Version 1.14

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Kurzanleitung: Verwaltetes Anthos Service Mesh in einem GKE-Cluster in der Google Cloud Console bereitstellen

Verwaltetes Anthos Service Mesh in einem GKE-Cluster in der Google Cloud Console bereitstellen

Anthos Service Mesh ist das Service Mesh-Angebot von Google, das auf der Open-Source-Plattform Istio basiert. Mit dem Anthos Service Mesh-Feature in der GKE-UI können Nutzer verwaltetes Anthos Service Mesh in einem neuen GKE-Cluster oder einem vorhandenen GKE-Cluster ganz einfach bereitstellen. Mit dem verwalteten Anthos Service Mesh hostet und verwaltet Google die Steuerungsebene und optional die Datenebene des Mesh-Netzwerks und verarbeitet Upgrades, Skalierung und Sicherheit abwärtskompatibel.

Anthos Service Mesh bietet eine einheitliche Möglichkeit zum Verbinden, Verwalten und Schützen von Mikrodiensten. Es unterstützt die Verwaltung von Trafficströmen zwischen Diensten. Es erzwingt Zugriffsrichtlinien und aggregiert Telemetriedaten, ohne dass Code der Mikrodienste umgeschrieben werden muss. Anthos Service Mesh bietet auch eine Reihe von Verwaltungsfunktionen, um die Lebenszyklusverwaltung des Mesh-Netzwerks zu vereinfachen.

Sie konfigurieren die Istio-Zugriffssteuerung, Routingregeln und andere Features mithilfe einer benutzerdefinierten Kubernetes-API, entweder über kubectl oder das Istio-Befehlszeilentool istioctl, das eine zusätzliche Validierung bietet.

Weitere Informationen finden Sie unter Anthos Service Mesh.

Hinweis

  1. Melden Sie sich bei Ihrem Google Cloud-Konto an. Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.
  2. Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

    Zur Projektauswahl

  3. Die Abrechnung für das Cloud-Projekt muss aktiviert sein. So prüfen Sie, ob die Abrechnung für ein Projekt aktiviert ist.

  4. Kubernetes Engine API aktivieren.

    Aktivieren Sie die API

  5. Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

    Zur Projektauswahl

  6. Die Abrechnung für das Cloud-Projekt muss aktiviert sein. So prüfen Sie, ob die Abrechnung für ein Projekt aktiviert ist.

  7. Kubernetes Engine API aktivieren.

    Aktivieren Sie die API

Anthos Service Mesh bereitstellen

Die zum Bereitstellen von Anthos Service Mesh erforderlichen Schritte hängen davon ab, ob Sie einen neuen GKE-Cluster erstellen oder Anthos Service Mesh in einem vorhandenen GKE-Cluster bereitstellen.

GKE-Cluster mit Anthos Service Mesh erstellen


Klicken Sie in der Google Cloud Console auf Anleitung, um eine detaillierte Anleitung für diese Aufgabe zu erhalten:

Anleitung


Die folgenden Abschnitte führen Sie durch dieselben Schritte wie das Klicken auf Anleitung.

  1. Rufen Sie in der Google Cloud Console die Seite Google Kubernetes Engine auf.

    Zur Seite "Google Kubernetes Engine"

  2. Klicken Sie auf Erstellen.

  3. Klicken Sie neben der gewünschten Option zwischen GKE Standard und GKE Autopilot auf Konfigurieren.

Standard

Geben Sie im Bereich Clustergrundlagen Folgendes ein:

  1. Geben Sie den Namen für den Cluster ein.
  2. Wählen Sie als Standorttyp die Option Regional und dann die gewünschte Region für den Cluster aus.

  3. Klicken Sie im Navigationsbereich unter Cluster auf Features.

  4. Klicken Sie im Abschnitt Anthos Service Mesh auf das Kästchen neben Anthos Service Mesh aktivieren.

    Wenn Sie das Kästchen angeklickt haben, wird ein Bildschirm mit den Anforderungen angezeigt. Die Anforderungen umfassen:

    • Dem Cluster wird ein mesh_id-Label (im Format mesh_id: proj-669040206528) hinzugefügt, um das Mesh zu identifizieren, zu dem es gehört.

    • Cloud Monitoring ist auf dem Cluster aktiviert

    • Anthos Service Mesh verwendet Cloud Monitoring, um automatische Telemetrie und Logs bereitzustellen.

    • Workload Identity ist im Cluster aktiviert.

    • Anthos Service Mesh verwendet Workload Identity, um sicheren Zugriff auf erforderliche Google APIs und Ressourcen zu gewähren.

    • Zum Sichern, Überwachen und Verwalten des Service Mesh wird die mesh.googleapis.com API aktiviert, falls noch nicht geschehen.

    • Der Cluster wird in der Flotte des Projekts registriert und das Anthos Service Mesh Flotten-Feature ist aktiviert.

    • Die verwaltete Steuerungsebene wird bereitgestellt und so eingerichtet, dass eine Überarbeitung verwendet wird, die der im Cluster konfigurierten GKE-Version entspricht.

  5. Klicken Sie auf Änderungen vornehmen, um die Anforderungen automatisch zu aktivieren.

  6. Klicken Sie auf Erstellen.

Autopilot

Geben Sie im Bereich Clustergrundlagen Folgendes ein:

  1. Geben Sie den Namen für den Cluster ein.
  2. Wählen Sie die gewünschte Region für Ihren Cluster aus.

  3. Maximieren Sie das Drop-down-Menü Erweiterte Optionen.

  4. Klicken Sie im Abschnitt Anthos Service Mesh auf das Kästchen neben Anthos Service Mesh aktivieren.

    Wenn Sie das Kästchen angeklickt haben, wird ein Bildschirm mit den Anforderungen angezeigt. Die Anforderungen umfassen:

    • Dem Cluster wird ein mesh_id-Label (im Format mesh_id: proj-669040206528) hinzugefügt, um das Mesh zu identifizieren, zu dem es gehört.

    • Zum Sichern, Überwachen und Verwalten des Service Mesh wird die mesh.googleapis.com API aktiviert, falls noch nicht geschehen.

    • Der Cluster wird in der Flotte des Projekts registriert und das Anthos Service Mesh Flotten-Feature ist aktiviert.

    • Die verwaltete Steuerungsebene wird bereitgestellt und so eingerichtet, dass eine Überarbeitung verwendet wird, die der im Cluster konfigurierten GKE-Version entspricht.

  5. Klicken Sie auf Änderungen vornehmen, um die Anforderungen automatisch zu aktivieren.

  6. Klicken Sie auf Erstellen.

Anthos Service Mesh in einem vorhandenen GKE-Cluster bereitstellen

  1. Rufen Sie in der Google Cloud Console die Seite Google Kubernetes Engine auf.

    Zur Seite "Google Kubernetes Engine"

  2. Wählen Sie den Cluster aus, in dem Sie Anthos Service Mesh bereitstellen möchten.

  3. Klicken Sie im Abschnitt Features auf die Schaltfläche „Bearbeiten“ neben Anthos Service Mesh.

    Nachdem Sie auf die Schaltfläche „Bearbeiten“ geklickt haben, wird ein Bildschirm mit den Anforderungen angezeigt. Dazu gehören:

    • Dem Cluster wird ein mesh_id-Label (im Format mesh_id: proj-669040206528) hinzugefügt, um das Mesh zu identifizieren, zu dem es gehört.

    • Cloud Monitoring ist auf dem Cluster aktiviert

      • Anthos Service Mesh verwendet Cloud Monitoring, um automatische Telemetrie und Logs bereitzustellen.
    • Workload Identity ist im Cluster aktiviert.

      • Anthos Service Mesh verwendet Workload Identity, um sicheren Zugriff auf erforderliche Google APIs und Ressourcen zu gewähren.
    • Zum Sichern, Überwachen und Verwalten des Service Mesh wird die mesh.googleapis.com API aktiviert, falls noch nicht geschehen.

    • Der Cluster ist für die Flotte des Projekts registriert und die Funktion Anthos Service Mesh Fleet ist aktiviert (sofern sie noch nicht vorhanden ist).

    • Die verwaltete Steuerungsebene wird bereitgestellt und so eingerichtet, dass eine Überarbeitung verwendet wird, die der im Cluster konfigurierten GKE-Version entspricht.

  4. Klicken Sie auf Änderungen vornehmen, um die Anforderungen automatisch zu aktivieren.

Nächste Schritte

Das Aktivieren von Anthos Service Mesh in Ihrem Cluster ist nur der erste Schritt. Führen Sie die folgenden Aufgaben aus, um die Service Mesh-Funktionen vollständig zu nutzen:

  1. (Erforderlich) Sidecar-Proxys einfügen, um die Sicherheit, Zuverlässigkeit und Beobachtbarkeit von Netzwerken zu verbessern.

  2. (Empfohlen) Stellen Sie Gateways bereit, um eingehenden und ausgehenden Traffic zu verwalten.

  3. (Empfohlen) Konfigurieren Sie die Transportsicherheit, um das Mesh-Netzwerk zu sichern.

  4. (Optional) Aktivieren Sie die Verwaltete Datenebene, um die Proxys automatisch zu aktualisieren.

Fehlerbehebung

Informationen zum Beheben von Problemen bei der Bereitstellung von Anthos Service Mesh finden Sie unter Probleme beim Aktivieren von Anthos Service Mesh über die Google Cloud Console beheben.