Anthos Service Mesh è l'offerta di mesh di servizi di Google, basata su Istio open source. La funzionalità Anthos Service Mesh nell'interfaccia utente di GKE consente agli utenti di creare facilmente un cluster GKE con Anthos Service Mesh gestito installato. Con Anthos Service Mesh gestito, Google ospita e gestisce il piano di controllo e, facoltativamente, il piano dati per il mesh e ne gestisce gli upgrade, la scalabilità e la sicurezza in modo compatibile con le versioni precedenti.
Anthos Service Mesh fornisce un modo uniforme per connettere, gestire e proteggere i microservizi. Supporta la gestione dei flussi di traffico tra i servizi, l'applicazione dei criteri di accesso e l'aggregazione dei dati di telemetria, il tutto senza richiedere modifiche al codice del microservizio. Anthos Service Mesh fornisce inoltre un set di funzionalità di gestione per semplificare la gestione del ciclo di vita del mesh.
Puoi configurare controllo dell'accesso dell'accesso, le regole di routing e altre funzionalità di Istio utilizzando un'API Kubernetes personalizzata, tramite kubectl o lo strumento a riga di comando Istio, che fornisce un'ulteriore convalida.
Per maggiori informazioni, vedi Anthos Service Mesh.
Prima di iniziare
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Kubernetes Engine API.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Kubernetes Engine API.
Crea un cluster GKE con Anthos Service Mesh
Vai alla pagina Google Kubernetes Engine nella console Google Cloud.
Fai clic su add_box Crea.
Accanto a GKE Standard, fai clic su Configura.
Nella sezione Informazioni di base sul cluster, completa i seguenti passaggi:
- Inserisci il nome del cluster.
In Tipo di località, seleziona A livello di regione, quindi seleziona la regione desiderata per il cluster.
Nel riquadro di navigazione, in Cluster, fai clic su Funzionalità.
Nella sezione Mesh di servizi, seleziona la casella accanto ad Abilita Anthos Service Mesh.
Dopo aver selezionato la casella, viene visualizzata una schermata con i requisiti specifici. I requisiti includono:
Un'etichetta
mesh_id(formattata comemesh_id: proj-669040206528) viene aggiunta al cluster per identificare il mesh di cui fa parte.Cloud Monitoring è abilitato sul cluster.
- Anthos Service Mesh utilizza Cloud Monitoring per fornire telemetria e log automatici.
Workload Identity è abilitato nel cluster.
- Anthos Service Mesh utilizza Workload Identity per fornire accesso sicuro alle API e alle risorse di Google richieste.
Per proteggere, monitorare e gestire il mesh di servizi, l'API
mesh.googleapis.comè abilitata (se non è già stata attivata).Il cluster è registrato nel parco risorse del progetto e la funzionalità del parco risorse Anthos Service Mesh è abilitata.
Il piano di controllo gestito viene abilitato e configurato per l'utilizzo di una revisione corrispondente al canale GKE installato sul cluster.
Fai clic su Apporta modifiche per attivare automaticamente i requisiti.
Fai clic su Crea.
Passaggi successivi
L'attivazione di Anthos Service Mesh sul tuo nuovo cluster è solo il primo passo. Per sfruttare appieno la funzionalità del mesh di servizi, completa le seguenti attività:
(Obbligatorio) Inserisci proxy sidecar per migliorare la sicurezza, l'affidabilità e l'osservabilità della rete.
(vivamente consigliato) Esegui il deployment dei gateway per gestire il traffico in entrata e in uscita.
(Vivamente consigliato) Configurare la sicurezza del trasporto per proteggere il mesh.
(Facoltativo) Abilita il piano data gestito per eseguire automaticamente l'upgrade dei proxy.