Versione 1.14

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Aggiunta di servizi Anthos Service Mesh ai perimetri di servizio

Se hai creato un perimetro di servizio nella tua organizzazione, devi aggiungere i servizi di autorità di certificazione (Anthos Certificate Mesh Certificate) (Mesh CA) o Certificate Authority Service), Stackdriver Logging, Cloud Monitoring e servizi Cloud Trace nei seguenti casi:

  • Il cluster in cui hai installato Anthos Service Mesh si trova in un progetto incluso in un perimetro di servizio.
  • Il cluster su cui hai installato Anthos Service Mesh è un progetto di servizio in una rete VPC condivisa.

Aggiungendo questi servizi al perimetro di servizio, il cluster Anthos Service Mesh può accedervi. L'accesso ai servizi è limitato anche all'interno della rete Virtual Private Cloud (VPC) del tuo cluster.

Se non aggiungi i servizi indicati sopra, l'installazione di Anthos Service Mesh potrebbe non riuscire o causare la perdita di funzioni. Ad esempio, se non aggiungi mesh CA al perimetro di servizio, i carichi di lavoro non possono ottenere certificati da CA mesh.

Prima di iniziare

La configurazione del perimetro di servizio dei Controlli di servizio VPC è a livello di organizzazione. Assicurati di disporre dei ruoli appropriati per l'amministrazione dei Controlli di servizio VPC. Se hai più progetti, puoi applicare il perimetro di servizio a tutti i progetti aggiungendo ogni progetto al perimetro di servizio.

Aggiunta di servizi Anthos Service Mesh a un perimetro di servizio esistente

Console

  1. Segui i passaggi in Aggiornare un perimetro di servizio per modificare il perimetro.
  2. Nella pagina Modifica perimetro di servizio VPC, in Servizi da proteggere, fai clic su Aggiungi servizi.
  3. Nella finestra di dialogo Specifica i servizi da limitare, fai clic su Filtra servizi. A seconda dell'autorità di certificazione (CA) inserisci l'API Cloud Service Mesh Certificate Authority o l'API Certificate Authority Service.
  4. Seleziona la casella di controllo del servizio.
  5. Fai clic su Aggiungi API Cloud Service Mesh Certificate Authority.
  6. Ripeti i passaggi 2-5 per aggiungere API Cloud Monitoring, API Cloud Trace e API Cloud Monitoring.
  7. Fai clic su Salva.

gcloud

Per aggiornare l'elenco dei servizi limitati, utilizza il comando update e specifica i servizi da aggiungere come elenco delimitato da virgole:

gcloud access-context-manager perimeters update PERIMETER_NAME \
  --add-restricted-services=meshca.googleapis.com,monitoring.googleapis.com,cloudtrace.googleapis.com,monitoring.googleapis.com,OTHER_SERVICES \
  --policy=POLICY_NAME

Dove:

  • PERIMETER_NAME è il nome del perimetro di servizio che vuoi aggiornare.

  • OTHER_SERVICES è un elenco facoltativo separato da virgole di uno o più servizi da includere nel perimetro oltre ai servizi completati nel comando precedente. Ad esempio: storage.googleapis.com,bigquery.googleapis.com.

  • POLICY_NAME è il nome numerico del criterio di accesso della tua organizzazione. Ad esempio, 330193482019.

Per ulteriori informazioni, fai riferimento ad Aggiornamento di un perimetro di servizio.