Aprovisiona Cloud Service Mesh administrado en un clúster de GKE en la consola de Google Cloud
La malla de servicios de Cloud es la malla de servicios de Google, que se basa en Istio: La función de Cloud Service Mesh en la IU de GKE permite a los usuarios aprovisionar fácilmente Cloud Service Mesh administrado en un clúster de GKE nuevo o un clúster de GKE existente. Con Cloud Service Mesh administrado, Google aloja y administra el plano de control y, de forma opcional, el plano de datos para la malla y controla sus actualizaciones, escalamiento y seguridad de manera retrocompatible.
Cloud Service Mesh proporciona una manera uniforme de conectar, administrar y proteger microservicios. Admite la administración de flujos de tráfico entre servicios, la aplicación de políticas de acceso y la agregación de datos de telemetría, sin necesidad de realizar cambios en el código del microservicio. Cloud Service Mesh también proporciona un conjunto de capacidades de administración para simplificar la administración del ciclo de vida de la malla.
Puedes configurar el control de acceso de Istio y las reglas de enrutamiento, entre otras funciones, mediante una API personalizada de Kubernetes, ya sea a través de kubectl o la herramienta de línea de comandos de Istio istioctl, que proporciona validación adicional.
Para obtener más información, consulta Malla de servicios de Cloud.
Antes de comenzar
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Kubernetes Engine API.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Kubernetes Engine API.
Aprovisiona la malla de servicios de Cloud
Los pasos necesarios para aprovisionar Cloud Service Mesh dependen de si crear un nuevo clúster de GKE o aprovisionar Cloud Service Mesh en un clúster de GKE existente.
Crea un clúster de GKE con Cloud Service Mesh
Para seguir la guía paso a paso en esta tarea directamente en la consola de Google Cloud, haz clic en Guiarme:
Ve a la página de Google Kubernetes Engine en la consola de Google Cloud.
Haz clic en add_box Crear.
Haz clic en Configurar junto a tu opción preferida entre GKE Standard y GKE Autopilot.
Estándar
En la sección Aspectos básicos del clúster, completa lo siguiente:
- Ingresa el nombre de tu clúster.
En Tipo de ubicación, selecciona Regional y, luego, la región que desees para el clúster.
En el panel de navegación, en Clúster, haz clic en Funciones.
En la sección Cloud Service Mesh, marca la casilla junto a Habilitar Cloud Service Mesh.
Después de marcar la casilla, aparece una pantalla que detalla los requisitos. Estos son algunos de los requisitos:
- Cloud Monitoring está habilitado en el clúster.
- Cloud Service Mesh usa Cloud Monitoring para proporcionar telemetría y registros automáticos.
- Workload Identity está habilitada en el clúster.
- Cloud Service Mesh usa Workload Identity para brindar acceso seguro a las APIs y los recursos de Google necesarios.
Para proteger, supervisar y administrar la malla de servicios, la API de
mesh.googleapis.com
se habilita (si aún no lo está).El clúster se registra en el flota del proyecto, y la función de flota de la malla de servicios de Cloud esté habilitado.
El plano de control administrado está aprovisionado y configurado para usar una revisión que coincida con el canal de GKE configurado en el clúster.
Haz clic en Realizar cambios para habilitar los requisitos de forma automática.
Haga clic en Crear.
Autopilot
En la sección Aspectos básicos del clúster, completa lo siguiente:
- Ingresa el nombre de tu clúster.
Selecciona la Región que deseas para tu clúster.
Expande el menú desplegable Opciones avanzadas.
En la sección Cloud Service Mesh, marca la casilla junto a Habilitar Cloud Service Mesh.
Después de marcar la casilla, aparece una pantalla que detalla los requisitos. Estos son algunos de los requisitos:
Para proteger, supervisar y administrar la malla de servicios, la API de
mesh.googleapis.com
se habilita (si aún no lo está).El clúster se registra en el flota del proyecto, y la función de flota de la malla de servicios de Cloud esté habilitado.
El plano de control administrado se aprovisiona y se configura para usar una revisión que coincida con el canal de GKE configurado en el clúster.
Haz clic en Realizar cambios para habilitar los requisitos de forma automática.
Haz clic en Crear.
Aprovisiona Cloud Service Mesh en un clúster de GKE existente
Ve a la página de Google Kubernetes Engine en la consola de Google Cloud.
Selecciona el clúster en el que deseas aprovisionar Cloud Service Mesh.
En la sección Funciones, haz clic en el botón de edición junto a Cloud Service Mesh.
Después de hacer clic en el botón de edición, aparecerá una pantalla en la que se detallan los requisitos. de la página de destino. Estos son algunos de los requisitos:
Cloud Monitoring está habilitado en el clúster.
- Cloud Service Mesh usa Cloud Monitoring para proporcionar telemetría automática y los registros del sistema operativo.
Workload Identity está habilitada en el clúster.
- Cloud Service Mesh usa Workload Identity para proporcionar acceso seguro a los recursos y las APIs de Google requeridos.
Para proteger, supervisar y administrar la malla de servicios, la API de
mesh.googleapis.com
se habilita (si aún no lo está).El clúster se registra en el flota del proyecto, y la función de flota de la malla de servicios de Cloud esté habilitada (si todavía no se hizo).
El plano de control administrado se aprovisiona y se configura para usar una revisión que coincida con el canal de GKE configurado en el clúster.
Haz clic en Realizar cambios para habilitar los requisitos de forma automática.
Próximos pasos
Habilitar Cloud Service Mesh en tu clúster es solo el primer paso. Para aprovechar al máximo la funcionalidad de la malla de servicios, completa las siguientes tareas:
Incorpora proxies de sidecar para mejorar la seguridad, la confiabilidad y la observabilidad de la red (obligatorio).
Implementa puertas de enlace para administrar el tráfico de entrada y salida (altamente recomendado).
Configurar la seguridad del transporte para proteger la malla (altamente recomendado).
Habilita el plano de datos administrado para actualizar de forma automática los proxies (opcional).
Soluciona problemas
Para abordar problemas cuando aprovisionas Cloud Service Mesh, consulta Resuelve problemas que habilitan Cloud Service Mesh a través de la consola de Google Cloud.
¿Qué sigue?
- Para obtener más información sobre Cloud Service Mesh administrado, consulta Aprovisiona Cloud Service Mesh administrado.
- Para obtener una introducción rápida a gcloud CLI que se usa en este instructivo, consulta los comandos de
gcloud
- Para descubrir cómo explorar Cloud Service Mesh en la consola de Google Cloud, consulta Explora Cloud Service Mesh en la consola de Google Cloud.
- Para explorar las funciones opcionales de Cloud Service Mesh, como Cloud Trace, las imágenes de proxy sin distribución y la autenticación de usuarios finales, consulta Habilita funciones opcionales en Cloud Service Mesh administrado.
- Para obtener más información sobre la seguridad en Cloud Service Mesh, consulta Descripción general de la seguridad de Cloud Service Mesh y Prácticas recomendadas para la seguridad de la malla de servicios de Cloud
- Para obtener más información sobre la telemetría en Cloud Service Mesh, consulta la descripción general de la observabilidad.