本文源自Google官方博客:
在雲計算成爲主流的十年中,它俘獲了所有開發者和企業的芳心。但對於大多數IT組織而言,雲仍然只是它可能是什麼或應該是什麼。今天,我們很高興能夠分享我們對雲服務平臺的願景,雲服務平臺應該是一個集成的雲服務系列,可以讓您提高速度和可靠性,改善安全性和治理,在GCP和內部部署環境中,只要構建一次就可以在任何地方運行。藉助雲服務平臺,無論您當前或未來在何處部署IT基礎架構,我們都能爲您帶來雲的優勢。
雲服務平臺將您的所有IT資源整合到一致的開發、管理和控制框架中,從而在您的內部部署和Google雲基礎架構中自動去除低價值和不安全的任務。具體來說,我們正式發佈:
- 服務網格:Istio 1.0在開源,Managed Istio和Apigee API管理中的可用性
- 混合計算:GKE On-Prem,具有多集羣管理功能
- 策略實施:GKE策略管理,以控制Kubernetes工作負載
- Ops工具:Stackdriver服務監控
- 無服務器計算:GKE無服務器附加組件和Knative,一種開源無服務器框架
- 開發人員工具:Cloud Build,一個完全託管的CI / CD平臺
雲服務平臺系列
“我們需要一個一致的平臺來部署和管理內部部署和雲端容器。由於Kubernetes已成爲行業標準,因此我們很自然地採用Guber上的Kubernetes Engine來降低部署的風險和成本。“- 匯豐銀行全球首席技術官Dinesh KESWANI
雲服務平臺在技術和架構上與我們一直在開發的聯合混合雲產品一致,並與我們的合作伙伴思科一起推向市場,我們與之密切合作。我們的聯合解決方案,適用於Google Cloud的思科混合雲平臺,將於下個月推出,現已通過認證,可與Kubernetes Engine保持一致,從而實現GCP開箱即用。
今天,讓我們來看看雲服務平臺的各個方面,以及它如何爲完全實現雲基礎架構奠定基礎。
使用Istio實現應用程序架構的現代化
去年,我們邁出了一步,幫助企業從被動IT管理轉向主動服務運營——在堆棧的更高層管理,實現更高的應用意識和控制。我們與幾家行業合作伙伴合作,宣佈開放式服務網絡Istio,爲運營商提供大規模管理微服務所需的控制。我們很高興地宣佈,開源Istio將很快轉向1.0版本,爲生產部署做好準備。
在這個開源基礎之上,我們宣佈了一個託管的Istio服務,您可以使用它來管理Kubernetes Engine集羣中的服務。 Managed Istio,alpha版本,是一個Istio驅動的服務網格,可在Kubernetes Engine中使用,並提供企業支持。 Managed Istio通過三種高級功能加速您的服務運營之旅:
服務發現和智能流量管理:Managed Istio可顯示羣集中運行的所有服務,並管理它們之間的網絡流量。通過對容器和VM工作負載使用應用程序級負載平衡和複雜的流量路由,它還提供運行狀況檢查,以及金絲雀和藍/綠部署,使具有斷路和超時的容錯應用程序成爲可能。
安全、經過身份驗證的通信: Managed Istio默認使用mTLS爲端點提供分段和粒度策略,遵從性和檢測異常行爲以及流量加密。
監控和管理:瞭解並管理跨Managed Istio運行的服務系統,包括與我們的監控和管理工具套件Stackdriver集成。
這些功能現在還處於早期階段,但我們對Istio和Managed Istio非常感興趣,這些技術將推動容器和微服務的使用,同時有助於使您的環境更易於管理,可擴展和可用。
隨時隨地,企業級Kubernetes隨行
管理應用程序的一個很好的途徑無疑是容器和微服務,擁有一個共同的Kubernetes管理層可以幫助您更快地達成目標。四年前,我們發佈了Kubernetes,由此產生的Kubernetes Engine管理服務經過了嚴峻考驗,並且實現了跨越式發展:2017年Kubernetes Engine的核心工作時間同比增長9倍。
今天,我們很高興爲您的內部部署基礎架構帶來相同的託管Kubernetes Engine體驗。 GKE On-Prem,很快將成爲alpha版,是Google配置的Kubernetes,您可以在您選擇的環境中部署它。 GKE On-Prem可以輕鬆安裝和升級Kubernetes,並提供對GCP和內部部署的以下功能的訪問:
- 統一的多集羣註冊和升級管理
- 使用Stackdriver集成進行集中監控和日誌記錄
- 混合身份和訪問管理
- 適用於Kubernetes應用程序的GCP市場
- GCP和內部部署的統一集羣管理
- 專業服務和企業級支持
現在,藉助GKE On-Prem,您可以開始在現有內部對現有應用程序進行現代化,而無需遷移到雲端。您可以按照自己的節奏控制您的雲之旅。
自動控制您的Kubernetes工作負載
在大規模管理集羣時,必須採用正確的安全控制措施,並確保您的策略易於管理和實施。今天,我們很高興地宣佈GKE Policy Management,它提供了集中的功能,使管理員可以更輕鬆地配置Kubernetes(無論它在哪裏運行)。
通過GKE策略管理,Kubernetes管理員可以爲其策略創建單一的事實來源,以便自動與任何已註冊的羣集同步。 GKE策略管理支持在存儲庫中存儲爲定義的策略,還可以使用現有的Google Cloud IAM策略來簡化集羣安全。GKE政策管理即將推出alpha版。
以服務爲中心的環境視圖
雲服務平臺中的技術不僅僅是簡化將工作負載遷移到雲的過程,而是通過爲管理員提供以服務爲中心的基礎架構視圖而非服務的基礎架構視圖,爲改進服務運營奠定了基礎。今天,我們宣佈了Stackdriver Service Monitoring,它提供了以下新視圖:
服務圖:整個環境的實時鳥瞰圖,查看所有微服務,它們如何通信以及它們的依賴關係。
服務級別目標(SLO)監控:與Google站點可靠性工程師(SRE)爲我們自己的服務所做的一致,進行以客戶爲中心、低成本的方式進行監控和警報。
服務儀表板:給定服務的所有信號都在一個位置,這樣您可以比以前更快,更輕鬆地進行調試,並降低平均時間分辨率(MTTR)。
Stackdriver服務監控專爲在固定的Istio基礎架構和App Engine上運行的工作負載而設計。
當微服務成爲API時
微服務爲組織提供了一種簡單,引人注目的方式,可以加速將工作負載轉移到雲中,從而成爲實現更大雲戰略的途徑。 Istio支持微服務的服務發現、連接和管理。但是,只要企業內部團隊,合作伙伴或開發人員需要這些服務,他們就會迅速跨越這條線併成爲API。
正如組織需要微服務的服務管理一樣,他們需要API管理API。 Apigee API Management通過將API管理本地擴展到微服務堆棧,補充了Istio與Google Cloud的Apigee API管理平臺Apigee Edge的強大功能。 Apigee Edge功能包括API使用、訪問、產品化、目錄和發現以及開發人員門戶,爲開發人員創建流暢的體驗並增加API消耗。
儘可能製造雲
沒有容器和Kubernetes,在谷歌,我們可能永遠做不到我們現在做的事情,但是以服務爲導向的運營觀點同樣至關重要。除了上面提到的核心功能外,雲服務平臺還提供對其他新功能的訪問:
GKE無服務器附加組件允許您通過一步部署在Kubernetes Engine上運行無服務器工作負載。您可以非常快速地從源到容器,自動擴展基於容器的無狀態工作負載,甚至可以縮小到零。在此處註冊GKE無服務器附加組件的早期預覽。
Knative(發音爲kay-nay-tiv),來自同一技術的開源無服務器組件,支持GKE無服務器附加組件。 Knative允許您通過提供在Kubernetes上構建和部署基於容器的無服務器應用程序所需的構建塊來創建現代,基於容器和雲原生的應用程序。
Cloud Build是一個完全託管的持續集成/持續交付(CI / CD)平臺,可讓您快速大規模地構建,測試和部署軟件。
現在,藉助雲服務平臺,我們很高興能夠爲您提供充分的雲潛力,無論您的工作負載在哪裏。有關雲服務平臺的更多信息,您可以閱讀它與無服務器計算的關係。