Anthos Service Mesh est l'offre de maillage de services de Google, basée sur le logiciel Open Source Istio. La fonctionnalité Anthos Service Mesh dans l'interface utilisateur GKE permet aux utilisateurs de créer facilement un cluster GKE sur lequel est installé Anthos Service Mesh géré. Avec Anthos Service Mesh géré, Google héberge et gère le plan de contrôle et, éventuellement, le plan de données pour le maillage tout en gérant les mises à niveau, le scaling et la sécurité de manière rétrocompatible.
Anthos Service Mesh offre une manière uniforme de connecter, de gérer et de sécuriser des microservices. Il peut gérer les flux de trafic entre les différents services, appliquer des règles d'accès et agréger les données de télémétrie, sans nécessiter la moindre modification de votre code. Anthos Service Mesh fournit également un ensemble de fonctionnalités de gestion qui permettent de simplifier la gestion du cycle de vie du maillage.
Pour configurer le contrôle des accès et les règles de routage Istio ainsi que d'autres fonctionnalités, vous pouvez utiliser une API Kubernetes personnalisée (via kubectl ou l'outil de ligne de commande Istio) pour bénéficier d'une validation supplémentaire.
Pour en savoir plus, consultez la page Anthos Service Mesh.
Avant de commencer
- Connectez-vous à votre compte Google Cloud. Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Kubernetes Engine API.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Kubernetes Engine API.
Créer un cluster GKE avec Anthos Service Mesh
Accédez à la page Google Kubernetes Engine dans la console Google Cloud.
Cliquez sur add_box Créer.
À côté de GKE Standard, cliquez sur Configurer.
Dans la section Paramètres de base du cluster, procédez comme suit :
- Saisissez le nom de votre cluster.
Pour le type d'emplacement, sélectionnez Régional, puis choisissez la région souhaitée pour votre cluster.
Dans le volet de navigation, sous Cluster, cliquez sur Fonctionnalités.
Dans la section Maillage de services, cochez la case Activer Anthos Service Mesh.
Une fois que vous avez coché la case, un écran détaillant les prérequis s'affiche. Les prérequis sont les suivants :
Un libellé
mesh_id
(au formatmesh_id: proj-669040206528
) est ajouté au cluster pour identifier le maillage auquel il appartient.Cloud Monitoring est activé sur le cluster.
- Anthos Service Mesh utilise Cloud Monitoring pour fournir une télémétrie et des journaux de façon automatique.
Workload Identity est activé sur le cluster.
- Anthos Service Mesh utilise Workload Identity pour fournir un accès sécurisé aux API et ressources Google requises.
Afin de sécuriser, surveiller et gérer le maillage de services, l'API
mesh.googleapis.com
est activée (si ce n'est pas déjà le cas).Le cluster est enregistré dans la flotte du projet, et la fonctionnalité de flotte Anthos Service Mesh est activée.
Le plan de contrôle géré est activé et configuré pour utiliser une révision qui correspond au canal GKE installé sur le cluster.
Cliquez sur Apporter des modifications pour activer automatiquement les prérequis.
Cliquez sur Créer.
Étapes suivantes
L'activation d'Anthos Service Mesh sur votre nouveau cluster n'est que la première étape. Pour tirer pleinement parti des fonctionnalités du maillage de services, effectuez les tâches suivantes :
(Obligatoire) Injectez des proxys side-car pour améliorer la sécurité, la fiabilité et l'observabilité du réseau.
(Recommandé) Déployez des passerelles pour gérer le trafic d'entrée et de sortie.
(Recommandé) Configurez la sécurité du transport pour sécuriser votre réseau maillé.
(Facultatif) Activez le plan de date géré pour mettre à jour automatiquement les proxys.