Provisionar o Cloud Service Mesh gerenciado em um cluster do GKE no console do Google Cloud
O Cloud Service Mesh é a oferta de malha de serviço do Google baseada no Istio de código aberto. O recurso do Cloud Service Mesh no GKE UI permite que os usuários provisionem facilmente Cloud Service Mesh gerenciado em uma novo cluster do GKE ou um cluster atual do GKE. Com o Cloud Service Mesh gerenciado, o Google hospeda e gerencia o plano de controle e, opcionalmente, o plano de dados para a malha, além de processar os upgrades, o escalonamento e a segurança de maneira compatível com versões anteriores.
O Cloud Service Mesh oferece uma maneira uniforme de conectar, gerenciar e proteger e microsserviços. Há suporte para gerenciar fluxos de tráfego entre serviços, aplicar políticas de acesso e agregar dados de telemetria, tudo sem exigir alterações no código do microsserviço. O Cloud Service Mesh também fornece um conjunto de recursos de gerenciamento para simplificar o gerenciamento do ciclo de vida da malha.
Configure o controle de acesso do Istio, as regras de roteamento e demais recursos usando uma API personalizada do Kubernetes, seja o kubectl ou a ferramenta de linha de comando do Istio, o istioctl, que fornece validação extra.
Para mais informações, consulte Cloud Service Mesh.
Antes de começar
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Kubernetes Engine API.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Kubernetes Engine API.
Provisionar o Cloud Service Mesh
As etapas necessárias para provisionar o Cloud Service Mesh dependem de você estar ou não como criar um novo cluster do GKE ou como provisionar o Cloud Service Mesh em um cluster atual do GKE.
Criar um cluster do GKE com o Cloud Service Mesh
Para seguir as instruções passo a passo desta tarefa diretamente no console do Google Cloud, clique em Orientação:
Acesse a página Google Kubernetes Engine no console do Google Cloud.
Clique em add_box Criar.
Clique em Configurar ao lado da sua opção preferida entre o GKE Standard e o Autopilot do GKE.
Padrão
Na seção Princípios básicos do cluster, conclua o seguinte:
- Insira o Nome do cluster.
Em Tipo de local, selecione Regional e selecione a região pretendida para o cluster.
No painel de navegação, em Cluster, clique em Recursos.
Na seção Cloud Service Mesh, marque a caixa ao lado de Ativar o Cloud Service Mesh.
Depois de marcar a caixa, uma tela com detalhes dos requisitos será exibida. Os requisitos incluem:
- O Cloud Monitoring é ativado no cluster.
- O Cloud Service Mesh usa o Cloud Monitoring para fornecer telemetria automática e ou de sistemas operacionais de contêineres.
- A Identidade da carga de trabalho é ativada no cluster.
- O Cloud Service Mesh usa a Identidade da carga de trabalho para fornecer acesso seguro a APIs e recursos necessários do Google.
Para proteger, monitorar e gerenciar a malha de serviço, a API
mesh.googleapis.com
será ativada (caso ainda não tenha sido).O cluster é registrado no frota do projeto, e o recurso de frota do Cloud Service Mesh está ativado.
O plano de controle gerenciado é provisionado e configurado para usar uma revisão correspondente ao canal do GKE instalado no cluster.
Clique em Fazer alterações para ativar os requisitos automaticamente.
Clique em Criar.
Piloto automático
Na seção Princípios básicos do cluster, conclua o seguinte:
- Insira o Nome do cluster.
Selecione a Região do cluster.
Expanda a lista suspensa Opções avançadas.
Na seção Cloud Service Mesh, marque a caixa ao lado de Ativar o Cloud Service Mesh.
Depois de marcar a caixa, uma tela com detalhes dos requisitos será exibida. Os requisitos incluem:
Para proteger, monitorar e gerenciar a malha de serviço, a API
mesh.googleapis.com
será ativada (caso ainda não tenha sido).O cluster é registrado na frota do projeto, e o recurso de frota do Cloud Service Mesh é ativado.
O plano de controle gerenciado é provisionado e configurado para usar uma revisão correspondente ao canal do GKE instalado no cluster.
Clique em Fazer alterações para ativar os requisitos automaticamente.
Clique em Criar.
Provisionar o Cloud Service Mesh em um cluster do GKE
Acesse a página Google Kubernetes Engine no console do Google Cloud.
Selecione o cluster em que você quer provisionar o Cloud Service Mesh.
Na seção Recursos, clique no botão de edição ao lado do Cloud Service Mesh.
Depois de clicar no botão de edição, uma tela detalhando os requisitos vai aparecer. Os requisitos incluem:
O Cloud Monitoring é ativado no cluster.
- O Cloud Service Mesh usa o Cloud Monitoring para fornecer telemetria automática e ou de sistemas operacionais de contêineres.
A Identidade da carga de trabalho é ativada no cluster.
- O Cloud Service Mesh usa a Identidade da carga de trabalho para fornecer acesso seguro a as APIs e os recursos do Google necessários.
Para proteger, monitorar e gerenciar a malha de serviço, a API
mesh.googleapis.com
será ativada (caso ainda não tenha sido).O cluster é registrado no frota do projeto, e o recurso de frota do Cloud Service Mesh está ativada (se ainda não tiver sido).
O plano de controle gerenciado é provisionado e configurado para usar uma revisão correspondente ao canal do GKE instalado no cluster.
Clique em Fazer alterações para ativar os requisitos automaticamente.
Próximas etapas
Ativar o Cloud Service Mesh no seu cluster é apenas o primeiro passo. Para aproveitar ao máximo o recurso da malha de serviço, conclua as seguintes tarefas:
Obrigatório: injete proxies sidecar para melhorar a segurança, a confiabilidade e a observabilidade da rede.
Altamente recomendável: implante gateways para gerenciar o tráfego de entrada e saída.
Altamente recomendável: configure a segurança de transporte para proteger sua malha.
(Opcional) ative o plano de dados gerenciados para fazer upgrade automático dos proxies.
Solução de problemas
Para resolver problemas ao provisionar o Cloud Service Mesh, consulte Como resolver problemas de ativação do Cloud Service Mesh por meio do console do Google Cloud.
A seguir
- Para saber mais sobre o Cloud Service Mesh gerenciado, consulte Como provisionar o Cloud Service Mesh gerenciado.
- Para uma introdução rápida à CLI gcloud usada neste tutorial, consulte Comandos
gcloud
- Para saber como usar o Cloud Service Mesh no console do Google Cloud, consulte Como usar o Cloud Service Mesh no console do Google Cloud.
- Para conhecer os recursos opcionais do Cloud Service Mesh, como o Cloud Trace, imagens de proxy distroless e a autenticação do usuário final, consulte Ativar recursos opcionais no Cloud Service Mesh gerenciado
- Para saber mais sobre segurança no Cloud Service Mesh, consulte Visão geral da segurança do Cloud Service Mesh e Práticas recomendadas de segurança do Cloud Service Mesh.
- Para saber mais sobre a telemetria no Cloud Service Mesh, consulte Visão geral da observabilidade.