Versione 1.14

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Prerequisiti di Anthos Service Mesh

In questa pagina vengono descritti i prerequisiti e i requisiti per l'installazione di Anthos Service Mesh, come i requisiti per le licenze Anthos, i requisiti per i cluster, i requisiti del parco risorse e i requisiti generali.

Progetto cloud

Prima di iniziare:

Licenze Anthos

GKE

Anthos Service Mesh è disponibile con Anthos o come servizio autonomo. Le API di Google vengono utilizzate per determinare le modalità di fatturazione. Per utilizzare Anthos Service Mesh come servizio autonomo, non abilitare l'API Anthos nel progetto. Il asmcli abilita tutte le altre API di Google richieste per te. Per informazioni sui prezzi di Anthos Service Mesh, consulta i prezzi.

  • Gli abbonati Anthos, assicurati di abilitare l'API Anthos.

Abilitare l'API

  • Se non hai un abbonamento ad Anthos, puoi comunque installare Anthos Service Mesh, ma alcuni elementi e funzionalità dell'interfaccia utente in Google Cloud Console sono disponibili solo per gli abbonati Anthos. Per informazioni su ciò che è disponibile per gli abbonati e per i non abbonati, vedi Differenze tra Anthos e Anthos Service Mesh.

  • Se hai abilitato l'API Anthos, ma vuoi utilizzare Anthos Service Mesh come servizio autonomo, disattiva l'API Anthos.

Al di fuori di Google Cloud

Per installare Anthos Service Mesh on-premise, su cluster Anthos su AWS, su Amazon EKS o su Microsoft AKS, devi essere un cliente Anthos. I clienti Anthos non sono fatturati separatamente per Anthos Service Mesh perché è già incluso nei prezzi di Anthos. Per ulteriori informazioni, consulta la guida ai prezzi di Anthos.

Requisiti generali

  • Per essere incluse nel mesh di servizi, le porte di servizio devono avere un nome e il nome deve includere il protocollo della porta nella seguente sintassi: name: protocol[-suffix] dove le parentesi quadre indicano un suffisso facoltativo che deve iniziare con un trattino. Per ulteriori informazioni, consulta la pagina relativa alle porte di servizio di denominazione.

  • Se hai creato un perimetro di servizio nella tua organizzazione, potresti dover aggiungere il servizio di CA mesh al perimetro. Per ulteriori informazioni, consulta l'articolo su come aggiungere la CA mesh a un perimetro di servizio.

  • Se vuoi modificare i limiti delle risorse predefiniti per il container collaterale istio-proxy, i nuovi valori devono essere superiori ai valori predefiniti per evitare gli eventi fuori memoria (OOM).

  • A un progetto Google Cloud può essere associato un solo mesh.

Requisiti per i cluster

GKE

  • Verifica che la versione del tuo cluster sia elencata in Piattaforme supportate.

  • Il cluster GKE deve soddisfare i seguenti requisiti:

    • Il cluster GKE deve essere Standard. I cluster Autopilot sono supportati solo con Anthos Service Mesh gestito.

    • Un tipo di macchina con almeno 4 vCPU, come e2-standard-4. Se il tipo di macchina per il cluster non ha almeno 4 vCPU, modifica il tipo di macchina come descritto in Migrazione dei carichi di lavoro a diversi tipi di macchina.

    • Il numero minimo di nodi dipende dal tipo di macchina. Anthos Service Mesh richiede almeno 8 vCPU. Se il tipo di macchina ha 4 vCPU, il cluster deve avere almeno 2 nodi. Se il tipo di macchina ha 8 vCPU, il cluster ha bisogno di un solo nodo. Se devi aggiungere nodi, consulta Ridimensionare un cluster.

  • L'identità del carico di lavoro GKE è obbligatoria. Ti consigliamo di abilitare Workload Identity prima di installare Anthos Service Mesh. L'abilitazione di Workload Identity modifica il modo in cui le chiamate dai carichi di lavoro alle API di Google vengono protette, come descritto in Limitazioni di Workload Identity. Non è necessario abilitare il server di metadati GKE sui pool di nodi esistenti.

  • Registra il cluster in un canale di rilascio (facoltativo, ma consigliato). Ti consigliamo di registrarti al canale di rilascio regolare, perché altri canali potrebbero essere basati su una versione di GKE non supportata con Anthos Service Mesh 1.14.6. Per maggiori informazioni, consulta la pagina Piattaforme supportate. Se disponi di una versione di GKE statica, segui le istruzioni sulla registrazione di un cluster esistente in un canale di rilascio.

  • Se installi Anthos Service Mesh su un cluster privato, devi aprire la porta 15017 nel firewall affinché i webhook utilizzati per l'iniezione automatica sidecar e la convalida della configurazione funzionino. Per ulteriori informazioni, consulta la pagina relativa all'apertura di una porta in un cluster privato.

  • Assicurati che la macchina client da cui installi Anthos Service Mesh abbia una connessione di rete al server API.

  • Per i carichi di lavoro Windows Server, Anthos Service Mesh non è supportato. Se il tuo cluster ha pool di nodi Linux e Windows Server, puoi comunque installare Anthos Service Mesh e utilizzarlo sui tuoi carichi di lavoro Linux.

Al di fuori di Google Cloud

  • Assicurati che il cluster utente su cui installi Anthos Service Mesh abbia almeno 4 vCPU, 15 GB di memoria e 4 nodi.

  • Verifica che la versione del tuo cluster sia elencata in Piattaforme supportate.

  • Assicurati che la macchina client da cui installi Anthos Service Mesh abbia una connessione di rete al server API.

  • Solo Mesh CA: i nodi del cluster utente richiedono Internet per completare l'installazione di Anthos Service Mesh. Non è possibile accedere a Internet attraverso un proxy HTTP.

Requisiti del parco dispositivi

Con Anthos Service Mesh 1.11 e versioni successive, tutti i cluster devono essere registrati in un flotta e l'identità del carico di lavoro del parco risorse deve essere abilitata. Puoi configurare personalmente i cluster oppure consentire a asmcli di registrare i cluster, purché soddisfino i seguenti requisiti:

Quando esegui asmcli install, specifichi l'ID progetto del progetto host del parco risorse. asmcli registra il cluster se non è già registrato.

Quali sono i passaggi successivi?