In questa pagina vengono descritti i prerequisiti e i requisiti per l'installazione di Anthos Service Mesh.
Progetto cloud
Prima di iniziare:
Verifica che la fatturazione sia abilitata per il progetto.
Licenze GKE Enterprise
GKE
Anthos Service Mesh è disponibile con GKE Enterprise o come servizio autonomo.
Le API di Google vengono utilizzate per determinare le modalità di fatturazione. Per utilizzare Anthos Service Mesh come servizio autonomo, non abilitare l'API GKE Enterprise nel tuo progetto.
L'asmcli abilita tutte le altre API Google richieste per te. Per informazioni sui prezzi di Anthos Service Mesh, consulta i prezzi.
- Gli abbonati a GKE Enterprise devono abilitare l'API GKE Enterprise.
Se non sei un abbonato a GKE Enterprise, puoi comunque installare Anthos Service Mesh, ma alcuni elementi e funzionalità dell'interfaccia utente nella console Google Cloud sono disponibili solo per gli abbonati a GKE Enterprise. Per informazioni su ciò che è disponibile per gli abbonati e i non abbonati, consulta Differenze nell'interfaccia utente di GKE Enterprise e Anthos Service Mesh.
Se hai abilitato l'API GKE Enterprise, ma vuoi utilizzare Anthos Service Mesh come servizio autonomo, disattiva l'API GKE Enterprise.
On-premise
Anthos Service Mesh non viene fatturato separatamente ai clienti di GKE Enterprise perché è già incluso nel prezzo di GKE Enterprise. Per ulteriori informazioni, consulta la guida ai prezzi di GKE Enterprise.
Requisiti generali
Per essere incluse nel mesh di servizi, è necessario assegnare un nome alle porte di servizio, che deve includere il protocollo della porta nella seguente sintassi:
name: protocol[-suffix]dove le parentesi quadre indicano un suffisso facoltativo che deve iniziare con un trattino. Per maggiori informazioni, consulta Denominazione delle porte dei servizi.Se hai creato un perimetro di servizio nell'organizzazione, potrebbe essere necessario aggiungere il servizio Mesh CA al perimetro. Per ulteriori informazioni, consulta Aggiunta di Mesh CA a un perimetro di servizio.
Se vuoi modificare i limiti delle risorse predefiniti per il container Sidecar
istio-proxy, i nuovi valori devono essere maggiori di quelli predefiniti per evitare gli eventi di esaurimento della memoria.A un progetto Google Cloud è possibile associare un solo mesh.
Requisiti per i cluster
GKE
Verifica che la versione del cluster sia elencata in Ambienti supportati.
Il cluster GKE deve soddisfare i seguenti requisiti:
Il cluster GKE deve essere Standard, perché i cluster Autopilot hanno limitazioni dei webhook che non consentono
MutatingWebhookConfigurationperistio-sidecar-injector.Un tipo di macchina con almeno 4 vCPU, ad esempio
e2-standard-4. Se il tipo di macchina per il cluster non ha almeno 4 vCPU, modifica il tipo di macchina come descritto in Migrazione di carichi di lavoro in tipi di macchine diversi.Il numero minimo di nodi dipende dal tipo di macchina. Anthos Service Mesh richiede almeno 8 vCPU. Se il tipo di macchina ha 4 vCPU, il cluster deve avere almeno 2 nodi. Se il tipo di macchina ha 8 vCPU, il cluster ha bisogno di un solo nodo. Se devi aggiungere nodi, consulta Ridimensionamento di un cluster.
Workload Identity è obbligatorio. Se nel cluster non è ancora abilitata l'identità del carico di lavoro, puoi abilitarla autonomamente (seguendo il passaggio 3 della sezione Configura il cluster) oppure includere
--enable_allo--enable_gcp_componentsquando eseguiasmcli install.Workload Identity è il metodo consigliato per chiamare le API di Google. L'abilitazione di Workload Identity cambia il modo in cui vengono protette le chiamate dai carichi di lavoro alle API di Google, come descritto in Limitazioni di Workload Identity.
Esiste un solo pool di identità per il carico di lavoro fisso per ogni progetto Google Cloud,
PROJECT_ID.svc.id.goog. Se il cluster è registrato con un parco risorse, ilPROJECT_IDper il pool di identità per i carichi di lavoro corrisponde al progetto host del parco risorse. Se il cluster non è registrato in un parco risorse,PROJECT_IDper il pool di identità per i carichi di lavoro è il progetto in cui è stato creato il cluster. Per maggiori informazioni, consulta Identità dei carichi di lavoro del parco risorse.(Facoltativo ma consigliato) registra il cluster in un canale di rilascio. Ti consigliamo di registrarti al canale di rilascio regolare perché altri canali potrebbero essere basati su una versione di GKE non supportata con Anthos Service Mesh 1.10.6. Per ulteriori informazioni, consulta la sezione Ambienti supportati. Segui le istruzioni riportate in Registrare un cluster esistente in un canale di rilascio se hai una versione GKE statica.
Se stai installando Anthos Service Mesh su un cluster privato, devi aprire la porta 15017 nel firewall per far funzionare i webhook utilizzati per l'inserimento automatico dei sidecar e la convalida della configurazione. Per maggiori informazioni, consulta Apertura di una porta su un cluster privato.
Per i carichi di lavoro Windows Server, Istio non è supportato. Se il cluster ha pool di nodi Linux e Windows Server, puoi comunque installare Anthos Service Mesh e utilizzarlo sui tuoi carichi di lavoro Linux.
On-premise
Verifica che la versione del cluster sia elencata in Ambienti supportati.
VMWare
Per verificare la versione del cluster, puoi utilizzare lo strumento a riga di comando
gkectl. Se non hai installatogkectl, consulta Download di GKE su VMware.gkectl versionBare Metal
Per verificare la versione del cluster, puoi utilizzare lo strumento a riga di comando
bmctl. Sebmctlnon è installato, consulta la guida rapida di GDCV per Bare Metal.bmctl versionVerifica che il cluster utente su cui installi Anthos Service Mesh abbia almeno 4 vCPU, 15 GB di memoria e 4 nodi.
L'identità del carico di lavoro del parco risorse è obbligatoria. GKE su VMware e bare metal sono registrati automaticamente nel parco progetti al momento della creazione del cluster. A partire da GKE Enterprise 1.8, questi tipi di cluster abilitano automaticamente l'identità dei carichi di lavoro del parco risorse quando vengono registrati. I cluster registrati esistenti vengono aggiornati in modo da utilizzare l'identità dei carichi di lavoro del parco risorse quando viene eseguito l'upgrade a GKE Enterprise 1.8. Per verificare lo stato del cluster, consulta Visualizzazione dei cluster registrati.
I nodi del cluster utente hanno bisogno di Internet per completare l'installazione di Anthos Service Mesh. Non è possibile accedere a Internet tramite un proxy HTTP.