Halaman ini menyediakan informasi untuk membantu Anda merencanakan penginstalan baru Anthos Service Mesh.
Menyesuaikan bidang kontrol
Fitur yang didukung Anthos Service Mesh berbeda-beda di setiap platform. Sebaiknya
Anda meninjau Fitur yang didukung untuk
mempelajari fitur yang didukung di platform Anda. Beberapa fitur diaktifkan
secara default, dan fitur lainnya dapat Anda aktifkan secara opsional dengan membuat
file overlay IstioOperator.
Saat menjalankan asmcli install, Anda dapat menyesuaikan bidang kontrol dengan menentukan opsi --custom_overlay dengan file overlay.
Paket
anthos-service-mesh
di GitHub berisi banyak file overlay. File ini berisi penyesuaian umum
pada konfigurasi default. Anda dapat menggunakan file ini sebagaimana adanya, atau membuat perubahan tambahan sesuai kebutuhan. Beberapa file diperlukan untuk mengaktifkan fitur Anthos Service Mesh opsional.
Paket anthos-service-mesh didownload saat Anda menjalankan asmcli untuk
memvalidasi project dan cluster.
Saat menginstal Anthos Service Mesh menggunakan asmcli install, Anda dapat menentukan satu atau beberapa file overlay dengan --option atau --custom_overlay.
Jika tidak perlu melakukan perubahan pada file di repositori anthos-service-mesh, Anda dapat menggunakan --option, dan skrip akan mengambil file dari GitHub untuk Anda. Jika tidak, Anda dapat membuat perubahan pada file overlay, lalu menggunakan
opsi --custom_overlay untuk meneruskannya ke asmcli.
Pilih Certificate Authority
Anda dapat menggunakan certificate authority (Mesh CA) Anthos Service Mesh atau Istio CA sebagai certificate authority (CA) untuk menerbitkan sertifikat TLS (mTLS).
Kecuali Anda memerlukan CA kustom, seperti HashiCorp Vault, sebaiknya gunakan Mesh CA untuk alasan berikut:
- Mesh CA adalah layanan yang sangat andal dan skalabel yang dioptimalkan untuk workload yang diskalakan secara dinamis di Google Cloud.
- Dengan Mesh CA, Google mengelola keamanan dan ketersediaan backend CA.
- Mesh CA memungkinkan Anda mengandalkan satu root kepercayaan di seluruh cluster.
Sertifikat dari Mesh CA mencakup data berikut tentang layanan aplikasi Anda:
- Project ID Google Cloud
- Namespace GKE
- Nama akun layanan GKE
Menyiapkan konfigurasi gateway
Anthos Service Mesh memberi Anda opsi untuk men-deploy dan mengelola gateway sebagai bagian dari mesh layanan. Gateway menjelaskan load balancer yang beroperasi di edge mesh yang menerima koneksi HTTP/TCP masuk atau keluar. Gateway adalah proxy Envoy yang memberi Anda kontrol terperinci atas traffic yang masuk dan keluar dari mesh.
Secara default, asmcli tidak menginstal istio-ingressgateway. Sebaiknya
deploy dan kelola bidang kontrol dan gateway secara terpisah.
Untuk mengetahui informasi selengkapnya, lihat
Menginstal dan mengupgrade gateway. Jika Anda perlu
menginstal istio-ingressgateway default dengan bidang kontrol dalam cluster,
sertakan argumen --option legacy-default-ingressgateway.