日志记录代理类,在代理类中输出日志,例如在业务方法 method() 调用之前输出"方法 metho ...
最新文章
- com.android.providers.telephony.MmsSmsDatabaseHelper
- MySQL数据库从入门到实战(四)
- 【jeecg移动开发能力】Jeecg 重磅来袭,强大移动报表配置能力,一次配置七种展现风格
- linux下安装vmware tools的方法
- 【Java】Java_03第一个Java程序
- 32、至少列举8个常用模块都有那些?
- Proteus 8 Professional 下载安装教程
- lodop 使用教程之图文详解 + 详细方法/参数的配置说明
- 国美在线php面试题,国美销售专员的面试考题
- ThinkPad系统重装步骤
- 搭建博客mysql 结构_LANP环境构架搭建
- C语言_printf
- MATLAB-视频的前景目标提取
- 安装Adobe软件时显示:您的浏览器或者操作系统不再受支持,您可能需要安装操作系统的最新更新。
- 数据集收集-包含《COVID-19》,《英国在线零售业务》,《电商行业用户行为分析数据集》,《电商婴儿用户》,《亚马逊手机》等17个数据集,用于数据分析挖掘,kaggle比赛练习
- C语言005:常见例题
- 53、RK3588测试视频编解码和 POE OAK Camera编码结合开发
- Python学习记录 使用tensorflow 2.8 完成猫狗识别 使用keras构建CNN神经网络
- 光线追踪渲染实战(二):BVH 加速遍历结构
- Pheonix Service Software 2011.14.004.45945 Cracked Original
热门文章
- HDU计算机网络系统2021复习提纲
- TAFE的完整形式是什么?
- Java——多线程(死锁)
- 剖析printf函数
- java == hashcode,java中==和equals和hashCode的区别
- Centos7通过yum安装jsoncpp库
- c++中运算符重载(加号运算,左移运算,前置后置++运算符,赋值运算,关系运算,函数运算)
- 函数指针指向类的静态成员函数
- Leetcode | 513. Find Bottom Left Tree Value
- 交大c语言第一次作业答案,第一次作业答案(供参考)