Esegui il provisioning di Cloud Service Mesh gestito su un cluster GKE nella console Google Cloud

Cloud Service Mesh è l'offerta mesh di servizi di Google basata su modelli open source Istio. La funzionalità Cloud Service Mesh in GKE La UI consente agli utenti di eseguire facilmente il provisioning Cloud Service Mesh gestito su un un nuovo cluster GKE o cluster GKE esistente. Con il mesh di servizi Cloud gestito che Google ospita e gestisce il piano di controllo e, facoltativamente, il piano dati per la rete mesh e ne gestisce gli upgrade, la scalabilità la sicurezza in modo compatibile con le versioni precedenti.

Cloud Service Mesh offre un modo uniforme per connettere, gestire e proteggere di microservizi. Supporta la gestione dei flussi di traffico tra i servizi, applicando criteri di accesso e aggregazione dei dati di telemetria, il tutto senza richiedere modifiche al codice del microservizio. Cloud Service Mesh offre anche un insieme di strumenti per semplificare la gestione del ciclo di vita del mesh.

Puoi configurare controllo dell'accesso dell'accesso, le regole di routing e altre funzionalità di Istio utilizzando un l'API Kubernetes personalizzata, tramite kubectl o lo strumento a riga di comando Istio istioctl, che fornisce una convalida aggiuntiva.

Per ulteriori informazioni, consulta Cloud Service Mesh.

Prima di iniziare

1. Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.

2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

3. Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

4. Attiva l'API Kubernetes Engine.

   Abilita l'API

5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

6. Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

7. Attiva l'API Kubernetes Engine.

   Abilita l'API

Esegui il provisioning di Cloud Service Mesh

I passaggi necessari per eseguire il provisioning di Cloud Service Mesh dipendono dal fatto che tu stia creando un nuovo cluster GKE o eseguire il provisioning di Cloud Service Mesh su un cluster GKE esistente.

Crea un cluster GKE con Cloud Service Mesh

Per seguire le indicazioni dettagliate per questa attività direttamente nella console Google Cloud, fai clic su Procedura guidata:

Procedura guidata

1. Vai alla pagina Google Kubernetes Engine nella console Google Cloud.

   Vai a Google Kubernetes Engine

2. Fai clic su add_box Crea.

3. Fai clic su Configura accanto all'opzione che preferisci tra GKE Standard e GKE Autopilot.

Esegui il provisioning di Cloud Service Mesh su un cluster GKE esistente

1. Vai alla pagina Google Kubernetes Engine nella console Google Cloud.

   Vai a Google Kubernetes Engine

2. Seleziona il cluster su cui vuoi eseguire il provisioning di Cloud Service Mesh.

3. Nella sezione Funzionalità, fai clic sul pulsante di modifica accanto a Cloud Service Mesh.

   Dopo aver fatto clic sul pulsante di modifica, viene visualizzata una schermata con i requisiti . I requisiti includono:

   • Cloud Monitoring sia abilitata sul cluster.

     • Cloud Service Mesh utilizza Cloud Monitoring per fornire dati di telemetria e logaritmi.

   • Identità carico di lavoro sia abilitata sul cluster.

     • Cloud Service Mesh utilizza Workload Identity per fornire un accesso sicuro a le API e le risorse di Google richieste.

   • Per proteggere, monitorare e gestire il mesh di servizi, L'API mesh.googleapis.com è abilitata (se non è già stata abilitata).

   • Il cluster è registrato flotta del progetto, e la funzionalità del parco risorse Cloud Service Mesh sia abilitato (se non è già stato attivato).

   • È stato eseguito il provisioning del piano di controllo gestito, che è configurato in modo da utilizzare una revisione che corrisponde al canale GKE configurato sul cluster.

4. Fai clic su Apporta modifiche per attivare automaticamente i requisiti.

Passaggi successivi

L'abilitazione di Cloud Service Mesh sul cluster è solo il primo passo. Per completare la raccolta sfruttare la funzionalità mesh di servizi, completa le seguenti attività:

1. (Obbligatorio) Inserisci proxy sidecar per migliorare la sicurezza, l'affidabilità e l'osservabilità della rete.

2. (vivamente consigliato) Esegui il deployment dei gateway per gestire il traffico in entrata e in uscita.

3. (vivamente consigliato) Configurare la sicurezza del trasporto per proteggere la rete mesh.

4. (Facoltativo) Abilita il piano dati gestito per eseguire automaticamente l'upgrade dei proxy.

Risoluzione dei problemi

Per risolvere i problemi durante il provisioning di Cloud Service Mesh, consulta Risoluzione dei problemi relativi all'abilitazione di Cloud Service Mesh tramite la console Google Cloud.

Passaggi successivi

• Per saperne di più su Managed Cloud Service Mesh, consulta Provisioning di Cloud Service Mesh gestito
• Per una rapida introduzione a gcloud CLI utilizzata in questo tutorial, consulta i comandi gcloud
• Per scoprire come esplorare Cloud Service Mesh nella console Google Cloud, consulta Esplorazione di Cloud Service Mesh nella console Google Cloud
• Per esplorare le funzionalità facoltative di Cloud Service Mesh, come Cloud Trace, immagini proxy senza distro e autenticazione dell'utente finale, vedi Abilita funzionalità facoltative su Cloud Service Mesh gestito
• Per saperne di più sulla sicurezza in Cloud Service Mesh, consulta la panoramica sulla sicurezza di Cloud Service Mesh e best practice per la sicurezza di Cloud Service Mesh
• Per saperne di più sulla telemetria in Cloud Service Mesh, consulta Panoramica dell'osservabilità