Aprovisione o Cloud Service Mesh gerido num cluster do GKE na Google Cloud consola

O Cloud Service Mesh é a oferta de service mesh da Google, baseada no Istio de código aberto. A funcionalidade Cloud Service Mesh na IU do GKE permite que os utilizadores aprovisionem facilmente o Cloud Service Mesh gerido num novo cluster do GKE ou num cluster do GKE existente. Com a malha de serviços na nuvem gerida, a Google aloja e gere o plano de controlo e, opcionalmente, o plano de dados para a malha, e processa as respetivas atualizações, escalabilidade e segurança de forma retrocompatível.

A Cloud Service Mesh oferece uma forma uniforme de ligar, gerir e proteger microsserviços. Suporta a gestão de fluxos de tráfego entre serviços, a aplicação de políticas de acesso e a agregação de dados de telemetria, tudo sem exigir alterações ao código do microsserviço. O Cloud Service Mesh também oferece um conjunto de capacidades de gestão para simplificar a gestão do ciclo de vida da malha.

Configura o controlo de acesso, as regras de encaminhamento e outras funcionalidades do Istio através de uma API Kubernetes personalizada, seja através do kubectl ou da ferramenta de linha de comandos do Istio istioctl, que oferece validação adicional.

Para mais informações, consulte o Cloud Service Mesh.

Antes de começar

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Kubernetes Engine API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Kubernetes Engine API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

    8.

    Aprovisione o Cloud Service Mesh

    Os passos necessários para aprovisionar o Cloud Service Mesh dependem de estar a criar um novo cluster do GKE ou a aprovisionar o Cloud Service Mesh num cluster do GKE existente.

    Crie um cluster do GKE com a malha de serviço na nuvem

    Para seguir orientações passo a passo para esta tarefa diretamente na Google Cloud consola, clique em Orientar-me:

    Visita guiada

    1. Aceda à página do Google Kubernetes Engine na Google Cloud consola.

      Aceda ao Google Kubernetes Engine

    2. Clique em Criar.

    3. Clique em Configurar junto à sua opção preferida entre o GKE Standard e o GKE Autopilot.

    Standard

    Na secção Noções básicas do cluster, conclua o seguinte:

    1. Introduza o Nome do cluster.

    2. Para o Tipo de localização, selecione Regional e, de seguida, selecione a região pretendida para o seu cluster.

    3. No painel de navegação, em Cluster, clique em Funcionalidades.

    4. Na secção Cloud Service Mesh, selecione a caixa junto a Ativar Cloud Service Mesh.

      Depois de selecionar a caixa, é apresentado um ecrã com detalhes dos requisitos. Os requisitos incluem:

      • O Cloud Monitoring está ativado no cluster.
      • O Cloud Service Mesh usa o Cloud Monitoring para fornecer telemetria e registos automáticos.
      • O Workload Identity está ativado no cluster.
      • O Cloud Service Mesh usa o Workload Identity para fornecer acesso seguro a APIs e recursos da Google necessários.

      • Para proteger, monitorizar e gerir a malha de serviços, a mesh.googleapis.com API é ativada (se ainda não tiver sido).

      • O cluster está registado na frota do projeto e a funcionalidade de frota do Cloud Service Mesh está ativada.

      • O plano de controlo gerido é aprovisionado e configurado para usar uma revisão que corresponda ao canal do GKE configurado no cluster.

    5. Clique em Fazer alterações para ativar automaticamente os requisitos.

    6. Clique em Criar.

    Piloto automático

    Na secção Noções básicas do cluster, conclua o seguinte:

    1. Introduza o Nome do cluster.

    2. Selecione a região pretendida para o cluster.

    3. Expanda o menu pendente da secção Opções avançadas.

    4. Na secção Cloud Service Mesh, selecione a caixa junto a Ativar Cloud Service Mesh.

      Depois de selecionar a caixa, é apresentado um ecrã com detalhes dos requisitos. Os requisitos incluem:

    5. Clique em Fazer alterações para ativar automaticamente os requisitos.

    6. Clique em Criar.

    Aprovisione o Cloud Service Mesh num cluster do GKE existente

    1. Aceda à página do Google Kubernetes Engine na Google Cloud consola.

      Aceda ao Google Kubernetes Engine

    2. Selecione o cluster no qual quer aprovisionar o Cloud Service Mesh.

    3. Na secção Funcionalidades, clique no botão de edição junto a Cloud Service Mesh.

      Depois de clicar no botão de edição, aparece um ecrã com detalhes dos requisitos. Os requisitos incluem:

      • O Cloud Monitoring está ativado no cluster.

        • O Cloud Service Mesh usa o Cloud Monitoring para fornecer telemetria e registos automáticos.

      • O Workload Identity está ativado no cluster.

        • O Cloud Service Mesh usa o Workload Identity para fornecer acesso seguro a APIs e recursos da Google necessários.

      • Para proteger, monitorizar e gerir a malha de serviços, a mesh.googleapis.com API é ativada (se ainda não tiver sido).

      • O cluster está registado na frota do projeto e a funcionalidade de frota do Cloud Service Mesh está ativada (se ainda não estiver).

      • O plano de controlo gerido é aprovisionado e configurado para usar uma revisão que corresponda ao canal do GKE configurado no cluster.

    4. Clique em Fazer alterações para ativar automaticamente os requisitos.

    Passos seguintes

    A ativação da Cloud Service Mesh no cluster é apenas o primeiro passo. Para tirar total partido da funcionalidade de malha de serviços, conclua as seguintes tarefas:

    1. (Obrigatório) Injete proxies sidecar para melhorar a segurança, a fiabilidade e a observabilidade da rede.

    2. (Altamente recomendado) Implemente gateways para gerir o tráfego de entrada e saída.

    3. (Altamente recomendado) Configurar a segurança de transporte para proteger a sua malha.

    4. (Opcional) Ative o plano de dados gerido para atualizar automaticamente os proxies.

    Resolução de problemas

    Para resolver problemas ao aprovisionar a Cloud Service Mesh, consulte o artigo Resolva problemas ao ativar a Cloud Service Mesh através da Google Cloud consola.

    O que se segue?