Version 1.13

Prérequis pour Anthos Service Mesh

Cette page décrit les conditions préalables et la configuration requise pour installer Anthos Service Mesh, telles que les licences Anthos, les conditions requises pour les clusters, les exigences relatives au parc et les exigences générales.

Projet Cloud

Avant de commencer :

Licences Anthos

GKE

Anthos Service Mesh est disponible avec Anthos ou en tant que service autonome. Les API Google permettent de déterminer votre mode de facturation. Pour utiliser Anthos Service Mesh en tant que service autonome, n'activez pas l'API Anthos dans votre projet. Le script asmcli active toutes les autres API Google requises à votre place. Pour en savoir plus sur la tarification d'Anthos Service Mesh, consultez la page Tarifs.

  • Si vous êtes abonné à Anthos, assurez-vous d'activer l'API Anthos.

Activer l'API

  • Si vous n'êtes pas abonné à Anthos, vous pouvez toujours installer Anthos Service Mesh, mais certains éléments d'UI et certaines fonctionnalités de Google Cloud Console ne sont disponibles que pour les abonnés Anthos. Pour en savoir plus sur ce qui est disponible pour les abonnés et les non-abonnés, consultez la section Différences entre les interfaces utilisateur Anthos et Anthos Service Mesh.

  • Si vous avez activé l'API Anthos, mais que vous souhaitez utiliser Anthos Service Mesh en tant que service autonome, désactivez l'API Anthos.

En dehors de Google Cloud

Pour installer Anthos Service Mesh sur site, sur des clusters Anthos sur AWS, sur Amazon EKS ou sur Microsoft AKS, vous devez être client Anthos. L'utilisation d'Anthos Service Mesh est comprise dans les tarifs d'Anthos et n'est donc pas facturée séparément. Pour en savoir plus, consultez le Guide des tarifs Anthos.

Conditions générales requises

Configuration requise pour les clusters

GKE

  • Vérifiez que la version de votre cluster est répertoriée dans la section Plates-formes compatibles.

  • Votre cluster GKE doit répondre aux exigences suivantes :

    • Le cluster GKE doit être de type standard. Les clusters Autopilot ne sont compatibles qu'avec le service Anthos Service Mesh géré.

    • Type de machine comportant au moins quatre processeurs virtuels, par exemple e2-standard-4. Si le type de machine de votre cluster ne comporte pas au moins quatre processeurs virtuels, modifiez le type de machine comme décrit dans la section Migrer des charges de travail vers différents types de machines.

    • Le nombre minimal de nœuds dépend du type de machine. Anthos Service Mesh nécessite au moins huit processeurs virtuels. Si le type de machine comporte quatre processeurs virtuels, votre cluster doit comporter au moins deux nœuds. Si le type de machine comporte huit processeurs virtuels, le cluster n'a besoin que d'un nœud. Si vous devez ajouter des nœuds, consultez la page Redimensionner un cluster.

  • Vous devez disposer de GKE Workload Identity. Nous vous recommandons d'activer Workload Identity avant d'installer Anthos Service Mesh. L'activation de Workload Identity modifie la manière dont les appels de vos charges de travail vers les API Google sont sécurisés, comme décrit dans la section Limites de Workload Identity. Notez que vous n'avez pas besoin d'activer le serveur GKE Metadata sur les pools de nœuds existants.

  • Nous vous recommandons d'inscrire le cluster dans une version disponible, mais cela n'est pas obligatoire. Nous vous recommandons de vous inscrire à la version disponible standard, car d'autres versions peuvent être basées sur une version de GKE non compatible avec Anthos Service Mesh 1.13.4. Pour en savoir plus, consultez la page Plates-formes compatibles. Suivez les instructions de la page Enregistrer un cluster existant dans une version disponible si vous disposez d'une version GKE statique.

  • Si vous installez Anthos Service Mesh sur un cluster privé, vous devez ouvrir le port 15017 dans le pare-feu pour que les webhooks utilisés pour l'injection side-car automatique et la validation de la configuration fonctionnent correctement. Pour en savoir plus, consultez la page Ouvrir un port sur un cluster privé.

  • Anthos Service Mesh n'est pas compatible avec les charges de travail Windows Server. Si votre cluster comporte à la fois des pools de nœuds Linux et Windows Server, vous pouvez toujours installer Anthos Service Mesh et l'utiliser sur vos charges de travail Linux.

En dehors de Google Cloud

  • Assurez-vous que le cluster d'utilisateur sur lequel vous installez Anthos Service Mesh dispose au moins de quatre processeurs virtuels, de 15 Go de mémoire et de quatre nœuds.

  • Vérifiez que la version de votre cluster est répertoriée dans la section Plates-formes compatibles.

  • Mesh CA uniquement : vos nœuds de cluster d'utilisateur ont besoin d'Internet pour terminer l'installation d'Anthos Service Mesh. L'accès à Internet via un proxy HTTP n'est pas possible.

Exigences concernant le parc

Avec les versions 1.11 et ultérieures d'Anthos Service Mesh, tous les clusters doivent être enregistrés dans un parc et l'identité de charge de travail du parc doit être activée. Vous pouvez configurer les clusters vous-même ou laisser asmcli enregistrer les clusters tant qu'ils répondent aux exigences suivantes :

Lorsque vous exécutez asmcli install, vous spécifiez l'ID du projet hôte du parc. asmcli enregistre le cluster si ce n'est pas déjà fait.

Étape suivante