Google混合云Anthos现加入服务网状网络，以简化管理

Google为混合云平台Anthos加入更新，除了为Anthos加入了服务网状网络（Service Mesh），让企业能够连接和管理微服务之外，同时Anthos也支持无服务器服务Cloud Run，开发者能在上面简单地执行无状态工作负载。另外，Anthos也提供二进制身份验证，供企业确保经验证的镜像文件才进入托管的构建与发布程序，而Anthos Config Management新功能能自动执行组织专有的政策。

越来越多的企业开始以微服务架构实例应用程序，不过从单一的应用程序，扩展到由大量微服务构建而成的应用程序，其管理的复杂度也随之增加，而服务网状网络则是一个抽象层，提供统一连接、保护、监控和管理微服务的方法，服务网状网络使用高性能和轻量级代理，为服务之间的沟通带来弹性与可见性。

Google为Anthos加入服务网状网络，而由于Anthos是一项托管服务，因此用户可以便用简单的方式，将这个抽象层增加到环境中，Google提到，这项服务是基于微服务平台Istio开放API构建，用户能使用统一的管理接口管理和保护服务之间的流量，另外，Anthos服务网状网络也能帮助开发者深入了解应用程序流量，加速排除复杂环境所产生的问题，进一步改善开发体验。

这次的更新也在Anthos中支持了无服务器服务Cloud Run，Cloud Run是结合容器的无服务器服务，让开发者无需自行构建与管理底层基础架构，开发者就能执行无状态工作负载，而Cloud Run能在数秒视流量自动向上扩展或是向下缩减规模。

Google提到，Google集成Cloud Run是使用跨云无服务器管理平台Knative，这是一个开放API和Runtime环境，让开发者不需要学习高端的Kubernetes概念，可以花更多的心力在开发应用程序上。Anthos支持Cloud Run提供了一致的可移植性，因此开发者可以同时在Google Cloud和本地端执行工作负载，企业依照需求选用云计算服务。

除了简化应用程序的开发以及运行之外，Anthos也提供了默认的安全性功能，现在服务网状网络可以制定统一的政策来强化安全性，像是传输中加密、交互身份验证以及访问控制，让企业能够完成零信任安全性。

Anthos提供的二进制身份验证，可让开发者在开发程序中执行安全检查，确保在环境中只部署受信任的工作负载，而使用Anthos Config Management的新政策控制器和配置连接器，则可以在整个云计算环境包括Google云计算、本地云和其他云，实施一致的安全策略和控制。