O Anthos Service Mesh é a oferta de malha de serviço do Google baseada no Istio de código aberto. O recurso do Anthos Service Mesh na IU do GKE permite que os usuários criem com facilidade um cluster do GKE com o Anthos Service Mesh gerenciado instalado. Com o Anthos Service Mesh gerenciado, o Google hospeda e gerencia o plano de controle e, opcionalmente, o plano de dados para a malha, além de processar os upgrades, o escalonamento e a segurança de maneira compatível com versões anteriores.
O Anthos Service Mesh oferece uma maneira uniforme de conectar, gerenciar e proteger microsserviços. Há suporte para gerenciar fluxos de tráfego entre serviços, aplicar políticas de acesso e agregar dados de telemetria, tudo sem exigir alterações no código do microsserviço. O Anthos Service Mesh também fornece um conjunto de recursos de gerenciamento para simplificar o gerenciamento do ciclo de vida da malha.
Configure o controle de acesso do Istio, as regras de roteamento e demais recursos usando uma API personalizada do Kubernetes, seja o kubectl ou a ferramenta de linha de comando do Istio, o istioctl, que fornece validação extra.
Saiba mais em Anthos Service Mesh.
Antes de começar
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Kubernetes Engine API.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Kubernetes Engine API.
Criar um cluster do GKE com o Anthos Service Mesh
Acesse a página Google Kubernetes Engine no console do Google Cloud.
Clique em add_box Criar.
Ao lado do GKE Standard, clique em Configurar.
Na seção Princípios básicos do cluster, conclua o seguinte:
- Insira o Nome do cluster.
Em Tipo de local, selecione Regional e selecione a região pretendida para o cluster.
No painel de navegação, em Cluster, clique em Recursos.
Na seção Malha de serviço, marque a caixa ao lado de Ativar o Anthos Service Mesh.
Depois de marcar a caixa, uma tela com detalhes dos requisitos será exibida. Os requisitos incluem:
Um rótulo
mesh_id(formatado comomesh_id: proj-669040206528) é adicionado ao cluster para identificar a malha de que faz parte.O Cloud Monitoring é ativado no cluster.
- O Anthos Service Mesh usa o Cloud Monitoring para fornecer telemetria e registros automaticamente.
A Identidade da carga de trabalho é ativada no cluster.
- O Anthos Service Mesh usa a Identidade da carga de trabalho para fornecer acesso seguro a APIs e recursos necessários do Google.
Para proteger, monitorar e gerenciar a malha de serviço, a API
mesh.googleapis.comestá ativada (caso ainda não tenha sido).O cluster é registrado na frota do projeto, e o recurso de frota do Anthos Service Mesh é ativado.
O plano de controle gerenciado é ativado e configurado para usar uma revisão correspondente ao canal do GKE instalado no cluster.
Clique em Fazer alterações para ativar os requisitos automaticamente.
Clique em Criar.
Próximas etapas
Ativar o Anthos Service Mesh no novo cluster é apenas o primeiro passo. Para aproveitar ao máximo o recurso da malha de serviço, conclua as seguintes tarefas:
Obrigatório: injete proxies sidecar para melhorar a segurança, a confiabilidade e a observabilidade da rede.
Altamente recomendável: implante gateways para gerenciar o tráfego de entrada e saída.
Altamente recomendável: configure a segurança de transporte para proteger sua malha.
Opcional: ative o plano de dados gerenciados para fazer upgrade automático dos proxies.