Anthos Service Mesh dan Traffic Director kini bergabung menjadi Cloud Service Mesh. Untuk mengetahui informasi selengkapnya, lihat ringkasan Cloud Service Mesh.

Halaman ini diterjemahkan oleh Cloud Translation API.

Menyediakan Cloud Service Mesh terkelola di cluster GKE di konsol Google Cloud

Cloud Service Mesh adalah penawaran mesh layanan Google, berdasarkan Istio open source. Fitur Cloud Service Mesh di UI GKE memungkinkan pengguna menyediakan Cloud Service Mesh terkelola dengan mudah di cluster GKE baru atau cluster GKE yang ada. Dengan Cloud Service Mesh terkelola, Google menghosting dan mengelola bidang kontrol dan, secara opsional, bidang data untuk mesh serta menangani upgrade, penskalaan, dan keamanannya dengan cara yang kompatibel dengan versi sebelumnya.

Cloud Service Mesh menyediakan cara seragam untuk menghubungkan, mengelola, dan mengamankan microservice. Platform ini mendukung pengelolaan aliran traffic antarlayanan, menerapkan kebijakan akses, dan menggabungkan data telemetri, semuanya tanpa memerlukan perubahan pada kode microservice. Cloud Service Mesh juga menyediakan serangkaian kemampuan pengelolaan untuk menyederhanakan pengelolaan siklus proses mesh.

Anda mengonfigurasi kontrol akses Istio, aturan pemilihan rute, dan fitur lainnya menggunakan Kubernetes API kustom, baik melalui kubectl atau alat command line Istio istioctl, yang memberikan validasi tambahan.

Untuk mengetahui informasi selengkapnya, lihat Cloud Service Mesh.

Sebelum memulai

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Kubernetes Engine API.

Enable the API

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Kubernetes Engine API.

Enable the API

Menyediakan Cloud Service Mesh

Langkah-langkah yang diperlukan untuk menyediakan Cloud Service Mesh bergantung pada apakah Anda membuat cluster GKE baru atau menyediakan Cloud Service Mesh di cluster GKE yang ada.

Membuat cluster GKE dengan Cloud Service Mesh

Jika ingin mengikuti panduan langkah demi langkah untuk tugas ini langsung di Konsol Google Cloud, klik Pandu saya:

Pandu saya

Buka halaman Google Kubernetes Engine di konsol Google Cloud.

Buka Google Kubernetes Engine
Klik Create.
Klik Konfigurasi di samping opsi pilihan Anda antara GKE Standard dan GKE Autopilot.

Standard

Di bagian Cluster basics, selesaikan langkah-langkah berikut:

Masukkan Name untuk cluster Anda.
Untuk Location type, pilih Regional, lalu pilih region yang diinginkan untuk cluster Anda.

Penting: Kami mendukung > 90% wilayah cluster GKE, tetapi ada beberapa wilayah yang masih belum didukung. Lihat Region untuk mengetahui daftar lengkap region yang didukung.
Dari panel navigasi, pada bagian Cluster, klik Fitur.
Di bagian Cloud Service Mesh, centang kotak di samping Enable Cloud Service Mesh.

Setelah Anda mencentang kotak, layar yang menjelaskan persyaratan akan muncul. Persyaratan ini mencakup:
- Cloud Monitoring diaktifkan di cluster.
- Cloud Service Mesh menggunakan Cloud Monitoring untuk menyediakan log dan telemetri otomatis.
- Workload Identity diaktifkan di cluster.
- Cloud Service Mesh menggunakan Workload Identity untuk memberikan akses yang aman ke resource dan Google API yang diperlukan.
- Untuk mengamankan, memantau, dan mengelola mesh layanan, mesh.googleapis.com API diaktifkan (jika belum).
- Cluster terdaftar ke Fleet project, dan fitur Cloud Service Mesh Fleet diaktifkan.
- Bidang kontrol terkelola disediakan dan disiapkan untuk menggunakan revisi yang cocok dengan saluran GKE yang dikonfigurasi di cluster.
Klik Buat perubahan untuk mengaktifkan persyaratan secara otomatis.
Klik Create.

Autopilot

Di bagian Cluster basics, selesaikan langkah-langkah berikut:

Masukkan Name untuk cluster Anda.
Pilih Region yang diinginkan untuk cluster Anda.

Penting: Kami mendukung > 90% wilayah cluster GKE, tetapi ada beberapa wilayah yang masih belum didukung. Lihat Region untuk mengetahui daftar lengkap region yang didukung.
Luaskan dropdown bagian Advanced Options.
Di bagian Cloud Service Mesh, centang kotak di samping Enable Cloud Service Mesh.

Setelah Anda mencentang kotak, layar yang menjelaskan persyaratan akan muncul. Persyaratan ini mencakup:
- Untuk mengamankan, memantau, dan mengelola mesh layanan, mesh.googleapis.com API diaktifkan (jika belum).
- Cluster terdaftar ke Fleet project, dan fitur Cloud Service Mesh Fleet diaktifkan.
- Bidang kontrol terkelola disediakan dan disiapkan untuk menggunakan revisi yang cocok dengan saluran GKE yang dikonfigurasi di cluster.
Klik Buat perubahan untuk mengaktifkan persyaratan secara otomatis.
Klik Create.

Menyediakan Cloud Service Mesh di cluster GKE yang ada

Buka halaman Google Kubernetes Engine di konsol Google Cloud.

Buka Google Kubernetes Engine
Pilih cluster tempat Anda ingin menyediakan Cloud Service Mesh.
Di bagian Fitur, klik tombol edit di samping Cloud Service Mesh.

Setelah Anda mengklik tombol edit, layar yang menjelaskan persyaratan akan muncul. Persyaratannya mencakup:
- Cloud Monitoring diaktifkan di cluster.
  - Cloud Service Mesh menggunakan Cloud Monitoring untuk menyediakan log dan telemetri otomatis.
- Workload Identity diaktifkan di cluster.
  - Cloud Service Mesh menggunakan Workload Identity untuk memberikan akses yang aman ke resource dan Google API yang diperlukan.
- Untuk mengamankan, memantau, dan mengelola mesh layanan, mesh.googleapis.com API diaktifkan (jika belum).
- Cluster didaftarkan ke Fleet project, dan fitur Cloud Service Mesh Fleet diaktifkan (jika belum).
- Bidang kontrol terkelola disediakan dan disiapkan untuk menggunakan revisi yang cocok dengan saluran GKE yang dikonfigurasi di cluster.
Klik Buat perubahan untuk mengaktifkan persyaratan secara otomatis.

Langkah berikutnya

Mengaktifkan Cloud Service Mesh di cluster Anda hanyalah langkah pertama. Untuk memanfaatkan sepenuhnya fungsi mesh layanan, selesaikan tugas berikut:

(Wajib) Masukkan proxy sidecar untuk meningkatkan keamanan, keandalan, dan visibilitas jaringan.
(Sangat direkomendasikan) Deploy gateway untuk mengelola traffic masuk dan keluar.
(Sangat direkomendasikan) Mengonfigurasi keamanan transpor untuk mengamankan mesh Anda.
(Opsional) Aktifkan Bidang Data Terkelola untuk mengupgrade proxy secara otomatis.

Pemecahan masalah

Untuk mengatasi masalah saat menyediakan Cloud Service Mesh, lihat Memecahkan masalah saat mengaktifkan Cloud Service Mesh melalui konsol Google Cloud.

Langkah selanjutnya

Untuk mengetahui Managed Cloud Service Mesh lebih lanjut, lihat Menyediakan Managed Cloud Service Mesh
Untuk pengantar singkat tentang gcloud CLI yang digunakan dalam tutorial ini, lihat perintah gcloud
Untuk mengetahui cara menjelajahi Cloud Service Mesh di konsol Google Cloud, lihat Menjelajahi Cloud Service Mesh di konsol Google Cloud
Untuk mempelajari fitur opsional Cloud Service Mesh, seperti Cloud Trace, image proxy distroless, dan autentikasi pengguna akhir, lihat Mengaktifkan fitur opsional di Cloud Service Mesh terkelola
Untuk mempelajari Keamanan di Cloud Service Mesh lebih lanjut, lihat Ringkasan Keamanan Cloud Service Mesh dan Praktik Terbaik Keamanan Cloud Service Mesh
Untuk mengetahui lebih lanjut tentang Telemetri di Cloud Service Mesh, lihat Ringkasan Observabilitas