Prerequisiti di Anthos Service Mesh
In questa pagina vengono descritti i prerequisiti e i requisiti per l'installazione di Anthos Service Mesh, come le licenze Anthos, i requisiti del cluster, i requisiti del parco risorse e i requisiti generali.
Progetto cloud
Prima di iniziare:
Verifica che la fatturazione sia attivata per il progetto.
Licenze Anthos
GKE
Anthos Service Mesh è disponibile con Anthos o come servizio autonomo.
Le API di Google vengono utilizzate per determinare le modalità di fatturazione. Per utilizzare Anthos Service Mesh come servizio autonomo, non attivare l'API Anthos nel progetto.
La asmcli
abilita tutte le altre API di Google richieste per te. Per informazioni sui prezzi di Anthos Service Mesh, consulta i prezzi.
- Gli abbonati ad Anthos devono assicurarsi di abilitare l'API Anthos.
Se non hai un abbonamento ad Anthos, puoi comunque installare Anthos Service Mesh, ma alcune funzionalità e alcuni elementi dell'interfaccia utente di Google Cloud Console sono disponibili solo per gli abbonati ad Anthos. Per informazioni sui contenuti disponibili per gli abbonati e i non abbonati, consulta le Differenze nell'interfaccia utente di Anthos e Anthos Service Mesh.
Se hai abilitato l'API Anthos, ma vuoi utilizzare Anthos Service Mesh come servizio autonomo, disattiva l'API Anthos.
Al di fuori di Google Cloud
Per installare Anthos Service Mesh on-premise, su cluster Anthos su AWS, su Amazon EKS o su Microsoft AKS, devi essere un cliente Anthos. I clienti Anthos non vengono fatturati separatamente per Anthos Service Mesh perché è già incluso nei prezzi di Anthos. Per ulteriori informazioni, consulta la guida ai prezzi di Anthos.
Requisiti generali
Per essere incluse nel mesh di servizi, le porte dei servizi devono essere nominate e il nome deve includere il protocollo port's nella seguente sintassi:
name: protocol[-suffix]
dove le parentesi quadre indicano un suffisso facoltativo che deve iniziare con un trattino. Per ulteriori informazioni, consulta la sezione Denominazione delle porte dei servizi.Se hai creato un perimetro di servizio nella tua organizzazione, potresti dover aggiungere il servizio CA mesh al perimetro. Per ulteriori informazioni, consulta la sezione Aggiungere CA Mesh a un perimetro di servizio.
Se vuoi modificare i limiti predefiniti delle risorse per il container sidecar
istio-proxy
, i nuovi valori devono essere superiori ai valori predefiniti per evitare gli eventi fuori memoria.A un progetto Google Cloud può essere associato un solo mesh.
Requisiti per i cluster
GKE
Verifica che la versione del tuo cluster sia elencata in Piattaforme supportate.
Il cluster GKE deve soddisfare i seguenti requisiti:
Il cluster GKE deve essere Standard. I cluster Autopilot sono supportati solo con Anthos Service Mesh gestito.
Un tipo di macchina con almeno 4 vCPU, come
e2-standard-4
. Se il tipo di macchina del cluster non ha almeno 4 vCPU, modifica il tipo di macchina come descritto in Migrazione dei carichi di lavoro a diversi tipi di macchina.Il numero minimo di nodi dipende dal tipo di macchina. Anthos Service Mesh richiede almeno 8 vCPU. Se il tipo di macchina ha 4 vCPU, il tuo cluster deve avere almeno 2 nodi. Se il tipo di macchina ha 8 vCPU, il cluster necessita di un solo nodo. Se devi aggiungere nodi, consulta Ridimensionare un cluster.
GKE Workload Identity è obbligatorio. Ti consigliamo di abilitare Workload Identity prima di installare Anthos Service Mesh. L'abilitazione di Workload Identity modifica il modo in cui le chiamate dai tuoi carichi di lavoro alle API di Google sono protette, come descritto nella sezione Limitazioni di Workload Identity. Non è necessario abilitare il server di metadati GKE sui pool di nodi esistenti.
(Facoltativo ma consigliato) Registra il cluster in un canale di rilascio. Ti consigliamo di registrarti al canale di rilascio regolare perché altri canali potrebbero essere basati su una versione di GKE non supportata con Anthos Service Mesh 1.13.4. Per scoprire di più, consulta l'articolo Piattaforme supportate. Se disponi di una versione GKE statica, segui le istruzioni nella sezione Registrare un cluster esistente in un canale di rilascio.
Se installi Anthos Service Mesh su un cluster privato, devi aprire la porta 15017 nel firewall affinché i webhook utilizzati per l'inserimento automatico dei file collaterali e la convalida della configurazione funzionino. Per ulteriori informazioni, consulta Apertura di una porta su un cluster privato.
Per i carichi di lavoro Windows Server, Anthos Service Mesh non è supportato. Se il tuo cluster ha pool di nodi Linux e Windows Server, puoi comunque installare Anthos Service Mesh e utilizzarlo sui tuoi carichi di lavoro Linux.
Al di fuori di Google Cloud
Assicurati che il cluster utente su cui installi Anthos Service Mesh abbia almeno 4 vCPU, 15 GB di memoria e 4 nodi.
Verifica che la versione del tuo cluster sia elencata in Piattaforme supportate.
Solo mesh CA: i nodi del cluster utente hanno bisogno di Internet per completare l'installazione di Anthos Service Mesh. Non è possibile accedere a Internet attraverso un proxy HTTP.
Requisiti del parco dispositivi
Con Anthos Service Mesh 1.11 e versioni successive, tutti i cluster devono essere registrati in un
parco risorse e
l'identità dei carichi di lavoro di parco risorse
deve essere abilitata. Puoi configurare i cluster o consentire a asmcli
di registrare i cluster, a condizione che soddisfino i seguenti requisiti:
GKE: Abilita GKE Workload Identity nel tuo cluster Google Kubernetes Engine, se non è già abilitato.
Cluster Anthos al di fuori di Google Cloud: Cluster Anthos su VMware, Cluster Anthos su Bare Metal e Cluster Anthos su AWS vengono registrati automaticamente nel tuo parco risorse al momento della creazione del cluster. A partire da Anthos 1.8, tutti questi tipi di cluster abilitano automaticamente Workload Identity quando è registrato. I cluster registrati esistenti vengono aggiornati in modo da utilizzare Workload Identity con il parco risorse quando vengono aggiornati ad Anthos 1.8.
Cluster Anthos su AWS precedente generazione: devi registrare il tuo cluster con Connect seguendo i passaggi descritti in Connessione al cluster con Cloud Console. Tieni presente che Workload Identity è necessario per registrare il cluster. Per ulteriori informazioni, consulta la sezione Registrare i cluster al di fuori di Google Cloud.
Cluster Amazon EKS: il cluster deve avere un provider di identità IAM OIDC pubblico. Segui le istruzioni riportate nella sezione Creare un provider OIDC IAM per il cluster per verificare se esiste un provider e, se necessario, crearne uno.
Quando esegui asmcli install
, devi specificare l'ID del
progetto host della flotta.
asmcli
registra il cluster se non è già registrato.