在 Google Cloud 控制台中的 GKE 集群上预配代管式 Cloud Service Mesh

Cloud Service Mesh 是 Google 基于开源 Istio 推出的服务网格产品。借助 GKE 界面中的 Cloud Service Mesh 功能,用户可以在新 GKE 集群现有 GKE 集群上轻松预配代管式 Cloud Service Mesh。通过代管式 Cloud Service Mesh,Google 可以托管并管理控制平面和(可选)网格的数据平面,并以向后兼容的方式处理其升级、伸缩和安全性。

Cloud Service Mesh 提供了一种统一的方式来连接、管理和保护微服务。它可帮助您管理服务之间的流量、执行访问权限政策和汇总遥测数据,而这一切都不需要更改微服务代码。Cloud Service Mesh 还提供了一组管理功能,以简化网格的生命周期管理。

您可以使用 Kubernetes API 并通过 kubectl 或 Istio 命令行工具 istioctl 提供额外的验证,从而配置 Istio 访问控制、路由规则和其他功能。

如需了解详情,请参阅 Cloud Service Mesh

准备工作

  1. 登录您的 Google Cloud 账号。如果您是 Google Cloud 新手,请创建一个账号来评估我们的产品在实际场景中的表现。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. 确保您的 Google Cloud 项目已启用结算功能

  4. 启用 Kubernetes Engine API。

    启用 API

    5.

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. 确保您的 Google Cloud 项目已启用结算功能

  7. 启用 Kubernetes Engine API。

    启用 API

    8.

预配 Cloud Service Mesh

预配 Cloud Service Mesh 所需的步骤取决于您是创建新的 GKE 集群,还是在现有 GKE 集群上预配 Cloud Service Mesh

创建使用 Cloud Service Mesh 的 GKE 集群

如需在 Google Cloud 控制台中直接遵循有关此任务的分步指导,请点击操作演示

操作演示

  1. 转到 Google Cloud 控制台中的 Google Kubernetes Engine 页面。

    转到 Google Kubernetes Engine

  2. 点击 创建

  3. 点击 GKE Standard 和 GKE Autopilot 之间的首选选项旁边的配置

标准

集群基本信息部分,完成以下操作:

  1. 输入集群的名称

  2. 对于位置类型,选择区域,然后为您的集群选择所需的区域

  3. 在导航窗格的集群下,点击功能

  4. Cloud Service Mesh 部分中,勾选启用 Cloud Service Mesh 旁边的复选框。

    选中此复选框后,系统会出现一个详细说明要求的屏幕。这些要求包括:

    • 在该集群上启用 Cloud Monitoring
    • Cloud Service Mesh 使用 Cloud Monitoring 提供自动遥测和日志。
    • 集群启用了 Workload Identity
    • Cloud Service Mesh 使用 Workload Identity 提供对所需 Google API 和资源的安全访问。

    • 为了保护、监控和管理服务网格,系统会启用 mesh.googleapis.com API(如果尚未启用)。

    • 集群已注册到项目的舰队,并且 Cloud Service Mesh 舰队功能已启用。

    • 代管式控制平面已完成预配,并设置成使用与集群上配置的 GKE 渠道匹配的修订版本。

  5. 点击进行更改以自动启用要求。

  6. 点击创建

Autopilot

集群基本信息部分,完成以下操作:

  1. 输入集群的名称

  2. 为您的集群选择所需的区域

  3. 展开高级选项部分下拉列表。

  4. Cloud Service Mesh 部分中,勾选启用 Cloud Service Mesh 旁边的复选框。

    选中此复选框后,系统会出现一个详细说明要求的屏幕。这些要求包括:

  5. 点击进行更改以自动启用要求。

  6. 点击创建

在现有 GKE 集群上预配 Cloud Service Mesh

  1. 转到 Google Cloud 控制台中的 Google Kubernetes Engine 页面。

    转到 Google Kubernetes Engine

  2. 选择要预配 Cloud Service Mesh 的集群。

  3. 功能部分中,点击 Cloud Service Mesh 旁边的“修改”按钮。

    点击修改按钮后,系统会显示一个包含详细要求的屏幕。这些要求包括:

    • 在该集群上启用 Cloud Monitoring

      • Cloud Service Mesh 使用 Cloud Monitoring 提供自动遥测和日志。

    • 集群启用了 Workload Identity

      • Cloud Service Mesh 使用 Workload Identity 提供对所需 Google API 和资源的安全访问。

    • 为了保护、监控和管理服务网格,系统会启用 mesh.googleapis.com API(如果尚未启用)。

    • 集群会注册到项目的舰队,并且 Cloud Service Mesh 舰队功能已启用(如果尚未启用)。

    • 代管式控制平面已完成预配,并设置成使用与集群上配置的 GKE 渠道匹配的修订版本。

  4. 点击进行更改以自动启用要求。

后续步骤

在集群上启用 Cloud Service Mesh 只是第一步。如需充分利用服务网格功能,请完成以下任务:

  1. (必需)注入边车代理以增强网络安全性、可靠性和可观测性。

  2. (强烈建议)部署网关以管理入站和出站流量。

  3. (强烈建议)配置传输安全以保护网格。

  4. (可选)启用代管式数据平面以自动升级代理。

问题排查

如需解决预配 Cloud Service Mesh 时遇到的问题,请参阅解决通过 Google Cloud 控制台启用 Cloud Service Mesh 时遇到的问题

后续步骤