Anthos Service Mesh è l'offerta di mesh di servizi di Google, basata su Istio open source. La funzionalità Anthos Service Mesh nell'interfaccia utente di GKE consente agli utenti di creare facilmente un cluster GKE con Anthos Service Mesh gestito installato. Con Anthos Service Mesh gestito, Google ospita e gestisce il piano di controllo e, facoltativamente, il piano dati per il mesh e ne gestisce gli upgrade, la scalabilità e la sicurezza in modo compatibile con le versioni precedenti.
Anthos Service Mesh fornisce un modo uniforme per connettere, gestire e proteggere i microservizi. Supporta la gestione dei flussi di traffico tra i servizi, l'applicazione dei criteri di accesso e l'aggregazione dei dati di telemetria, il tutto senza richiedere modifiche al codice del microservizio. Anthos Service Mesh fornisce inoltre un set di funzionalità di gestione per semplificare la gestione del ciclo di vita del mesh.
Puoi configurare controllo dell'accesso dell'accesso, le regole di routing e altre funzionalità di Istio utilizzando un'API Kubernetes personalizzata, tramite kubectl o lo strumento a riga di comando Istio, che fornisce un'ulteriore convalida.
Per maggiori informazioni, vedi Anthos Service Mesh.
Prima di iniziare
- Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.
-
Attiva l'API Kubernetes Engine.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.
-
Attiva l'API Kubernetes Engine.
Crea un cluster GKE con Anthos Service Mesh
Vai alla pagina Google Kubernetes Engine nella console Google Cloud.
Fai clic su add_box Crea.
Accanto a GKE Standard, fai clic su Configura.
Nella sezione Informazioni di base sul cluster, completa i seguenti passaggi:
- Inserisci il nome del cluster.
In Tipo di località, seleziona A livello di regione, quindi seleziona la regione desiderata per il cluster.
Nel riquadro di navigazione, in Cluster, fai clic su Funzionalità.
Nella sezione Mesh di servizi, seleziona la casella accanto ad Abilita Anthos Service Mesh.
Dopo aver selezionato la casella, viene visualizzata una schermata con i requisiti specifici. I requisiti includono:
Un'etichetta
mesh_id(formattata comemesh_id: proj-669040206528) viene aggiunta al cluster per identificare il mesh di cui fa parte.Cloud Monitoring è abilitato sul cluster.
- Anthos Service Mesh utilizza Cloud Monitoring per fornire telemetria e log automatici.
Workload Identity è abilitato nel cluster.
- Anthos Service Mesh utilizza Workload Identity per fornire accesso sicuro alle API e alle risorse di Google richieste.
Per proteggere, monitorare e gestire il mesh di servizi, l'API
mesh.googleapis.comè abilitata (se non è già stata attivata).Il cluster è registrato nel parco risorse del progetto e la funzionalità del parco risorse Anthos Service Mesh è abilitata.
Il piano di controllo gestito viene abilitato e configurato per l'utilizzo di una revisione corrispondente al canale GKE installato sul cluster.
Fai clic su Apporta modifiche per attivare automaticamente i requisiti.
Fai clic su Crea.
Passaggi successivi
L'attivazione di Anthos Service Mesh sul tuo nuovo cluster è solo il primo passo. Per sfruttare appieno la funzionalità del mesh di servizi, completa le seguenti attività:
(Obbligatorio) Inserisci proxy sidecar per migliorare la sicurezza, l'affidabilità e l'osservabilità della rete.
(vivamente consigliato) Esegui il deployment dei gateway per gestire il traffico in entrata e in uscita.
(Vivamente consigliato) Configurare la sicurezza del trasporto per proteggere il mesh.
(Facoltativo) Abilita il piano data gestito per eseguire automaticamente l'upgrade dei proxy.