Anthos Service Mesh 是 Google 基于开源 Istio 的服务网格产品。通过 GKE 界面中的 Anthos Service Mesh 功能,用户可以轻松地创建安装了代管式 Anthos Service Mesh 的 GKE 集群。借助代管式 Anthos Service Mesh,Google 可以托管和管理网格的控制平面和可选的数据平面,并以向后兼容的方式处理其升级、扩展和安全性。
Anthos Service Mesh 提供了一种连接、管理和保护微服务的统一方式。它可帮助您管理服务之间的流量、执行访问权限政策和汇总遥测数据,而这一切都不需要更改微服务代码。Anthos Service Mesh 还提供了一组管理功能,可简化网格的生命周期管理。
您可以使用 Kubernetes API 并通过 kubectl 或 Istio 命令行工具 istioctl 提供额外的验证,从而配置 Istio 访问控制、路由规则和其他功能。
如需了解详情,请参阅 Anthos Service Mesh。
准备工作
- 登录您的 Google Cloud 账号。如果您是 Google Cloud 新手,请创建一个账号来评估我们的产品在实际场景中的表现。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
启用 Kubernetes Engine API。
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
启用 Kubernetes Engine API。
使用 Anthos Service Mesh 创建 GKE 集群
在 Google Cloud 控制台中,前往 Google Kubernetes Engine 页面。
点击 add_box 创建。
点击 GKE Standard 旁边的配置。
在集群基本信息部分,完成以下操作:
- 输入集群的名称。
对于位置类型,选择区域,然后为您的集群选择所需的区域。
在导航窗格的集群下,点击功能。
在服务网格部分中,选中启用 Anthos Service Mesh 旁边的复选框。
选中此复选框后,系统会出现一个详细说明要求的屏幕。这些要求包括:
系统会为集群添加
mesh_id标签(格式为mesh_id: proj-669040206528),以标识其所属的网格。在该集群上启用 Cloud Monitoring。
- Anthos Service Mesh 使用 Cloud Monitoring 提供自动遥测和日志。
集群启用了 Workload Identity。
- Anthos Service Mesh 使用 Workload Identity 来提供对所需 Google API 和资源的安全访问。
为了保护、监控和管理服务网格,系统会启用
mesh.googleapis.comAPI(如果尚未启用)。系统会向项目的舰队注册集群,并且启用 Anthos Service Mesh 舰队功能。
代管式控制平面已启用,并设置成使用与集群上安装的 GKE 渠道匹配的修订版本。
点击进行更改以自动启用要求。
点击创建。
后续步骤
在新集群上启用 Anthos Service Mesh 只是第一步。如需充分利用服务网格功能,请完成以下任务: