跳至主要内容
文档
技术领域
close
AI 和机器学习
应用开发
应用托管
计算
数据分析和流水线
数据库
分布式云、混合云和多云
生成式 AI
行业解决方案
网络
可观测性和监控
安全
Storage
跨产品工具
close
访问权限和资源管理
费用和用量管理
Google Cloud SDK、语言、框架和工具
基础架构即代码
迁移
相关网站
close
Google Cloud 首页
免费试用和免费层级
架构中心
博客
联系销售团队
Google Cloud 开发者中心
Google 开发者中心
Google Cloud Marketplace
Google Cloud Marketplace 文档
Google Cloud Skills Boost
Google Cloud Solution Center
Google Cloud 支持团队
Google Cloud Tech YouTube 频道
/
English
Deutsch
Español
Español – América Latina
Français
Indonesia
Italiano
Português
Português – Brasil
中文 – 简体
中文 – 繁體
日本語
한국어
控制台
登录
Cloud Service Mesh
指南
支持
资源
联系我们
免费开始使用吧
文档
指南
支持
资源
技术领域
更多
跨产品工具
更多
相关网站
更多
控制台
联系我们
免费开始使用吧
Cloud Service Mesh
概览
面向持续客户的托管式控制平面
概览
托管式控制平面现代化改造
用于现代化改造的配置更新
支持的功能
使用 Istio API(托管式控制平面)
使用 Istio API(集群内控制平面)
使用 Google Cloud API
不支持的 Istio API
支持的平台
初始配置
启用和配置服务网格
GKE
GCE
Google Cloud 外部
安装
前提条件
规划安装
安装依赖工具并验证集群
安装 Cloud Service Mesh
准备离线安装
升级集群内控制平面
规划升级
升级集群内
为 Cloud Run 配置 Cloud Service Mesh
从 Istio 1.11 或更高版本迁移
了解 API 资源
卸载
配置最佳实践
可伸缩性最佳实践
可扩缩性限制
使用 Istio API 进行配置
进行 Kubernetes 工作负载初始配置
使用 Istio API 启用可选功能
代管式控制平面
集群内控制平面
与第三方插件集成
使用 Cloud Run 路由流量
将流量从托管的 Cloud Service Mesh 工作负载路由到 Cloud Run 服务
将流量从 Cloud Run 服务路由到 GKE 上的 Cloud Service Mesh 工作负载
将 Istio ServiceEntry 迁移到 GCPBackend for Cloud Run 连接
Cloud Run API 参考文档
使用 GCE 虚拟机路由流量
将流量从托管的 Cloud Service Mesh 工作负载路由到 GCE 虚拟机
将 Istio ServiceEntry 迁移到 GCPBackend for GCE 虚拟机连接
GCE 虚拟机 API 参考文档
运营和维护
检查控制平面实现
安装和升级网关
在入站流量网关中设置 TLS 终结
使用外部负载均衡器公开入站流量网关
在 GKE 上设置多集群网格(托管式)
在 GKE 上设置多集群网格(集群内)
在 Google Cloud 外部设置多集群网格
打开专用集群上的端口
使用 F5 BIG-IP 负载均衡器为 GKE on VMware 配置外部 IP 地址
GKE 集群上的高级负载均衡
配置控制层面修订版本
为 Cloud Service Mesh(托管式)配置 VPC Service Controls
将 Cloud Service Mesh(集群内)服务添加到服务边界
设置混合网格
设置 DNS 代理
安全
安全概览
安全性方面的最佳做法
配置最终用户身份验证
配置安全政策
授权政策概览
配置授权政策高级功能
配置使用远程 JWKS 的 JWT 身份验证
配置安全政策限制条件
配置传输安全
配置 Certificate Authority Service
集成 IAP
在 GKE 集群上使用出站流量网关
最佳实践
监控和记录(可观测性)
可观测性概览
在 Cloud 控制台中控制对 Cloud Service Mesh 的访问权限
在 Cloud Trace 中访问跟踪记录
日志记录
meshca.googleapis.com 的审核日志
meshconfig.googleapis.com 的审核日志
trafficdirector.googleapis.com 的审核日志
请求代理日志
规范化服务
概览
最佳实践
定义规范化服务
启用和停用规范化服务控制器
从集群内规范化服务控制器迁移到托管式规范化服务控制器
服务等级目标
概览
设计 SLO
创建 SLO
监控 SLO
为 SLO 创建提醒政策
使用 Google Cloud API 进行配置
服务路由 API
概览
无代理 gRPC 服务概览
设置指南
设置无代理 gRPC 服务
使用 HTTP 服务设置 Envoy 代理
设置入站流量网关
设置 TCP 服务
设置跨项目引用
设置跨项目网络端点组
设置网关 TLS 路由
列出路由资源
管理流量
高级流量管理
概览
网格的入站流量
服务发现
负载均衡
为 Cloud Service Mesh 配置双栈 IPv6
微调负载均衡
概览
设置高级负载均衡
速率限制
概览
使用 Envoy 配置 Cloud Armor 速率限制
隔离
可观测性
Envoy
可观测性
限制
排查问题
无代理 gRPC 服务
使用无代理 gRPC 实现可观测性
限制
排查问题
了解客户端状态
控制平面可观测性
审核日志记录
添加服务安全
概览
用例
设置使用 Envoy 的服务安全
使用无代理 gRPC 设置服务安全性
设置自定义限制条件
参考文档
CEL 匹配器语言参考文档
使用 Gateway API 进行配置
概览
为网格准备网关
设置 GKE 上的 Envoy 边车服务网格
设置 GKE 上的无代理 gRPC 服务网格
配置就绪性探测
对 GKE 上的 Envoy 边车服务网格设置服务安全
在 GKE 的无代理 gRPC 服务网格上设置服务安全
参考文档
排查问题
下载问题排查工具
分步排查问题
常见问题和解决方案
托管式服务网格问题
托管式服务网格清理问题
规范化服务问题
收集诊断日志
解决配置问题
通过 Cloud 控制台启用服务网格
安装问题
多集群问题
可观察性和遥测问题
Google Cloud 外部署问题
代理问题
资源限制问题
扩缩问题
安全问题
流量管理问题
网络钩子问题
托管式 CNI
功能状态条件
Pod 启动时间
使用开源 API 的教程
在新集群上将集群内控制平面迁移到托管式控制平面
Cloud Service Mesh 示例
授权
Canary 部署
mTLS
为服务配置审核政策
参考文档
Google Cloud API
控制层面 API (xDS)
服务路由 API
概览
V1
REST 资源
projects.locations
概览
get
list
projects.locations.endpointPolicies
概览
create
delete
get
list
patch
setIamPolicy
testIamPermissions
projects.locations.gateways
概览
create
delete
get
list
patch
setIamPolicy
testIamPermissions
projects.locations.gateways.routeViews
概览
get
list
projects.locations.grpcRoutes
概览
create
delete
get
list
patch
setIamPolicy
testIamPermissions
projects.locations.httpRoutes
概览
create
delete
get
list
patch
setIamPolicy
testIamPermissions
projects.locations.meshes
概览
create
delete
get
list
patch
setIamPolicy
testIamPermissions
projects.locations.meshes.routeViews
概览
get
list
projects.locations.operations
概览
cancel
delete
get
list
projects.locations.routeViews
概览
setIamPolicy
testIamPermissions
projects.locations.serviceLbPolicies
概览
create
delete
get
getIamPolicy
list
patch
setIamPolicy
testIamPermissions
projects.locations.tcpRoutes
概览
create
delete
get
list
patch
setIamPolicy
testIamPermissions
projects.locations.tlsRoutes
概览
create
delete
get
list
patch
setIamPolicy
testIamPermissions
类型
EnvoyHeaders
测试版
REST 资源
projects.locations
概览
get
list
projects.locations.endpointPolicies
概览
create
delete
get
getIamPolicy
list
patch
setIamPolicy
testIamPermissions
projects.locations.gateways
概览
create
delete
get
list
patch
projects.locations.gateways.routeViews
概览
get
list
projects.locations.grpcRoutes
概览
create
delete
get
list
patch
projects.locations.httpRoutes
概览
create
delete
get
list
patch
projects.locations.meshes
概览
create
delete
get
list
patch
projects.locations.meshes.routeViews
概览
get
list
projects.locations.operations
概览
cancel
delete
get
list
projects.locations.serviceLbPolicies
概览
create
delete
get
getIamPolicy
list
patch
setIamPolicy
testIamPermissions
projects.locations.tcpRoutes
概览
create
delete
get
list
patch
projects.locations.tlsRoutes
概览
create
delete
get
list
patch
类型
EnvoyHeaders
Alpha 版
REST 资源
projects.locations
概览
get
list
projects.locations.gateways
概览
create
delete
get
getIamPolicy
list
patch
setIamPolicy
testIamPermissions
projects.locations.gateways.routeViews
概览
get
list
projects.locations.grpcRoutes
概览
create
delete
get
getIamPolicy
list
patch
setIamPolicy
testIamPermissions
projects.locations.httpRoutes
概览
create
delete
get
getIamPolicy
list
patch
setIamPolicy
testIamPermissions
projects.locations.meshes
概览
create
delete
get
getIamPolicy
list
patch
setIamPolicy
testIamPermissions
projects.locations.meshes.routeViews
概览
get
list
projects.locations.operations
概览
cancel
delete
get
list
projects.locations.routeViews
概览
getIamPolicy
setIamPolicy
testIamPermissions
projects.locations.serviceBindings
概览
create
delete
get
list
projects.locations.serviceLbPolicies
概览
create
delete
get
getIamPolicy
list
patch
setIamPolicy
testIamPermissions
projects.locations.tcpRoutes
概览
create
delete
get
getIamPolicy
list
patch
setIamPolicy
testIamPermissions
projects.locations.tlsRoutes
概览
create
delete
get
getIamPolicy
list
patch
setIamPolicy
testIamPermissions
类型
EnvoyHeaders
已共享
类型
AuditConfig
绑定
CancelOperationRequest
DeleteOperationRequest
GetIamPolicyRequest
GetLocationRequest
GetOperationRequest
ListLocationsRequest
ListLocationsResponse
ListOperationsRequest
ListOperationsResponse
LogType
政策
SetIamPolicyRequest
TestIamPermissionsRequest
TestIamPermissionsResponse
共享类型 v1.21
类型
AuditConfig
绑定
CancelOperationRequest
DeleteOperationRequest
GetIamPolicyRequest
GetLocationRequest
GetOperationRequest
ListLocationsRequest
ListLocationsResponse
ListOperationsRequest
ListOperationsResponse
LogType
政策
SetIamPolicyRequest
TestIamPermissionsRequest
TestIamPermissionsResponse
共享类型 v1.22
类型
AuditConfig
绑定
CancelOperationRequest
DeleteOperationRequest
GetIamPolicyRequest
GetLocationRequest
GetOperationRequest
ListLocationsRequest
ListLocationsResponse
ListOperationsRequest
ListOperationsResponse
LogType
政策
SetIamPolicyRequest
TestIamPermissionsRequest
TestIamPermissionsResponse
共享类型 v1.23
类型
AuditConfig
绑定
CancelOperationRequest
DeleteOperationRequest
GetIamPolicyRequest
GetLocationRequest
GetOperationRequest
ListLocationsRequest
ListLocationsResponse
ListOperationsRequest
ListOperationsResponse
LogType
政策
SetIamPolicyRequest
TestIamPermissionsRequest
TestIamPermissionsResponse
共享类型 v1.24
类型
AuditConfig
绑定
CancelOperationRequest
DeleteOperationRequest
GetIamPolicyRequest
GetLocationRequest
GetOperationRequest
ListLocationsRequest
ListLocationsResponse
ListOperationsRequest
ListOperationsResponse
LogType
政策
SetIamPolicyRequest
TestIamPermissionsRequest
TestIamPermissionsResponse
Network Security API
概览
V1
REST 资源
projects.locations.authorizationPolicies
概览
create
delete
get
list
patch
projects.locations.clientTlsPolicies
概览
create
delete
get
list
patch
projects.locations.serverTlsPolicies
概览
create
delete
get
list
patch
类型
CertificateProvider
CertificateProviderInstance
GrpcEndpoint
ValidationCA
测试版
REST 资源
projects.locations
概览
get
list
projects.locations.authorizationPolicies
概览
create
delete
get
list
patch
projects.locations.clientTlsPolicies
概览
create
delete
get
list
patch
projects.locations.operations
概览
cancel
delete
get
list
projects.locations.serverTlsPolicies
概览
create
delete
get
list
patch
类型
CertificateProvider
CertificateProviderInstance
GrpcEndpoint
ValidationCA
已共享
类型
操作
asmcli
asmcli 参考
自行设置项目和集群
示例
部署 Online Boutique 示例应用
部署 BookInfo 示例应用
部署遥测插件的演示版本
Cloud Service Mesh 归档
v1.26 文档
v1.25 文档
v1.24 文档
v1.23 文档
v1.22 文档
v1.21 文档
旧版文档
与 Service Directory 集成
概览
设置集成
可观测性
负载均衡 API
使用负载均衡 API 概览
使用负载均衡 API 的设置指南
使用负载均衡 API 的设置概览
准备使用 Envoy 进行设置
使用自动 Envoy 部署设置虚拟机
使用虚拟机进行部署的选项
使用手动 Envoy 部署设置虚拟机
使用自动 Envoy 注入设置 Pod
配置 Envoy 引导特性
自动 Envoy 注入的选项
使用手动 Envoy 注入设置 Pod
准备使用无代理 gRPC 进行设置
设置 Compute Engine 虚拟机和无代理 gRPC 服务
设置 Google Kubernetes Engine 和无代理 gRPC 服务
配置 TCP 服务
DNS 名称解析
设置高级配置
服务安全
服务安全概览(旧版)
服务安全应用场景(旧版)
使用 Envoy 和负载均衡 API 设置服务安全(旧版)
使用无代理 gRPC 和负载均衡 API 设置服务安全(旧版)
Gateway API
GKE Gateway API 概览
准备使用 GKE Gateway API 进行设置
设置 Envoy Sidecar 服务网格
设置无代理 gRPC 服务网格
设置多集群服务网格
排查 GKE 网关服务网格部署问题
Gateway API 参考文档
流量管理
配置使用 Envoy 的高级流量管理
配置使用无代理 gRPC 服务的高级流量管理
负载均衡 API 的高级流量管理概览
转发规则
路由规则映射
目标代理
无代理 gRPC 服务
使用无代理 gRPC 实现可观测性
其他受支持的环境
互联网网络端点组
使用互联网网络端点组设置外部后端
混合连接网络端点组
使用混合连接网络端点组设置网络边缘服务
Istio API
在 GKE 上安装集群内服务网格
前提条件