Prasyarat Cloud Service Mesh dalam cluster
Halaman ini menjelaskan prasyarat dan persyaratan untuk menginstal Cloud Service Mesh dalam cluster untuk workload Kubernetes di luar Google Cloud, seperti pemberian lisensi GKE Enterprise, persyaratan cluster, persyaratan fleet, dan persyaratan umum.
Project cloud
Sebelum memulai:
Pastikan penagihan diaktifkan untuk project Anda.
Pemberian lisensi GKE Enterprise
Untuk menginstal Cloud Service Mesh secara lokal, di GKE di AWS, di Amazon EKS, di GKE di Azure, atau di Microsoft AKS, Anda harus menjadi pelanggan GKE Enterprise. Pelanggan GKE Enterprise tidak ditagih secara terpisah untuk Cloud Service Mesh karena sudah disertakan dalam harga GKE Enterprise. Untuk mengetahui informasi selengkapnya, lihat panduan Harga GKE Enterprise.
Persyaratan umum
Agar disertakan dalam mesh layanan, port layanan harus diberi nama, dan namanya harus menyertakan protokol port dalam sintaksis berikut:
name: protocol[-suffix]dengan tanda kurung siku menunjukkan akhiran opsional yang harus diawali dengan tanda hubung. Untuk mengetahui informasi selengkapnya, lihat Penamaan port layanan.Jika telah membuat perimeter layanan di organisasi, Anda mungkin perlu menambahkan layanan certificate authority Cloud Service Mesh ke perimeter tersebut. Lihat Menambahkan certificate authority Cloud Service Mesh ke perimeter layanan untuk mengetahui informasi selengkapnya.
Jika Anda ingin mengubah batas resource default untuk penampung file bantuan
istio-proxy, nilai baru harus lebih besar dari nilai default untuk menghindari peristiwa kehabisan memori (OOM).Project Google Cloud hanya dapat memiliki satu mesh yang terkait dengannya.
Persyaratan cluster
Pastikan cluster pengguna tempat Anda menginstal Cloud Service Mesh memiliki minimal 4 vCPU, memori 15 GB, dan 4 node.
Pastikan versi cluster Anda tercantum di Platform yang didukung.
Pastikan komputer klien tempat Anda menginstal Cloud Service Mesh memiliki konektivitas jaringan ke server API.
Jika Anda men-deploy file bantuan di pod aplikasi yang tidak menyediakan konektivitas langsung ke layanan CA (seperti
meshca.googleapis.comdanprivateca.googleapis.com), Anda harus mengonfigurasi proxy HTTPS berbasisCONNECTeksplisit.Untuk cluster publik dengan kumpulan aturan firewall keluar yang memblokir aturan tersirat, pastikan Anda telah mengonfigurasi aturan HTTP/HTTPS dan DNS untuk menjangkau Google API publik.
Persyaratan perangkat
Semua cluster harus terdaftar ke
fleet, dan
fleet workload identity
harus diaktifkan. Anda dapat
menyiapkan cluster
sendiri, atau mengizinkan asmcli mendaftarkan cluster selama
memenuhi persyaratan berikut:
- Cluster GKE di luar Google Cloud: (berlaku untuk Cloud Service Mesh dalam cluster) Google Distributed Cloud, Google Distributed Cloud, GKE di AWS, dan GKE di Azure otomatis terdaftar ke fleet project Anda pada saat pembuatan cluster. Mulai GKE Enterprise 1.8, semua jenis cluster ini otomatis mengaktifkan Workload Identity fleet saat terdaftar. Cluster terdaftar yang sudah ada akan diperbarui agar dapat menggunakan Workload Identity fleet saat diupgrade ke GKE Enterprise 1.8.
- Cluster Amazon EKS: (berlaku untuk Cloud Service Mesh dalam cluster) Cluster harus memiliki Penyedia Identitas IAM OIDC publik. Ikuti petunjuk di Membuat penyedia OIDC IAM untuk cluster Anda untuk memeriksa apakah ada penyedia, dan buat penyedia jika perlu.
Saat menjalankan asmcli install, Anda menentukan project ID
project host perangkat.
asmcli mendaftarkan cluster jika belum terdaftar.