Aprovisiona la malla de servicios de Cloud administrada en un clúster de GKE en la consola de Google Cloud
Cloud Service Mesh es la oferta de malla de servicios de Google, basada en Istio de código abierto. La función de Cloud Service Mesh en la IU de GKE permite a los usuarios aprovisionar con facilidad Cloud Service Mesh administrado en un clúster de GKE nuevo o en un clúster de GKE existente. Con Cloud Service Mesh administrado, Google aloja y administra el plano de control y, de forma opcional, el plano de datos para la malla, y administra sus actualizaciones, escalamiento y seguridad de una manera retrocompatible.
Cloud Service Mesh proporciona una manera uniforme de conectar, administrar y proteger microservicios. Admite la administración de flujos de tráfico entre servicios, la aplicación de políticas de acceso y la agregación de datos de telemetría, sin necesidad de realizar cambios en el código del microservicio. Además, Cloud Service Mesh proporciona funciones administrativas para simplificar la administración del ciclo de vida de la malla.
Puedes configurar el control de acceso de Istio y las reglas de enrutamiento, entre otras funciones, mediante una API personalizada de Kubernetes, ya sea a través de kubectl o la herramienta de línea de comandos de Istio istioctl, que proporciona validación adicional.
Para obtener más información, consulta Cloud Service Mesh.
Antes de comenzar
- Accede a tu cuenta de Google Cloud. Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.
-
Habilita la API de Kubernetes Engine.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.
-
Habilita la API de Kubernetes Engine.
Aprovisiona la malla de servicios de Cloud
Los pasos necesarios para aprovisionar Cloud Service Mesh dependen de si creas un clúster de GKE nuevo o aprovisionas Cloud Service Mesh en un clúster de GKE existente.
Crea un clúster de GKE con Cloud Service Mesh
Para seguir la guía paso a paso sobre esta tarea de forma directa en la consola de Google Cloud, haz clic en Guiarme:
Ve a la página de Google Kubernetes Engine en la consola de Google Cloud.
Haz clic en add_box Crear.
Haz clic en Configurar junto a tu opción preferida entre GKE Standard y GKE Autopilot.
Estándar
En la sección Aspectos básicos del clúster, completa lo siguiente:
- Ingresa el nombre de tu clúster.
En Tipo de ubicación, selecciona Regional y, luego, la región que desees para el clúster.
En el panel de navegación, en Clúster, haz clic en Funciones.
En la sección Cloud Service Mesh, marca la casilla junto a Habilitar Cloud Service Mesh.
Después de marcar la casilla, aparece una pantalla que detalla los requisitos. Estos son algunos de los requisitos:
- Cloud Monitoring está habilitado en el clúster.
- Cloud Service Mesh usa Cloud Monitoring para proporcionar telemetría y registros automáticos.
- Workload Identity está habilitada en el clúster.
- Cloud Service Mesh usa Workload Identity para proporcionar acceso seguro a las APIs y los recursos de Google requeridos.
Para proteger, supervisar y administrar la malla de servicios, la API de
mesh.googleapis.comse habilita (si aún no lo está).El clúster se registra en la flota del proyecto y la función de flota de Cloud Service Mesh está habilitada.
El plano de control administrado está aprovisionado y configurado para usar una revisión que coincida con el canal de GKE configurado en el clúster.
Haz clic en Realizar cambios para habilitar los requisitos de forma automática.
Haz clic en Crear.
Autopilot
En la sección Aspectos básicos del clúster, completa lo siguiente:
- Ingresa el nombre de tu clúster.
Selecciona la Región que deseas para tu clúster.
Expande el menú desplegable Opciones avanzadas.
En la sección Cloud Service Mesh, marca la casilla junto a Habilitar Cloud Service Mesh.
Después de marcar la casilla, aparece una pantalla que detalla los requisitos. Estos son algunos de los requisitos:
Para proteger, supervisar y administrar la malla de servicios, la API de
mesh.googleapis.comse habilita (si aún no lo está).El clúster se registra en la flota del proyecto y la función de flota de Cloud Service Mesh está habilitada.
El plano de control administrado está aprovisionado y configurado para usar una revisión que coincida con el canal de GKE configurado en el clúster.
Haz clic en Realizar cambios para habilitar los requisitos de forma automática.
Haz clic en Crear.
Aprovisiona la malla de servicios de Cloud en un clúster de GKE existente
Ve a la página de Google Kubernetes Engine en la consola de Google Cloud.
Selecciona el clúster en el que deseas aprovisionar Cloud Service Mesh.
En la sección Funciones, haz clic en el botón de edición junto a Cloud Service Mesh.
Después de hacer clic en el botón de edición, aparecerá una pantalla que detalla los requisitos. Los requisitos incluyen los siguientes:
Cloud Monitoring está habilitado en el clúster.
- Cloud Service Mesh usa Cloud Monitoring para proporcionar telemetría y registros automáticos.
Workload Identity está habilitada en el clúster.
- Cloud Service Mesh usa Workload Identity para proporcionar acceso seguro a las APIs y los recursos de Google requeridos.
Para proteger, supervisar y administrar la malla de servicios, la API de
mesh.googleapis.comse habilita (si aún no lo está).El clúster se registra en la flota del proyecto y la función de flota de Cloud Service Mesh está habilitada (si aún no está habilitada).
El plano de control administrado está aprovisionado y configurado para usar una revisión que coincida con el canal de GKE configurado en el clúster.
Haz clic en Realizar cambios para habilitar los requisitos de forma automática.
Próximos pasos
Habilitar Cloud Service Mesh en tu clúster es solo el primer paso. Para aprovechar al máximo la funcionalidad de la malla de servicios, completa las siguientes tareas:
Incorpora proxies de sidecar para mejorar la seguridad, la confiabilidad y la observabilidad de la red (obligatorio).
Implementa puertas de enlace para administrar el tráfico de entrada y salida (altamente recomendado).
Configurar la seguridad del transporte para proteger la malla (altamente recomendado).
Habilita el plano de datos administrado para actualizar de forma automática los proxies (opcional).
Soluciona problemas
Para resolver los problemas del aprovisionamiento de Cloud Service Mesh, consulta Resuelve problemas para habilitar Cloud Service Mesh a través de la consola de Google Cloud.
¿Qué sigue?
- Para obtener más información sobre Cloud Service Mesh administrado, consulta Cómo aprovisionar Cloud Service Mesh administrado.
- Para obtener una introducción rápida a gcloud CLI que se usa en este instructivo, consulta los comandos de
gcloud. - Para descubrir cómo explorar Cloud Service Mesh en la consola de Google Cloud, consulta Explora Cloud Service Mesh en la consola de Google Cloud.
- Para explorar las funciones opcionales de Cloud Service Mesh, como Cloud Trace, la distribución de imágenes de proxy y la autenticación de usuarios finales, consulta Habilita funciones opcionales en Cloud Service Mesh administrado.
- Para obtener más información sobre la seguridad en Cloud Service Mesh, consulta Descripción general de seguridad de Cloud Service Mesh y Prácticas recomendadas sobre la seguridad de Cloud Service Mesh.
- Para obtener más información sobre la telemetría en Cloud Service Mesh, consulta la Descripción general de la observabilidad.