Anthos Service Mesh adalah penawaran mesh layanan Google berdasarkan Istio open source. Fitur Anthos Service Mesh di UI GKE memungkinkan pengguna membuat cluster GKE dengan mudah setelah menginstal Anthos Service Mesh terkelola. Dengan Anthos Service Mesh terkelola, Google menghosting dan mengelola bidang kontrol dan, secara opsional, bidang data untuk mesh serta menangani upgrade, penskalaan, dan keamanannya dengan cara yang kompatibel dengan versi lama.
Anthos Service Mesh menyediakan cara yang seragam untuk menghubungkan, mengelola, dan mengamankan microservice. Library ini mendukung pengelolaan aliran traffic antarlayanan, menerapkan kebijakan akses, dan menggabungkan data telemetri, semuanya tanpa memerlukan perubahan pada kode microservice. Anthos Service Mesh juga menyediakan serangkaian kemampuan pengelolaan untuk menyederhanakan pengelolaan siklus proses mesh.
Anda mengonfigurasi kontrol akses, aturan perutean, dan fitur Istio lainnya menggunakan Kubernetes API khusus, baik melalui kubectl atau istioctl alat command line Istio, yang memberikan validasi tambahan.
Untuk mengetahui informasi selengkapnya, lihat Anthos Service Mesh.
Sebelum memulai
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Kubernetes Engine API.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Kubernetes Engine API.
Membuat cluster GKE dengan Anthos Service Mesh
Buka halaman Google Kubernetes Engine di konsol Google Cloud.
Klik add_box Create.
Di samping GKE Standard, klik Configure.
Di bagian Cluster basics, selesaikan langkah-langkah berikut:
- Masukkan Name untuk cluster Anda.
Untuk Location type, pilih Regional, lalu pilih region yang diinginkan untuk cluster Anda.
Dari panel navigasi, pada bagian Cluster, klik Fitur.
Di bagian Service mesh, centang kotak di samping Enable Anthos Service Mesh.
Setelah Anda mencentang kotak tersebut, layar yang menjelaskan persyaratan akan muncul. Persyaratannya meliputi:
Label
mesh_id
(diformat sebagaimesh_id: proj-669040206528
) ditambahkan ke cluster untuk mengidentifikasi mesh yang mencakupnya.Cloud Monitoring diaktifkan di cluster.
- Anthos Service Mesh menggunakan Cloud Monitoring untuk menyediakan telemetri dan log otomatis.
Workload Identity diaktifkan di cluster.
- Anthos Service Mesh menggunakan Workload Identity untuk memberikan akses yang aman ke Google API dan resource yang diperlukan.
Untuk mengamankan, memantau, dan mengelola mesh layanan,
mesh.googleapis.com
API akan diaktifkan (jika belum diaktifkan).Cluster ini terdaftar ke Feet project, dan fitur Anthos Service Mesh Fleet diaktifkan.
Bidang kontrol terkelola diaktifkan dan disiapkan untuk menggunakan revisi yang cocok dengan saluran GKE yang diinstal di cluster.
Klik Buat perubahan untuk mengaktifkan persyaratan secara otomatis.
Klik Create.
Langkah berikutnya
Mengaktifkan Anthos Service Mesh di cluster baru Anda hanyalah langkah pertama. Untuk memanfaatkan fungsi mesh layanan sepenuhnya, selesaikan tugas-tugas berikut:
(Wajib) Memasukkan proxy file bantuan untuk meningkatkan keamanan, keandalan, dan kemampuan observasi jaringan.
(Sangat direkomendasikan) Deploy gateway untuk mengelola traffic masuk dan keluar.
(Sangat direkomendasikan) Mengonfigurasi keamanan transport untuk mengamankan mesh Anda.
(Opsional) Aktifkan Bidang Tanggal Terkelola untuk mengupgrade proxy secara otomatis.