Anthos Service Mesh na IU do GKE

O Anthos Service Mesh é a oferta de malha de serviço do Google baseada no Istio de código aberto. O recurso do Anthos Service Mesh na IU do GKE permite que os usuários criem com facilidade um cluster do GKE com o Anthos Service Mesh gerenciado instalado. Com o Anthos Service Mesh gerenciado, o Google hospeda e gerencia o plano de controle e, opcionalmente, o plano de dados para a malha, além de processar os upgrades, o escalonamento e a segurança de maneira compatível com versões anteriores.

O Anthos Service Mesh oferece uma maneira uniforme de conectar, gerenciar e proteger microsserviços. Há suporte para gerenciar fluxos de tráfego entre serviços, aplicar políticas de acesso e agregar dados de telemetria, tudo sem exigir alterações no código do microsserviço. O Anthos Service Mesh também fornece um conjunto de recursos de gerenciamento para simplificar o gerenciamento do ciclo de vida da malha.

Configure o controle de acesso do Istio, as regras de roteamento e demais recursos usando uma API personalizada do Kubernetes, seja o kubectl ou a ferramenta de linha de comando do Istio, o istioctl, que fornece validação extra.

Saiba mais em Anthos Service Mesh.

Antes de começar

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Verifique se a cobrança está ativada para o seu projeto do Google Cloud.

  4. Enable the Kubernetes Engine API.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Verifique se a cobrança está ativada para o seu projeto do Google Cloud.

  7. Enable the Kubernetes Engine API.

    Enable the API

Criar um cluster do GKE com o Anthos Service Mesh

  1. Acesse a página Google Kubernetes Engine no console do Google Cloud.

    Acessar o Google Kubernetes Engine

  2. Clique em Criar.

  3. Ao lado do GKE Standard, clique em Configurar.

Na seção Princípios básicos do cluster, conclua o seguinte:

  1. Insira o Nome do cluster.
  2. Em Tipo de local, selecione Regional e selecione a região pretendida para o cluster.

  3. No painel de navegação, em Cluster, clique em Recursos.

  4. Na seção Malha de serviço, marque a caixa ao lado de Ativar o Anthos Service Mesh.

    Depois de marcar a caixa, uma tela com detalhes dos requisitos será exibida. Os requisitos incluem:

    • Um rótulo mesh_id (formatado como mesh_id: proj-669040206528) é adicionado ao cluster para identificar a malha de que faz parte.

    • O Cloud Monitoring é ativado no cluster.

      • O Anthos Service Mesh usa o Cloud Monitoring para fornecer telemetria e registros automaticamente.
    • A Identidade da carga de trabalho é ativada no cluster.

      • O Anthos Service Mesh usa a Identidade da carga de trabalho para fornecer acesso seguro a APIs e recursos necessários do Google.
    • Para proteger, monitorar e gerenciar a malha de serviço, a API mesh.googleapis.com está ativada (caso ainda não tenha sido).

    • O cluster é registrado na frota do projeto, e o recurso de frota do Anthos Service Mesh é ativado.

    • O plano de controle gerenciado é ativado e configurado para usar uma revisão correspondente ao canal do GKE instalado no cluster.

  5. Clique em Fazer alterações para ativar os requisitos automaticamente.

  6. Clique em Criar.

Próximas etapas

Ativar o Anthos Service Mesh no novo cluster é apenas o primeiro passo. Para aproveitar ao máximo o recurso da malha de serviço, conclua as seguintes tarefas:

  1. Obrigatório: injete proxies sidecar para melhorar a segurança, a confiabilidade e a observabilidade da rede.

  2. Altamente recomendável: implante gateways para gerenciar o tráfego de entrada e saída.

  3. Altamente recomendável: configure a segurança de transporte para proteger sua malha.

  4. Opcional: ative o plano de dados gerenciados para fazer upgrade automático dos proxies.