摘要：優(yōu)化網(wǎng)絡(luò)在今年早些時候，我們公布了許多關(guān)于的新的網(wǎng)絡(luò)功能，包括原生集群，共享，原生容器負(fù)載均衡以及原生容器的網(wǎng)絡(luò)服務(wù)，它們服務(wù)于上的應(yīng)用程序以及在谷歌云上的。

許多企業(yè)機(jī)構(gòu)正在把全部或部分 IT 業(yè)務(wù)遷移到云端，幫助企業(yè)更好的運(yùn)營。不過這樣的大規(guī)模遷移，在企業(yè)的實際操作中也有一定難度。不少企業(yè)保存在本地服務(wù)器的重要資源，并不支持直接遷移到云端。另外，從企業(yè)本地到云的遷移過程，也會受到政策的限制、安全性考慮和原先運(yùn)營方式的約束。

谷歌云致力于幫助用戶把本地數(shù)據(jù)中心里的 IT 架構(gòu)和資源，用更高效安全的方式遷移到云端。基于此目的，我們基于容器和微服務(wù)架構(gòu)，開發(fā)了一系列的開源技術(shù)。下面的內(nèi)容可以幫助您了解，我們有哪些方式可以幫助您的企業(yè)順暢地遷移到云上。

在 Google Cloud Next "18 大會里，發(fā)布了云服務(wù)平臺（Cloud Services Platform ），這是一套基于 Google 開源技術(shù)的托管方案。在這個平臺上，有容器化和基于微服務(wù)的應(yīng)用架構(gòu)工具，用戶可以利用這些功能，迅速實現(xiàn) IT 資源的遷移和應(yīng)用創(chuàng)建。

Cloud Services Platform 將容器編排工具 Kubernetes，以及服務(wù)管理平臺 Istio 結(jié)合起來，在架構(gòu)、安全性、可操作性上都給用戶帶來最好的體驗。目標(biāo)是提高云端工作效率和可靠性的同時，更適配業(yè)務(wù)的規(guī)模擴(kuò)展。

下面介紹一下如何通過 GKE 上的 Istio 來達(dá)到這一目標(biāo)。

我們堅信幫助用戶實踐出最佳微服務(wù)架構(gòu)，Istio 是一個關(guān)鍵工具。Istio 的優(yōu)勢在于它有更好的可見性和安全性，能讓容器化任務(wù)更方便管理。借助Istio，我們把 Kubernetes 服務(wù)直接集成，并簡化容器的生命周期管理，谷歌云也是最早提供這項功能的云服務(wù)之一。

Istio 并不是單個基礎(chǔ)架構(gòu)組件，而是一種服務(wù)網(wǎng)格，能提供應(yīng)用程序的管理和可視化服務(wù)。通過收集日志，監(jiān)控和網(wǎng)絡(luò)遙測的數(shù)據(jù)，用戶可以來設(shè)置和執(zhí)行自己業(yè)務(wù)上的策略。Istio 支持加密網(wǎng)絡(luò)流量來提高安全性，同時能透明地分層到現(xiàn)有的分布式應(yīng)用程序上，完成這一步時，用戶無需在代碼中嵌入任何客戶端庫。

Istio 有個人身份驗證，并可以和用戶其他的服務(wù)關(guān)聯(lián)起來。 mTLS （相互傳輸層安全協(xié)議）會被添加到服務(wù)通信中，確保所有信息將在傳輸過程中被加密。Istio 為每個服務(wù)提供身份標(biāo)識，允許用戶針對每個應(yīng)用程序，執(zhí)行多帶帶的服務(wù)策略，同時提供唯一身份驗證。

除此之外，因為 Istio 集成了 GCP 的原生監(jiān)控工具 Stackdriver，你會從它的可視化界面功能中受益。這項集成將數(shù)據(jù)指標(biāo)、日志和遙測發(fā)送到 Stackdriver，能讓你監(jiān)控 GKE 中每個服務(wù)的信息（包括流量，報錯率和延遲等）。

由于負(fù)載在本地和云端不同的環(huán)境中運(yùn)行，容器化微服務(wù)或單片虛擬機(jī)等等，而 Istio 1.0 是幫助用戶實現(xiàn)混合云管理的關(guān)鍵一步。通過使用 GKE 上的 Istio，能得到可見性、安全性和彈性更好的容器化應(yīng)用程序，其中還包含一個超簡單的插件，可與現(xiàn)有的程序一起來使用。

Istio 提供的服務(wù)級別視圖和安全性，對于容器化微服務(wù)部署的分布式應(yīng)用程序尤為重要，而 GKE 上的 Istio 允許您通過點擊將 Istio 部署到 Kubernetes 集群。

GKE 上的 Istio 適用于新的和現(xiàn)有的容器部署。它允許您增量更新功能，例如 Istio 安全性，能讓你現(xiàn)有的部署得到保障。當(dāng)新版本發(fā)布時，它還可以自動升級 Istio 的部署，以此來簡化 Istio 生命周期管理。

目前在 GKE 上的 Istio Beta 版本，是我們努力讓 GKE 成為企業(yè)理想選擇的最新成果。歡迎訪問 Google Cloud Platform 控制臺，使用 GKE 上的 Istio 。要了解更多信息，請訪問 cloud.google.com/istio 或 GKE 上的 Istio 文檔。

在今年早些時候，我們公布了許多關(guān)于 GKE 的新的網(wǎng)絡(luò)功能，包括 VPC 原生集群，共享 VPC，原生容器負(fù)載均衡以及原生容器的網(wǎng)絡(luò)服務(wù)，它們服務(wù)于 GKE 上的應(yīng)用程序以及在谷歌云上的 Kubernetes。

借助 VPC 原生集群，GKE 本身能支持許多 VPC 功能，比如擴(kuò)展，IP 管理，安全檢查和混合連接等等。

共享 VPC 允許你將管理職責(zé)委派給集群管理員，同時確保那些關(guān)鍵的網(wǎng)絡(luò)資源是由網(wǎng)絡(luò)管理員來管理的。

容器原生負(fù)載均衡允許你創(chuàng)建負(fù)載均衡時指定容器作為端點，以實現(xiàn)更好的負(fù)載均衡。

網(wǎng)絡(luò)服務(wù)能讓你在容器工作中使用 Cloud Armor，Cloud CDN 和 Identity Aware Proxy。

我們還公布了一些新功能，以簡化容器部署的配置，包括一些后端和前端配置的增強(qiáng)功能。這些改進(jìn)讓很多操作和配置變得更簡單，無論是網(wǎng)絡(luò)資源的身份和訪問管理，還是 CDN，Cloud Armor 或負(fù)載均衡的控制。

GCP 借助軟件供應(yīng)鏈和運(yùn)行時安全工具，幫助用戶在構(gòu)建和部署生命周期的每個階段，保護(hù)容器環(huán)境。其中包括多個安全合作伙伴的工具集成，所有這些都建立在谷歌以安全性為中心的基礎(chǔ)架構(gòu)和實踐的基礎(chǔ)上。節(jié)點自動升級和私有集群 等新功能增加了 GKE 用戶可用的安全選項。

你可以在谷歌云的博客中找到《探索容器安全性：今年是關(guān)于安全性的一年》一文，閱讀有關(guān) GKE 中新安全功能的更多信息。

企業(yè)通常在 IT 環(huán)境中與許多合作伙伴合作，無論是在云中還是在本地。六個月以前，我們在博客中發(fā)布了《通過 GCP Marketplace 實現(xiàn) Kubernetes 應(yīng)用程序交付》 一文。

Kubernetes 應(yīng)用程序不僅僅提供容器鏡像；它們是集成了用于一鍵部署發(fā)布的 GKE 生產(chǎn)級別的解決方案，Kubernetes 應(yīng)用程序?qū)⒈煌耆曌鲬?yīng)用程序來進(jìn)行管理，從而簡化資源管理。

你還可以將 Kubernetes 應(yīng)用程序，部署到非 GKE 的 Kubernetes 集群 —— 無論它們是在本地還是在云中 —— 從而輕松實現(xiàn)快速開發(fā)和多容器統(tǒng)一計費。

如果你使用了 Containers and Kubernetes，會很熟悉它們是如何優(yōu)化基礎(chǔ)架構(gòu)資源，降低運(yùn)營開銷，以及提高應(yīng)用程序可遷移性的。

不過通過對 Kubernetes 進(jìn)行標(biāo)準(zhǔn)化，你還為改進(jìn)的服務(wù)管理、安全性以及跨云和本地的簡化應(yīng)用程序采購和部署奠定了基礎(chǔ)。

請在未來幾個月繼續(xù)關(guān)注有關(guān) Kubernetes，微服務(wù)和云服務(wù)平臺的更多信息。

谷歌云團(tuán)隊將于今年與全國谷歌開發(fā)者社區(qū)更緊密的合作，希望能夠為谷歌云用戶提供更好的支持與服務(wù)，不僅將產(chǎn)出更多優(yōu)質(zhì)的文檔、技術(shù)博客解決使用中遇到的問題，也將投入更多資源力量，與谷歌云的用戶建立更直接的聯(lián)系，面對面解決使用中的疑惑。

我們真誠的希望，有更多的谷歌云用戶和開發(fā)者們，能夠參與進(jìn)谷歌云的技術(shù)生態(tài)建設(shè)中來，讓我們更加了解大家的需求，使用中遇到的問題，和其他想對我們說的話。

掃描下圖的二維碼，或點擊問卷鏈接，參與谷歌云團(tuán)隊的線上調(diào)查，
獲得第一手學(xué)習(xí)資料與技術(shù)資源，我們將抽取 10 位朋友，獲得谷歌云正版周邊，并有機(jī)會參與谷歌云團(tuán)隊的線下交流活動.