Cloud Service Mesh y Traffic Director ahora son Cloud Service Mesh. Para obtener más información, consulta la información general sobre Cloud Service Mesh.

Esta página se ha traducido con Cloud Translation API.

Aprovisionar Cloud Service Mesh gestionado en un clúster de GKE en la Google Cloud consola

Cloud Service Mesh es la oferta de malla de servicios de Google, basada en Istio de código abierto. La función Cloud Service Mesh de la interfaz de usuario de GKE permite a los usuarios aprovisionar fácilmente Cloud Service Mesh gestionado en un clúster de GKE nuevo o en un clúster de GKE ya disponible. Con Cloud Service Mesh gestionado, Google aloja y gestiona el plano de control y, opcionalmente, el plano de datos de la malla, y se encarga de sus actualizaciones, escalado y seguridad de forma compatible con versiones anteriores.

Cloud Service Mesh ofrece una forma uniforme de conectar, gestionar y proteger microservicios. Permite gestionar flujos de tráfico entre servicios, aplicar políticas de acceso y agregar datos de telemetría, todo ello sin modificar el código de los microservicios. Cloud Service Mesh también proporciona un conjunto de funciones de gestión para simplificar la gestión del ciclo de vida de la malla.

Para configurar el control de acceso, las reglas de enrutamiento y otras funciones de Istio, se usa una API de Kubernetes personalizada, ya sea a través de kubectl o de la herramienta de línea de comandos istioctl de Istio, que proporciona validación adicional.

Para obtener más información, consulta Cloud Service Mesh.

Antes de empezar

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Kubernetes Engine API.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the API

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Kubernetes Engine API.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the API

Aprovisionar Cloud Service Mesh

Los pasos necesarios para aprovisionar Cloud Service Mesh dependen de si vas a crear un clúster de GKE o aprovisionar Cloud Service Mesh en un clúster de GKE que ya tengas.

Crear un clúster de GKE con Cloud Service Mesh

Para seguir las instrucciones paso a paso de esta tarea directamente en la Google Cloud consola, haga clic en Ayúdame:

Guíame

Ve a la página Google Kubernetes Engine en la Google Cloud consola.

Ir a Google Kubernetes Engine
Haz clic en Crear.
Haz clic en Configurar junto a la opción que prefieras entre GKE Standard y Autopilot de GKE.

Estándar

En la sección Información básica de los clústeres, haz lo siguiente:

Introduce el nombre del clúster.
En Tipo de ubicación, seleccione Regional y, a continuación, la región que quiera para su clúster.

Importante: Admitimos más del 90% de las regiones de clústeres de GKE, pero hay algunas que aún no se admiten. Consulta la sección Regiones para ver la lista completa de regiones admitidas.
En el panel de navegación, ve a Clúster y haz clic en Funciones.
En la sección Cloud Service Mesh, marca la casilla situada junto a Habilitar Cloud Service Mesh.

Después de marcar la casilla, aparecerá una pantalla con los requisitos. Estos son los requisitos:
- Cloud Monitoring está habilitado en el clúster.
- Cloud Service Mesh usa Cloud Monitoring para proporcionar telemetría y registros automáticos.
- Workload Identity está habilitado en el clúster.
- Cloud Service Mesh usa Workload Identity para proporcionar acceso seguro a las APIs y los recursos de Google necesarios.
- Para proteger, monitorizar y gestionar la malla de servicios, se habilita la API mesh.googleapis.com (si aún no se ha hecho).
- El clúster está registrado en la flota del proyecto y la función de flota de Cloud Service Mesh está habilitada.
- El plano de control gestionado se aprovisiona y se configura para usar una revisión que coincida con el canal de GKE configurado en el clúster.
Haga clic en Hacer cambios para habilitar automáticamente los requisitos.
Haz clic en Crear.

Autopilot

En la sección Información básica de los clústeres, haz lo siguiente:

Introduce el nombre del clúster.
Selecciona la región que quieras para tu clúster.

Importante: Admitimos más del 90% de las regiones de clústeres de GKE, pero hay algunas que aún no se admiten. Consulta la sección Regiones para ver la lista completa de regiones admitidas.
Despliega la sección Opciones avanzadas.
En la sección Cloud Service Mesh, marca la casilla situada junto a Habilitar Cloud Service Mesh.

Después de marcar la casilla, aparecerá una pantalla con los requisitos. Estos son los requisitos:
- Para proteger, monitorizar y gestionar la malla de servicios, se habilita la API mesh.googleapis.com (si aún no se ha habilitado).
- El clúster está registrado en la flota del proyecto y la función de flota de Cloud Service Mesh está habilitada.
- El plano de control gestionado se aprovisiona y se configura para usar una revisión que coincida con el canal de GKE configurado en el clúster.
Haga clic en Hacer cambios para habilitar automáticamente los requisitos.
Haz clic en Crear.

Aprovisionar Cloud Service Mesh en un clúster de GKE

Ve a la página Google Kubernetes Engine en la Google Cloud consola.

Ir a Google Kubernetes Engine
Selecciona el clúster en el que quieras aprovisionar Cloud Service Mesh.
En la sección Funciones, haz clic en el botón de edición situado junto a Cloud Service Mesh.

Después de hacer clic en el botón de edición, aparecerá una pantalla con los requisitos. Estos son los requisitos:
- Cloud Monitoring está habilitado en el clúster.
  - Cloud Service Mesh usa Cloud Monitoring para proporcionar telemetría y registros automáticos.
- Workload Identity está habilitado en el clúster.
  - Cloud Service Mesh usa Workload Identity para proporcionar acceso seguro a las APIs y los recursos de Google necesarios.
- Para proteger, monitorizar y gestionar la malla de servicios, se habilita la API mesh.googleapis.com (si aún no se ha hecho).
- El clúster está registrado en la flota del proyecto y la función de flota de Cloud Service Mesh está habilitada (si aún no lo está).
- El plano de control gestionado se aprovisiona y se configura para usar una revisión que coincida con el canal de GKE configurado en el clúster.
Haga clic en Hacer cambios para habilitar automáticamente los requisitos.

Pasos siguientes

Habilitar Cloud Service Mesh en tu clúster es solo el primer paso. Para aprovechar al máximo las funciones de la malla de servicios, completa las siguientes tareas:

(Obligatorio) Inyecta proxies sidecar para mejorar la seguridad, la fiabilidad y la observabilidad de la red.
(Muy recomendable) Implementa pasarelas para gestionar el tráfico de entrada y salida.
(Muy recomendable) Configurar la seguridad de transporte para proteger tu malla.
(Opcional) Habilita el plano de datos gestionado para actualizar los proxies automáticamente.

Solución de problemas

Para solucionar problemas al aprovisionar Cloud Service Mesh, consulta Solucionar problemas al habilitar Cloud Service Mesh a través de la consola Google Cloud .

Siguientes pasos

Para obtener más información sobre Managed Cloud Service Mesh, consulta el artículo sobre cómo aprovisionar Managed Cloud Service Mesh.
Para obtener una introducción rápida a la CLI de gcloud que se usa en este tutorial, consulta los comandos de gcloud.
Para saber cómo explorar Cloud Service Mesh en la Google Cloud consola, consulta el artículo Explorar Cloud Service Mesh en la Google Cloud consola.
Para descubrir las funciones opcionales de Cloud Service Mesh, como Cloud Trace, las imágenes de proxy sin distribución y la autenticación de usuarios finales, consulta el artículo Habilitar funciones opcionales en Cloud Service Mesh gestionado.
Para obtener más información sobre la seguridad en Cloud Service Mesh, consulta Información general sobre la seguridad de Cloud Service Mesh y Prácticas recomendadas de seguridad de Cloud Service Mesh.
Para obtener más información sobre la telemetría en Cloud Service Mesh, consulta la información general sobre observabilidad.