Provisionner le service Cloud Service Mesh géré sur un cluster GKE dans la console Google Cloud
Cloud Service Mesh est l'offre de maillage de services de Google, basée sur l'Open Source Istio. La fonctionnalité Cloud Service Mesh dans GKE L'UI permet aux utilisateurs de provisionner Cloud Service Mesh géré sur une nouveau cluster GKE ou cluster GKE existant. Avec Google Cloud Service Mesh géré héberge et gère le plan de contrôle. le plan de données du maillage, et gère ses mises à niveau, son scaling la sécurité de manière rétrocompatible.
Cloud Service Mesh offre une méthode uniforme pour connecter, gérer et sécuriser à l'aide de microservices. Il peut gérer les flux de trafic entre les différents services, appliquer des règles d'accès et agréger les données de télémétrie, sans nécessiter la moindre modification de votre code. Cloud Service Mesh fournit également un ensemble d'options de gestion pour simplifier la gestion du cycle de vie du maillage.
Pour configurer le contrôle des accès et les règles de routage Istio ainsi que d'autres fonctionnalités, vous pouvez utiliser une API Kubernetes personnalisée (via kubectl ou l'outil de ligne de commande Istio) pour bénéficier d'une validation supplémentaire.
Pour en savoir plus, consultez la page Cloud Service Mesh.
Avant de commencer
- Connectez-vous à votre compte Google Cloud. Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Vérifiez que la facturation est activée pour votre projet Google Cloud.
-
Activez l'API Kubernetes Engine
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Vérifiez que la facturation est activée pour votre projet Google Cloud.
-
Activez l'API Kubernetes Engine
Provisionner Cloud Service Mesh
La procédure à suivre pour provisionner Cloud Service Mesh varie créer un cluster GKE ou provisionner Cloud Service Mesh sur un cluster GKE existant.
Créer un cluster GKE avec Cloud Service Mesh
Pour obtenir des instructions détaillées sur cette tâche directement dans la console Google Cloud, cliquez sur Visite guidée :
Accédez à la page Google Kubernetes Engine dans Google Cloud Console.
Cliquez sur add_box Créer.
Cliquez sur Configurer à côté de l'option souhaitée (GKE Standard ou GKE Autopilot).
Standard
Dans la section Paramètres de base du cluster, procédez comme suit :
- Saisissez le nom de votre cluster.
Pour le type d'emplacement, sélectionnez Régional, puis choisissez la région souhaitée pour votre cluster.
Dans le volet de navigation, sous Cluster, cliquez sur Fonctionnalités.
Dans la section Cloud Service Mesh, cochez la case Activer Cloud Service Mesh.
Une fois que vous avez coché la case, un écran détaillant les prérequis s'affiche. Les prérequis sont les suivants :
- Cloud Monitoring est activé sur le cluster.
- Cloud Service Mesh fournit des fonctionnalités de télémétrie et de contrôle automatiques à l'aide de Cloud Monitoring. journaux.
- Workload Identity est activé sur le cluster.
- Cloud Service Mesh utilise Workload Identity pour fournir un accès sécurisé les API et ressources Google requises.
Afin de sécuriser, surveiller et gérer le maillage de services, l'API
mesh.googleapis.comest activée (si ce n'est pas déjà le cas).Le cluster est enregistré dans la parc du projet, et la fonctionnalité Cloud Service Mesh Fleet est activé.
Le plan de contrôle géré est provisionné et configuré pour utiliser une révision qui correspond au canal GKE configuré sur le cluster.
Cliquez sur Apporter des modifications pour activer automatiquement les prérequis.
Cliquez sur Create (Créer).
Autopilot
Dans la section Paramètres de base du cluster, procédez comme suit :
- Saisissez le nom de votre cluster.
Sélectionnez la région de votre choix pour votre cluster.
Développez la liste déroulante de la section Options avancées.
Dans la section Cloud Service Mesh, cochez la case Activer Cloud Service Mesh.
Une fois que vous avez coché la case, un écran détaillant les prérequis s'affiche. Les prérequis sont les suivants :
Afin de sécuriser, surveiller et gérer le maillage de services, l'API
mesh.googleapis.comest activée (si ce n'est pas déjà le cas).Le cluster est enregistré dans parc du projet, et la fonctionnalité Cloud Service Mesh Fleet est activé.
Le plan de contrôle géré est provisionné et configuré pour utiliser une révision qui correspond au canal GKE configuré sur le cluster.
Cliquez sur Apporter des modifications pour activer automatiquement les prérequis.
Cliquez sur Créer.
Provisionner Cloud Service Mesh sur un cluster GKE existant
Accédez à la page Google Kubernetes Engine dans Google Cloud Console.
Sélectionnez le cluster sur lequel vous souhaitez provisionner Cloud Service Mesh.
Dans la section Fonctionnalités, cliquez sur le bouton "Modifier" à côté de Cloud Service Mesh.
Lorsque vous cliquez sur le bouton "Modifier", un écran expliquant les exigences s'affiche. Les prérequis sont les suivants :
Cloud Monitoring est activé sur le cluster.
- Cloud Service Mesh fournit des fonctionnalités de télémétrie et de contrôle automatiques à l'aide de Cloud Monitoring. journaux.
Workload Identity est activé sur le cluster.
- Cloud Service Mesh utilise Workload Identity pour fournir un accès sécurisé les API et ressources Google requises.
Afin de sécuriser, surveiller et gérer le maillage de services, l'API
mesh.googleapis.comest activée (si ce n'est pas déjà le cas).Le cluster est enregistré dans parc du projet, et la fonctionnalité Cloud Service Mesh Fleet est activé (si ce n'est pas déjà fait).
Le plan de contrôle géré est provisionné et configuré pour utiliser une révision qui correspond au canal GKE configuré sur le cluster.
Cliquez sur Apporter des modifications pour activer automatiquement les prérequis.
Étapes suivantes
L'activation de Cloud Service Mesh sur votre cluster n'est que la première étape. Pour tirer pleinement parti des fonctionnalités du maillage de services, effectuez les tâches suivantes :
(Obligatoire) Injectez des proxys side-car pour améliorer la sécurité, la fiabilité et l'observabilité du réseau.
(Recommandé) Déployez des passerelles pour gérer le trafic d'entrée et de sortie.
(Recommandé) Configurez la sécurité du transport pour sécuriser votre réseau maillé.
(Facultatif) Activez le plan de données géré pour automatiquement mettre les proxys à niveau.
Dépannage
Pour résoudre les problèmes de provisionnement de Cloud Service Mesh, consultez Résoudre les problèmes d'activation de Cloud Service Mesh via la console Google Cloud
Étape suivante
- Pour en savoir plus sur Managed Cloud Service Mesh, consultez Provisionner le service géré Cloud Service Mesh
- Pour une présentation rapide de la gcloud CLI utilisée dans ce tutoriel, consultez la page Commandes
gcloud. - Pour découvrir comment explorer Cloud Service Mesh dans la console Google Cloud, consultez Découvrir Cloud Service Mesh dans la console Google Cloud
- Pour explorer les fonctionnalités facultatives de Cloud Service Mesh, telles que Cloud Trace, entre les images du proxy et l'authentification de l'utilisateur final, consultez Activer les fonctionnalités facultatives sur le service géré Cloud Service Mesh
- Pour en savoir plus sur la sécurité dans Cloud Service Mesh, consultez la page Présentation de la sécurité de Cloud Service Mesh. et Bonnes pratiques de sécurité pour Cloud Service Mesh
- Pour en savoir plus sur la télémétrie dans Cloud Service Mesh, consultez Présentation de l'observabilité