Provisionar o Anthos Service Mesh gerenciado em um cluster do GKE no console do Google Cloud
O Anthos Service Mesh é a oferta de malha de serviço do Google baseada no Istio de código aberto. O atributo Anthos Service Mesh na IU do GKE permite que os usuários provisionem facilmente o Anthos Service Mesh gerenciado em um novo cluster ou em um cluster atual do GKE. Com o Anthos Service Mesh gerenciado, o Google hospeda e gerencia o plano de controle e, opcionalmente, o plano de dados para a malha, além de processar os upgrades, o escalonamento e a segurança de maneira compatível com versões anteriores.
O Anthos Service Mesh oferece uma maneira uniforme de conectar, gerenciar e proteger microsserviços. Há suporte para gerenciar fluxos de tráfego entre serviços, aplicar políticas de acesso e agregar dados de telemetria, tudo sem exigir alterações no código do microsserviço. O Anthos Service Mesh também fornece um conjunto de recursos de gerenciamento para simplificar o gerenciamento do ciclo de vida da malha.
Configure o controle de acesso do Istio, as regras de roteamento e demais recursos usando uma API personalizada do Kubernetes, seja o kubectl ou a ferramenta de linha de comando do Istio, o istioctl, que fornece validação extra.
Saiba mais em Anthos Service Mesh.
Antes de começar
- Faça login na sua conta do Google Cloud. Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho de nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.
-
No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.
-
Verifique se o faturamento está ativado para seu projeto na nuvem. Saiba como verificar se o faturamento está ativado em um projeto.
-
Ative a API Kubernetes Engine.
-
No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.
-
Verifique se o faturamento está ativado para seu projeto na nuvem. Saiba como verificar se o faturamento está ativado em um projeto.
-
Ative a API Kubernetes Engine.
Provisionar o Anthos Service Mesh
As etapas necessárias para provisionar o Anthos Service Mesh dependem se você criou um novo cluster do GKE ou se provisionou o Anthos Service Mesh em um cluster atual do GKE.
Crie um cluster do GKE com o Anthos Service Mesh
Para seguir as instruções passo a passo desta tarefa diretamente no console do Google Cloud, clique em Orientação:
Acesse a página Google Kubernetes Engine no console do Google Cloud.
Clique em add_box Criar.
Clique em Configurar ao lado da sua opção preferida entre o GKE Standard e o Autopilot do GKE.
Padrão
Na seção Princípios básicos do cluster, conclua o seguinte:
- Insira o Nome do cluster.
Em Tipo de local, selecione Regional e selecione a região pretendida para o cluster.
No painel de navegação, em Cluster, clique em Recursos.
Na seção Anthos Service Mesh, marque a caixa ao lado de Ativar o Anthos Service Mesh.
Depois de marcar a caixa, uma tela com detalhes dos requisitos será exibida. Os requisitos incluem:
Um rótulo
mesh_id(formatado comomesh_id: proj-669040206528) é adicionado ao cluster para identificar a malha de que faz parte.O Cloud Monitoring é ativado no cluster.
O Anthos Service Mesh usa o Cloud Monitoring para fornecer telemetria e registros automaticamente.
A Identidade da carga de trabalho é ativada no cluster.
O Anthos Service Mesh usa a Identidade da carga de trabalho para fornecer acesso seguro a APIs e recursos necessários do Google.
Para proteger, monitorar e gerenciar a malha de serviço, a API
mesh.googleapis.comserá ativada (caso ainda não tenha sido).O cluster é registrado na frota do projeto, e o recurso de frota do Anthos Service Mesh é ativado.
O plano de controle gerenciado é provisionado e configurado para usar uma revisão correspondente ao canal do GKE instalado no cluster.
Clique em Fazer alterações para ativar os requisitos automaticamente.
Clique em Criar.
Piloto automático
Na seção Princípios básicos do cluster, conclua o seguinte:
- Insira o Nome do cluster.
Selecione a Região do cluster.
Expanda a lista suspensa Opções avançadas.
Na seção Anthos Service Mesh, marque a caixa ao lado de Ativar o Anthos Service Mesh.
Depois de marcar a caixa, uma tela com detalhes dos requisitos será exibida. Os requisitos incluem:
Um rótulo
mesh_id(formatado comomesh_id: proj-669040206528) é adicionado ao cluster para identificar a malha de que faz parte.Para proteger, monitorar e gerenciar a malha de serviço, a API
mesh.googleapis.comserá ativada (caso ainda não tenha sido).O cluster é registrado na frota do projeto, e o recurso de frota do Anthos Service Mesh é ativado.
O plano de controle gerenciado é provisionado e configurado para usar uma revisão correspondente ao canal do GKE instalado no cluster.
Clique em Fazer alterações para ativar os requisitos automaticamente.
Clique em Criar.
Provisionar o Anthos Service Mesh em um cluster atual do GKE
Acesse a página Google Kubernetes Engine no console do Google Cloud.
Selecione o cluster em que você quer provisionar o Anthos Service Mesh.
Na seção Atributos, clique no botão de edição ao lado do Anthos Service Mesh.
Depois de clicar no botão de edição, uma tela detalhando os requisitos vai aparecer. Os requisitos incluem:
Um rótulo
mesh_id(formatado comomesh_id: proj-669040206528) é adicionado ao cluster para identificar a malha de que faz parte.O Cloud Monitoring é ativado no cluster.
- O Anthos Service Mesh usa o Cloud Monitoring para fornecer telemetria e registros automaticamente.
A Identidade da carga de trabalho é ativada no cluster.
- O Anthos Service Mesh usa a Identidade da carga de trabalho para fornecer acesso seguro a APIs e recursos necessários do Google.
Para proteger, monitorar e gerenciar a malha de serviço, a API
mesh.googleapis.comserá ativada (caso ainda não tenha sido).O cluster é registrado na frota do projeto, e o atributo da frota do Anthos Service Mesh é ativado (se ainda não estiver).
O plano de controle gerenciado é provisionado e configurado para usar uma revisão correspondente ao canal do GKE instalado no cluster.
Clique em Fazer alterações para ativar os requisitos automaticamente.
Próximas etapas
Ativar o Anthos Service Mesh no cluster é apenas a primeira etapa. Para aproveitar ao máximo o recurso da malha de serviço, conclua as seguintes tarefas:
Obrigatório: injete proxies sidecar para melhorar a segurança, a confiabilidade e a observabilidade da rede.
Altamente recomendável: implante gateways para gerenciar o tráfego de entrada e saída.
Altamente recomendável: configure a segurança de transporte para proteger sua malha.
(Opcional) ative o plano de dados gerenciados para fazer upgrade automático dos proxies.
Solução de problemas
Para resolver problemas ao provisionar o Anthos Service Mesh, consulte Como resolver problemas de ativação do Anthos Service Mesh pelo console do Google Cloud.
A seguir
- Para saber mais sobre o Anthos Service Mesh gerenciado, consulte Como provisionar o Anthos Service Mesh gerenciado.
- Para uma introdução rápida à CLI gcloud usada neste tutorial, consulte Comandos
gcloud - Para saber como usar o Anthos Service Mesh no console do Google Cloud, consulte Como usar o Anthos Service Mesh no console do Google Cloud.
- Para conhecer os recursos opcionais do Anthos Service Mesh, como o Cloud Trace, as imagens sem distro de proxy e a autenticação de usuário final, consulte Ativar recursos opcionais no Anthos Service Mesh gerenciado.
- Para saber mais sobre segurança no Anthos Service Mesh, consulte Visão geral da segurança do Anthos Service Mesh e Práticas recomendadas de segurança do Anthos Service Mesh
- Para saber mais sobre telemetria no Anthos Service Mesh, consulte Visão geral da observabilidade.