本文源自Google官方博客:

在云计算成为主流的十年中,它俘获了所有开发者和企业的芳心。但对于大多数IT组织而言,云仍然只是它可能是什么或应该是什么。今天,我们很高兴能够分享我们对云服务平台的愿景,云服务平台应该是一个集成的云服务系列,可以让您提高速度和可靠性,改善安全性和治理,在GCP和内部部署环境中,只要构建一次就可以在任何地方运行。借助云服务平台,无论您当前或未来在何处部署IT基础架构,我们都能为您带来云的优势。

云服务平台将您的所有IT资源整合到一致的开发、管理和控制框架中,从而在您的内部部署和Google云基础架构中自动去除低价值和不安全的任务。具体来说,我们正式发布:

  • 服务网格:Istio 1.0在开源,Managed Istio和Apigee API管理中的可用性
  • 混合计算:GKE On-Prem,具有多集群管理功能
  • 策略实施:GKE策略管理,以控制Kubernetes工作负载
  • Ops工具:Stackdriver服务监控
  • 无服务器计算:GKE无服务器附加组件和Knative,一种开源无服务器框架
  • 开发人员工具:Cloud Build,一个完全托管的CI / CD平台

重磅!谷歌推出GKE Kubernetes On-Prem

 

云服务平台系列

“我们需要一个一致的平台来部署和管理内部部署和云端容器。由于Kubernetes已成为行业标准,因此我们很自然地采用Guber上的Kubernetes Engine来降低部署的风险和成本。“- 汇丰银行全球首席技术官Dinesh KESWANI

云服务平台在技术和架构上与我们一直在开发的联合混合云产品一致,并与我们的合作伙伴思科一起推向市场,我们与之密切合作。我们的联合解决方案,适用于Google Cloud的思科混合云平台,将于下个月推出,现已通过认证,可与Kubernetes Engine保持一致,从而实现GCP开箱即用。

今天,让我们来看看云服务平台的各个方面,以及它如何为完全实现云基础架构奠定基础。

使用Istio实现应用程序架构的现代化

去年,我们迈出了一步,帮助企业从被动IT管理转向主动服务运营——在堆栈的更高层管理,实现更高的应用意识和控制。我们与几家行业合作伙伴合作,宣布开放式服务网络Istio,为运营商提供大规模管理微服务所需的控制。我们很高兴地宣布,开源Istio将很快转向1.0版本,为生产部署做好准备。

在这个开源基础之上,我们宣布了一个托管的Istio服务,您可以使用它来管理Kubernetes Engine集群中的服务。 Managed Istio,alpha版本,是一个Istio驱动的服务网格,可在Kubernetes Engine中使用,并提供企业支持。 Managed Istio通过三种高级功能加速您的服务运营之旅:

服务发现和智能流量管理:Managed Istio可显示群集中运行的所有服务,并管理它们之间的网络流量。通过对容器和VM工作负载使用应用程序级负载平衡和复杂的流量路由,它还提供运行状况检查,以及金丝雀和蓝/绿部署,使具有断路和超时的容错应用程序成为可能。

安全、经过身份验证的通信: Managed Istio默认使用mTLS为端点提供分段和粒度策略,遵从性和检测异常行为以及流量加密。

监控和管理:了解并管理跨Managed Istio运行的服务系统,包括与我们的监控和管理工具套件Stackdriver集成。

这些功能现在还处于早期阶段,但我们对Istio和Managed Istio非常感兴趣,这些技术将推动容器和微服务的使用,同时有助于使您的环境更易于管理,可扩展和可用。

随时随地,企业级Kubernetes随行

管理应用程序的一个很好的途径无疑是容器和微服务,拥有一个共同的Kubernetes管理层可以帮助您更快地达成目标。四年前,我们发布了Kubernetes,由此产生的Kubernetes Engine管理服务经过了严峻考验,并且实现了跨越式发展:2017年Kubernetes Engine的核心工作时间同比增长9倍。

今天,我们很高兴为您的内部部署基础架构带来相同的托管Kubernetes Engine体验。 GKE On-Prem,很快将成为alpha版,是Google配置的Kubernetes,您可以在您选择的环境中部署它。 GKE On-Prem可以轻松安装和升级Kubernetes,并提供对GCP和内部部署的以下功能的访问:

  • 统一的多集群注册和升级管理
  • 使用Stackdriver集成进行集中监控和日志记录
  • 混合身份和访问管理
  • 适用于Kubernetes应用程序的GCP市场
  • GCP和内部部署的统一集群管理
  • 专业服务和企业级支持

现在,借助GKE On-Prem,您可以开始在现有内部对现有应用程序进行现代化,而无需迁移到云端。您可以按照自己的节奏控制您的云之旅。

自动控制您的Kubernetes工作负载

在大规模管理集群时,必须采用正确的安全控制措施,并确保您的策略易于管理和实施。今天,我们很高兴地宣布GKE Policy Management,它提供了集中的功能,使管理员可以更轻松地配置Kubernetes(无论它在哪里运行)。

通过GKE策略管理,Kubernetes管理员可以为其策略创建单一的事实来源,以便自动与任何已注册的群集同步。 GKE策略管理支持在存储库中存储为定义的策略,还可以使用现有的Google Cloud IAM策略来简化集群安全。GKE政策管理即将推出alpha版。

以服务为中心的环境视图

云服务平台中的技术不仅仅是简化将工作负载迁移到云的过程,而是通过为管理员提供以服务为中心的基础架构视图而非服务的基础架构视图,为改进服务运营奠定了基础。今天,我们宣布了Stackdriver Service Monitoring,它提供了以下新视图:

服务图:整个环境的实时鸟瞰图,查看所有微服务,它们如何通信以及它们的依赖关系。

服务级别目标(SLO)监控:与Google站点可靠性工程师(SRE)为我们自己的服务所做的一致,进行以客户为中心、低成本的方式进行监控和警报。

服务仪表板:给定服务的所有信号都在一个位置,这样您可以比以前更快,更轻松地进行调试,并降低平均时间分辨率(MTTR)。

Stackdriver服务监控专为在固定的Istio基础架构和App Engine上运行的工作负载而设计。

当微服务成为API时

微服务为组织提供了一种简单,引人注目的方式,可以加速将工作负载转移到云中,从而成为实现更大云战略的途径。 Istio支持微服务的服务发现、连接和管理。但是,只要企业内部团队,合作伙伴或开发人员需要这些服务,他们就会迅速跨越这条线并成为API。

正如组织需要微服务的服务管理一样,他们需要API管理API。 Apigee API Management通过将API管理本地扩展到微服务堆栈,补充了Istio与Google Cloud的Apigee API管理平台Apigee Edge的强大功能。 Apigee Edge功能包括API使用、访问、产品化、目录和发现以及开发人员门户,为开发人员创建流畅的体验并增加API消耗。

尽可能制造云

没有容器和Kubernetes,在谷歌,我们可能永远做不到我们现在做的事情,但是以服务为导向的运营观点同样至关重要。除了上面提到的核心功能外,云服务平台还提供对其他新功能的访问:

GKE无服务器附加组件允许您通过一步部署在Kubernetes Engine上运行无服务器工作负载。您可以非常快速地从源到容器,自动扩展基于容器的无状态工作负载,甚至可以缩小到零。在此处注册GKE无服务器附加组件的早期预览。

Knative(发音为kay-nay-tiv),来自同一技术的开源无服务器组件,支持GKE无服务器附加组件。 Knative允许您通过提供在Kubernetes上构建和部署基于容器的无服务器应用程序所需的构建块来创建现代,基于容器和云原生的应用程序。

Cloud Build是一个完全托管的持续集成/持续交付(CI / CD)平台,可让您快速大规模地构建,测试和部署软件。

现在,借助云服务平台,我们很高兴能够为您提供充分的云潜力,无论您的工作负载在哪里。有关云服务平台的更多信息,您可以阅读它与无服务器计算的关系。

重磅!谷歌推出GKE Kubernetes On-Prem

Logo

华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。

更多推荐