Anthos Service Mesh in GKE-UI

Anthos Service Mesh ist das Service Mesh-Angebot von Google, das auf der Open-Source-Plattform Istio basiert. Mit der Funktion von Anthos Service Mesh in der GKE-UI können Nutzer ganz einfach einen GKE-Cluster mit installiertem verwaltetem Anthos Service Mesh erstellen. Mit verwaltetem Anthos Service Mesh hostet und verwaltet Google die Steuerungsebene und optional die Datenebene für das Mesh-Netzwerk und führt die Upgrades, Skalierung und Sicherheit abwärtskompatibel aus.

Anthos Service Mesh bietet eine einheitliche Möglichkeit zum Verbinden, Verwalten und Schützen von Mikrodiensten. Es unterstützt die Verwaltung von Trafficströmen zwischen Diensten. Es erzwingt Zugriffsrichtlinien und aggregiert Telemetriedaten, ohne dass Code der Mikrodienste umgeschrieben werden muss. Anthos Service Mesh bietet auch eine Reihe von Verwaltungsfunktionen, um die Lebenszyklusverwaltung des Mesh-Netzwerks zu vereinfachen.

Sie konfigurieren die Istio-Zugriffssteuerung, Routingregeln und andere Features mithilfe einer benutzerdefinierten Kubernetes-API, entweder über kubectl oder das Istio-Befehlszeilentool istioctl, das eine zusätzliche Validierung bietet.

Weitere Informationen finden Sie unter Anthos Service Mesh.

Hinweise

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.

  4. Enable the Kubernetes Engine API.

    Enable the API

    5.

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.

  7. Enable the Kubernetes Engine API.

    Enable the API

    8.

GKE-Cluster mit Anthos Service Mesh erstellen

  1. Rufen Sie in der Google Cloud Console die Seite Google Kubernetes Engine auf.

    Zur Seite "Google Kubernetes Engine"

  2. Klicken Sie auf Erstellen.

  3. Klicken Sie neben GKE Standard auf Konfigurieren.

Geben Sie im Bereich Clustergrundlagen Folgendes ein:

  1. Geben Sie den Namen für den Cluster ein.

  2. Wählen Sie als Standorttyp die Option Regional und dann die gewünschte Region für den Cluster aus.

  3. Klicken Sie im Navigationsbereich unter Cluster auf Features.

  4. Klicken Sie im Abschnitt Service Mesh auf das Kästchen neben Anthos Service Mesh aktivieren.

    Wenn Sie das Kästchen angeklickt haben, wird ein Bildschirm mit den Anforderungen angezeigt. Die Anforderungen umfassen:

    • Dem Cluster wird ein mesh_id-Label (im Format mesh_id: proj-669040206528) hinzugefügt, um das Mesh zu identifizieren, zu dem es gehört.

    • Cloud Monitoring ist auf dem Cluster aktiviert

      • Anthos Service Mesh verwendet Cloud Monitoring, um automatische Telemetrie und Logs bereitzustellen.

    • Workload Identity ist im Cluster aktiviert.

      • Anthos Service Mesh verwendet Workload Identity, um sicheren Zugriff auf erforderliche Google APIs und Ressourcen zu gewähren.

    • Zum Sichern, Überwachen und Verwalten des Service Mesh wird die mesh.googleapis.com API aktiviert, falls noch nicht geschehen.

    • Der Cluster wird in der Flotte des Projekts registriert und das Anthos Service Mesh Flotten-Feature ist aktiviert.

    • Die verwaltete Steuerungsebene ist aktiviert und so eingerichtet, dass sie eine Revision verwendet, die dem auf dem Cluster installierten GKE-Kanal entspricht.

  5. Klicken Sie auf Änderungen vornehmen, um die Anforderungen automatisch zu aktivieren.

  6. Klicken Sie auf Erstellen.

Nächste Schritte

Das Aktivieren von Anthos Service Mesh in Ihrem neuen Cluster ist nur der erste Schritt. Führen Sie die folgenden Aufgaben aus, um die Service Mesh-Funktionen vollständig zu nutzen:

  1. (Erforderlich) Sidecar-Proxys einfügen, um die Sicherheit, Zuverlässigkeit und Beobachtbarkeit von Netzwerken zu verbessern.

  2. (Empfohlen) Stellen Sie Gateways bereit, um eingehenden und ausgehenden Traffic zu verwalten.

  3. (Empfohlen) Konfigurieren Sie die Transportsicherheit, um das Mesh-Netzwerk zu sichern.

  4. (Optional) Aktivieren Sie die Verwaltete Datenebene, um die Proxys automatisch zu aktualisieren.