Vorbereitung

GKE

Anthos Service Mesh ist mit GKE Enterprise oder als eigenständiger Dienst verfügbar. Die Abrechnung erfolgt über Google APIs. Wenn Sie Anthos Service Mesh als eigenständigen Dienst verwenden möchten, aktivieren Sie die GKE Enterprise API nicht in Ihrem Projekt. asmcli aktiviert alle anderen erforderlichen Google APIs für Sie. Informationen zu Anthos Service Mesh-Preisen finden Sie unter Preise.

• GKE Enterprise-Abonnenten müssen die GKE Enterprise API aktivieren.

API aktivieren

• Auch wenn Sie kein GKE Enterprise-Abonnent sind, können Sie Anthos Service Mesh installieren. Bestimmte UI-Elemente und Features in der Google Cloud Console sind jedoch nur für GKE Enterprise-Abonnenten verfügbar. Informationen dazu, was für Abonnenten und Nicht-Abonnenten verfügbar ist, finden Sie unter Unterschiede zwischen GKE Enterprise und Anthos Service Mesh.

• Wenn Sie die GKE Enterprise API aktiviert haben, aber Anthos Service Mesh als eigenständigen Dienst verwenden möchten, deaktivieren Sie die GKE Enterprise API.

Lokal

GKE Enterprise-Kunden erhalten Anthos Service Mesh nicht separat, da dieses bereits in den GKE Enterprise-Preisen enthalten ist. Weitere Informationen finden Sie in der GKE Enterprise-Preisübersicht.

GKE

• Prüfen Sie, ob Ihre Clusterversion unter Unterstützte Umgebungen aufgeführt ist.

• Ihr GKE-Cluster muss die folgenden Anforderungen erfüllen:

  • Der GKE-Cluster muss Standard sein, da Autopilot-Cluster Webhook-Einschränkungen haben, die die MutatingWebhookConfiguration für istio-sidecar-injector nicht zulassen.

  • Ein Maschinentyp mit mindestens vier vCPUs, z. B. e2-standard-4. Wenn der Maschinentyp für Ihren Cluster nicht mindestens vier vCPUs hat, ändern Sie den Maschinentyp, wie unter Arbeitslasten zu anderen Maschinentypen migrieren beschrieben.

  • Die Mindestanzahl an Knoten hängt vom Maschinentyp ab. Anthos Service Mesh erfordert mindestens acht vCPUs. Wenn der Maschinentyp vier vCPUs hat, muss der Cluster mindestens zwei Knoten haben. Hat der Maschinentyp acht vCPUs, benötigt der Cluster nur einen Knoten. Informationen zum Hinzufügen von Knoten finden Sie unter Größe eines Clusters anpassen.

• Workload Identity ist erforderlich. Wenn die Workload Identity noch nicht für Ihren Cluster aktiviert ist, aktivieren Sie sie selbst (siehe Schritt 3 unter „Cluster einrichten“) oder fügen Sie --enable_all oder --enable_gcp_components beim Ausführen von asmcli install ein.

  Workload Identity ist die empfohlene Methode zum Aufrufen von Google APIs. Wenn Sie Workload Identity aktivieren, ändert sich die Art und Weise, wie Aufrufe Ihrer Arbeitslasten an Google APIs gesichert werden. Weitere Informationen hierzu finden Sie unter Einschränkungen bei Workload Identity.

  Pro Google Cloud-Projekt gibt es nur einen festen Workload Identity-Pool: PROJECT_ID.svc.id.goog. Wenn Ihr Cluster bei einer Flotte registriert ist, ist PROJECT_ID für den Workload Identity-Pool das Flotten-Hostprojekt. Wenn Ihr Cluster nicht bei einer Flotte registriert ist, ist PROJECT_ID für den Workload Identity-Pool das Projekt, in dem der Cluster erstellt wurde. Weitere Informationen finden Sie unter Workload Identity der Flotte.

• Es wird empfohlen, den Cluster in einer Release-Version zu registrieren. Dies ist jedoch optional. Es wird empfohlen, sich für die Release-Version "Regular" zu registrieren, da andere Versionen möglicherweise auf einer GKE-Version basieren, die mit Anthos Service Mesh nicht unterstützt wird. 1.10.6. Weitere Informationen finden Sie unter Unterstützte Umgebungen. Folgen Sie der Anleitung unter Vorhandenen Cluster in einer Release-Version registrieren, wenn Sie eine statische GKE-Version haben.

• Wenn Sie Anthos Service Mesh in einem privaten Cluster installieren, müssen Sie Port 15017 in der Firewall öffnen, damit die Webhooks verwendet werden, die für die automatische Sidecar-Einfügung und die Konfigurationsvalidierung verwendet werden. Weitere Informationen finden Sie unter Port auf einem privaten Cluster öffnen.

• Für Windows Server-Arbeitslasten wird Istio nicht unterstützt. Wenn Ihr Cluster sowohl Linux- als auch Windows Server-Knotenpools hat, können Sie Anthos Service Mesh installieren und auf Ihren Linux-Arbeitslasten verwenden.

Lokal

• Prüfen Sie, ob Ihre Clusterversion unter Unterstützte Umgebungen aufgeführt ist.

  VMWare

  Mit dem gkectl-Befehlszeilentool können Sie die Clusterversion prüfen. Wenn Sie gkectl nicht installiert haben, finden Sie weitere Informationen unter GKE on VMware-Downloads.

  gkectl version
  

  Bare Metal

  Mit dem bmctl-Befehlszeilentool können Sie die Clusterversion prüfen. Wenn Sie bmctl nicht installiert haben, lesen Sie die Kurzanleitung zu GDCV für Bare Metal.

  bmctl version
  

• Prüfen Sie, ob Ihr Nutzercluster, auf dem Sie Anthos Service Mesh installieren, mindestens 4 vCPUs, 15 GB Arbeitsspeicher und 4 Knoten hat.

• Workload Identity der Flotte ist erforderlich. GKE on VMware und Bare Metal werden bei der Clustererstellung automatisch bei Ihrer Projektflotte registriert. Ab GKE Enterprise 1.8 aktivieren diese Clustertypen bei der Registrierung automatisch die Identität von Flottenarbeitslasten. Vorhandene registrierte Cluster werden aktualisiert, um die Workload Identity für die Flotte zu verwenden, wenn ein Upgrade auf GKE Enterprise 1.8 durchgeführt wird. Informationen zum Prüfen des Clusterstatus finden Sie unter Registrierte Cluster ansehen.

• Ihre Nutzerclusterknoten benötigen das Internet, um die Installation von Anthos Service Mesh erfolgreich abzuschließen. Internetzugriff über einen HTTP-Proxy ist nicht möglich.