wordpress 多网站,wordpress 下载统计,网站建设绩效考核方案,摄影网站规划设计书原文来源于#xff1a;谷歌云技术博客 许多企业机构正在把全部或部分 IT 业务迁移到云端#xff0c;帮助企业更好的运营。不过这样的大规模迁移#xff0c;在企业的实际操作中也有一定难度。不少企业保存在本地服务器的重要资源#xff0c;并不支持直接迁移到云端。 另外谷歌云技术博客 许多企业机构正在把全部或部分 IT 业务迁移到云端帮助企业更好的运营。不过这样的大规模迁移在企业的实际操作中也有一定难度。不少企业保存在本地服务器的重要资源并不支持直接迁移到云端。 另外从企业本地到云的迁移过程也会受到政策的限制、安全性考虑和原先运营方式的约束。 谷歌云致力于帮助用户把本地数据中心里的 IT 架构和资源用更高效安全的方式迁移到云端。基于此目的我们基于容器和微服务架构开发了一系列的开源技术。 下面的内容可以帮助您了解我们有哪些方式可以帮助您的企业顺畅地迁移到云上。 走向开放的云堆栈 在 Google Cloud Next 18 大会里发布了云服务平台Cloud Services Platform 这是一套基于 Google 开源技术的托管方案。在这个平台上有容器化和基于微服务的应用架构工具用户可以利用这些功能迅速实现 IT 资源的迁移和应用创建。 Cloud Services Platform 将容器编排工具 Kubernetes以及服务管理平台 Istio 结合起来在架构、安全性、可操作性上都给用户带来最好的体验。目标是提高云端工作效率和可靠性的同时更适配业务的规模扩展。下面介绍一下如何通过GKE上的Istio来达到这一目标。 搭建服务时优先考虑Istio 我们坚信帮助用户实践出最佳微服务架构Istio 是一个关键工具。Istio 的优势在于它有更好的可见性和安全性能让容器化任务更方便管理。借助Istio我们把 Kubernetes 服务直接集成并简化容器的生命周期管理Google Cloud 也是最早提供这项功能的云服务之一。 Istio 并不是单个基础架构组件而是一种服务网格能提供应用程序的管理和可视化服务。通过收集日志监控和网络遥测的数据用户可以来设置和执行自己业务上的策略。Istio 支持加密网络流量来提高安全性同时能透明地分层到现有的分布式应用程序上完成这一步时用户无需在代码中嵌入任何客户端库。 Istio 有个人身份验证并可以和用户其他的服务关联起来。 mTLS 相互传输层安全协议会被添加到服务通信中确保所有信息将在传输过程中被加密。Istio 为每个服务提供身份标识允许用户针对每个应用程序执行单独的服务策略同时提供唯一身份验证。 除此之外因为 Istio 集成了 GCP 的原生监控工具 Stackdriver你会从它的可视化界面功能中受益。这项集成将数据指标、日志和遥测发送到 Stackdriver能让你监控 GKE 中每个服务的信息包括流量报错率和延迟等。 由于负载在本地和云端不同的环境中运行容器化微服务或单片虚拟机等等而 Istio 1.0 是帮助用户实现混合云管理的关键一步。通过使用 GKE 上的Istio能得到可见性、安全性和弹性更好的容器化应用程序其中还包含一个超简单的插件可与现有的程序一起来使用。 在 GKE 中使用 Istio Istio 提供的服务级别视图和安全性对于容器化微服务部署的分布式应用程序尤为重要而 GKE 上的 Istio 允许您通过点击将 Istio 部署到 Kubernetes 集群。 GKE 上的 Istio 适用于新的和现有的容器部署。它允许您增量更新功能例如Istio安全性能让你现有的部署得到保障。当新版本发布时它还可以自动升级Istio的部署以此来简化Istio生命周期管理。 目前在 GKE 上的 Istio Beta 版本是我们努力让 GKE 成为企业理想选择的最新成果。欢迎访问 Google Cloud Platform 控制台使用 GKE 上的 Istio 。要了解更多信息请访问 cloud.google.com/istio 或 GKE 上的 Istio 文档。 优化 GKE 网络 在今年早些时候我们公布了许多关于 GKE 的新的网络功能包括 VPC 原生集群共享 VPC原生容器负载均衡以及原生容器的网络服务它们服务于 GKE 上的应用程序以及在谷歌云上的 Kubernetes。 借助 VPC 原生集群GKE 本身能支持许多 VPC 功能比如扩展IP 管理安全检查和混合连接等等。 共享 VPC 允许你将管理职责委派给集群管理员同时确保那些关键的网络资源是由网络管理员来管理的。 容器原生负载均衡允许你创建负载均衡时指定容器作为端点以实现更好的负载均衡。 网络服务能让你在容器工作中使用 Cloud ArmorCloud CDN 和 Identity Aware Proxy。 我们还公布了一些新功能以简化容器部署的配置包括一些后端和前端配置的增强功能。这些改进让很多操作和配置变得更简单无论是网络资源的身份和访问管理还是 CDNCloud Armor 或负载均衡的控制。 改善了 GKE 的安全性 GCP 借助软件供应链和运行时安全工具帮助用户在构建和部署生命周期的每个阶段保护容器环境。其中包括多个安全合作伙伴的工具集成所有这些都建立在谷歌以安全性为中心的基础架构和实践的基础上。节点自动升级和私有集群等新功能增加了 GKE 用户可用的安全选项。 你可以在「探索容器安全性今年是关于安全性的一年」中阅读有关 GKE 中新安全功能的更多信息。 通过 GCP Marketplace 发布 Kubernetes 应用程序 企业通常在 IT 环境中与许多合作伙伴合作无论是在云中还是在本地。六个月以前我们介绍了如何通过 GCP Marketplace 实现 Kubernetes 应用程序交付。 Kubernetes 应用程序不仅仅提供容器镜像它们是集成了用于一键部署发布的 GKE 生产级别的解决方案Kubernetes 应用程序将被完全视作应用程序来进行管理从而简化资源管理。你还可以将 Kubernetes 应用程序部署到非 GKE 的 Kubernetes 集群——无论它们是在本地还是在云中——从而轻松实现快速开发和多容器统一计费。 用你的方式定义你的云服务 如果你使用了 Containers and Kubernetes会很熟悉它们是如何优化基础架构资源降低运营开销以及提高应用程序可迁移性的。不过通过对 Kubernetes 进行标准化你还为改进的服务管理、安全性以及跨云和本地的简化应用程序采购和部署奠定了基础。 请在未来几个月继续关注有关 Kubernetes微服务和云服务平台的更多信息。 让谷歌云更好地支持你 谷歌云团队将于今年与全国谷歌开发者社区更紧密的合作希望能够为谷歌云用户提供更好的支持与服务不仅将产出更多优质的文档、技术博客解决使用中遇到的问题也将投入更多资源力量与谷歌云的用户建立更直接的联系面对面解决使用中的疑惑。 我们真诚的希望有更多的谷歌云用户和开发者们能够参与进谷歌云的技术生态建设中来让我们更加了解大家的需求使用中遇到的问题和其他想对我们说的话。 扫描下图的二维码参与谷歌云团队的线上调查获得第一手学习资料与技术资源我们将抽取 10 位朋友获得谷歌云正版周边并有机会参与谷歌云团队的线下交流活动。
