在 Google Cloud 控制台中为 GKE 集群预配代管式 Anthos Service Mesh
Anthos Service Mesh 是 Google 基于开源 Istio 的服务网格产品。通过 GKE 界面中的 Anthos Service Mesh 功能,用户可以轻松地在新 GKE 集群或现有 GKE 集群上预配代管式 Anthos Service Mesh。借助代管式 Anthos Service Mesh,Google 可以托管和管理网格的控制平面和可选的数据平面,并以向后兼容的方式处理其升级、扩展和安全性。
Anthos Service Mesh 提供了一种连接、管理和保护微服务的统一方式。它可帮助您管理服务之间的流量、执行访问权限政策和汇总遥测数据,而这一切都不需要更改微服务代码。Anthos Service Mesh 还提供了一组管理功能,可简化网格的生命周期管理。
您可以使用 Kubernetes API 并通过 kubectl 或 Istio 命令行工具 istioctl 提供额外的验证,从而配置 Istio 访问控制、路由规则和其他功能。
如需了解详情,请参阅 Anthos Service Mesh。
准备工作
- 登录您的 Google Cloud 账号。如果您是 Google Cloud 新手,请创建一个账号来评估我们的产品在实际场景中的表现。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。
-
在 Google Cloud Console 中的项目选择器页面上,选择或创建一个 Google Cloud 项目。
-
启用 Kubernetes Engine API。
-
在 Google Cloud Console 中的项目选择器页面上,选择或创建一个 Google Cloud 项目。
-
启用 Kubernetes Engine API。
预配 Anthos Service Mesh
预配 Anthos Service Mesh 所需的步骤取决于您是创建新的 GKE 集群还是在现有 GKE 集群上预配 Anthos Service Mesh。
使用 Anthos Service Mesh 创建 GKE 集群
如需在 Google Cloud 控制台中直接遵循有关此任务的分步指导,请点击操作演示:
转到 Google Cloud 控制台中的 Google Kubernetes Engine 页面。
点击 add_box 创建。
点击 GKE Standard 和 GKE Autopilot 之间的首选选项旁边的配置。
标准
在集群基本信息部分,完成以下操作:
- 输入集群的名称。
对于位置类型,选择区域,然后为您的集群选择所需的区域。
在导航窗格的集群下,点击功能。
在 Anthos Service Mesh 部分中,勾选启用 Anthos Service Mesh 旁边的复选框。
选中此复选框后,系统会出现一个详细说明要求的屏幕。这些要求包括:
- 在该集群上启用 Cloud Monitoring。
- Anthos Service Mesh 使用 Cloud Monitoring 提供自动遥测和日志。
- 集群启用了 Workload Identity。
- Anthos Service Mesh 使用 Workload Identity 来提供对所需 Google API 和资源的安全访问。
为了保护、监控和管理服务网格,系统会启用
mesh.googleapis.comAPI(如果尚未启用)。系统会向项目的舰队注册集群,并且启用 Anthos Service Mesh 舰队功能。
代管式控制平面已完成预配,并设置成使用与集群上配置的 GKE 渠道匹配的修订版本。
点击进行更改以自动启用要求。
点击创建。
Autopilot
在集群基本信息部分,完成以下操作:
- 输入集群的名称。
为您的集群选择所需的区域。
展开高级选项部分下拉列表。
在 Anthos Service Mesh 部分中,勾选启用 Anthos Service Mesh 旁边的复选框。
选中此复选框后,系统会出现一个详细说明要求的屏幕。这些要求包括:
为了保护、监控和管理服务网格,系统会启用
mesh.googleapis.comAPI(如果尚未启用)。系统会向项目的舰队注册集群,并且启用 Anthos Service Mesh 舰队功能。
代管式控制平面已完成预配,并设置成使用与集群上配置的 GKE 渠道匹配的修订版本。
点击进行更改以自动启用要求。
点击创建。
在现有 GKE 集群上预配 Anthos Service Mesh
转到 Google Cloud 控制台中的 Google Kubernetes Engine 页面。
选择您要为其预配 Anthos Service Mesh 的集群。
在功能部分中,点击 Anthos Service Mesh 旁边的修改按钮。
点击修改按钮后,系统会显示一个包含详细要求的屏幕。这些要求包括:
在该集群上启用 Cloud Monitoring。
- Anthos Service Mesh 使用 Cloud Monitoring 提供自动遥测和日志。
集群启用了 Workload Identity。
- Anthos Service Mesh 使用 Workload Identity 来提供对所需 Google API 和资源的安全访问。
为了保护、监控和管理服务网格,系统会启用
mesh.googleapis.comAPI(如果尚未启用)。系统会向项目的舰队注册集群,并且启用 Anthos Service Mesh 舰队功能(如果尚未启用)。
代管式控制平面已完成预配,并设置成使用与集群上配置的 GKE 渠道匹配的修订版本。
点击进行更改以自动启用要求。
后续步骤
在集群上启用 Anthos Service Mesh 只是第一步。如需充分利用服务网格功能,请完成以下任务:
问题排查
如需解决预配 Anthos Service Mesh 时遇到的问题,请参阅解决通过 Google Cloud 控制台启用 Anthos Service Mesh 时遇到的问题。
后续步骤
- 如需详细了解代管式 Anthos Service Mesh,请参阅预配代管式 Anthos Service Mesh
- 如需快速了解本教程中使用的 gcloud CLI,请参阅
gcloud命令 - 如需了解如何在 Google Cloud 控制台中探索 Anthos Service Mesh,请参阅在 Google Cloud 控制台中探索 Anthos Service Mesh
- 如需探索 Anthos Service Mesh 的可选功能(例如 Cloud Trace、Distroless 代理映像和最终用户身份验证),请参阅在代管式 Anthos Service Mesh 上启用可选功能
- 如需详细了解 Anthos Service Mesh 中的安全性,请参阅 Anthos Service Mesh 安全概览和 Anthos Service Mesh 安全性最佳实践
- 如需详细了解 Anthos Service Mesh 中的遥测功能,请参阅可观测性概览