Prasyarat Cloud Service Mesh dalam cluster

Halaman ini menjelaskan prasyarat dan persyaratan untuk menginstal Cloud Service Mesh dalam cluster di GKE, seperti pemberian lisensi GKE Enterprise, persyaratan cluster, persyaratan fleet, dan persyaratan umum.

Project cloud

Sebelum memulai:

Pemberian lisensi GKE Enterprise

Cloud Service Mesh tersedia dengan GKE Enterprise atau sebagai layanan mandiri. Google API digunakan untuk menentukan cara penagihan kepada Anda. Untuk menggunakan Cloud Service Mesh sebagai layanan mandiri, jangan aktifkan GKE Enterprise API di project Anda. asmcli mengaktifkan semua Google API lain yang diperlukan untuk Anda. Untuk mengetahui informasi tentang harga Cloud Service Mesh, lihat Harga.

  • Pelanggan GKE Enterprise, pastikan untuk mengaktifkan GKE Enterprise API.

    Mengaktifkan API

  • Jika bukan pelanggan GKE Enterprise, Anda tetap dapat menginstal Cloud Service Mesh, tetapi elemen dan fitur UI tertentu di konsol Google Cloud hanya tersedia untuk pelanggan GKE Enterprise. Untuk mengetahui informasi tentang fitur yang tersedia bagi pelanggan dan non-pelanggan, lihat Perbedaan UI GKE Enterprise dan Cloud Service Mesh.

  • Jika Anda mengaktifkan GKE Enterprise API, tetapi ingin menggunakan Cloud Service Mesh sebagai layanan mandiri, nonaktifkan GKE Enterprise API.

Persyaratan umum

Persyaratan cluster

  • Pastikan versi cluster Anda tercantum di Platform yang didukung.

  • Cluster GKE Anda harus memenuhi persyaratan berikut:

    • Cluster GKE harus berupa Standard. Cluster Autopilot hanya didukung dengan Cloud Service Mesh terkelola.

    • Jenis mesin yang memiliki minimal 4 vCPU, seperti e2-standard-4. Jika jenis mesin untuk cluster Anda tidak memiliki setidaknya 4 vCPU, ubah jenis mesin seperti yang dijelaskan dalam Memigrasikan workload ke jenis mesin yang berbeda.

    • Jumlah minimum node bergantung pada jenis mesin Anda. Cloud Service Mesh memerlukan minimal 8 vCPU. Jika jenis mesin memiliki 4 vCPU, cluster Anda harus memiliki setidaknya 2 node. Jika jenis mesin memiliki 8 vCPU, cluster hanya memerlukan 1 node. Jika Anda perlu menambahkan node, lihat Mengubah ukuran cluster.

  • Workload Identity GKE diperlukan. Sebaiknya aktifkan Workload Identity sebelum menginstal Cloud Service Mesh. Mengaktifkan Workload Identity akan mengubah cara panggilan dari workload Anda ke Google API diamankan, seperti yang dijelaskan dalam Batasan Workload Identity. Perhatikan bahwa Anda tidak perlu mengaktifkan Server Metadata GKE di node pool yang ada.

  • Opsional, tetapi direkomendasikan, daftarkan cluster di saluran rilis. Sebaiknya daftarkan cluster Anda ke saluran rilis Reguler karena saluran lain mungkin didasarkan pada versi GKE yang tidak didukung dengan Cloud Service Mesh 1.23.3. Untuk mengetahui informasi selengkapnya, lihat Platform yang didukung. Ikuti petunjuk dalam artikel Mendaftarkan cluster yang ada di saluran rilis jika Anda memiliki versi GKE statis.

  • Jika menginstal Cloud Service Mesh di cluster pribadi, Anda harus membuka port 15017 di firewall agar webhook yang digunakan untuk injeksi sidecar otomatis dan validasi konfigurasi berfungsi. Untuk mengetahui informasi selengkapnya, lihat Membuka port di cluster pribadi.

  • Pastikan komputer klien tempat Anda menginstal Cloud Service Mesh memiliki konektivitas jaringan ke server API.

  • Untuk beban kerja Windows Server, Cloud Service Mesh tidak didukung. Jika cluster Anda memiliki node pool Linux dan Windows Server, Anda masih dapat menginstal Cloud Service Mesh dan menggunakannya pada workload Linux.

Persyaratan fleet

Semua cluster harus terdaftar ke fleet, dan fleet workload identity harus diaktifkan. Anda dapat menyiapkan cluster sendiri, atau Anda dapat mengizinkan asmcli mendaftarkan cluster selama cluster tersebut memenuhi persyaratan berikut:

Saat menjalankan asmcli install, Anda menentukan project ID project host fleet. asmcli mendaftarkan cluster jika belum terdaftar.

Apa langkah selanjutnya?