Anthos Service Mesh es la oferta de malla de servicios de Google, basada en Istio de código abierto. La característica Anthos Service Mesh en la IU de GKE permite a los usuarios crear con facilidad un clúster de GKE con Anthos Service Mesh administrado instalado. Con Anthos Service Mesh administrado, Google aloja y administra el plano de control y, de forma opcional, el plano de datos para la malla y controla sus actualizaciones, escalamiento y seguridad de manera retrocompatible.
Anthos Service Mesh proporciona una manera uniforme de conectar, administrar y proteger los microservicios. Admite la administración de flujos de tráfico entre servicios, la aplicación de políticas de acceso y la agregación de datos de telemetría, sin necesidad de realizar cambios en el código del microservicio. Anthos Service Mesh también proporciona un conjunto de capacidades de administración para simplificar la administración del ciclo de vida de la malla.
Puedes configurar el control de acceso de Istio y las reglas de enrutamiento, entre otras funciones, mediante una API personalizada de Kubernetes, ya sea a través de kubectl o la herramienta de línea de comandos de Istio istioctl, que proporciona validación adicional.
Para obtener más información, consulta Anthos Service Mesh.
Antes de comenzar
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Kubernetes Engine API.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Kubernetes Engine API.
Crea un clúster de GKE con Anthos Service Mesh
Ve a la página de Google Kubernetes Engine en la consola de Google Cloud.
Haz clic en add_box Crear.
Junto a GKE Standard, haz clic en Configurar.
En la sección Aspectos básicos del clúster, completa lo siguiente:
- Ingresa el nombre de tu clúster.
En Tipo de ubicación, selecciona Regional y, luego, la región que desees para el clúster.
En el panel de navegación, en Clúster, haz clic en Funciones.
En la sección Malla de servicios, marca la casilla junto a Habilitar Anthos Service Mesh.
Después de marcar la casilla, aparece una pantalla que detalla los requisitos. Estos son algunos de los requisitos:
Se agrega una etiqueta
mesh_id(con formatomesh_id: proj-669040206528) al clúster para identificar la malla de la que forma parte.Cloud Monitoring está habilitado en el clúster.
- Anthos Service Mesh usa Cloud Monitoring para proporcionar telemetría y registros automáticos.
Workload Identity está habilitada en el clúster.
- Anthos Service Mesh usa Workload Identity para proporcionar acceso seguro a los recursos y las API de Google requeridos.
Para proteger, supervisar y administrar la malla de servicios, la API de
mesh.googleapis.comse habilita (si aún no lo está).El clúster se registra en la flota del proyecto y está habilitada la función de la flota de Anthos Service Mesh.
El plano de control administrado está habilitado y configurado para usar una revisión que coincida con el canal de GKE instalado en el clúster.
Haz clic en Realizar cambios para habilitar los requisitos de forma automática.
Haz clic en Crear.
Próximos pasos
Habilitar Anthos Service Mesh en tu clúster nuevo es solo el primer paso. Para aprovechar al máximo la funcionalidad de la malla de servicios, completa las siguientes tareas:
Incorpora proxies de sidecar para mejorar la seguridad, la confiabilidad y la observabilidad de la red (obligatorio).
Implementa puertas de enlace para administrar el tráfico de entrada y salida (altamente recomendado).
Configurar la seguridad del transporte para proteger la malla (altamente recomendado).
Habilita el plano de fecha administrado para actualizar de forma automática los proxies (opcional).