Esegui il provisioning di Anthos Service Mesh gestito su un cluster GKE nella console Google Cloud
Anthos Service Mesh è l'offerta mesh di servizi Google, basata su Istio open source. La funzionalità Anthos Service Mesh nell'interfaccia utente di GKE consente agli utenti di eseguire facilmente il provisioning del servizio Anthos Service Mesh gestito in un nuovo cluster GKE o in un cluster GKE esistente. Con Anthos Service Mesh gestito, Google ospita e gestisce il piano di controllo e, facoltativamente, il piano dati per il mesh e gestisce i relativi upgrade, scalabilità e sicurezza in modo compatibile con le versioni precedenti.
Anthos Service Mesh fornisce un modo uniforme per connettere, gestire e proteggere i microservizi. Supporta la gestione dei flussi di traffico tra i servizi, l'applicazione forzata dei criteri di accesso e l'aggregazione dei dati di telemetria, il tutto senza richiedere modifiche al codice dei microservizi. Anthos Service Mesh fornisce inoltre un set di funzionalità di gestione per semplificare la gestione del ciclo di vita del mesh.
Configura il controllo dell'accesso Istio, le regole di routing e altre funzionalità utilizzando un'API Kubernetes personalizzata, tramite kubectl o lo strumento a riga di comando Istio, che fornisce una convalida aggiuntiva.
Per saperne di più, vedi Anthos Service Mesh.
Prima di iniziare
- Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.
-
Nella pagina del selettore dei progetti in Google Cloud Console, seleziona o crea un progetto Google Cloud.
-
Assicurati che la fatturazione sia attivata per il tuo progetto Cloud. Scopri come verificare se la fatturazione è abilitata su un progetto.
-
Attiva l'API Kubernetes Engine.
-
Nella pagina del selettore dei progetti in Google Cloud Console, seleziona o crea un progetto Google Cloud.
-
Assicurati che la fatturazione sia attivata per il tuo progetto Cloud. Scopri come verificare se la fatturazione è abilitata su un progetto.
-
Attiva l'API Kubernetes Engine.
Esegui il provisioning di Anthos Service Mesh
I passaggi necessari per eseguire il provisioning di Anthos Service Mesh dipendono dal fatto che tu stia creando un nuovo cluster GKE o e eseguendo il provisioning di Anthos Service Mesh su un cluster GKE esistente.
Crea un cluster GKE con Anthos Service Mesh
Per seguire le istruzioni dettagliate per questa attività direttamente nella console Google Cloud, fai clic su Procedura guidata:
Vai alla pagina Google Kubernetes Engine nella console Google Cloud.
Fai clic su add_box Crea.
Fai clic su Configura accanto all'opzione che preferisci tra GKE Standard e GKE Autopilot.
Standard
Nella sezione Impostazioni di base sul cluster, completa quanto segue:
- Inserisci il nome del cluster.
In Tipo di località, seleziona A livello di regione e poi la regione desiderata per il cluster.
Nel riquadro di navigazione, in Cluster, fai clic su Funzionalità.
Nella sezione Anthos Service Mesh, seleziona la casella accanto ad Abilita Anthos Service Mesh.
Dopo aver selezionato la casella, viene visualizzata una schermata con i requisiti. I requisiti includono:
Viene aggiunta al cluster un'etichetta
mesh_id(formattata comemesh_id: proj-669040206528) per identificare il mesh di cui fa parte.Cloud Monitoring sia abilitato sul cluster.
Anthos Service Mesh utilizza Cloud Monitoring per fornire telemetria e log automatici.
Workload Identity è abilitato sul cluster.
Anthos Service Mesh utilizza Workload Identity per fornire l'accesso sicuro alle risorse e alle API Google necessarie.
Per proteggere, monitorare e gestire il mesh di servizi, l'API
mesh.googleapis.comè abilitata (se non lo è già).Il cluster è registrato nel parco risorse del progetto e la funzionalità Anthos Service Mesh Fleet è abilitata.
Viene eseguito il provisioning del piano di controllo gestito e la sua configurazione consente di utilizzare una revisione corrispondente al canale GKE configurato nel cluster.
Fai clic su Applica modifiche per attivare automaticamente i requisiti.
Fai clic su Crea.
Autopilot
Nella sezione Impostazioni di base sul cluster, completa quanto segue:
- Inserisci il nome del cluster.
Seleziona la regione desiderata per il cluster.
Espandi il menu a discesa della sezione Opzioni avanzate.
Nella sezione Anthos Service Mesh, seleziona la casella accanto ad Abilita Anthos Service Mesh.
Dopo aver selezionato la casella, viene visualizzata una schermata con i requisiti. I requisiti includono:
Viene aggiunta al cluster un'etichetta
mesh_id(formattata comemesh_id: proj-669040206528) per identificare il mesh di cui fa parte.Per proteggere, monitorare e gestire il mesh di servizi, l'API
mesh.googleapis.comè abilitata (se non lo è già).Il cluster è registrato nel parco risorse del progetto e la funzionalità Anthos Service Mesh Fleet è abilitata.
Viene eseguito il provisioning del piano di controllo gestito e la sua configurazione consente di utilizzare una revisione corrispondente al canale GKE configurato nel cluster.
Fai clic su Applica modifiche per attivare automaticamente i requisiti.
Fai clic su Crea.
Esegui il provisioning di Anthos Service Mesh su un cluster GKE esistente
Vai alla pagina Google Kubernetes Engine nella console Google Cloud.
Seleziona il cluster su cui vuoi eseguire il provisioning di Anthos Service Mesh.
Nella sezione Funzionalità, fai clic sul pulsante di modifica accanto ad Anthos Service Mesh.
Dopo aver fatto clic sul pulsante di modifica, viene visualizzata una schermata con i requisiti. tra cui:
Viene aggiunta al cluster un'etichetta
mesh_id(formattata comemesh_id: proj-669040206528) per identificare il mesh di cui fa parte.Cloud Monitoring sia abilitato sul cluster.
- Anthos Service Mesh utilizza Cloud Monitoring per fornire telemetria e log automatici.
Workload Identity è abilitato sul cluster.
- Anthos Service Mesh utilizza Workload Identity per fornire l'accesso sicuro alle risorse e alle API Google necessarie.
Per proteggere, monitorare e gestire il mesh di servizi, l'API
mesh.googleapis.comè abilitata (se non lo è già).Il cluster è registrato nel parco risorse del progetto e la funzionalità Anthos Service Mesh Fleet è abilitata (se non lo è già).
Viene eseguito il provisioning del piano di controllo gestito e la sua configurazione consente di utilizzare una revisione corrispondente al canale GKE configurato nel cluster.
Fai clic su Applica modifiche per attivare automaticamente i requisiti.
Passaggi successivi
Abilitare Anthos Service Mesh sul tuo cluster è solo il primo passaggio. Per sfruttare appieno la funzionalità mesh di servizi, completa le seguenti attività:
(Obbligatorio) Inserisci proxy sidecar per migliorare la sicurezza, l'affidabilità e l'osservabilità della rete.
(Vivamente consigliato) Esegui il deployment dei gateway per gestire il traffico in entrata e in uscita.
(Vivamente consigliato) Configura la sicurezza dei trasporti per proteggere il tuo mesh.
(Facoltativo) Abilita il piano dati gestito per eseguire automaticamente l'upgrade dei proxy.
Risolvere i problemi
Per risolvere i problemi relativi al provisioning di Anthos Service Mesh, consulta la pagina Risolvere i problemi relativi all'attivazione di Anthos Service Mesh tramite la console Google Cloud.
Passaggi successivi
- Per saperne di più su Anthos Service Mesh gestito, consulta Provisioning di Anthos Service Mesh gestito
- Per una rapida introduzione all'interfaccia a riga di comando gcloud utilizzata in questo tutorial, vedi Comandi
gcloud - Per scoprire come esplorare Anthos Service Mesh nella console Google Cloud, consulta Esplorazione di Anthos Service Mesh nella console Google Cloud
- Per esplorare le funzionalità facoltative di Anthos Service Mesh, come Cloud Trace, le immagini proxy indistinguite e l'autenticazione degli utenti finali, consulta Abilitare funzionalità facoltative su Anthos Service Mesh gestito
- Per scoprire di più sulla sicurezza in Anthos Service Mesh, consulta la panoramica sulla sicurezza di Anthos Service Mesh e le best practice per la sicurezza di Anthos Service Mesh
- Per saperne di più sulla telemetria in Anthos Service Mesh, consulta Panoramica sull'osservabilità