Aprovisiona Cloud Service Mesh administrado en un clúster de GKE en la consola de Google Cloud

Cloud Service Mesh es la oferta de malla de servicios de Google, basada en Istio de código abierto. La función de Cloud Service Mesh en la IU de GKE permite a los usuarios aprovisionar fácilmente Cloud Service Mesh administrado en un clúster de GKE nuevo o un clúster de GKE existente. Con Cloud Service Mesh administrado, Google aloja y administra el plano de control y, de forma opcional, el plano de datos para la malla y controla sus actualizaciones, escalamiento y seguridad de manera retrocompatible.

Cloud Service Mesh proporciona una manera uniforme de conectar, administrar y proteger los microservicios. Admite la administración de flujos de tráfico entre servicios, la aplicación de políticas de acceso y la agregación de datos de telemetría, sin necesidad de realizar cambios en el código del microservicio. Cloud Service Mesh también proporciona un conjunto de capacidades de administración para simplificar la administración del ciclo de vida de la malla.

Puedes configurar el control de acceso de Istio y las reglas de enrutamiento, entre otras funciones, mediante una API personalizada de Kubernetes, ya sea a través de kubectl o la herramienta de línea de comandos de Istio istioctl, que proporciona validación adicional.

Para obtener más información, consulta Cloud Service Mesh.

Antes de comenzar

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Kubernetes Engine API.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Kubernetes Engine API.

    Enable the API

Aprovisiona Cloud Service Mesh

Los pasos necesarios para aprovisionar Cloud Service Mesh dependen de si vas a crear un clúster de GKE nuevo o aprovisionar Cloud Service Mesh en un clúster de GKE existente.

Crea un clúster de GKE con Cloud Service Mesh


Para seguir la guía paso a paso en esta tarea directamente en la consola de Google Cloud, haz clic en Guiarme:

GUIARME


  1. Ve a la página de Google Kubernetes Engine en la consola de Google Cloud.

    Ir a Google Kubernetes Engine

  2. Haz clic en Crear.

  3. Haz clic en Configurar junto a tu opción preferida entre GKE Standard y GKE Autopilot.

Estándar

En la sección Aspectos básicos del clúster, completa lo siguiente:

  1. Ingresa el nombre de tu clúster.
  2. En Tipo de ubicación, selecciona Regional y, luego, la región que desees para el clúster.

  3. En el panel de navegación, en Clúster, haz clic en Funciones.

  4. En la sección Cloud Service Mesh, marca la casilla junto a Habilitar Cloud Service Mesh.

    Después de marcar la casilla, aparece una pantalla que detalla los requisitos. Estos son algunos de los requisitos:

    • Cloud Monitoring está habilitado en el clúster.
    • Cloud Service Mesh usa Cloud Monitoring para proporcionar telemetría y registros automáticos.
    • Workload Identity está habilitada en el clúster.
    • Cloud Service Mesh usa Workload Identity para proporcionar acceso seguro a los recursos y las APIs de Google requeridos.
    • Para proteger, supervisar y administrar la malla de servicios, la API de mesh.googleapis.com se habilita (si aún no lo está).

    • El clúster se registra en la flota del proyecto y está habilitada la función de la flota de Cloud Service Mesh.

    • El plano de control administrado se aprovisiona y se configura para usar una revisión que coincida con el canal de GKE configurado en el clúster.

  5. Haz clic en Realizar cambios para habilitar los requisitos de forma automática.

  6. Haga clic en Crear.

Autopilot

En la sección Aspectos básicos del clúster, completa lo siguiente:

  1. Ingresa el nombre de tu clúster.
  2. Selecciona la Región que deseas para tu clúster.

  3. Expande el menú desplegable Opciones avanzadas.

  4. En la sección Cloud Service Mesh, marca la casilla junto a Habilitar Cloud Service Mesh.

    Después de marcar la casilla, aparece una pantalla que detalla los requisitos. Estos son algunos de los requisitos:

  5. Haz clic en Realizar cambios para habilitar los requisitos de forma automática.

  6. Haz clic en Crear.

Aprovisiona Cloud Service Mesh en un clúster de GKE existente

  1. Ve a la página de Google Kubernetes Engine en la consola de Google Cloud.

    Ir a Google Kubernetes Engine

  2. Selecciona el clúster en el que deseas aprovisionar Cloud Service Mesh.

  3. En la sección Funciones, haz clic en el botón de edición junto a Cloud Service Mesh.

    Después de hacer clic en el botón Editar, aparecerá una pantalla que detalla los requisitos. Estos son algunos de los requisitos:

    • Cloud Monitoring está habilitado en el clúster.

      • Cloud Service Mesh usa Cloud Monitoring para proporcionar telemetría y registros automáticos.
    • Workload Identity está habilitada en el clúster.

      • Cloud Service Mesh usa Workload Identity para proporcionar acceso seguro a los recursos y las APIs de Google requeridos.
    • Para proteger, supervisar y administrar la malla de servicios, la API de mesh.googleapis.com se habilita (si aún no lo está).

    • El clúster se registra en la flota del proyecto y está habilitada la función de la flota de Cloud Service Mesh (si aún no lo hiciste).

    • El plano de control administrado se aprovisiona y se configura para usar una revisión que coincida con el canal de GKE configurado en el clúster.

  4. Haz clic en Realizar cambios para habilitar los requisitos de forma automática.

Próximos pasos

Habilitar Cloud Service Mesh en tu clúster es solo el primer paso. Para aprovechar al máximo la funcionalidad de la malla de servicios, completa las siguientes tareas:

  1. Incorpora proxies de sidecar para mejorar la seguridad, la confiabilidad y la observabilidad de la red (obligatorio).

  2. Implementa puertas de enlace para administrar el tráfico de entrada y salida (altamente recomendado).

  3. Configurar la seguridad del transporte para proteger la malla (altamente recomendado).

  4. Habilita el plano de datos administrado para actualizar de forma automática los proxies (opcional).

Soluciona problemas

Para abordar los problemas que se presentan cuando se aprovisiona Cloud Service Mesh, consulta Cómo resolver problemas cuando habilitas Cloud Service Mesh a través de la consola de Google Cloud.

¿Qué sigue?