Anthos Service Mesh e Traffic Director sono ora Cloud Service Mesh. Per saperne di più, consulta la panoramica di Cloud Service Mesh.

Questa pagina è stata tradotta dall'API Cloud Translation.

Prerequisiti di Cloud Service Mesh nel cluster

Questa pagina descrive i prerequisiti e i requisiti per l'installazione di Cloud Service Mesh in un cluster su GKE, ad esempio la licenza GKE Enterprise, i requisiti del cluster, i requisiti del parco risorse e i requisiti generali.

Progetto cloud

Prima di iniziare:

Seleziona o crea un progetto Google Cloud.
Verifica che la fatturazione sia attivata per il progetto.

Licenze GKE Enterprise

Cloud Service Mesh è disponibile con GKE Enterprise o come servizio autonomo. Le API di Google vengono utilizzate per determinare la modalità di fatturazione. Per utilizzare Cloud Service Mesh come servizio autonomo, non abilitare l'API GKE Enterprise nel tuo progetto. asmcli abilita tutte le altre API Google richieste. Per informazioni sui prezzi di Cloud Service Mesh, consulta Prezzi.

Gli abbonati a GKE Enterprise devono assicurarsi di abilitare l'API GKE Enterprise.

Abilitare l'API
Se non hai un abbonamento a GKE Enterprise, puoi comunque installare Cloud Service Mesh, ma alcuni elementi e funzionalità dell'interfaccia utente nella console Google Cloud sono disponibili solo per gli abbonati a GKE Enterprise. Per informazioni su ciò che è disponibile per gli abbonati e i non abbonati, consulta Differenze tra l'interfaccia utente di GKE Enterprise e Cloud Service Mesh.
Se hai attivato l'API GKE Enterprise, ma vuoi utilizzare Cloud Service Mesh come servizio autonomo, disattiva l'API GKE Enterprise.

Requisiti generali

Per essere incluse nel mesh di servizi, le porte dei servizi devono essere denominate e il nome deve includere il protocollo della porta nella seguente sintassi: name: protocol[-suffix] dove le parentesi quadre indicano un suffisso facoltativo che deve iniziare con un trattino. Per ulteriori informazioni, consulta Porte del servizio di denominazione.
Se hai creato un perimetro di servizio nella tua organizzazione, potresti dover aggiungere al perimetro il servizio di autorità di certificazione Cloud Service Mesh. Per ulteriori informazioni, consulta Aggiunta dell'autorità di certificazione Cloud Service Mesh a un perimetro di servizio.
Se vuoi modificare i limiti delle risorse predefiniti per il contenitore sidecar istio-proxy, i nuovi valori devono essere superiori a quelli predefiniti per evitare eventi di esaurimento della memoria (OOM).
Un progetto Google Cloud può avere un solo mesh associato.

Requisiti per i cluster

Verifica che la versione del cluster sia elencata in Piattaforme supportate.
Il cluster GKE deve soddisfare i seguenti requisiti:
- Il cluster GKE deve essere Standard. I cluster Autopilot sono supportati solo con il mesh di servizi Cloud gestito.
- Un tipo di macchina con almeno 4 vCPU, ad esempio e2-standard-4. Se il tipo di macchina del tuo cluster non ha almeno 4 vCPU, modificalo come descritto in Migrazione dei workload su tipi di macchine diversi.
- Il numero minimo di nodi dipende dal tipo di macchina. Cloud Service Mesh richiede almeno 8 vCPU. Se il tipo di macchina ha 4 vCPU, il cluster deve avere almeno 2 nodi. Se il tipo di macchina ha 8 vCPU, il cluster richiede un solo nodo. Se devi aggiungere nodi, consulta Ridimensionare un cluster.
GKE Workload Identity è obbligatorio. Ti consigliamo di attivare Workload Identity prima di installare Cloud Service Mesh. L'attivazione di Workload Identity cambia il modo in cui vengono protette le chiamate dai tuoi carichi di lavoro alle API di Google, come descritto nella sezione Limitazioni di Workload Identity. Tieni presente che non è necessario abilitare il server metadati GKE nei node pool esistenti.
Facoltativo, ma consigliato: registra il cluster in un canale di rilascio. Ti consigliamo di registrarti al canale di release regolare perché gli altri canali potrebbero essere basati su una versione di GKE non supportata con Cloud Service Mesh 1.23.3. Per ulteriori informazioni, consulta Piattaforme supportate. Segui le istruzioni riportate in Registrazione di un cluster esistente in un canale di rilascio se hai una versione GKE statica.
Se stai installando Cloud Service Mesh su un cluster privato, devi aprire la porta 15017 nel firewall per far funzionare gli webhook utilizzati per l'iniezione automatica di sidecar e la convalida della configurazione. Per saperne di più, consulta Apertura di una porta su un cluster privato.
Assicurati che il computer client da cui installi Cloud Service Mesh abbia connettività di rete con il server API.
Cloud Service Mesh non è supportato per i carichi di lavoro Windows Server. Se il tuo cluster ha pool di nodi Linux e Windows Server, puoi comunque installare Cloud Service Mesh e utilizzarlo sui tuoi carichi di lavoro Linux.
- Dopo aver eseguito il provisioning di Cloud Service Mesh, devi contattare l'assistenza prima di avviare la rotazione degli IP o la rotazione delle credenziali dei certificati.

Requisiti del parco risorse

Tutti i cluster devono essere registrati in un parco risorse e debe essere attivata la identità del workload del parco risorse. Puoi configurare i cluster personalmente oppure lasciare che sia asmcli a registrarli, a condizione che soddisfino i seguenti requisiti:

GKE: (si applica a Cloud Service Mesh in-cluster e gestito) Abilita l'identità di carico di lavoro GKE nel tuo cluster Google Kubernetes Engine, se non è già abilitata. Inoltre, devi registrare il cluster utilizzando Workload Identity del parco risorse.

Quando esegui asmcli install, specifica l'ID progetto del progetto host del parco risorse. asmcli registra il cluster se non è già registrato.