Google為混合雲平臺Anthos加入更新,除了為Anthos加入了服務網狀網路(Service Mesh),讓企業能夠連結和管理微服務之外,同時Anthos也支援無伺服器服務Cloud Run,開發者能在上面簡單地執行無狀態工作負載。另外,Anthos也提供二進位身份驗證,供企業確保經驗證的映像檔才進入託管的建置與發布程序,而Anthos Config Management新功能能自動執行組織專有的政策。

越來越多的企業開始以微服務架構實作應用程式,不過從單一的應用程式,擴充到由大量微服務建構而成的應用程式,其管理的複雜度也隨之增加,而服務網狀網路則是一個抽象層,提供統一連接、保護、監控和管理微服務的方法,服務網狀網路使用高效能和輕量級代理,為服務之間的溝通帶來彈性與可見性。

Google為Anthos加入服務網狀網路,而由於Anthos是一項託管服務,因此使用者可以利用簡單的方式,將這個抽象層增加到環境中,Google提到,這項服務是基於微服務平臺Istio開放API建構,用戶能使用統一的管理介面管理和保護服務之間的流量,另外,Anthos服務網狀網路也能幫助開發者深入了解應用程式流量,加速排除複雜環境所產生的問題,進一步改善開發體驗。

這次的更新也在Anthos中支援了無伺服器服務Cloud Run,Cloud Run是結合容器的無伺服器服務,讓開發者無需自行建構與管理底層基礎架構,開發者就能執行無狀態工作負載,而Cloud Run能在數秒視流量自動向上擴展或是向下縮減規模。

Google提到,Google整合Cloud Run是使用跨雲無伺服器管理平臺Knative,這是一個開放API和Runtime環境,讓開發者不需要學習進階的Kubernetes概念,可以花更多的心力在開發應用程式上。Anthos支援Cloud Run提供了一致的可移植性,因此開發者可以同時在Google Cloud和本地端執行工作負載,企業依照需求選用雲端服務。

除了簡化應用程式的開發以及運作之外,Anthos也提供了預設的安全性功能,現在服務網狀網路可以制定統一的政策來強化安全性,像是傳輸中加密、交互身份驗證以及存取控制,讓企業能夠達成零信任安全性。

Anthos提供的二進位身份驗證,可讓開發者在開發程序中執行安全檢查,確保在環境中只部署受信任的工作負載,而使用Anthos Config Management的新政策控制器和配置連接器,則可以在整個雲端環境包括Google雲端、本地雲和其他雲,實施一致的安全政策和控制。


Advertisement

更多 iThome相關內容