Aprovisiona Anthos Service Mesh administrado en un clúster de GKE en la consola de Google Cloud
Anthos Service Mesh es la oferta de malla de servicios de Google, basada en Istio de código abierto. La función de Anthos Service Mesh en la IU de GKE permite a los usuarios aprovisionar con facilidad Anthos Service Mesh administrado en un clúster de GKE nuevo o en un clúster de GKE existente. Con Anthos Service Mesh administrado, Google aloja y administra el plano de control y, de forma opcional, el plano de datos para la malla, y administra sus actualizaciones, escalamiento y seguridad de una manera retrocompatible.
Anthos Service Mesh proporciona una manera uniforme de conectar, administrar y proteger los microservicios. Admite la administración de flujos de tráfico entre servicios, la aplicación de políticas de acceso y la agregación de datos de telemetría, sin necesidad de realizar cambios en el código del microservicio. Anthos Service Mesh también proporciona un conjunto de capacidades de administración para simplificar la administración del ciclo de vida de la malla.
Puedes configurar el control de acceso de Istio y las reglas de enrutamiento, entre otras funciones, mediante una API personalizada de Kubernetes, ya sea a través de kubectl o la herramienta de línea de comandos de Istio istioctl, que proporciona validación adicional.
Para obtener más información, consulta Anthos Service Mesh.
Antes de comenzar
- Accede a tu cuenta de Google Cloud. Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.
-
En la página del selector de proyectos de la consola de Google Cloud, selecciona o crea un proyecto de Google Cloud.
-
Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.
-
Habilita la API de Kubernetes Engine.
-
En la página del selector de proyectos de la consola de Google Cloud, selecciona o crea un proyecto de Google Cloud.
-
Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.
-
Habilita la API de Kubernetes Engine.
Aprovisiona Anthos Service Mesh
Los pasos necesarios para aprovisionar Anthos Service Mesh dependen de si creas un clúster de GKE nuevo o aprovisionas Anthos Service Mesh en un clúster de GKE existente.
Crea un clúster de GKE con Anthos Service Mesh.
Para seguir la guía paso a paso sobre esta tarea de forma directa en la consola de Google Cloud, haz clic en Guiarme:
Ve a la página de Google Kubernetes Engine en la consola de Google Cloud.
Haz clic en add_box Crear.
Haz clic en Configurar junto a tu opción preferida entre GKE Standard y GKE Autopilot.
Standard
En la sección Aspectos básicos del clúster, completa lo siguiente:
- Ingresa el nombre de tu clúster.
En Tipo de ubicación, selecciona Regional y, luego, la región que desees para el clúster.
En el panel de navegación, en Clúster, haz clic en Funciones.
En la sección Anthos Service Mesh, marca la casilla junto a Habilitar Anthos Service Mesh.
Después de marcar la casilla, aparece una pantalla que detalla los requisitos. Estos son algunos de los requisitos:
- Cloud Monitoring está habilitado en el clúster.
- Anthos Service Mesh usa Cloud Monitoring para proporcionar telemetría y registros automáticos.
- Workload Identity está habilitada en el clúster.
- Anthos Service Mesh usa Workload Identity para proporcionar acceso seguro a los recursos y las API de Google requeridos.
Para proteger, supervisar y administrar la malla de servicios, la API de
mesh.googleapis.comse habilita (si aún no lo está).El clúster se registra en la flota del proyecto y está habilitada la función de la flota de Anthos Service Mesh.
El plano de control administrado está aprovisionado y configurado para usar una revisión que coincida con el canal de GKE configurado en el clúster.
Haz clic en Realizar cambios para habilitar los requisitos de forma automática.
Haz clic en Crear.
Autopilot
En la sección Aspectos básicos del clúster, completa lo siguiente:
- Ingresa el nombre de tu clúster.
Selecciona la Región que deseas para tu clúster.
Expande el menú desplegable Opciones avanzadas.
En la sección Anthos Service Mesh, marca la casilla junto a Habilitar Anthos Service Mesh.
Después de marcar la casilla, aparece una pantalla que detalla los requisitos. Estos son algunos de los requisitos:
Para proteger, supervisar y administrar la malla de servicios, la API de
mesh.googleapis.comse habilita (si aún no lo está).El clúster se registra en la flota del proyecto y está habilitada la función de la flota de Anthos Service Mesh.
El plano de control administrado está aprovisionado y configurado para usar una revisión que coincida con el canal de GKE configurado en el clúster.
Haz clic en Realizar cambios para habilitar los requisitos de forma automática.
Haz clic en Crear.
Aprovisiona Anthos Service Mesh en un clúster de GKE existente
Ve a la página de Google Kubernetes Engine en la consola de Google Cloud.
Selecciona el clúster en el que deseas aprovisionar Anthos Service Mesh.
En la sección Funciones, haz clic en el botón de edición junto a Anthos Service Mesh.
Después de hacer clic en el botón de edición, aparecerá una pantalla que detalla los requisitos. Los requisitos incluyen los siguientes:
Cloud Monitoring está habilitado en el clúster.
- Anthos Service Mesh usa Cloud Monitoring para proporcionar telemetría y registros automáticos.
Workload Identity está habilitada en el clúster.
- Anthos Service Mesh usa Workload Identity para proporcionar acceso seguro a los recursos y las API de Google requeridos.
Para proteger, supervisar y administrar la malla de servicios, la API de
mesh.googleapis.comse habilita (si aún no lo está).El clúster está registrado en la flota del proyecto, y la función de flota de Anthos Service Mesh está habilitada (si aún no está habilitada).
El plano de control administrado está aprovisionado y configurado para usar una revisión que coincida con el canal de GKE configurado en el clúster.
Haz clic en Realizar cambios para habilitar los requisitos de forma automática.
Próximos pasos
Habilitar Anthos Service Mesh en tu clúster es solo el primer paso. Para aprovechar al máximo la funcionalidad de la malla de servicios, completa las siguientes tareas:
Incorpora proxies de sidecar para mejorar la seguridad, la confiabilidad y la observabilidad de la red (obligatorio).
Implementa puertas de enlace para administrar el tráfico de entrada y salida (altamente recomendado).
Configurar la seguridad del transporte para proteger la malla (altamente recomendado).
Habilita el plano de datos administrado para actualizar de forma automática los proxies (opcional).
Soluciona problemas
Para resolver los problemas del aprovisionamiento de Anthos Service Mesh, consulta Resuelve problemas para habilitar Anthos Service Mesh a través de la consola de Google Cloud.
¿Qué sigue?
- Para obtener más información sobre Anthos Service Mesh administrado, consulta Aprovisiona Anthos Service Mesh administrado.
- Para obtener una introducción rápida a gcloud CLI que se usa en este instructivo, consulta los comandos de
gcloud. - Para descubrir cómo explorar Anthos Service Mesh en la consola de Google Cloud, consulta Explora Anthos Service Mesh en la consola de Google Cloud.
- Para explorar las funciones opcionales de Anthos Service Mesh, como Cloud Trace, la distribución de imágenes de proxy y la autenticación de usuarios finales, consulta Habilita funciones opcionales en Anthos Service Mesh administrado.
- Para obtener más información sobre la seguridad en Anthos Service Mesh, consulta la descripción general de la seguridad de Anthos Service Mesh y las prácticas recomendadas sobre la seguridad de Anthos Service Mesh.
- Para obtener más información sobre la telemetría en Anthos Service Mesh, consulta la Descripción general de la observabilidad.