Menyediakan Anthos Service Mesh terkelola di cluster GKE di Konsol Google Cloud

Anthos Service Mesh adalah penawaran mesh layanan Google, yang didasarkan pada Istio open source. Fitur Anthos Service Mesh di UI GKE memungkinkan pengguna menyediakan Anthos Service Mesh yang terkelola dengan mudah di cluster GKE baru atau cluster GKE yang sudah ada. Dengan Anthos Service Mesh terkelola, Google menghosting dan mengelola bidang kontrol dan, secara opsional, bidang data untuk mesh dan menangani upgrade, penskalaan, dan keamanannya dengan cara yang kompatibel dengan versi lama.

Anthos Service Mesh menyediakan cara yang seragam untuk menghubungkan, mengelola, dan mengamankan microservice. Platform ini mendukung pengelolaan aliran traffic antarlayanan, menerapkan kebijakan akses, dan menggabungkan data telemetri, semuanya tanpa memerlukan perubahan pada kode microservice. Anthos Service Mesh juga menyediakan serangkaian kemampuan pengelolaan untuk menyederhanakan pengelolaan siklus proses mesh.

Anda mengonfigurasi kontrol akses, aturan perutean, dan fitur Istio lainnya menggunakan Kubernetes API khusus, baik melalui kubectl atau alat command line Istio, yang memberikan validasi tambahan.

Untuk mengetahui informasi selengkapnya, lihat Anthos Service Mesh.

Sebelum memulai

Login ke akun Google Cloud Anda. Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa produk kami dalam skenario dunia nyata. Pelanggan baru juga mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.

Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

Buka pemilih project

Pastikan penagihan telah diaktifkan untuk project Google Cloud Anda.

Enable the Kubernetes Engine API.

Enable the API

Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

Buka pemilih project

Pastikan penagihan telah diaktifkan untuk project Google Cloud Anda.

Enable the Kubernetes Engine API.

Enable the API

Menyediakan Anthos Service Mesh

Langkah-langkah yang diperlukan untuk menyediakan Anthos Service Mesh bergantung pada apakah Anda membuat cluster GKE baru atau menyediakan Anthos Service Mesh di cluster GKE yang sudah ada.

Membuat cluster GKE dengan Anthos Service Mesh

Jika ingin mengikuti panduan langkah demi langkah untuk tugas ini langsung di Konsol Google Cloud, klik Pandu saya:

Pandu saya

Buka halaman Google Kubernetes Engine di konsol Google Cloud.

Buka Google Kubernetes Engine
Klik Create.
Klik Configure di samping opsi pilihan Anda antara GKE Standard dan GKE Autopilot.

Standar

Di bagian Cluster basics, selesaikan langkah-langkah berikut:

Masukkan Name untuk cluster Anda.
Untuk Location type, pilih Regional, lalu pilih region yang diinginkan untuk cluster Anda.

Penting: Kami mendukung > 90% region cluster GKE, tetapi ada beberapa region yang masih belum didukung. Lihat Region untuk mengetahui daftar lengkap wilayah yang didukung.
Dari panel navigasi, pada bagian Cluster, klik Fitur.
Di bagian Anthos Service Mesh, centang kotak di samping Enable Anthos Service Mesh.

Setelah Anda mencentang kotak tersebut, layar yang berisi detail persyaratan akan muncul. Persyaratannya meliputi:
- Cloud Monitoring diaktifkan di cluster.
- Anthos Service Mesh menggunakan Cloud Monitoring untuk menyediakan telemetri dan log otomatis.
- Workload Identity diaktifkan di cluster.
- Anthos Service Mesh menggunakan Workload Identity untuk memberikan akses yang aman ke resource dan Google API yang diperlukan.
- Untuk mengamankan, memantau, dan mengelola mesh layanan, mesh.googleapis.com API akan diaktifkan (jika belum).
- Cluster ini terdaftar ke Feet project, dan fitur Armada Mesh Layanan Anthos diaktifkan.
- Bidang kontrol terkelola disediakan dan disiapkan untuk menggunakan revisi sesuai dengan saluran GKE yang dikonfigurasi pada cluster.
Klik Buat perubahan untuk mengaktifkan persyaratan secara otomatis.
Klik Create.

Autopilot

Di bagian Cluster basics, selesaikan langkah-langkah berikut:

Masukkan Name untuk cluster Anda.
Pilih Region yang diinginkan untuk cluster Anda.

Penting: Kami mendukung > 90% region cluster GKE, tetapi ada beberapa region yang masih belum didukung. Lihat Region untuk mengetahui daftar lengkap wilayah yang didukung.
Luaskan dropdown bagian Advanced Options.
Di bagian Anthos Service Mesh, centang kotak di samping Enable Anthos Service Mesh.

Setelah Anda mencentang kotak tersebut, layar yang berisi detail persyaratan akan muncul. Persyaratannya meliputi:
- Untuk mengamankan, memantau, dan mengelola mesh layanan, mesh.googleapis.com API diaktifkan (jika belum).
- Cluster ini terdaftar ke Feet project, dan fitur Armada Mesh Layanan Anthos diaktifkan.
- Bidang kontrol terkelola disediakan dan disiapkan untuk menggunakan revisi sesuai dengan saluran GKE yang dikonfigurasi pada cluster.
Klik Buat perubahan untuk mengaktifkan persyaratan secara otomatis.
Klik Create.

Menyediakan Anthos Service Mesh di cluster GKE yang sudah ada

Buka halaman Google Kubernetes Engine di konsol Google Cloud.

Buka Google Kubernetes Engine
Pilih cluster tempat Anda ingin menyediakan Anthos Service Mesh.
Di bagian Features, klik tombol edit di samping Anthos Service Mesh.

Setelah Anda mengklik tombol edit, layar yang berisi detail persyaratan akan muncul. Persyaratannya meliputi:
- Cloud Monitoring diaktifkan di cluster.
  - Anthos Service Mesh menggunakan Cloud Monitoring untuk menyediakan telemetri dan log otomatis.
- Workload Identity diaktifkan di cluster.
  - Anthos Service Mesh menggunakan Workload Identity untuk memberikan akses yang aman ke resource dan Google API yang diperlukan.
- Untuk mengamankan, memantau, dan mengelola mesh layanan, mesh.googleapis.com API akan diaktifkan (jika belum).
- Cluster ini terdaftar ke Feet project, dan fitur Armada Mesh Layanan Anthos diaktifkan (jika belum).
- Bidang kontrol terkelola disediakan dan disiapkan untuk menggunakan revisi sesuai dengan saluran GKE yang dikonfigurasi pada cluster.
Klik Buat perubahan untuk mengaktifkan persyaratan secara otomatis.

Langkah berikutnya

Mengaktifkan Anthos Service Mesh di cluster Anda hanyalah langkah pertama. Untuk memanfaatkan fungsi mesh layanan sepenuhnya, selesaikan tugas-tugas berikut:

(Wajib) Memasukkan proxy file bantuan untuk meningkatkan keamanan, keandalan, dan kemampuan observasi jaringan.
(Sangat direkomendasikan) Deploy gateway untuk mengelola traffic masuk dan keluar.
(Sangat direkomendasikan) Mengonfigurasi Transport Security untuk mengamankan mesh Anda.
(Opsional) Aktifkan Paket Data Terkelola untuk mengupgrade proxy secara otomatis.

Pemecahan masalah

Untuk mengatasi masalah saat menyediakan Anthos Service Mesh, lihat Menyelesaikan masalah saat mengaktifkan Anthos Service Mesh melalui konsol Google Cloud.

Langkah selanjutnya

Untuk mengetahui informasi selengkapnya tentang Anthos Service Mesh Terkelola, lihat Menyediakan Anthos Service Mesh terkelola
Untuk pengenalan singkat tentang gcloud CLI yang digunakan dalam tutorial ini, lihat perintah gcloud
Untuk mengetahui cara menjelajahi Anthos Service Mesh di Konsol Google Cloud, lihat Menjelajahi Anthos Service Mesh di Konsol Google Cloud
Untuk mempelajari fitur opsional Anthos Service Mesh, seperti Cloud Trace, image proxy tanpa distro, dan autentikasi pengguna akhir, lihat Mengaktifkan fitur opsional di Anthos Service Mesh terkelola
Untuk mempelajari Keamanan di Anthos Service Mesh lebih lanjut, baca Ringkasan Keamanan Anthos Service Mesh dan Praktik Terbaik Keamanan Anthos Service Mesh
Untuk mengetahui selengkapnya tentang Telemetry di Anthos Service Mesh, baca Ringkasan Kemampuan Observasi