Versión 1.14

Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Requisitos previos de Anthos Service Mesh

En esta página, se describen los requisitos y los requisitos para instalar Anthos Service Mesh, como las licencias de Anthos, los requisitos del clúster, los requisitos de la flota y los requisitos generales.

Proyecto de Cloud

Antes de comenzar:

Licencias de Anthos

GKE

Anthos Service Mesh está disponible con Anthos o como un servicio independiente. Las API de Google se utilizan para determinar cómo se te factura. Para usar Anthos Service Mesh como servicio independiente, no habilites la API de Anthos en tu proyecto. La secuencia de comandos habilita todas las otras asmcliAPI de Google requeridas para ti. Para obtener información sobre los precios de Anthos Service Mesh, consulta la página Precios.

  • Para los suscriptores de Anthos, asegúrate de habilitar la API de Anthos.

Habilitar la API

  • Si no tienes una suscripción a Anthos, puedes instalar Anthos Service Mesh, pero ciertos elementos y funciones de la IU en Google Cloud Console solo están disponibles para los suscriptores de Anthos. Si quieres obtener información sobre lo que está disponible para suscriptores y no suscriptores, consulta las diferencias en la IU de Anthos Service Mesh y Anthos.

  • Si habilitaste la API de Anthos, pero deseas usar Anthos Service Mesh como un servicio independiente, inhabilita la API de Anthos.

Fuera de Google Cloud

Para instalar Anthos Service Mesh de forma local, en clústeres de Anthos en AWS, en Amazon EKS o en Microsoft AKS, debes ser cliente de Anthos. Los clientes de Anthos no reciben una factura distinta por Anthos Service Mesh, ya que el servicio está incluido en el precio de Anthos. Si quieres obtener más información, consulta la guía de precios de Anthos.

Requisitos generales

  • Para que se los incluya en la malla de servicios, los puertos de servicio deben tener un nombre, y ese nombre debe incluir el protocolo del puerto en la siguiente sintaxis: name: protocol[-suffix], en la que los corchetes indican un sufijo opcional que debe comenzar con un guion. Para obtener más información, consulta Asigna nombres a puertos de servicio.

  • Si creaste un perímetro de servicio en tu organización, es posible que debas agregar el servicio de CA de Mesh al perímetro. Para obtener más información, consulta Agrega la CA de Mesh a un perímetro de servicio.

  • Si deseas cambiar los límites de recursos predeterminados para el contenedor del archivo adicional istio-proxy, los valores nuevos deben ser mayores que los valores predeterminados a fin de evitar eventos de memoria (OOM).

  • Un proyecto de Google Cloud solo puede tener una malla asociada.

Requisitos del clúster

GKE

  • Verifica que la versión del clúster se enumere en las plataformas compatibles.

  • El clúster de GKE debe cumplir con los siguientes requisitos:

    • El clúster de GKE debe ser estándar. Los clústeres de Autopilot solo son compatibles con Anthos Service Mesh administrado.

    • Un tipo de máquina que tenga, al menos, 4 CPU virtuales, como e2-standard-4. Si el tipo de máquina del clúster no tiene al menos 4 CPU virtuales, cámbialo como se describe en Migra cargas de trabajo a diferentes tipos de máquina.

    • La cantidad mínima de nodos depende del tipo de máquina. Anthos Service Mesh requiere al menos 8 CPU virtuales. Si el tipo de máquina tiene 4 CPU virtuales, tu clúster debe tener al menos 2 nodos. Si el tipo de máquina tiene 8 CPU virtuales, el clúster solo necesita 1 nodo. Si necesitas agregar nodos, consulta Cambia el tamaño de un clúster.

  • Se requiere Workload Identity de GKE. Te recomendamos habilitar Workload Identity antes de instalar Anthos Service Mesh. Habilitar Workload Identity cambia la forma en que se protegen las llamadas de tus cargas de trabajo a las API de Google, como se describe en Limitaciones de Workload Identity. Ten en cuenta que no necesitas habilitar el Servidor de metadatos de GKE en los grupos de nodos existentes.

  • Aunque es una acción opcional, se recomienda inscribir el clúster en un canal de versiones. Te recomendamos que te inscribas en el canal de versiones regular, ya que otros podrían basarse en una versión de GKE que no es compatible con Anthos Service Mesh 1.14.4. Para obtener más información, consulta Plataformas compatibles. Sigue las instrucciones en Inscribe un clúster existente en un canal de versiones si tienes una versión estática de GKE.

  • Si instalas Anthos Service Mesh en un clúster privado, debes abrir el puerto 15017 en el firewall a fin de que los webhooks que se usan para la inyección automática de sidecar y la validación de configuración funcionen. Para obtener más información, consulta Abre un puerto en un clúster privado.

  • Asegúrate de que la máquina cliente desde la que instales Anthos Service Mesh tenga conectividad de red al servidor de API.

  • No se admite Anthos Service Mesh para las cargas de trabajo de Windows Server. Si tu clúster tiene grupos de nodos de Linux y Windows Server, aún puedes instalar Anthos Service Mesh y usarlo en tus cargas de trabajo de Linux.

Fuera de Google Cloud

  • Asegúrate de que el clúster de usuario en el que instales Anthos Service Mesh tenga al menos 4 CPU virtuales, 15 GB de memoria y 4 nodos.

  • Verifica que la versión del clúster se enumere en las plataformas compatibles.

  • Asegúrate de que la máquina cliente desde la que instales Anthos Service Mesh tenga conectividad de red al servidor de API.

  • Solo en CA de Mesh: Los nodos del clúster de usuario necesitan Internet para completar la instalación de Anthos Service Mesh de forma correcta. No es posible acceder a Internet a través de un proxy HTTP.

Requisitos de la flota

Con Anthos Service Mesh 1.11 y versiones posteriores, todos los clústeres deben estar registrados en una flota y se debe habilitar la identidad de carga de trabajo de la flota. Puedes configurar los clústeres o puedes permitir que asmcli registre los clústeres siempre que cumplan con los siguientes requisitos:

Cuando ejecutas asmcli install, especificas el ID del proyecto del proyecto host de la flota. asmcli registra el clúster si aún no lo está.

Próximos pasos