Esegui il provisioning di Anthos Service Mesh gestito su un cluster GKE nella console Google Cloud
Anthos Service Mesh è l'offerta mesh di servizi di Google basata su Istio open source. La funzionalità Anthos Service Mesh nell'interfaccia utente di GKE consente agli utenti di eseguire facilmente il provisioning di Anthos Service Mesh gestito su un nuovo cluster GKE o un cluster GKE esistente. Con Anthos Service Mesh gestito, Google ospita e gestisce il piano di controllo e, facoltativamente, il piano dati per il mesh, oltre a gestire gli upgrade, la scalabilità e la sicurezza in modo compatibile con le versioni precedenti.
Anthos Service Mesh consente di connettere, gestire e proteggere i microservizi in modo uniforme. Supporta la gestione dei flussi di traffico tra i servizi, l'applicazione dei criteri di accesso e l'aggregazione dei dati di telemetria, il tutto senza richiedere modifiche al codice dei microservizi. Anthos Service Mesh offre inoltre un set di funzionalità per semplificare la gestione del ciclo di vita del mesh.
Puoi configurare controllo dell'accesso dell'accesso, le regole di routing e altre funzionalità di Istio utilizzando un'API Kubernetes personalizzata, tramite kubectl o lo strumento a riga di comando Istio Istio, che fornisce un'ulteriore convalida.
Per ulteriori informazioni, consulta Anthos Service Mesh.
Prima di iniziare
- Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.
-
Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.
-
Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.
-
Attiva l'API Kubernetes Engine.
-
Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.
-
Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.
-
Attiva l'API Kubernetes Engine.
Esegui il provisioning di Anthos Service Mesh
I passaggi necessari per il provisioning di Anthos Service Mesh dipendono dal fatto che tu stia creando un nuovo cluster GKE o eseguito il provisioning di Anthos Service Mesh su un cluster GKE esistente.
Crea un cluster GKE con Anthos Service Mesh
Per seguire le indicazioni dettagliate per questa attività direttamente nella console Google Cloud, fai clic su Aiuto:
Vai alla pagina Google Kubernetes Engine nella console Google Cloud.
Fai clic su add_box Crea.
Fai clic su Configura accanto all'opzione che preferisci tra GKE Standard e GKE Autopilot.
Standard
Nella sezione Impostazioni di base del cluster, completa quanto segue:
- Inserisci il nome per il cluster.
In Tipo di località, seleziona A livello di regione, quindi seleziona l'area geografica desiderata per il tuo cluster.
Nel riquadro di navigazione, in Cluster, fai clic su Funzionalità.
Nella sezione Anthos Service Mesh, seleziona la casella accanto ad Abilita Anthos Service Mesh.
Dopo aver selezionato la casella, viene visualizzata una schermata con i dettagli dei requisiti. I requisiti includono:
- Cloud Monitoring è abilitato nel cluster.
- Anthos Service Mesh utilizza Cloud Monitoring per fornire telemetria e log automatici.
- Workload Identity è abilitata nel cluster.
- Anthos Service Mesh utilizza Workload Identity per fornire accesso sicuro alle API e alle risorse di Google richieste.
Per proteggere, monitorare e gestire il mesh di servizi, l'API
mesh.googleapis.comè abilitata (se non è già stata).Il cluster è registrato nel parco risorse del progetto e la funzionalità del parco risorse mesh di servizi Anthos è abilitata.
Viene eseguito il provisioning del piano di controllo gestito, che viene quindi configurato in modo da utilizzare una revisione corrispondente al canale GKE configurato sul cluster.
Fai clic su Apporta modifiche per attivare automaticamente i requisiti.
Fai clic su Crea.
Autopilot
Nella sezione Impostazioni di base del cluster, completa quanto segue:
- Inserisci il nome per il cluster.
Seleziona la regione che preferisci per il cluster.
Espandi il menu a discesa della sezione Opzioni avanzate.
Nella sezione Anthos Service Mesh, seleziona la casella accanto ad Abilita Anthos Service Mesh.
Dopo aver selezionato la casella, viene visualizzata una schermata con i dettagli dei requisiti. I requisiti includono:
Per proteggere, monitorare e gestire il mesh di servizi, l'API
mesh.googleapis.comè abilitata (se non è già stata).Il cluster è registrato nel parco risorse del progetto e la funzionalità del parco risorse mesh di servizi Anthos è abilitata.
Viene eseguito il provisioning del piano di controllo gestito, che viene quindi configurato in modo da utilizzare una revisione corrispondente al canale GKE configurato sul cluster.
Fai clic su Apporta modifiche per attivare automaticamente i requisiti.
Fai clic su Crea.
Esegui il provisioning di Anthos Service Mesh su un cluster GKE esistente
Vai alla pagina Google Kubernetes Engine nella console Google Cloud.
Seleziona il cluster su cui vuoi eseguire il provisioning di Anthos Service Mesh.
Nella sezione Funzionalità, fai clic sul pulsante di modifica accanto ad Anthos Service Mesh.
Dopo aver fatto clic sul pulsante di modifica, viene visualizzata una schermata con i requisiti previsti. I requisiti includono:
Cloud Monitoring è abilitato nel cluster.
- Anthos Service Mesh utilizza Cloud Monitoring per fornire telemetria e log automatici.
Workload Identity è abilitata nel cluster.
- Anthos Service Mesh utilizza Workload Identity per fornire accesso sicuro alle API e alle risorse di Google richieste.
Per proteggere, monitorare e gestire il mesh di servizi, l'API
mesh.googleapis.comè abilitata (se non è già stata).Il cluster è registrato nel parco risorse del progetto e la funzionalità del parco risorse Anthos Service Mesh è abilitata (se non è già stata abilitata).
Viene eseguito il provisioning del piano di controllo gestito, che viene quindi configurato in modo da utilizzare una revisione corrispondente al canale GKE configurato sul cluster.
Fai clic su Apporta modifiche per attivare automaticamente i requisiti.
Passaggi successivi
Abilitare Anthos Service Mesh sul tuo cluster è solo il primo passo. Per sfruttare appieno la funzionalità del mesh di servizi, completa le seguenti attività:
(Obbligatorio) Inserisci i proxy collaterali per migliorare la sicurezza, l'affidabilità e l'osservabilità della rete.
(vivamente consigliato) Esegui il deployment dei gateway per gestire il traffico in entrata e in uscita.
(vivamente consigliato) Configurare la sicurezza del trasporto per proteggere il tuo mesh.
(Facoltativo) Abilita il piano dati gestito per eseguire automaticamente l'upgrade dei proxy.
Risoluzione dei problemi
Per risolvere i problemi durante il provisioning di Anthos Service Mesh, consulta Risoluzione dei problemi relativi all'attivazione di Anthos Service Mesh tramite la console Google Cloud.
Passaggi successivi
- Per saperne di più su Managed Anthos Service Mesh, consulta Provisioning di Anthos Service Mesh gestito
- Per una rapida introduzione a gcloud CLI utilizzato in questo tutorial, vedi i comandi
gcloud - Per scoprire come esplorare Anthos Service Mesh nella console Google Cloud, consulta Esplorazione di Anthos Service Mesh nella console Google Cloud
- Per esplorare le funzionalità facoltative di Anthos Service Mesh, come Cloud Trace, le immagini proxy senza distro e l'autenticazione degli utenti finali, consulta Abilitare funzionalità facoltative su Anthos Service Mesh gestito
- Per saperne di più sulla sicurezza in Anthos Service Mesh, consulta la pagina Panoramica sulla sicurezza di Anthos Service Mesh e le best practice per la sicurezza di Anthos Service Mesh.
- Per scoprire di più sulla telemetria in Anthos Service Mesh, consulta la panoramica sull'osservabilità