在 Google Cloud 控制台中的 GKE 集群上预配代管式 Cloud Service Mesh

Cloud Service Mesh 是 Google 基于开源技术推出的服务网格产品 Istio。GKE 中的 Cloud Service Mesh 功能 通过该界面,用户可以轻松 代管式 Cloud Service Mesh新 GKE 集群现有的 GKE 集群。借助托管式 Cloud Service Mesh,Google 可以托管和管理网格的控制平面和可选的数据平面,并以向后兼容的方式处理其升级、扩展和安全性。

Cloud Service Mesh 提供了一种统一的方式来进行连接、管理和保护 微服务它可帮助您管理服务之间的流量、执行访问权限政策和汇总遥测数据,而这一切都不需要更改微服务代码。Cloud Service Mesh 还提供了一组管理功能,可简化网格的生命周期管理。

您可以使用 Kubernetes API 并通过 kubectl 或 Istio 命令行工具 istioctl 提供额外的验证,从而配置 Istio 访问控制、路由规则和其他功能。

如需了解详情,请参阅 Cloud Service Mesh

准备工作

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Kubernetes Engine API.

    Enable the API

    5.

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Kubernetes Engine API.

    Enable the API

    8.

预配 Cloud Service Mesh

预配 Cloud Service Mesh 所需的步骤取决于您是创建新的 GKE 集群还是在现有 GKE 集群上预配 Cloud Service Mesh

创建启用了 Cloud Service Mesh 的 GKE 集群

如需在 Google Cloud 控制台中直接遵循有关此任务的分步指导,请点击操作演示

操作演示

  1. 转到 Google Cloud 控制台中的 Google Kubernetes Engine 页面。

    转到 Google Kubernetes Engine

  2. 点击 创建

  3. 点击 GKE Standard 和 GKE Autopilot 之间的首选选项旁边的配置

标准

集群基本信息部分,完成以下操作:

  1. 输入集群的名称

  2. 对于位置类型,选择区域,然后为您的集群选择所需的区域

  3. 在导航窗格的集群下,点击功能

  4. Cloud Service Mesh 部分,勾选启用 Cloud Service Mesh 旁边的复选框。

    选中此复选框后,系统会出现一个详细说明要求的屏幕。这些要求包括:

    • 在该集群上启用 Cloud Monitoring
    • Cloud Service Mesh 使用 Cloud Monitoring 提供自动遥测和 日志。
    • 集群启用了 Workload Identity
    • Cloud Service Mesh 使用 Workload Identity 来提供对所需 Google API 和资源的安全访问。

    • 为了保护、监控和管理服务网格,系统会启用 mesh.googleapis.com API(如果尚未启用)。

    • 系统会向项目的舰队注册集群,并且启用 Cloud Service Mesh 舰队功能

    • 代管式控制平面已完成预配,并设置成使用与集群上配置的 GKE 渠道匹配的修订版本。

  5. 点击进行更改以自动启用要求。

  6. 点击创建

Autopilot

集群基本信息部分,完成以下操作:

  1. 输入集群的名称

  2. 为您的集群选择所需的区域

  3. 展开高级选项部分下拉列表。

  4. Cloud Service Mesh 部分,勾选启用 Cloud Service Mesh 旁边的复选框。

    选中此复选框后,系统会出现一个详细说明要求的屏幕。这些要求包括:

  5. 点击进行更改以自动启用要求。

  6. 点击创建

在现有 GKE 集群上预配 Cloud Service Mesh

  1. 转到 Google Cloud 控制台中的 Google Kubernetes Engine 页面。

    转到 Google Kubernetes Engine

  2. 选择您要预配 Cloud Service Mesh 的集群。

  3. 功能部分中,点击 Cloud Service Mesh 旁边的修改按钮。

    点击修改按钮后,系统会显示一个包含详细要求的屏幕。这些要求包括:

    • 在该集群上启用 Cloud Monitoring

      • Cloud Service Mesh 使用 Cloud Monitoring 提供自动遥测和日志。

    • 集群启用了 Workload Identity

      • Cloud Service Mesh 使用 Workload Identity 提供安全访问 所需的 Google API 和资源

    • 为了保护、监控和管理服务网格,系统会启用 mesh.googleapis.com API(如果尚未启用)。

    • 系统会向项目的舰队注册集群,并且启用 Cloud Service Mesh 舰队功能(如果尚未启用)。

    • 代管式控制平面已完成预配,并设置成使用与集群上配置的 GKE 渠道匹配的修订版本。

  4. 点击进行更改以自动启用要求。

后续步骤

在集群上启用 Cloud Service Mesh 只是第一步。如需充分利用服务网格功能,请完成以下任务:

  1. (必需)注入边车代理以增强网络安全性、可靠性和可观测性。

  2. (强烈建议)部署网关以管理入站和出站流量。

  3. (强烈建议)配置传输安全以保护网格。

  4. (可选)启用代管式数据平面以自动升级代理。

问题排查

如需解决预配 Cloud Service Mesh 时遇到的问题,请参阅解决通过 Google Cloud 控制台启用 Cloud Service Mesh 时遇到的问题

后续步骤