Google Cloud 콘솔의 GKE 클러스터에 관리형 Anthos Service Mesh 프로비저닝

Anthos Service Mesh는 오픈소스 Istio를 기반으로 하는 Google 서비스 메시 제품입니다. GKE UI의 Anthos Service Mesh 기능을 사용하면 사용자가 새 GKE 클러스터 또는 기존 GKE 클러스터에서 관리형 Anthos Service Mesh를 쉽게 프로비저닝할 수 있습니다. Google은 관리형 Anthos Service Mesh를 사용해서 제어 영역 및 데이터 영역(선택사항)을 호스팅 및 관리하고, 이전 버전과 호환되는 방식으로 업그레이드, 확장, 보안을 처리합니다.

Anthos Service Mesh는 마이크로서비스 연결, 관리, 보호를 위한 단일 방법을 제공합니다. 마이크로서비스의 코드를 변경할 필요 없이 서비스 간 트래픽 흐름 관리, 액세스 정책 적용, 원격 분석 데이터 집계가 가능합니다. 또한 Anthos Service Mesh는 메시 수명 주기 관리를 단순화할 수 있는 관리 기능 집합을 제공합니다.

kubectl 또는 Istio 명령줄 도구(추가 검증 기능 제공) istioctl을 통해 커스텀 Kubernetes API를 사용하여 Istio 액세스 제어, 라우팅 규칙 및 기타 기능을 구성합니다.

자세한 내용은 Anthos Service Mesh를 참조하세요.

시작하기 전에

1. Google Cloud 계정에 로그인합니다. Google Cloud를 처음 사용하는 경우 계정을 만들고 Google 제품의 실제 성능을 평가해 보세요. 신규 고객에게는 워크로드를 실행, 테스트, 배포하는 데 사용할 수 있는 $300의 무료 크레딧이 제공됩니다.

2. Google Cloud Console의 프로젝트 선택기 페이지에서 Google Cloud 프로젝트를 선택하거나 만듭니다.

   프로젝트 선택기로 이동

3. Google Cloud 프로젝트에 결제가 사용 설정되어 있는지 확인합니다.

4. Kubernetes Engine API 사용 설정

   API 사용 설정

5. Google Cloud Console의 프로젝트 선택기 페이지에서 Google Cloud 프로젝트를 선택하거나 만듭니다.

   프로젝트 선택기로 이동

6. Google Cloud 프로젝트에 결제가 사용 설정되어 있는지 확인합니다.

7. Kubernetes Engine API 사용 설정

   API 사용 설정

Anthos Service Mesh 프로비저닝

Anthos Service Mesh를 프로비저닝하는 데 필요한 단계는 새 GKE 클러스터를 만드는지 또는 기존 GKE 클러스터에 Anthos Service Mesh를 프로비저닝하는지 여부에 따라 다릅니다.

Anthos Service Mesh로 GKE 클러스터 만들기

---

Google Cloud console에서 이 태스크에 대한 단계별 안내를 직접 수행하려면 둘러보기를 클릭합니다.

둘러보기

---

1. Google Cloud 콘솔에서 Google Kubernetes Engine 페이지로 이동합니다.

   Google Kubernetes Engine으로 이동

2. add_box만들기를 클릭합니다.

3. GKE Standard와 GKE Autopilot 중에서 원하는 옵션 옆에 있는 구성을 클릭합니다.

기존 GKE 클러스터에 Anthos Service Mesh 프로비저닝

1. Google Cloud 콘솔에서 Google Kubernetes Engine 페이지로 이동합니다.

   Google Kubernetes Engine으로 이동

2. Anthos Service Mesh를 프로비저닝할 클러스터를 선택합니다.

3. 기능 섹션에서 Anthos Service Mesh 옆에 있는 수정 버튼을 클릭합니다.

   수정 버튼을 클릭하면 요구사항이 자세히 설명된 화면이 표시됩니다. 요구사항은 다음과 같습니다.

   • Cloud Monitoring이 클러스터에 사용 설정되어 있습니다.

     • Anthos Service Mesh는 Cloud Monitoring을 사용하여 자동 원격 분석 및 로그를 제공합니다.

   • 클러스터에는 워크로드 아이덴티티가 사용 설정되어 있습니다.

     • Anthos Service Mesh는 워크로드 아이덴티티를 사용하여 필수 Google API 및 리소스에 대한 보안 액세스를 제공합니다.

   • 서비스 메시를 보호, 모니터링 및 관리하기 위해 mesh.googleapis.com API가 활성화됩니다(아직 활성화되지 않은 경우).

   • 클러스터가 프로젝트 Fleet에 등록되고 Anthos Service Mesh Fleet 기능이 사용 설정됩니다(이미 사용 설정되지 않은 경우).

   • 관리형 제어 영역이 프로비저닝되고 클러스터에 구성된 GKE 채널과 일치하는 버전을 사용하도록 설정됩니다.

4. 변경하기를 클릭하여 요구사항을 자동으로 사용 설정합니다.

다음 단계

클러스터에서 Anthos Service Mesh 사용 설정은 첫 번째 단계일 뿐입니다. 서비스 메시 기능을 완전히 활용하기 위해서는 다음 태스크를 완료하세요.

1. (필수) 사이드카 프록시를 삽입하여 네트워크 보안, 안정성, 관측 가능성을 개선합니다.

2. (적극 권장) 게이트웨이를 배포하여 인그레스 및 이그레스 트래픽을 관리합니다.

3. (적극 권장) 메시 보호를 위해 전송 보안을 구성합니다.

4. (선택사항) 프록시 자동 업그레이드를 위해 관리형 데이터 영역을 사용 설정합니다.

문제 해결

Anthos Service Mesh를 프로비저닝할 때 문제를 해결하려면 Google Cloud 콘솔을 사용하여 Anthos Service Mesh 사용 설정 문제 해결을 참조하세요.

다음 단계

• 관리형 Anthos Service Mesh에 대한 자세한 내용은 관리형 Anthos Service Mesh 프로비저닝을 참조하세요.
• 이 튜토리얼에 사용된 gcloud CLI에 대한 간략한 소개는 gcloud 명령어를 참조하세요.
• Google Cloud Console에서 Anthos Service Mesh를 탐색하는 방법을 알아보려면 Google Cloud 콘솔에서 Anthos Service Mesh 탐색을 참조하세요.
• Cloud Trace, distroless 프록시 이미지, 최종 사용자 인증과 같은 Anthos Service Mesh 선택적 기능을 살펴보려면 관리형 Anthos Service Mesh에서 선택 기능 사용 설정을 참조하세요.
• Anthos Service Mesh의 보안에 대한 자세한 내용은 Anthos Service Mesh 보안 개요 및 Anthos Service Mesh 보안 권장사항을 참조하세요.
• Anthos Service Mesh의 원격 분석에 대한 자세한 내용은 관측 가능성 개요를 참조하세요.