GKE UI의 Anthos Service Mesh

Anthos Service Mesh는 오픈소스 Istio를 기반으로 하는 Google 서비스 메시 제품입니다. GKE UI의 Anthos Service Mesh 기능을 사용하면 사용자가 관리형 Anthos Service Mesh가 설치된 GKE 클러스터를 쉽게 만들 수 있습니다. Google은 관리형 Anthos Service Mesh를 사용해서 제어 영역 및 데이터 영역(선택사항)을 호스팅 및 관리하고, 이전 버전과 호환되는 방식으로 업그레이드, 확장, 보안을 처리합니다.

Anthos Service Mesh는 마이크로서비스 연결, 관리, 보호를 위한 단일 방법을 제공합니다. 마이크로서비스의 코드를 변경할 필요 없이 서비스 간 트래픽 흐름 관리, 액세스 정책 적용, 원격 분석 데이터 집계가 가능합니다. 또한 Anthos Service Mesh는 메시 수명 주기 관리를 단순화할 수 있는 관리 기능 집합을 제공합니다.

kubectl 또는 Istio 명령줄 도구(추가 검증 기능 제공) istioctl을 통해 커스텀 Kubernetes API를 사용하여 Istio 액세스 제어, 라우팅 규칙 및 기타 기능을 구성합니다.

자세한 내용은 Anthos Service Mesh를 참조하세요.

시작하기 전에

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Kubernetes Engine API.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Kubernetes Engine API.

    Enable the API

Anthos Service Mesh로 GKE 클러스터 만들기

  1. Google Cloud 콘솔에서 Google Kubernetes Engine 페이지로 이동합니다.

    Google Kubernetes Engine으로 이동

  2. 만들기를 클릭합니다.

  3. GKE Standard 옆에 있는 구성을 클릭합니다.

클러스터 기본사항 섹션에서 다음을 완료합니다.

  1. 클러스터의 이름을 입력합니다.
  2. 위치 유형에 대해 리전을 선택한 다음 클러스터에 대해 원하는 리전을 선택합니다.

  3. 탐색창의 클러스터에서 기능을 클릭합니다.

  4. 서비스 메시 섹션에서 Anthos Service Mesh 사용 설정 옆의 체크박스를 선택합니다.

    상자를 선택하면 요구사항이 자세히 설명된 화면이 표시됩니다. 요구사항은 다음과 같습니다.

    • mesh_id 라벨(mesh_id: proj-669040206528 형식)이 클러스터에 추가되어 라벨이 속한 메시를 식별합니다.

    • Cloud Monitoring이 클러스터에 사용 설정되어 있습니다.

      • Anthos Service Mesh는 Cloud Monitoring을 사용하여 자동 원격 분석 및 로그를 제공합니다.
    • 클러스터에는 워크로드 아이덴티티가 사용 설정되어 있습니다.

      • Anthos Service Mesh는 워크로드 아이덴티티를 사용하여 필수 Google API 및 리소스에 대한 보안 액세스를 제공합니다.
    • 서비스 메시를 보호, 모니터링 및 관리하기 위해 mesh.googleapis.com API가 활성화됩니다(아직 활성화되지 않은 경우).

    • 클러스터가 프로젝트 Fleet에 등록되고 Anthos Service Mesh Fleet 기능이 사용 설정됩니다.

    • 관리형 제어 영역이 사용 설정되고 클러스터에 설치된 GKE 채널과 일치하는 버전을 사용하도록 설정됩니다.

  5. 변경하기를 클릭하여 요구사항을 자동으로 사용 설정합니다.

  6. 만들기를 클릭합니다.

다음 단계

새 클러스터에서 Anthos Service Mesh 사용 설정은 첫 번째 단계일 뿐입니다. 서비스 메시 기능을 완전히 활용하기 위해서는 다음 태스크를 완료하세요.

  1. (필수) 사이드카 프록시를 삽입하여 네트워크 보안, 안정성, 관측 가능성을 개선합니다.

  2. (적극 권장) 게이트웨이를 배포하여 인그레스 및 이그레스 트래픽을 관리합니다.

  3. (적극 권장) 메시 보호를 위해 전송 보안을 구성합니다.

  4. (선택사항) 관리형 날짜 범위를 사용 설정하여 프록시를 자동으로 업그레이드합니다.