Provisionar o Cloud Service Mesh gerenciado em um cluster do GKE no console do Google Cloud

O Cloud Service Mesh é a oferta de malha de serviço do Google com base no Istio (em inglês) de código aberto. O recurso do Cloud Service Mesh na UI do GKE permite que os usuários provisionem facilmente o Cloud Service Mesh gerenciado em um novo cluster do GKE ou em um cluster do GKE atual. Com o Cloud Service Mesh gerenciado, o Google hospeda e gerencia o plano de controle e, opcionalmente, o plano de dados da malha e lida com upgrades, escalonamento e segurança de maneira compatível com versões anteriores.

O Cloud Service Mesh oferece uma maneira uniforme de conectar, gerenciar e proteger microsserviços. Há suporte para gerenciar fluxos de tráfego entre serviços, aplicar políticas de acesso e agregar dados de telemetria, tudo sem exigir alterações no código do microsserviço. O Cloud Service Mesh também fornece um conjunto de recursos de gerenciamento para simplificar o gerenciamento do ciclo de vida da malha.

Configure o controle de acesso do Istio, as regras de roteamento e demais recursos usando uma API personalizada do Kubernetes, seja o kubectl ou a ferramenta de linha de comando do Istio, o istioctl, que fornece validação extra.

Para mais informações, consulte Cloud Service Mesh.

Antes de começar

1. Faça login na sua conta do Google Cloud. Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho de nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.

2. No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

   Acessar o seletor de projetos

3. Verifique se a cobrança está ativada para o seu projeto do Google Cloud.

4. Ative a API Kubernetes Engine.

   Ative a API

5. No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

   Acessar o seletor de projetos

6. Verifique se a cobrança está ativada para o seu projeto do Google Cloud.

7. Ative a API Kubernetes Engine.

   Ative a API

Provisionar o Cloud Service Mesh

As etapas necessárias para provisionar o Cloud Service Mesh dependem se você está criando um novo cluster do GKE ou provisionando o Cloud Service Mesh em um cluster atual do GKE.

Criar um cluster do GKE com o Cloud Service Mesh

Para seguir as instruções detalhadas desta tarefa diretamente no console do Google Cloud, clique em Orientação:

Orientações

1. Acesse a página Google Kubernetes Engine no console do Google Cloud.

   Acessar o Google Kubernetes Engine

2. Clique em add_box Criar.

3. Clique em Configurar ao lado da sua opção preferida entre o GKE Standard e o Autopilot do GKE.

Provisionar o Cloud Service Mesh em um cluster atual do GKE

1. Acesse a página Google Kubernetes Engine no console do Google Cloud.

   Acessar o Google Kubernetes Engine

2. Selecione o cluster em que você quer provisionar o Cloud Service Mesh.

3. Na seção Recursos, clique no botão de edição ao lado do Cloud Service Mesh.

   Depois de clicar no botão de edição, uma tela detalhando os requisitos vai aparecer. Os requisitos incluem:

   • O Cloud Monitoring é ativado no cluster.

     • O Cloud Service Mesh usa o Cloud Monitoring para fornecer telemetria e registros automáticos.

   • A Identidade da carga de trabalho é ativada no cluster.

     • O Cloud Service Mesh usa a Identidade da carga de trabalho para fornecer acesso seguro a APIs e recursos necessários do Google.

   • Para proteger, monitorar e gerenciar a malha de serviço, a API mesh.googleapis.com será ativada (caso ainda não tenha sido).

   • O cluster é registrado na frota do projeto, e o recurso de frota do Cloud Service Mesh é ativado (se ainda não tiver sido).

   • O plano de controle gerenciado é provisionado e configurado para usar uma revisão correspondente ao canal do GKE instalado no cluster.

4. Clique em Fazer alterações para ativar os requisitos automaticamente.

Próximas etapas

Ativar o Cloud Service Mesh no cluster é apenas a primeira etapa. Para aproveitar ao máximo o recurso da malha de serviço, conclua as seguintes tarefas:

1. Obrigatório: injete proxies sidecar para melhorar a segurança, a confiabilidade e a observabilidade da rede.

2. Altamente recomendável: implante gateways para gerenciar o tráfego de entrada e saída.

3. Altamente recomendável: configure a segurança de transporte para proteger sua malha.

4. (Opcional) ative o plano de dados gerenciados para fazer upgrade automático dos proxies.

Solução de problemas

Para resolver problemas ao provisionar o Cloud Service Mesh, consulte Como resolver problemas ao ativar o Cloud Service Mesh pelo console do Google Cloud.

A seguir

• Para saber mais sobre o Managed Cloud Service Mesh, consulte Como provisionar o Cloud Service Mesh gerenciado.
• Para uma introdução rápida à CLI gcloud usada neste tutorial, consulte Comandos gcloud
• Para saber como explorar o Cloud Service Mesh no console do Google Cloud, consulte Como explorar o Cloud Service Mesh no console do Google Cloud
• Para conhecer os recursos opcionais do Cloud Service Mesh, como o Cloud Trace, distroless de imagens de proxy e autenticação do usuário final, consulte Ativar recursos opcionais no Cloud Service Mesh gerenciado.
• Para saber mais sobre a segurança no Cloud Service Mesh, consulte Visão geral da segurança do Cloud Service Mesh e Práticas recomendadas de segurança do Cloud Service Mesh.
• Para saber mais sobre telemetria no Cloud Service Mesh, consulte Visão geral da observabilidade.