Provisionner Cloud Service Mesh géré sur un cluster GKE dans la console Google Cloud
Cloud Service Mesh est l'offre de maillage de services de Google, basée sur le logiciel Open Source Istio. La fonctionnalité Cloud Service Mesh dans GKE L'UI permet aux utilisateurs de provisionner Cloud Service Mesh géré sur une nouveau cluster GKE ou cluster GKE existant. Avec Cloud Service Mesh géré, Google héberge et gère le plan de contrôle et, éventuellement, le plan de données pour le maillage tout en gérant les mises à niveau, le scaling et la sécurité de manière rétrocompatible.
Cloud Service Mesh offre une méthode uniforme pour connecter, gérer et sécuriser à l'aide de microservices. Il peut gérer les flux de trafic entre les différents services, appliquer des règles d'accès et agréger les données de télémétrie, sans nécessiter la moindre modification de votre code. Cloud Service Mesh fournit également un ensemble de fonctionnalités de gestion qui permettent de simplifier la gestion du cycle de vie du maillage.
Pour configurer le contrôle des accès et les règles de routage Istio ainsi que d'autres fonctionnalités, vous pouvez utiliser une API Kubernetes personnalisée (via kubectl ou l'outil de ligne de commande Istio) pour bénéficier d'une validation supplémentaire.
Pour en savoir plus, consultez la page Cloud Service Mesh.
Avant de commencer
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Kubernetes Engine API.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Kubernetes Engine API.
Provisionner Cloud Service Mesh
Les étapes requises pour provisionner Cloud Service Mesh varient selon que vous créez un cluster GKE ou que vous provisionnez Cloud Service Mesh sur un cluster GKE existant.
Créer un cluster GKE avec Cloud Service Mesh
Pour obtenir des instructions détaillées sur cette tâche directement dans la console Google Cloud, cliquez sur Visite guidée :
Accédez à la page Google Kubernetes Engine dans Google Cloud Console.
Cliquez sur add_box Créer.
Cliquez sur Configurer à côté de l'option souhaitée (GKE Standard ou GKE Autopilot).
Standard
Dans la section Paramètres de base du cluster, procédez comme suit :
- Saisissez le nom de votre cluster.
Pour le type d'emplacement, sélectionnez Régional, puis choisissez la région souhaitée pour votre cluster.
Dans le volet de navigation, sous Cluster, cliquez sur Fonctionnalités.
Dans la section Cloud Service Mesh, cochez la case Activer Cloud Service Mesh.
Une fois que vous avez coché la case, un écran détaillant les prérequis s'affiche. Les prérequis sont les suivants :
- Cloud Monitoring est activé sur le cluster.
- Cloud Service Mesh utilise Cloud Monitoring pour fournir une télémétrie et des journaux de façon automatique.
- Workload Identity est activé sur le cluster.
- Cloud Service Mesh utilise Workload Identity pour fournir un accès sécurisé aux API et ressources Google requises.
Afin de sécuriser, surveiller et gérer le maillage de services, l'API
mesh.googleapis.comest activée (si ce n'est pas déjà le cas).Le cluster est enregistré dans la flotte du projet, et la fonctionnalité de flotte Cloud Service Mesh est activée.
Le plan de contrôle géré est provisionné et configuré pour utiliser une révision qui correspond au canal GKE configuré sur le cluster.
Cliquez sur Apporter des modifications pour activer automatiquement les prérequis.
Cliquez sur Create (Créer).
Autopilot
Dans la section Paramètres de base du cluster, procédez comme suit :
- Saisissez le nom de votre cluster.
Sélectionnez la région de votre choix pour votre cluster.
Développez la liste déroulante de la section Options avancées.
Dans la section Cloud Service Mesh, cochez la case Activer Cloud Service Mesh.
Une fois que vous avez coché la case, un écran détaillant les prérequis s'affiche. Les prérequis sont les suivants :
Afin de sécuriser, surveiller et gérer le maillage de services, l'API
mesh.googleapis.comest activée (si ce n'est pas déjà le cas).Le cluster est enregistré dans la flotte du projet, et la fonctionnalité de flotte Cloud Service Mesh est activée.
Le plan de contrôle géré est provisionné et configuré pour utiliser une révision qui correspond au canal GKE configuré sur le cluster.
Cliquez sur Apporter des modifications pour activer automatiquement les prérequis.
Cliquez sur Créer.
Provisionner Cloud Service Mesh sur un cluster GKE existant
Accédez à la page Google Kubernetes Engine dans Google Cloud Console.
Sélectionnez le cluster sur lequel vous souhaitez provisionner Cloud Service Mesh.
Dans la section Fonctionnalités, cliquez sur le bouton Modifier situé à côté de Cloud Service Mesh.
Lorsque vous cliquez sur le bouton "Modifier", un écran expliquant les exigences s'affiche. Les prérequis sont les suivants :
Cloud Monitoring est activé sur le cluster.
- Cloud Service Mesh utilise Cloud Monitoring pour fournir une télémétrie et des journaux de façon automatique.
Workload Identity est activé sur le cluster.
- Cloud Service Mesh utilise Workload Identity pour fournir un accès sécurisé aux API et ressources Google requises.
Afin de sécuriser, surveiller et gérer le maillage de services, l'API
mesh.googleapis.comest activée (si ce n'est pas déjà le cas).Le cluster est enregistré dans le parc du projet et la fonctionnalité de parc Cloud Service Mesh est activée (si ce n'est pas déjà fait).
Le plan de contrôle géré est provisionné et configuré pour utiliser une révision qui correspond au canal GKE configuré sur le cluster.
Cliquez sur Apporter des modifications pour activer automatiquement les prérequis.
Étapes suivantes
L'activation de Cloud Service Mesh sur votre cluster n'est que la première étape. Pour tirer pleinement parti des fonctionnalités du maillage de services, effectuez les tâches suivantes :
(Obligatoire) Injectez des proxys side-car pour améliorer la sécurité, la fiabilité et l'observabilité du réseau.
(Recommandé) Déployez des passerelles pour gérer le trafic d'entrée et de sortie.
(Recommandé) Configurez la sécurité du transport pour sécuriser votre réseau maillé.
(Facultatif) Activez le plan de données géré pour automatiquement mettre les proxys à niveau.
Dépannage
Pour résoudre les problèmes liés au provisionnement de Cloud Service Mesh, consultez la page Résoudre les problèmes liés à l'activation de Cloud Service Mesh via la console Google Cloud.
Étape suivante
- Pour en savoir plus sur Managed Cloud Service Mesh, consultez Provisionner le service géré Cloud Service Mesh
- Pour une présentation rapide de la gcloud CLI utilisée dans ce tutoriel, consultez les commandes
gcloud. - Pour découvrir comment explorer Cloud Service Mesh dans la console Google Cloud, consultez la page Explorer Cloud Service Mesh dans la console Google Cloud.
- Pour découvrir les fonctionnalités facultatives de Cloud Service Mesh, telles que Cloud Trace, les images de proxy sans distribution et l'authentification des utilisateurs finaux, consultez la section Activer les fonctionnalités facultatives sur Cloud Service Mesh géré.
- Pour en savoir plus sur la sécurité dans Cloud Service Mesh, consultez la présentation de la sécurité dans Cloud Service Mesh et les bonnes pratiques de sécurité dans Cloud Service Mesh.
- Pour en savoir plus sur la télémétrie dans Cloud Service Mesh, consultez Présentation de l'observabilité