O Anthos Service Mesh e o Traffic Director agora são Cloud Service Mesh. Para mais informações, consulte a Visão geral do Cloud Service Mesh.

Esta página foi traduzida pela API Cloud Translation.

Pré-requisitos do Cloud Service Mesh no cluster

Nesta página, descrevemos os pré-requisitos e os requisitos de instalação do Cloud Service Mesh no cluster do GKE, como licenciamento do GKE Enterprise, requisitos de cluster, de frota e gerais.

do Google Cloud

Antes de começar:

Selecione ou crie um projeto do Google Cloud.
Verifique se o faturamento foi ativado para o projeto.

Licenciamento do GKE Enterprise

O Cloud Service Mesh está disponível no GKE Enterprise ou como um serviço independente. As APIs do Google são usadas para determinar como você é cobrado. Para usar o Cloud Service Mesh como um serviço independente, não ative a API GKE Enterprise no seu projeto. O asmcli ativa para você todas as outras APIs do Google necessárias. Para mais informações sobre os preços do Cloud Service Mesh, consulte Preços.

Os assinantes do GKE Enterprise precisam ativar a API GKE Enterprise.

Ativar a API
Mesmo que você não seja um assinante do GKE Enterprise, ainda é possível instalar o Cloud Service Mesh, mas alguns elementos e recursos da UI no console do Google Cloud estão disponíveis apenas para assinantes do GKE Enterprise. Para informações sobre o que está disponível para assinantes e não assinantes, consulte Diferenças na interface do GKE Enterprise e do Cloud Service Mesh.
Se você ativou a API GKE Enterprise, mas quer usar o Cloud Service Mesh como um serviço independente, desative a API GKE Enterprise.

Requisitos gerais

Para serem incluídos na malha de serviço, as portas precisam ser nomeadas, e o nome precisa incluir o protocolo da porta na seguinte sintaxe: name: protocol[-suffix], em que os colchetes indicam um sufixo opcional que precisa começar com um traço. Saiba mais em Como nomear portas de serviço.
Se você tiver criado um perímetro de serviço na sua organização, talvez seja necessário adicionar o serviço de autoridade de certificação do Cloud Service Mesh ao perímetro. Consulte Como adicionar a autoridade certificadora do Cloud Service Mesh a um perímetro de serviço para mais informações.
Se você quiser alterar os limites de recursos padrão do contêiner secundário istio-proxy, os novos valores precisarão ser maiores que os padrão para evitar eventos de memória (OOM).
Um projeto do Google Cloud só pode ter uma malha associada a ele.

Requisitos de cluster

Verifique se a versão do cluster está listada em Plataformas compatíveis.
Seu cluster do GKE precisa atender aos seguintes requisitos:
- O cluster do GKE precisa ser padrão. Os clusters do Autopilot só são compatíveis com o Cloud Service Mesh gerenciado.
- Um tipo de máquina que tem pelo menos 4 vCPUs, como e2-standard-4. Se o tipo de máquina do cluster não tiver pelo menos 4 vCPUs, altere o tipo de máquina conforme descrito em Como migrar cargas de trabalho para diferentes tipos de máquina.
- O número mínimo de nós depende do seu tipo de máquina. O Cloud Service Mesh requer pelo menos 8 vCPUs. Se o tipo de máquina tiver 4 vCPUs, o cluster precisará ter pelo menos 2 nós. Se o tipo de máquina tiver 8 vCPUs, o cluster precisará apenas de 1 nó. Se for preciso adicionar nós, veja Como redimensionar um cluster.
A identidade da carga de trabalho do GKE é obrigatória. Recomendamos que você ative a Identidade da carga de trabalho antes de instalar o Cloud Service Mesh. A ativação da Identidade da carga de trabalho altera a forma como as chamadas das cargas de trabalho para as APIs do Google são protegidas, conforme descrito em Limitações da Identidade da carga de trabalho. Não é necessário ativar o servidor de metadados do GKE em Pools de nós atuais.
Como opção recomendada, inscreva o cluster em um canal de lançamento. Recomendamos que você se inscreva no canal de lançamento regular, porque outros canais podem estar baseados em uma versão do GKE que não é compatível com o 1.23.3do Cloud Service Mesh. Para mais informações, consulte Plataformas compatíveis. Siga as instruções em Como registrar um cluster existente em um canal de lançamento se você tiver uma versão estática do GKE.
Se você estiver instalando o Cloud Service Mesh em um cluster particular, abra a porta 15017 no firewall para que os webhooks usados para a injeção automática de sidecar e a validação da configuração funcionem. Para mais informações, consulte Como abrir uma porta em um cluster particular.
Verifique se a máquina cliente da qual você instala o Cloud Service Mesh tem conexão de rede com o servidor de API.
O Cloud Service Mesh não é compatível com cargas de trabalho do Windows Server. Se o cluster tiver pools de nós do Linux e do Windows Server, ainda será possível instalar o Cloud Service Mesh e usá-lo nas cargas de trabalho do Linux.
- Depois de provisionar o Cloud Service Mesh, entre em contato com o suporte antes de iniciar a rotação de IP ou a rotação de credenciais de certificado.

Requisitos de frota

Todos os clusters precisam estar registrados em uma frota, e a identidade da carga de trabalho da frota precisa estar ativada. É possível configurar os clusters por conta própria ou permitir que asmcli registre os clusters, desde que eles atendam aos seguintes requisitos:

GKE: (aplica-se ao Cloud Service Mesh no cluster e gerenciado) Ative a Identidade da carga de trabalho do GKE no cluster do Google Kubernetes Engine, se ela ainda não estiver ativada. Além disso, é necessário registrar o cluster usando a Identidade da carga de trabalho da frota.

Ao executar asmcli install, você especifica o ID do projeto host da frota. asmcli registra o cluster se ainda não estiver registrado.