Esegui il provisioning di Anthos Service Mesh gestito su un cluster GKE nella console Google Cloud
Anthos Service Mesh è l'offerta di mesh di servizi di Google, basata su Istio open source. La funzionalità Anthos Service Mesh nell'interfaccia utente di GKE consente agli utenti di eseguire facilmente il provisioning di Anthos Service Mesh gestito su un nuovo cluster GKE o su un cluster GKE esistente. Con il servizio Anthos Service Mesh gestito, Google ospita e gestisce il piano di controllo e, facoltativamente, il piano dati per il mesh e ne gestisce gli upgrade, la scalabilità e la sicurezza in modo compatibile con le versioni precedenti.
Anthos Service Mesh fornisce un modo uniforme per connettere, gestire e proteggere i microservizi. Supporta la gestione dei flussi di traffico tra i servizi, l'applicazione forzata dei criteri di accesso e l'aggregazione dei dati di telemetria, il tutto senza richiedere modifiche al codice dei microservizi. Anthos Service Mesh fornisce inoltre una serie di funzionalità di gestione per semplificare la gestione del ciclo di vita del mesh.
Configuri il controllo dell'accesso di Istio, le regole di routing e altre funzionalità utilizzando un'API Kubernetes personalizzata, tramite kubectl o lo strumento a riga di comando di Istio, che fornisce una convalida aggiuntiva.
Per ulteriori informazioni, vedi Anthos Service Mesh.
Prima di iniziare
- Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.
-
Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.
-
Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.
-
Attiva l'API Kubernetes Engine.
-
Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.
-
Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.
-
Attiva l'API Kubernetes Engine.
Esegui il provisioning di Anthos Service Mesh
I passaggi necessari per eseguire il provisioning di Anthos Service Mesh variano a seconda che tu stia creando un nuovo cluster GKE o eseguendo il provisioning di Anthos Service Mesh su un cluster GKE esistente.
Crea un cluster GKE con Anthos Service Mesh
Per indicazioni dettagliate per questa attività direttamente in Google Cloud Console, fai clic su Procedura guidata:
Le seguenti sezioni illustrano la stessa procedura utilizzata per fare clic su Procedura guidata.
Vai alla pagina Google Kubernetes Engine in Google Cloud Console.
Fai clic su add_box Crea.
Fai clic su Configura accanto all'opzione che preferisci tra GKE Standard e GKE Autopilot.
Standard
Nella sezione Nozioni di base sul cluster, completa quanto segue:
- Inserisci il nome del tuo cluster.
Per Tipo di località, seleziona Area geografica, quindi seleziona l'area geografica desiderata per il tuo cluster.
Nel riquadro di navigazione, in Cluster, fai clic su Funzionalità.
Nella sezione Anthos Service Mesh, seleziona la casella accanto ad Abilita Anthos Service Mesh.
Dopo aver selezionato la casella, viene visualizzata una schermata con i dettagli. I requisiti includono:
Viene aggiunta al cluster un'etichetta
mesh_id(con formatomesh_id: proj-669040206528) per identificare il mesh di cui fa parte.Cloud Monitoring sia abilitato sul cluster.
Anthos Service Mesh utilizza Cloud Monitoring per fornire telemetria e log automatici.
Workload Identity sia abilitato sul cluster.
Anthos Service Mesh utilizza Workload Identity per fornire l'accesso sicuro alle risorse e alle API di Google richieste.
Per proteggere, monitorare e gestire il mesh di servizi, l'API
mesh.googleapis.comè abilitata (se non lo è già).Il cluster è registrato nella flotta di progetto e viene abilitata la funzionalità Anthos Service Mesh Fleet.
Viene eseguito il provisioning del piano di controllo gestito e la configurazione viene eseguita in modo da utilizzare una revisione corrispondente al canale GKE configurato sul cluster.
Fai clic su Applica modifiche per attivare automaticamente i requisiti.
Fai clic su Crea.
Autopilot
Nella sezione Nozioni di base sul cluster, completa quanto segue:
- Inserisci il nome del tuo cluster.
Seleziona la regione desiderata per il cluster.
Espandi il menu a discesa Opzioni avanzate.
Nella sezione Anthos Service Mesh, seleziona la casella accanto ad Abilita Anthos Service Mesh.
Dopo aver selezionato la casella, viene visualizzata una schermata con i dettagli. I requisiti includono:
Viene aggiunta al cluster un'etichetta
mesh_id(con formatomesh_id: proj-669040206528) per identificare il mesh di cui fa parte.Per proteggere, monitorare e gestire il mesh di servizi, l'
mesh.googleapis.comAPI è abilitata (se non lo è già).Il cluster è registrato nella flotta di progetto e viene abilitata la funzionalità Anthos Service Mesh Fleet.
Viene eseguito il provisioning del piano di controllo gestito e la configurazione viene eseguita in modo da utilizzare una revisione corrispondente al canale GKE configurato sul cluster.
Fai clic su Applica modifiche per attivare automaticamente i requisiti.
Fai clic su Crea.
Esegui il provisioning di Anthos Service Mesh su un cluster GKE esistente
Vai alla pagina Google Kubernetes Engine in Google Cloud Console.
Seleziona il cluster su cui vuoi eseguire il provisioning di Anthos Service Mesh.
Nella sezione Funzionalità, fai clic sul pulsante di modifica accanto ad Anthos Service Mesh.
Dopo aver fatto clic sul pulsante di modifica, viene visualizzata una schermata contenente i requisiti. I requisiti includono:
Viene aggiunta al cluster un'etichetta
mesh_id(con formatomesh_id: proj-669040206528) per identificare il mesh di cui fa parte.Cloud Monitoring sia abilitato sul cluster.
- Anthos Service Mesh utilizza Cloud Monitoring per fornire telemetria e log automatici.
Workload Identity sia abilitato sul cluster.
- Anthos Service Mesh utilizza Workload Identity per fornire l'accesso sicuro alle risorse e alle API di Google richieste.
Per proteggere, monitorare e gestire il mesh di servizi, l'API
mesh.googleapis.comè abilitata (se non lo è già).Il cluster è registrato nella flotta di progetto e la funzionalità Anthos Service Mesh Fleet è abilitata (se non lo è già).
Viene eseguito il provisioning del piano di controllo gestito e la configurazione viene eseguita in modo da utilizzare una revisione corrispondente al canale GKE configurato sul cluster.
Fai clic su Applica modifiche per attivare automaticamente i requisiti.
Passaggi successivi
Abilitare Anthos Service Mesh sul tuo cluster è solo il primo passaggio. Per sfruttare appieno la funzionalità del mesh di servizi, completa le attività seguenti:
(Obbligatorio) Inserisci proxy sidecar per migliorare la sicurezza, l'affidabilità e l'osservabilità della rete.
(Altamente consigliato) Esegui il deployment dei gateway per gestire il traffico in entrata e in uscita.
(Altamente consigliato) Configura la sicurezza dei trasporti per proteggere il tuo mesh.
(Facoltativo) Abilita il piano dati gestito per eseguire automaticamente l'upgrade dei proxy.
Risolvere i problemi
Per risolvere i problemi relativi al provisioning di Anthos Service Mesh, consulta Risoluzione dei problemi di abilitazione di Anthos Service Mesh tramite Google Cloud Console.