Anthos Service Mesh는 오픈소스 Istio를 기반으로 하는 Google 서비스 메시 제품입니다. GKE UI의 Anthos Service Mesh 기능을 사용하면 사용자가 관리형 Anthos Service Mesh가 설치된 GKE 클러스터를 쉽게 만들 수 있습니다. Google은 관리형 Anthos Service Mesh를 사용해서 제어 영역 및 데이터 영역(선택사항)을 호스팅 및 관리하고, 이전 버전과 호환되는 방식으로 업그레이드, 확장, 보안을 처리합니다.
Anthos Service Mesh는 마이크로서비스 연결, 관리, 보호를 위한 단일 방법을 제공합니다. 마이크로서비스의 코드를 변경할 필요 없이 서비스 간 트래픽 흐름 관리, 액세스 정책 적용, 원격 분석 데이터 집계가 가능합니다. 또한 Anthos Service Mesh는 메시 수명 주기 관리를 단순화할 수 있는 관리 기능 집합을 제공합니다.
kubectl 또는 Istio 명령줄 도구(추가 검증 기능 제공) istioctl을 통해 커스텀 Kubernetes API를 사용하여 Istio 액세스 제어, 라우팅 규칙 및 기타 기능을 구성합니다.
자세한 내용은 Anthos Service Mesh를 참조하세요.
시작하기 전에
- Google Cloud 계정에 로그인합니다. Google Cloud를 처음 사용하는 경우 계정을 만들고 Google 제품의 실제 성능을 평가해 보세요. 신규 고객에게는 워크로드를 실행, 테스트, 배포하는 데 사용할 수 있는 $300의 무료 크레딧이 제공됩니다.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Enable the Kubernetes Engine API.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Enable the Kubernetes Engine API.
Anthos Service Mesh로 GKE 클러스터 만들기
Google Cloud 콘솔에서 Google Kubernetes Engine 페이지로 이동합니다.
add_box만들기를 클릭합니다.
GKE Standard 옆에 있는 구성을 클릭합니다.
클러스터 기본사항 섹션에서 다음을 완료합니다.
- 클러스터의 이름을 입력합니다.
위치 유형에 대해 리전을 선택한 다음 클러스터에 대해 원하는 리전을 선택합니다.
탐색창의 클러스터에서 기능을 클릭합니다.
서비스 메시 섹션에서 Anthos Service Mesh 사용 설정 옆의 체크박스를 선택합니다.
상자를 선택하면 요구사항이 자세히 설명된 화면이 표시됩니다. 요구사항은 다음과 같습니다.
mesh_id
라벨(mesh_id: proj-669040206528
형식)이 클러스터에 추가되어 라벨이 속한 메시를 식별합니다.Cloud Monitoring이 클러스터에 사용 설정되어 있습니다.
- Anthos Service Mesh는 Cloud Monitoring을 사용하여 자동 원격 분석 및 로그를 제공합니다.
클러스터에는 워크로드 아이덴티티가 사용 설정되어 있습니다.
- Anthos Service Mesh는 워크로드 아이덴티티를 사용하여 필수 Google API 및 리소스에 대한 보안 액세스를 제공합니다.
서비스 메시를 보호, 모니터링 및 관리하기 위해
mesh.googleapis.com
API가 활성화됩니다(아직 활성화되지 않은 경우).클러스터가 프로젝트 Fleet에 등록되고 Anthos Service Mesh Fleet 기능이 사용 설정됩니다.
관리형 제어 영역이 사용 설정되고 클러스터에 설치된 GKE 채널과 일치하는 버전을 사용하도록 설정됩니다.
변경하기를 클릭하여 요구사항을 자동으로 사용 설정합니다.
만들기를 클릭합니다.
다음 단계
새 클러스터에서 Anthos Service Mesh 사용 설정은 첫 번째 단계일 뿐입니다. 서비스 메시 기능을 완전히 활용하기 위해서는 다음 태스크를 완료하세요.
(필수) 사이드카 프록시를 삽입하여 네트워크 보안, 안정성, 관측 가능성을 개선합니다.
(적극 권장) 게이트웨이를 배포하여 인그레스 및 이그레스 트래픽을 관리합니다.
(적극 권장) 메시 보호를 위해 전송 보안을 구성합니다.
(선택사항) 관리형 날짜 범위를 사용 설정하여 프록시를 자동으로 업그레이드합니다.