跳至主要內容
說明文件
技術領域
close
AI 和機器學習
應用程式開發
應用程式託管
運算
資料分析和管道
資料庫
分散式、混合雲和多雲端
生成式 AI
產業解決方案
網路
觀測能力與監控
安全性
Storage
跨產品工具
close
存取權和資源管理
費用和用量管理
Google Cloud SDK、語言、架構和工具
基礎架構即程式碼
遷移
相關網站
close
Google Cloud 首頁
免費試用與免費方案
架構中心
網誌
聯絡銷售人員
Google Cloud Developer Center
Google 開發人員中心
Google Cloud Marketplace
Google Cloud Marketplace 說明文件
Google Cloud Skills Boost
Google Cloud Solution Center
Google Cloud 支援
Google Cloud Tech YouTube 頻道
/
English
Deutsch
Español – América Latina
Français
Indonesia
Italiano
Português – Brasil
中文 – 简体
中文 – 繁體
日本語
한국어
控制台
登入
Cloud Service Mesh
指南
支援
資源
聯絡我們
免費試用
說明文件
指南
支援
資源
技術領域
更多
跨產品工具
更多
相關網站
更多
控制台
聯絡我們
免費試用
Cloud Service Mesh
總覽
適用於持續服務客戶的代管控制層
總覽
代管控制層現代化
翻新設定更新
支援的功能
使用 Istio API (受管理的控制平面)
使用 Istio API (叢集內控制層)
使用 Google Cloud API
不支援的 Istio API
支援的平台
Onboard
啟用及佈建服務網格
GKE
GCE
Google Cloud 以外
安裝
必備條件
規劃安裝作業
安裝依附工具並驗證叢集
安裝 Cloud Service Mesh
準備離線安裝
升級叢集內控制層
規劃升級作業
在叢集中升級
為 Cloud Run 設定 Cloud Service Mesh
從 Istio 1.11 以上版本遷移
瞭解 API 資源
解除安裝
設定最佳做法
可擴充性最佳做法
擴充性限制
使用 Istio API 進行設定
納入 Kubernetes 工作負載
使用 Istio API 啟用選用功能
受管理的控制層
叢集內控制層
與第三方外掛程式整合
透過 Cloud Run 轉送流量
將來自託管 Cloud Service Mesh 工作負載的流量轉送至 Cloud Run 服務
將 Cloud Run 服務的流量轉送至 GKE 上的 Cloud Service Mesh 工作負載
將 Istio ServiceEntry 遷移至 GCPBackend,以便與 Cloud Run 連線
Cloud Run API 參考資料
使用 GCE VM 轉送流量
將 Cloud Service Mesh 工作負載託管至 GCE VM 的流量轉送
將 Istio ServiceEntry 遷移至 GCPBackend,以便與 GCE VM 連線
GCE VM API 參考資料
操作及維護
檢查控制層實作
安裝與升級閘道
在 Ingress 閘道中設定 TLS 終止
使用外部負載平衡器公開入口閘道
在 GKE (代管) 中設定多叢集網格
在 GKE 中設定多叢集網格 (叢集內)
在 Google Cloud 外部設定多叢集網格
在私人叢集上開啟通訊埠
使用 F5 BIG-IP 負載平衡器,為 VMware 上的 GKE 設定外部 IP 位址
GKE 叢集中的進階負載平衡
設定控制層修訂版本
為 Cloud Service Mesh (受管理) 設定 VPC Service Controls
將 Cloud Service Mesh (叢集內) 服務新增至服務範圍
設定混合式網格
設定 DNS Proxy
安全性
安全性總覽
安全性最佳做法
設定使用者驗證
設定安全性政策
授權政策總覽
設定授權政策進階功能
使用遠端 JWKS 設定 JWT 驗證
設定安全性政策限制
設定傳輸安全性
設定憑證授權單位服務
整合 IAP
在 GKE 叢集中使用輸出閘道
最佳做法
監控和記錄檔 (觀測能力)
觀測能力總覽
在 Cloud 控制台中控管 Cloud Service Mesh 的存取權
存取 Cloud Trace 中的追蹤記錄
記錄
meshca.googleapis.com 的稽核記錄
meshconfig.googleapis.com 的稽核記錄
trafficdirector.googleapis.com 的稽核記錄
要求 Proxy 記錄
標準服務
總覽
最佳做法
定義標準服務
啟用及停用標準服務控制器
從叢集內遷移至代管標準服務控制器
服務等級目標
總覽
設計服務等級目標
建立服務等級目標
監控服務等級目標
針對服務等級目標建立快訊政策
使用 Google Cloud API 進行設定
服務路由 API
總覽
無 Proxy gRPC 服務的總覽
設定指南
設定無 Proxy gRPC 服務
設定使用 HTTP 服務的 Envoy Proxy
設定入口閘道
設定 TCP 服務
設定跨專案參照
設定跨專案網路端點群組
設定 Gateway TLS 路由
列出 Route 資源
管理流量
進階流量管理
總覽
適用於網格的輸入流量
服務探索
負載平衡
為 Cloud Service Mesh 設定雙層 IPv6
微調負載平衡
總覽
設定進階負載平衡
頻率限制
總覽
使用 Envoy 設定 Cloud Armor 頻率限制
隔離
觀測能力
Envoy
觀測能力
限制
疑難排解
無 Proxy gRPC 服務
透過無 Proxy gRPC 實現可觀察性
限制
疑難排解
瞭解用戶端狀態
控制層可觀察性
稽核記錄
新增服務安全性
總覽
用途
使用 Envoy 設定服務安全性
使用無 Proxy gRPC 設定服務安全性
設定自訂限制
參考資料
CEL 比對器語言參考資料
使用 Gateway API 進行設定
總覽
為 Mesh 準備閘道
在 GKE 中設定 Envoy 補充服務網格
在 GKE 中設定無 Proxy gRPC 服務網格
設定 Readiness 探測
在 GKE 的 Envoy 邊車服務網格上設定服務安全性
在 GKE 的無 Proxy gRPC 服務網格上設定服務安全性
參考資料
疑難排解
下載疑難排解工具
疑難排解逐步操作說明
常見問題及解決方案
代管服務網格問題
清理代管 Service Mesh 的問題
標準服務問題
收集診斷記錄檔
解決設定問題
透過 Cloud 控制台啟用服務網格
安裝問題
多叢集問題
觀測能力及遙測問題
非 Google Cloud 部署問題
Proxy 問題
資源限制問題
資源調度問題
安全性問題
流量管理問題
Webhook 問題
代管型 CNI
功能狀態條件
Pod 啟動時間
使用開放原始碼 API 的教學課程
將叢集內遷移至新叢集的受管理控制層
Cloud Service Mesh 範例
授權
初期測試部署
mTLS:雙向傳輸層安全標準
設定服務的稽核政策
參考資料
Google Cloud API
Control plane API (xDS)
Service Routing API
總覽
V1
REST 資源
projects.locations
總覽
獲得
清單
projects.locations.endpointPolicies
總覽
建立
刪除
獲得
清單
修補
setIamPolicy
testIamPermissions
projects.locations.gateways
總覽
建立
刪除
獲得
清單
修補
setIamPolicy
testIamPermissions
projects.locations.gateways.routeViews
總覽
獲得
清單
projects.locations.grpcRoutes
總覽
建立
刪除
獲得
清單
修補
setIamPolicy
testIamPermissions
projects.locations.httpRoutes
總覽
建立
刪除
獲得
清單
修補
setIamPolicy
testIamPermissions
projects.locations.meshes
總覽
建立
刪除
獲得
清單
修補
setIamPolicy
testIamPermissions
projects.locations.meshes.routeViews
總覽
獲得
清單
projects.locations.operations
總覽
取消
刪除
獲得
清單
projects.locations.routeViews
總覽
setIamPolicy
testIamPermissions
projects.locations.serviceLbPolicies
總覽
建立
刪除
獲得
getIamPolicy
清單
修補
setIamPolicy
testIamPermissions
projects.locations.tcpRoutes
總覽
建立
刪除
獲得
清單
修補
setIamPolicy
testIamPermissions
projects.locations.tlsRoutes
總覽
建立
刪除
獲得
清單
修補
setIamPolicy
testIamPermissions
類型
EnvoyHeaders
Beta 版
REST 資源
projects.locations
總覽
獲得
清單
projects.locations.endpointPolicies
總覽
建立
刪除
獲得
getIamPolicy
清單
修補
setIamPolicy
testIamPermissions
projects.locations.gateways
總覽
建立
刪除
獲得
清單
修補
projects.locations.gateways.routeViews
總覽
獲得
清單
projects.locations.grpcRoutes
總覽
建立
刪除
獲得
清單
修補
projects.locations.httpRoutes
總覽
建立
刪除
獲得
清單
修補
projects.locations.meshes
總覽
建立
刪除
獲得
清單
修補
projects.locations.meshes.routeViews
總覽
獲得
清單
projects.locations.operations
總覽
取消
刪除
獲得
清單
projects.locations.serviceLbPolicies
總覽
建立
刪除
獲得
getIamPolicy
清單
修補
setIamPolicy
testIamPermissions
projects.locations.tcpRoutes
總覽
建立
刪除
獲得
清單
修補
projects.locations.tlsRoutes
總覽
建立
刪除
獲得
清單
修補
類型
EnvoyHeaders
Alpha 版
REST 資源
projects.locations
總覽
獲得
清單
projects.locations.gateways