Halaman ini menjelaskan prasyarat dan persyaratan untuk menginstal Anthos Service Mesh.
Project cloud
Sebelum memulai:
Pastikan penagihan diaktifkan untuk project Anda.
Pemberian lisensi GKE Enterprise
GKE
Anthos Service Mesh tersedia di GKE Enterprise atau sebagai layanan mandiri.
Google API digunakan untuk menentukan cara penagihan Anda. Untuk menggunakan Anthos Service Mesh sebagai layanan mandiri, jangan aktifkan GKE Enterprise API di project Anda.
asmcli mengaktifkan semua Google API lain yang diperlukan untuk Anda. Untuk mengetahui informasi tentang harga Anthos Service Mesh, lihat Harga.
- Pelanggan GKE Enterprise, pastikan untuk mengaktifkan GKE Enterprise API.
Jika bukan pelanggan GKE Enterprise, Anda masih dapat menginstal Anthos Service Mesh, tetapi elemen dan fitur UI tertentu di Konsol Google Cloud hanya tersedia untuk pelanggan GKE Enterprise. Untuk mengetahui informasi tentang apa yang tersedia bagi pelanggan dan non-pelanggan, lihat perbedaan UI GKE Enterprise dan Anthos Service Mesh.
Jika Anda telah mengaktifkan GKE Enterprise API, tetapi ingin menggunakan Anthos Service Mesh sebagai layanan mandiri, nonaktifkan GKE Enterprise API.
Lokal
Pelanggan GKE Enterprise tidak ditagih secara terpisah untuk Anthos Service Mesh karena sudah disertakan dalam harga GKE Enterprise. Untuk mengetahui informasi selengkapnya, lihat panduan Harga GKE Enterprise.
Persyaratan umum
Agar dapat disertakan dalam mesh layanan, port layanan harus diberi nama, dan namanya harus menyertakan protokol port dalam sintaksis berikut:
name: protocol[-suffix]dengan tanda kurung siku menunjukkan akhiran opsional yang harus diawali dengan tanda pisah. Untuk mengetahui informasi selengkapnya, lihat Penamaan port layanan.Jika telah membuat perimeter layanan di organisasi, Anda mungkin perlu menambahkan layanan Mesh CA ke perimeter. Lihat Menambahkan Mesh CA ke perimeter layanan untuk mengetahui informasi selengkapnya.
Jika Anda ingin mengubah batas resource default untuk penampung file bantuan
istio-proxy, nilai baru harus lebih besar dari nilai default untuk menghindari peristiwa kehabisan memori (OOM).Project Google Cloud hanya dapat memiliki satu mesh yang terkait dengannya.
Persyaratan cluster
GKE
Pastikan versi cluster Anda tercantum di Lingkungan yang didukung.
Cluster GKE Anda harus memenuhi persyaratan berikut:
Cluster GKE harus berupa Standar, karena cluster Autopilot memiliki batasan Webhook yang tidak mengizinkan
MutatingWebhookConfigurationuntukistio-sidecar-injector.Jenis mesin yang memiliki minimal 4 vCPU, seperti
e2-standard-4. Jika jenis mesin untuk cluster Anda tidak memiliki minimal 4 vCPU, ubah jenis mesin seperti yang dijelaskan dalam Memigrasikan beban kerja ke jenis mesin yang berbeda.Jumlah minimum node bergantung pada jenis mesin Anda. Anthos Service Mesh memerlukan setidaknya 8 vCPU. Jika jenis mesin memiliki 4 vCPU, cluster Anda harus memiliki setidaknya 2 node. Jika jenis mesin memiliki 8 vCPU, cluster hanya memerlukan 1 node. Jika perlu menambahkan node, lihat Mengubah ukuran cluster.
Workload Identity wajib diisi. Jika cluster belum mengaktifkan workload identity, Anda dapat mengaktifkannya sendiri (dengan mengikuti langkah 3 dalam Menyiapkan cluster), atau menyertakan
--enable_allatau--enable_gcp_componentssaat menjalankanasmcli install.Workload Identity adalah metode yang direkomendasikan untuk memanggil Google API. Mengaktifkan Workload Identity akan mengubah cara pengamanan panggilan dari beban kerja Anda ke Google API, seperti yang dijelaskan dalam Batasan Workload Identity.
Hanya ada satu kumpulan identitas workload tetap per project Google Cloud,
PROJECT_ID.svc.id.goog. Jika cluster Anda terdaftar dengan fleet,PROJECT_IDuntuk kumpulan workload identity adalah project host armada. Jika cluster Anda tidak terdaftar dengan fleet,PROJECT_IDuntuk kumpulan workload identity adalah project tempat cluster dibuat. Untuk mengetahui informasi selengkapnya, lihat Fleet workload identity.Opsional, tetapi direkomendasikan, daftarkan cluster di saluran rilis. Sebaiknya Anda mendaftar ke saluran Rilis reguler karena saluran lain mungkin didasarkan pada versi GKE yang tidak didukung dengan Anthos Service Mesh 1.10.6. Untuk informasi selengkapnya, lihat Lingkungan yang didukung. Ikuti petunjuk dalam Mendaftarkan cluster yang ada di saluran rilis jika Anda memiliki versi GKE statis.
Jika menginstal Anthos Service Mesh di cluster pribadi, Anda harus membuka port 15017 di firewall agar webhook dapat digunakan untuk injeksi file bantuan otomatis dan validasi konfigurasi agar berfungsi. Untuk informasi selengkapnya, lihat Membuka port di cluster pribadi.
Untuk workload Windows Server, Istio tidak didukung. Jika cluster Anda memiliki kumpulan node Linux dan Windows Server, Anda masih dapat menginstal Anthos Service Mesh dan menggunakannya di workload Linux.
Lokal
Pastikan versi cluster Anda tercantum di Lingkungan yang didukung.
VMWare
Untuk memeriksa versi cluster, Anda dapat menggunakan alat command line
gkectl. Jika Anda belum menginstalgkectl, lihat GKE di download VMware.gkectl versionMusik bare metal
Untuk memeriksa versi cluster, Anda dapat menggunakan alat command line
bmctl. Jika Anda belum menginstalbmctl, lihat Panduan memulai GDCV untuk Bare Metal.bmctl versionPastikan cluster pengguna tempat Anda menginstal Anthos Service Mesh memiliki setidaknya 4 vCPU, memori 15 GB, dan 4 node.
Fleet workload identity diperlukan. GKE di VMware dan bare metal otomatis didaftarkan ke fleet project Anda pada waktu pembuatan cluster. Mulai GKE Enterprise 1.8, jenis cluster ini secara otomatis mengaktifkan identitas beban kerja fleet saat terdaftar. Cluster terdaftar yang sudah ada akan diupdate untuk menggunakan fleet workload identity saat diupgrade ke GKE Enterprise 1.8. Untuk memverifikasi status cluster Anda, lihat Melihat cluster terdaftar.
Node cluster pengguna Anda memerlukan Internet agar berhasil menyelesaikan penginstalan Anthos Service Mesh. Akses internet melalui proxy HTTP tidak mungkin dilakukan.