Explora Anthos

La implementación de muestra de Anthos en Google Cloud (Vista previa) es una solución de Google Cloud Marketplace de la que puedes obtener una vista previa ahora. Implementa un entorno práctico real de Anthos con un clúster de GKE, una malla de servicios y una aplicación con varios microservicios. En este instructivo, se presentan estas características, y te permitirán obtener más información sobre Anthos implementado en Google Cloud con un banco ficticio. Luego, puedes explorar las funciones de Anthos que te interesan si sigues la historia de Anthos del banco en nuestros instructivos de seguimiento.

Si deseas obtener más información sobre Anthos y sus componentes primero, consulta nuestra descripción general técnica. Sin embargo, no es necesario que conozcas Anthos para seguir este instructivo. Debes estar familiarizado con los conceptos básicos de Kubernetes como los clústeres. Si no lo estás, consulta los conceptos básicos de Kubernetes, la documentación de Google Kubernetes Engine (GKE) y Prepara una aplicación para Anthos Service Mesh.

Cuando estés listo para una instalación de producción real, consulta nuestra sección de configuración.

Cuando completes este instructivo, completa nuestra encuesta.

Tu recorrido

Eres el líder de la plataforma de Bank of Anthos. Bank of Anthos comenzó como una pequeña empresa para el procesamiento de pagos en dos servidores, hace casi diez años. Desde entonces, se convirtió en un banco comercial exitoso con miles de empleados y una organización de ingeniería creciente. Bank of Anthos ahora quiere expandir su negocio aún más.

Durante este período, tú y tu equipo han invertido más tiempo y dinero en mantener la infraestructura que en crear un nuevo valor empresarial. Tienes décadas de experiencia acumulada en tu estructura de datos actual. Sin embargo, sabes que no es la tecnología adecuada para cumplir con la escala de implementación global que el banco necesita a medida que se expande.

Has adoptado Anthos para modernizar tu aplicación y migrar con éxito a la nube a fin de alcanzar tus objetivos de expansión.

Objetivos

En este instructivo, se presentan algunas de las características clave de Anthos en las siguientes tareas:

  • Implementa tu entorno de Anthos con clústeres, aplicaciones y componentes de Anthos: Anthos Service Mesh y Anthos Config Management.

  • Usa Google Cloud Console para explorar los recursos de clústeres de Anthos que usa tu aplicación.

  • Usar Anthos Service Mesh para observar servicios de aplicación.

Costos

Si usas la implementación de muestra de Anthos, se generarán cargos de Anthos por Google Cloud, como se indica en nuestra página de precios, a menos que tengas una suscripción a Anthos.

También eres responsable de otros costos de Google Cloud generados mientras ejecutas la implementación de muestra de Anthos, como los cargos por las VM de Compute Engine y los balanceadores de cargas. Puedes ver un costo mensual estimado de todos estos recursos en la página de Google Cloud Marketplace de la implementación.

Recomendamos realizar una limpieza después de finalizar el instructivo o explorar la implementación para evitar que se generen cargos adicionales. La implementación de muestra de Anthos no está diseñada para su uso en producción y sus componentes no se pueden actualizar.

Antes de comenzar

La implementación de muestra de Anthos en Google Cloud requiere que uses un proyecto nuevo sin recursos existentes.

Se aplican los siguientes requisitos adicionales del proyecto:

  • Debes tener suficiente cuota en la zona y el proyecto de implementación de destino para al menos 7 CPU virtuales, 24.6 GB de memoria, 310-GB de espacio en disco, una VPC, dos reglas de firewall y una Cloud NAT.
  • Tu organización no tiene una política que restrinja de forma explícita el uso de imágenes de implementación en un clic.

Antes de comenzar el instructivo, haz lo siguiente:

  1. Accede a tu cuenta de Google Cloud. Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.
  2. En la página del selector de proyectos de Google Cloud Console, selecciona o crea un proyecto de Google Cloud.

    Ir al selector de proyecto

  3. Comprueba que la facturación esté habilitada en tu proyecto.

    Descubre cómo puedes habilitar la facturación

  4. Habilita las API de Compute Engine and Service Management.

    Habilita las API

A continuación, haz lo siguiente para asegurarte de que tu proyecto cumpla con los requisitos para la ejecución de la implementación de muestra de Anthos:

  1. En tu proyecto nuevo, haz clic en Activar Cloud Shell Botón de activar Shell en la barra de herramientas superior para iniciar Cloud Shell.

    Cloud Shell es un entorno de shell interactivo para Google Cloud que te permite administrar tus proyectos y recursos desde el navegador web.

  2. Configura Cloud Shell con la zona de implementación de destino; para ello, reemplaza ZONE en el comando siguiente:

    gcloud config set compute/zone ZONE
    
  3. Ingresa el siguiente comando para ejecutar una secuencia de comandos que verifique que tu proyecto cumple con los requisitos necesarios:

    curl -sL https://github.com/GoogleCloudPlatform/anthos-sample-deployment/releases/latest/download/asd-prereq-checker.sh | sh -
    

    Resultado (ejemplo):

    Your active configuration is: [cloudshell-4100]
    Checking project my-project-id, region us-central1, zone us-central1-c
    
    PASS: User has permission to create service account with the required IAM policies.
    PASS: Org Policy will allow this deployment.
    PASS: Service Management API is enabled.
    PASS: Anthos Sample Deployment does not already exist.
    PASS: Project ID is valid, does not contain colon.
    PASS: Project has sufficient quota to support this deployment.
    

    Si no encuentras algún elemento PASS, consulta nuestra guía de solución de problemas. Si no corriges estos errores, es posible que no puedas implementar la muestra.

¿Qué se implementa?

La implementación de muestra de Anthos en Google Cloud aprovisiona tu proyecto con los siguientes elementos:

  • Un clúster de GKE que se ejecuta en Google Cloud: anthos-sample-cluster1.

  • Anthos Service Mesh instalado en el clúster. Usarás Anthos Service Mesh para administrar la malla de servicios en anthos-sample-cluster1.

  • Puedes ver cómo usar Anthos Config Management para administrar las políticas de configuración y seguridad en anthos-sample-cluster1 en nuestro instructivo de seguimiento Anthos seguro.

  • Aplicación de Bank of Anthos que se ejecuta en el clúster. Esta es una app bancaria basada en la Web que usa varios microservicios escritos en varios lenguajes de programación, incluidos Java, Python y JavaScript.

  • Una sola instancia de Compute Engine (máquina virtual) que realiza una serie de tareas automatizadas para iniciar el entorno del instructivo después de crear el clúster: asd-jump-server.

  • Una VPC con una subred dentro de la región de implementación de destino para el clúster de GKE y la instancia de Compute Engine Una puerta de enlace de Cloud NAT en un Cloud Router y reglas de firewall para la conectividad con los componentes de la implementación y entre ellos.

Inicia la implementación de muestra de Anthos en Google Cloud

Inicia la implementación de muestra de Anthos en Google Cloud a través de Cloud Marketplace:

  1. Abre la implementación de muestra de Anthos en Google Cloud.

    Ir a la implementación de muestra de Anthos en Google Cloud

  2. Selecciona y confirma el proyecto de Google Cloud que deseas usar. Este debería ser el proyecto que creaste en la sección Antes de comenzar.

  3. Haz clic en Iniciar. Puede tomar varios minutos pasar a la pantalla de configuración de la implementación, mientras que la solución habilita algunas API.

  4. Selecciona la casilla de verificación Confirmar que se cumplieron todos los requisitos previos para confirmar que ejecutaste con éxito la secuencia de comandos de requisitos previos.

  5. En la pantalla de configuración de la implementación, especifica el nombre de la implementación, la zona y la cuenta de servicio que seleccionaste (opcional). Sin embargo, para tu primera implementación, te recomendamos que aceptes todos los valores predeterminados que se proporcionan, lo que incluye crear una cuenta de servicio nueva.

  6. Haz clic en Implementar. La implementación de la prueba puede tardar hasta 15 minutos, así que no te preocupes si debes esperar un rato.

Mientras la implementación está en progreso, Cloud Console pasa a la vista Deployment Manager. Después de implementar la muestra, puedes revisar la implementación completa. Deberías ver una lista de todos los recursos habilitados, incluidos un clúster de GKE (anthos-sample-cluster1) y una instancia de Compute Engine (asd-jump-server).

Si encuentras errores de implementación, consulta nuestra guía de solución de problemas.

Usa el panel de Anthos

Anthos proporciona una vista estructurada lista para usar de todos los recursos de tus aplicaciones, incluidos los clústeres, los servicios y las cargas de trabajo, y te ofrece una vista rápida de tus recursos en un nivel alto, mientras te permite desglosar cuando es necesario encontrar información de bajo nivel que necesites. Para ver el panel de nivel superior de tu implementación, ve al panel de Anthos de tu proyecto en Google Cloud Console.

Ir al panel de Anthos

Debería ver lo siguiente:

  • Una sección de Malla de servicios que te indica que tienes 9 servicios (pero que necesitan realizar acciones para ver su estado). Encontrarás más información sobre lo que esto significa más adelante en el instructivo.

  • Una sección de estado del clúster que te indica que tienes un clúster de GKE en buen estado.

Captura de pantalla del panel de Anthos

Explora los recursos de los clústeres de Anthos

En la página Clústeres de Anthos, se muestran todos los clústeres de tu proyecto registrados en Anthos, incluidos los clústeres fuera de Google Cloud. También puedes usar la página de clústeres de Google Kubernetes Engine para ver todos los clústeres de tu proyecto. De hecho, la página Clústeres de Anthos te permite desglosar las páginas de GKE si necesitas ver más detalles sobre los clústeres y los nodos.

En esta sección, analizaremos con más detalle los recursos de GKE de Bank of Anthos.

Administración de clústeres

  1. En Google Cloud Console, ve a la página Clústeres de Anthos.

    Ir a la página Clústeres

  2. Haz clic en el clúster anthos-sample-cluster1 para ver sus detalles básicos en el panel derecho, incluidos su Tipo, Versión principal y Ubicación. También puedes ver qué características de Anthos están habilitadas en este clúster en la sección Características del clúster.

  3. Para obtener información más detallada sobre este clúster, haz clic en Más detalles en GKE. Esto te lleva a la página del clúster en la consola de Google Kubernetes Engine, con toda la configuración actual para el clúster.

  4. En la consola de Google Kubernetes Engine, haz clic en la pestaña Nodos para ver todas las máquinas de trabajador en tu clúster. Desde aquí, puedes desglosar aún más para ver los pods de carga de trabajo que se ejecutan en cada nodo, así como un resumen de recursos del nodo (CPU, memoria, almacenamiento).

Puedes obtener más información sobre los clústeres y nodos de GKE en la documentación de GKE.

Cargas de trabajo del clúster

La consola de Google Kubernetes Engine tiene una vista de Cargas de trabajo que muestra una vista agregada de las cargas de trabajo (pods) que se ejecutan en todos tus clústeres de GKE.

Se muestran las cargas de trabajo del clúster de GKE y los espacios de nombres. Por ejemplo, las cargas de trabajo en el espacio de nombres boa se ejecutan en anthos-sample-cluster1.

Ingress y servicios

En la vista Ingress y Service, se muestran los recursos Ingress y Service del proyecto. Un Service expone un conjunto de pods como un servicio de red con un extremo, mientras que un Ingress administra el acceso externo a los servicios en un clúster. Sin embargo, en lugar de tener un Ingress de Kubernetes normal, Bank of Anthos usa un servicio de puerta de enlace de entrada de Istio para el tráfico al banco, que las mallas de Anthos Service Mesh pueden usar a fin de agregar más enrutamiento de tráfico complejo a su tráfico entrante. Puedes ver esto en acción cuando uses las características de observabilidad de la malla de servicios más adelante en este instructivo.

  1. En la consola de Google Kubernetes Engine, ve a la página Ingress y Service.

    Ir a la página Ingress y Service

  2. Para encontrar la puerta de enlace de entrada de Bank of Anthos, desplázate hacia abajo en la lista de servicios disponibles y busca el servicio con el nombre istio-ingressgateway.

  3. Haz clic en la flecha hacia abajo al final de la fila de istio-ingressgateway para mostrar más información sobre el servicio, incluidos todos sus extremos externos. Una puerta de enlace de entrada administra el tráfico entrante para la malla de servicios de tu aplicación, por lo que en este caso podemos usar sus detalles para visitar el frontend web del banco.

  4. Haz clic en el extremo externo istio-ingressgateway mediante el puerto 80. Deberías poder explorar la interfaz web de Bank of Anthos.

Observa los servicios

Anthos Service Mesh, un conjunto de herramientas con la tecnología de Istio, brinda un servicio de administración y observabilidad de Anthos, que te ayuda a supervisar y administrar una malla de servicios confiable. Para obtener más información sobre Anthos Service Mesh y cómo te ayuda a administrar microservicios, consulta la documentación de Anthos Service Mesh. Si no estás familiarizado con el uso de microservicios con contenedores y lo que pueden hacer por ti, consulta la página sobre cómo preparar una aplicación para Anthos Service Mesh.

En nuestro ejemplo, en el clúster de la implementación de muestra, se ejecuta la aplicación de muestra Bank of Anthos basada en microservicios. La aplicación también incluye una utilidad loadgenerator que simula una pequeña cantidad de carga en el clúster para que puedas ver las métricas y el tráfico en el panel.

En esta sección, usarás la página de Anthos Service Mesh para ver los servicios y el tráfico de esta aplicación.

Observa la vista de tabla de los servicios

  1. Ir a la página Anthos Service Mesh

    Ir a la página de Anthos Service Mesh

  2. En la página, se muestra la vista de tabla de forma predeterminada, que muestra una lista de todos los microservicios de tu proyecto, incluidos los servicios del sistema. Para filtrar solo los servicios de Bank of Anthos, selecciona boa en el menú desplegable Espacio de nombres en la parte superior izquierda de la página.

Cada fila de la tabla es uno de los servicios que conforman la aplicación Bank of Anthos. Por ejemplo, el servicio frontend procesa la interfaz de usuario web de la aplicación, y el servicio userservice administra las cuentas de usuario y la autenticación.

Cada lista de servicios muestra métricas actualizadas, como la tasa de error y las latencias clave, de ese servicio. Estas métricas se recopilan de inmediato para los servicios implementados en Anthos. No necesitas escribir ningún código de aplicación para ver estas estadísticas.

Puedes desglosar esta vista para ver aún más detalles sobre cada servicio. Por ejemplo, para obtener más información sobre el servicio transactionhistory, haz lo siguiente:

  1. Haz clic en transactionhistory en la lista de servicios. La página de detalles del servicio muestra toda la telemetría disponible para este servicio.

  2. En la página transactionhistory, en el menú Navegación, selecciona Servicios conectados. Aquí puedes ver las conexiones entrantes y salientes para el servicio. Un ícono de bloqueo desbloqueado indica que se ha observado parte del tráfico en este puerto que no se encriptó con TLS mutua (mTLS). Si deseas obtener más información sobre cómo funciona esto, consulta el instructivo Anthos seguro.

Captura de pantalla de la vista de los servicios conectados de Anthos Service Mesh

Observa la vista de topología de los servicios

La vista de tabla no es la única forma de observar tus servicios en Anthos. La vista de topología te permite enfocarte en cómo interactúan los servicios.

  1. Si aún no lo hiciste, vuelve a la vista de tabla desde la vista de detalles del servicio haciendo clic en la flecha hacia atrás en la parte superior de la página.

  2. En la parte superior derecha de la página, haz clic en Topología para cambiar de la vista de tabla a la visualización del gráfico de carga de trabajo o servicio. Como puedes ver en la leyenda, el gráfico muestra los servicios de Anthos Service Mesh de la aplicación y las cargas de trabajo de GKE que los implementan.

    Captura de pantalla de la vista de topología de Anthos Service Mesh

Ahora puedes explorar el gráfico de topología. Anthos Service Mesh observa de forma automática qué servicios se comunican entre sí para mostrar los detalles de las conexiones entre servicios:

  • Mantén el puntero del mouse sobre un elemento para ver detalles adicionales, incluidas las QPS salientes de cada servicio.

  • Arrastra los nodos con el mouse para mejorar la vista de partes específicas del gráfico.

  • Haz clic en los nodos del servicio para obtener más información sobre el servicio.

  • Haz clic en Expandir cuando mantienes el puntero sobre un nodo de carga de trabajo para desglosar aún más detalles, incluida la cantidad de instancias de esta carga de trabajo que se encuentran en ejecución.

Explora Anthos un poco más

Si bien en este instructivo se muestran muchas características de Anthos, aún hay mucho más para ver y hacer en Anthos con nuestra implementación. Visita uno de nuestros instructivos de seguimiento para probar algunas tareas prácticas con Anthos o continúa explorando la implementación de muestra de Anthos en Google Cloud antes de seguir las instrucciones de limpieza en la siguiente sección.

Prueba más instructivos:
  • Explora las características de seguridad de Anthos con la implementación de muestra de Anthos en Anthos seguro.
  • Obtén información sobre la administración de servicios con la implementación de muestra de Anthos en Administra servicios con Anthos.

Realice una limpieza

Una vez que termines de explorar la implementación de muestra de Anthos, puedes limpiar los recursos que creaste en Google Cloud para que no consuman tu cuota y no se te facturen en el futuro. En las siguientes secciones, se describe cómo borrar o desactivar estos recursos.

  • Opción 1. Puedes borrar el proyecto. Este es el método recomendado. Sin embargo, si deseas conservar el proyecto, puedes usar la opción 2 para borrar la implementación.

  • Opción 2. (Experimental) Si trabajas dentro de un proyecto existente, pero vacío, es posible que prefieras revertir manualmente todos los pasos de este instructivo, comenzando con la implementación.

  • Opción 3. (Experimental) Si eres experto en Google Cloud o tienes recursos existentes en tu clúster, es posible que prefieras limpiar manualmente los recursos que creaste en este instructivo.

Borra el proyecto (opción 1)

  1. En Cloud Console, ve a la página Administrar recursos.

    Ir a Administrar recursos

  2. En la lista de proyectos, elige el proyecto que quieres borrar y haz clic en Borrar.
  3. En el diálogo, escribe el ID del proyecto y, luego, haz clic en Cerrar para borrar el proyecto.

Borra la implementación (opción 2)

Este enfoque se basa en permitir que Deployment Manager anule lo que haya creado. Incluso si la implementación tuvo errores, puedes usar este enfoque para deshacer la acción.

  1. En el menú Navegación de Cloud Console, haz clic en Deployment Manager.

  2. Selecciona la implementación y, luego, haz clic en Borrar.

  3. Vuelve a hacer clic en Borrar para confirmar.

  4. Incluso si la implementación tuvo errores, aún puedes seleccionarla y borrarla.

  5. Si no haces clic en Borrar, como último recurso puedes probar Borrar, pero conservar los recursos. Si Deployment Manager no puede borrar ningún recurso, debes anotar estos recursos y tratar de borrarlos manualmente más tarde.

  6. Espera a que Deployment Manager termine la eliminación.

  7. En el menú Navegación, haz clic en Servicios de red > Balanceo de cargas y, luego, borra las reglas de reenvío que creó el clúster anthos-sample-cluster1. para crear el adjunto de VLAN de supervisión.

  8. (Opcional) Ve a https://source.cloud.google.com/<project_id>. Borra el repositorio cuyo nombre incluye config-repo si hay uno.

  9. Borra la cuenta de servicio que creaste durante la implementación y todas sus funciones de IAM (opcional).

Realiza una limpieza manual (opción 3)

Este enfoque se basa en borrar de forma manual los recursos de Google Cloud Console.

  1. En Cloud Console, en Menú de navegación, haz clic en Kubernetes Engine.

  2. Selecciona tu clúster y haz clic en Borrar. Luego, vuelve a hacer clic en Borrar para confirmar.

  3. En Cloud Console, en el menú Navegación, haz clic en Compute Engine.

  4. Selecciona el servidor de salto y haz clic en Borrar. Luego, vuelve a hacer clic en Borrar para confirmar.

  5. Sigue los pasos 7 y 8 de la opción 2.

Si planeas realizar una implementación después de la limpieza manual, verifica que se satisfagan todos los requisitos como se describe en la sección Antes de comenzar.

¿Qué sigue?

Completa nuestra encuesta

Cuando termines de trabajar en este instructivo, completa nuestra encuesta. Nos interesa escuchar cualquier problema que tengas en cualquier momento del instructivo. Gracias por usar la encuesta para enviar tus comentarios.

Gracias.

El equipo de Anthos