GCP 的 Anthos 概觀

GCP的多雲與混合雲解決方案

Image result for gcp anthos

現今,多雲或混合雲平台是越來越多企業的選擇方案之一。
不僅是資源有效的利用或是法規法令的限制(地端+雲端的混合雲)
還是系統平台的高可用度實現(多個公有雲的混合)。
但無論哪一種Cloud service mode,這樣的架構也帶來了管理上的困難。
故GCP推出了一個介面的多種平台的管理解決方案。

Image result for hybrid cloud

什麼是Anthos呢?

1. 讓企業的敏捷開發能夠跨平台的使用,所謂跨平台就是讓您的應用服務能夠自由移動在地端/公有雲/多雲的跨平台環境。
2. 一個相互協作的獨特服務平台,可在整個企業中創造價值。
3. 一個現代化的應用程序管理平台,可在公有雲和地端環境提供一致的開發和維運.

Anthos的額外效益:
1. 能夠讓您的傳統程式服務轉換成容器化的應用程式服務
2. 在企業實行敏捷開發的同時也提高的程式的安全性與操作的便利性.同時滿足了企業的開發/維運/資安三個團隊的需求.

Anthos架構示意圖

由上面的架構圖可以看到, Anthos將control plane由GCP雲端橫跨進入到地端機房。也就是說靠一套管理介面就可以管控整個Anthos平台.
接下來我們將就上圖來介紹Anthos的主要核心元件以及這些元件提供了什麼樣的服務.
由上面的架構圖我們可以看到Anthos由三大塊組成,
1. Container Orchestration
2. Service Mesh
3. Config Management

Image result for kubernetes
Container Orchestration


這一個服務有兩個部分, GKE and GKE On-Prem,相信有用過GKE的人都知道。GKE是一個完全託管的服務。你不需要去對K8S的底層架構去進行設定/管理等工作.只要設定好K8S cluster,其他就交給GKE來處理。
GKE On-Prem,故名思議就是把GKE的功能完全搬到地端機房中。您在GKE用到的功能完全可以讓您地端機房的虛擬環境中實現,在GCP有關GKE的marketplace的應用也可以都在地端機房實現。整個GKE On-Prem的升級管理也交由GCP來處理。
簡單的來說,您只要在地端機房準備您的機器與虛擬環境就可以享受到跟GKE一樣的功能。


相信用過Istio的人都知道, Istio提供了強大的微服務之間的互通性。讓每個微服務之間的溝通無障礙。 Anthos Servie Mesh將此一功能從GCP延伸到地端機房。換句話說您的微服務可以在雲端與地端間”自由的移動”與”互相溝通”。

Anthos Service Mesh的管理功能提供了以下的服務
1. 提供細緻化的路由控管,支援HTTP/gRPC/WebSocket/TCP
2. 彈性的功能,例如 retries, fail overs, circuit breakers, and fault injection等.讓您可以執行您的Chaos engineering測試
3. 可加入政策層及API的配置,支援 access control and rate limiting.
4. 在GKE On-Prem的監控,全部都可以與GCP的Stack Driver整合,包含 metrics, logs, traces ,ingress , egress等
5. 每個微服務之間的通訊,是基於GCP的Service Account做驗證與授權的管控

Config Management

由上圖可知Anthos提供了統一化的介面管理,能夠達到良好的“資源管控”與“ㄧ致化的設定”。這一部分也是與GCP Stack Driver高度整合。

最後我們把之前的架構圖與我們剛剛所介紹的各個Anthos元件組成了如下的元件架構圖,希望能幫助您對Anthos有初步的認識

發佈留言