Passer au contenu principal
Documentation
Domaines technologiques
close
IA et ML
Développement d'applications
Hébergement d'applications
Calcul
Analyses de données et pipelines
Bases de données
Solutions distribuées, hybrides et multicloud
IA générative
Solutions par secteur d'activité
Mise en réseau
Observabilité et surveillance
Sécurité
Storage
Outils de produits croisés
close
Gestion des accès et des ressources
Gestion des coûts et de l'utilisation
Google Cloud SDK, langages, frameworks et outils
Infrastructure as Code
Migration
Sites connexes
close
Accueil Google Cloud
Essai sans frais et niveau gratuit
Architecture Center
Blog
Contacter le service commercial
Google Cloud Developer Center
Google Developer Center
Google Cloud Marketplace
Documentation de Google Cloud Marketplace
Google Cloud Skills Boost
Google Cloud Solution Center
Assistance Google Cloud
Chaîne YouTube Google Cloud Tech
/
English
Deutsch
Español
Español – América Latina
Français
Indonesia
Italiano
Português
Português – Brasil
中文 – 简体
中文 – 繁體
日本語
한국어
Console
Connexion
Cloud Service Mesh
Guides
Assistance
Ressources
Nous contacter
Commencer l'essai gratuit
Documentation
Guides
Assistance
Ressources
Domaines technologiques
Plus
Outils de produits croisés
Plus
Sites connexes
Plus
Console
Nous contacter
Commencer l'essai gratuit
Cloud Service Mesh
Aperçu
Plan de contrôle géré pour les clients existants
Aperçu
Modernisation du plan de contrôle géré
Mises à jour de la configuration pour la modernisation
Fonctionnalités compatibles
Utiliser les API Istio (plan de contrôle géré)
Utilisation des API Istio (plan de contrôle dans le cluster)
Utiliser les API Google Cloud
API Istio non compatibles
Plates-formes compatibles
Intégration
Activer et provisionner le service mesh
GKE
GCE
En dehors de Google Cloud
Installer
Conditions préalables
Planifier une installation
Installer les outils dépendants et vérifier le cluster
Installer Cloud Service Mesh
Préparer une installation hors connexion
Mettre à niveau un plan de contrôle dans le cluster
Planifier une mise à niveau
Mettre à niveau dans le cluster
Configurer Cloud Service Mesh pour Cloud Run
Migrer depuis Istio 1.11 ou version ultérieure
Comprendre les ressources d'API
Désinstaller
Bonnes pratiques de configuration
Bonnes pratiques d'évolutivité
Limites d'évolutivité
Configurer à l'aide des API Istio
Intégrer des charges de travail Kubernetes
Activer les fonctionnalités facultatives à l'aide des API Istio
Plan de contrôle géré
Plan de contrôle au sein du cluster
Intégrer des modules complémentaires tiers
Router le trafic avec Cloud Run
Acheminer le trafic des charges de travail Cloud Service Mesh hébergées vers les services Cloud Run
Router le trafic des services Cloud Run vers les charges de travail Cloud Service Mesh sur GKE
Migrer Istio ServiceEntry vers GCPBackend pour la connectivité Cloud Run
Documentation de référence de l'API Cloud Run
Acheminer le trafic avec des VM GCE
Acheminer le trafic des charges de travail Cloud Service Mesh hébergées sur des VM GCE
Migrer Istio ServiceEntry vers GCPBackend pour la connectivité des VM GCE
Documentation de référence de l'API VM GCE
Exploiter et gérer
Vérifier l'implémentation du plan de contrôle
Installer et mettre à niveau des passerelles
Configurer la terminaison TLS dans la passerelle d'entrée
Exposer une passerelle d'entrée à l'aide d'un équilibreur de charge externe
Configurer un maillage multicluster sur GKE (géré)
Configurer un maillage multicluster sur GKE (dans le cluster)
Configurer un maillage multicluster en dehors de Google Cloud
Ouvrir des ports sur un cluster privé
Configurer des adresses IP externes pour GKE sur VMware avec des équilibreurs de charge F5 BIG-IP
Équilibrage de charge avancé sur les clusters GKE
Configurer les révisions du plan de contrôle
Configurer VPC Service Controls pour Cloud Service Mesh (géré)
Ajouter des services Cloud Service Mesh (dans le cluster) aux périmètres de service
Configurer un réseau maillé hybride
Configurer le proxy DNS
Sécurité
Présentation de la sécurité
Bonnes pratiques concernant la sécurité
Configurer l'authentification de l'utilisateur final
Configurer les règles de sécurité
Présentation des règles d'autorisation
Configurer les fonctionnalités avancées des règles d'autorisation
Configurer l'authentification JWT avec JWKS distant
Configurer des contraintes liées aux règles de sécurité
Configurer la sécurité du transport.
Configurer Certificate Authority Service
Intégrer IAP
Utiliser des passerelles de sortie sur des clusters GKE
Bonnes pratiques
Surveiller et journaliser (observabilité)
Présentation de l'observabilité
Contrôler les accès à Cloud Service Mesh dans la console Cloud
Traces d'accès dans Cloud Trace
Journalisation
Journaux d'audit pour meshca.googleapis.com
Journaux d'audit pour meshconfig.googleapis.com
Journaux d'audit pour trafficdirector.googleapis.com
Demander des journaux de proxy
Service canonique
Aperçu
Bonnes pratiques
Définir un service canonique
Activer et désactiver le contrôleur de service canonique
Migrer d'un contrôleur de service canonique au sein du cluster vers un contrôleur géré
Objectifs de niveau de service
Aperçu
Concevoir des SLO
Créer des SLO
Surveiller les SLO
Créer une règle d'alerte pour un SLO
Configurer avec les API Google Cloud
API de routage de services
Aperçu
Présentation des services gRPC sans proxy
Guides de configuration
Configurer des services gRPC sans proxy
Configurer des proxys Envoy avec des services HTTP
Configurer une passerelle d'entrée
Configurer les services TCP
Configurer des références multiprojets
Configurer des groupes de points de terminaison du réseau multiprojets
Configurer le routage TLS d'une passerelle
Répertorier les ressources Route
Gérer le trafic
Gestion avancée du trafic
Aperçu
Trafic entrant pour votre réseau maillé
Recherche de services
Équilibrage de charge
Configurer Dual-StackIPv6 pour Cloud Service Mesh
Ajuster l'équilibrage de charge
Aperçu
Configurer l'équilibrage de charge avancé
Limitation de débit
Aperçu
Configurer la limitation du débit Cloud Armor avec Envoy
Isolation
Observabilité
Envoy
Observabilité
Limites
Dépannage
Services gRPC sans proxy
Observabilité avec gRPC sans proxy
Limites
Dépannage
Comprendre l'état du client
Observabilité du plan de contrôle
Journaux d'audit
Ajouter la sécurité du service
Aperçu
Cas d'utilisation
Configurer la sécurité du service avec Envoy
Configurer la sécurité du service avec gRPC sans proxy
Configurer des contraintes personnalisées
Référence
Référence du langage du moteur de correspondance CEL
Configurer avec l'API Gateway
Aperçu
Préparer la passerelle pour le réseau maillé
Configurer un maillage de services side-car Envoy sur GKE
Configurer un maillage de services gRPC sans proxy sur GKE
Configurer des vérifications d'aptitude
Configurer la sécurité du service sur le maillage de services side-car Envoy sur GKE
Configurer la sécurité du service sur le maillage de services gRPC sans proxy sur GKE
Référence
Dépannage
Télécharger l'outil de dépannage
Résoudre les problèmes étape par étape
Problèmes courants et solutions
Problèmes liés à Managed Service Mesh
Problèmes de nettoyage de Managed Service Mesh
Problèmes liés aux services canoniques
Collecter des journaux de diagnostic
Résoudre les problèmes de configuration
Activer le service mesh via la console Cloud
Problèmes d'installation
Problèmes multiclusters
Problèmes d'observabilité et de télémétrie
Problèmes de déploiement hors de Google Cloud
Problèmes de proxy
Problèmes liés aux limites de ressources
Problèmes de scaling
Problèmes de sécurité
Problèmes de gestion du trafic
Problèmes liés aux webhooks
CNI gérée
Conditions d'état de la fonctionnalité
Temps de démarrage du pod
Tutoriels sur l'utilisation d'API Open Source
Migrer un plan de contrôle intégré vers un plan de contrôle géré sur un nouveau cluster
Exemples de Cloud Service Mesh
Autorisation
Déploiement Canary
mTLS
Configurer des règles d'audit pour vos services
Référence
API Google Cloud
API de plan de contrôle (xDS)
API Service Routing
Aperçu
V1
Ressources REST
projects.locations
Aperçu
get
list
projects.locations.endpointPolicies
Aperçu
create
delete
get
list
patch
setIamPolicy
testIamPermissions
projects.locations.gateways
Aperçu
create
delete
get
list
patch
setIamPolicy
testIamPermissions
projects.locations.gateways.routeViews
Aperçu
get
list
projects.locations.grpcRoutes
Aperçu
create
delete
get
list
patch
setIamPolicy
testIamPermissions
projects.locations.httpRoutes
Aperçu
create
delete
get
list
patch
setIamPolicy
testIamPermissions
projects.locations.meshes
Aperçu
create
delete
get
list
patch
setIamPolicy
testIamPermissions
projects.locations.meshes.routeViews
Aperçu
get
list
projects.locations.operations
Aperçu
annuler
delete
get
list
projects.locations.routeViews
Aperçu
setIamPolicy
testIamPermissions
projects.locations.serviceLbPolicies
Aperçu
create
delete
get
getIamPolicy
list
patch
setIamPolicy
testIamPermissions
projects.locations.tcpRoutes
Aperçu
create
delete
get
list
patch
setIamPolicy
testIamPermissions
projects.locations.tlsRoutes
Aperçu
create
delete
get
list
patch
setIamPolicy
testIamPermissions
Types
EnvoyHeaders
Bêta
Ressources REST
projects.locations
Aperçu
get
list
projects.locations.endpointPolicies
Aperçu
create
delete
get
getIamPolicy
list
patch
setIamPolicy
testIamPermissions
projects.locations.gateways
Aperçu
create
delete
get
list
patch
projects.locations.gateways.routeViews
Aperçu
get
list
projects.locations.grpcRoutes
Aperçu
create
delete
get
list
patch
projects.locations.httpRoutes
Aperçu
create
delete
get
list
patch
projects.locations.meshes
Aperçu
create
delete
get
list
patch
projects.locations.meshes.routeViews
Aperçu