La plateforme de Google s’enrichit de quelques nouvelles fonctionnalités, pour l’heure en beta. Service Mesh, basé sur Istio, vient apporter une couche de maillage des microservices, tandis que Cloud Run ajoute une brique serverless à Anthos, évitant aux développeurs d’avoir à se préoccuper des questions d’infrastructure.
Quand Google Cloud lançait Anthos en avril dernier, le géant de Mountain View expliquait avoir deux objectifs : faciliter le passage des entreprises vers le cloud et simplifier la tâche des développeurs. Avaient également été annoncées deux fonctionnalités à venir d’ici à la fin de l’année : Service Mesh et Cloud Run.
Le premier est basé sur Istio, une solution open-source de maillage de services. « Un maillage de services utilise des serveurs proxy haute performance et légers pour apporter sécurité, résilience et visibilité aux communications de service, ce qui permet aux développeurs de se concentrer sur la création des applications » explique Google dans son communiqué. Service Mesh fournit une interface unique pour l’interconnexion, la gestion et la sécurisation des microservices.
Il comprend ainsi le load-balancing de trafic TCP, HTTP ou encore WebSocket entre les différents services et prend en charge les politiques d’accès et d’usages ainsi que l’authentification des utilisateurs. « Anthos Service Mesh vous offre une visibilité étendue sur le trafic de vos applications, améliorant ainsi votre expérience de développement et facilitant le dépannage de ces environnements complexes ».
Serverless
Cloud Run, de son côté, a été développé autour de l’API Knative et se veut un service managé permettant d’exécuter des conteneurs « stateless », invocables par requêtes http, sur un cluster GKE ou sur tout autre environnement supportant Knative, donc on-premise compris. « Cloud Run for Anthos applique les meilleures pratiques, fournit un accès à des types de machines personnalisés, offre une prise en charge réseau avancée et active les accélérateurs de cloud, ce qui signifie que vos charges de travail peuvent toutes être exécutées dans le même cluster » indique Google. Il « permet aux développeurs d'écrire du code comme ils le font toujours, sans avoir à apprendre les concepts avancés de Kubernetes ».
S’y ajoutent quelques améliorations de la console Anthos Config Management, qui inclut désormais des outils d’automatisation des règles et des politiques de sécurité sur l’ensemble des clusters Kubernetes déployés. Enfin, Binary Authorization va permettre d’intégrer des contrôles de sécurité destinés à s’assurer que seuls des workloads fiables et validés soient déployés.