Prerequisiti di Anthos Service Mesh

GKE

Anthos Service Mesh è disponibile con Anthos o come servizio autonomo. Le API di Google vengono utilizzate per determinare le modalità di fatturazione. Per utilizzare Anthos Service Mesh come servizio autonomo, non attivare l'API Anthos nel progetto. La asmcli abilita tutte le altre API di Google richieste per te. Per informazioni sui prezzi di Anthos Service Mesh, consulta i prezzi.

• Gli abbonati ad Anthos devono assicurarsi di abilitare l'API Anthos.

Abilitare l'API

• Se non hai un abbonamento ad Anthos, puoi comunque installare Anthos Service Mesh, ma alcune funzionalità e alcuni elementi dell'interfaccia utente di Google Cloud Console sono disponibili solo per gli abbonati ad Anthos. Per informazioni sui contenuti disponibili per gli abbonati e i non abbonati, consulta le Differenze nell'interfaccia utente di Anthos e Anthos Service Mesh.

• Se hai abilitato l'API Anthos, ma vuoi utilizzare Anthos Service Mesh come servizio autonomo, disattiva l'API Anthos.

Al di fuori di Google Cloud

Per installare Anthos Service Mesh on-premise, su cluster Anthos su AWS, su Amazon EKS o su Microsoft AKS, devi essere un cliente Anthos. I clienti Anthos non vengono fatturati separatamente per Anthos Service Mesh perché è già incluso nei prezzi di Anthos. Per ulteriori informazioni, consulta la guida ai prezzi di Anthos.

GKE

• Verifica che la versione del tuo cluster sia elencata in Piattaforme supportate.

• Il cluster GKE deve soddisfare i seguenti requisiti:

  • Il cluster GKE deve essere Standard. I cluster Autopilot sono supportati solo con Anthos Service Mesh gestito.

  • Un tipo di macchina con almeno 4 vCPU, come e2-standard-4. Se il tipo di macchina del cluster non ha almeno 4 vCPU, modifica il tipo di macchina come descritto in Migrazione dei carichi di lavoro a diversi tipi di macchina.

  • Il numero minimo di nodi dipende dal tipo di macchina. Anthos Service Mesh richiede almeno 8 vCPU. Se il tipo di macchina ha 4 vCPU, il tuo cluster deve avere almeno 2 nodi. Se il tipo di macchina ha 8 vCPU, il cluster necessita di un solo nodo. Se devi aggiungere nodi, consulta Ridimensionare un cluster.

• GKE Workload Identity è obbligatorio. Ti consigliamo di abilitare Workload Identity prima di installare Anthos Service Mesh. L'abilitazione di Workload Identity modifica il modo in cui le chiamate dai tuoi carichi di lavoro alle API di Google sono protette, come descritto nella sezione Limitazioni di Workload Identity. Non è necessario abilitare il server di metadati GKE sui pool di nodi esistenti.

• (Facoltativo ma consigliato) Registra il cluster in un canale di rilascio. Ti consigliamo di registrarti al canale di rilascio regolare perché altri canali potrebbero essere basati su una versione di GKE non supportata con Anthos Service Mesh 1.13.4. Per scoprire di più, consulta l'articolo Piattaforme supportate. Se disponi di una versione GKE statica, segui le istruzioni nella sezione Registrare un cluster esistente in un canale di rilascio.

• Se installi Anthos Service Mesh su un cluster privato, devi aprire la porta 15017 nel firewall affinché i webhook utilizzati per l'inserimento automatico dei file collaterali e la convalida della configurazione funzionino. Per ulteriori informazioni, consulta Apertura di una porta su un cluster privato.

• Per i carichi di lavoro Windows Server, Anthos Service Mesh non è supportato. Se il tuo cluster ha pool di nodi Linux e Windows Server, puoi comunque installare Anthos Service Mesh e utilizzarlo sui tuoi carichi di lavoro Linux.

Al di fuori di Google Cloud

• Assicurati che il cluster utente su cui installi Anthos Service Mesh abbia almeno 4 vCPU, 15 GB di memoria e 4 nodi.

• Verifica che la versione del tuo cluster sia elencata in Piattaforme supportate.

• Solo mesh CA: i nodi del cluster utente hanno bisogno di Internet per completare l'installazione di Anthos Service Mesh. Non è possibile accedere a Internet attraverso un proxy HTTP.