Incluindo serviços do Cloud Service Mesh nos perímetros de serviço
Se você tiver criado um perímetro de serviço na sua organização, deverá adicionar os serviços de autoridade de certificação (autoridade de certificação do Cloud Service Mesh ou serviço de autoridade de certificação), configuração de malha, registro do Stackdriver, Cloud Monitoring e Cloud Trace ao perímetro, nos seguintes casos:
- O cluster no qual você instalou o Cloud Service Mesh está em um projeto incluído em um perímetro de serviço.
- O cluster no qual você instalou o Cloud Service Mesh é um projeto de serviço em uma rede VPC compartilhada .
Ao adicionar esses serviços ao perímetro de serviço, seu cluster do Cloud Service Mesh pode acessar esses serviços. O acesso aos serviços também é restrito na rede Virtual Private Cloud (VPC) do seu cluster.
Não adicionar os serviços mencionados acima pode causar falha na instalação do Cloud Service Mesh ou causar a falta de funções. Por exemplo, se você não adicionar autoridade de certificação do Cloud Service Mesh ao perímetro de serviço, as cargas de trabalho não poderão obter certificados da autoridade de certificação do Cloud Service Mesh.
Antes de começar
A configuração do perímetro de serviço do VPC Service Controls está no nível da organização . Certifique-se de ter recebido as funções adequadas para administrar o VPC Service Controls . Se você tiver vários projetos, poderá aplicar o perímetro de serviço a todos os projetos adicionando cada projeto ao perímetro de serviço .
Incluindo serviços do Cloud Service Mesh a um perímetro de serviço existente
Console
- Siga as etapas em Atualizando um perímetro de serviço para editar o perímetro.
- Na página Editar perímetro de serviço VPC , em Serviços a serem protegidos , clique em Adicionar serviços .
- Na caixa de diálogo Especificar serviços a serem restritos , clique em Filtrar serviços . Dependendo da sua autoridade de certificação (CA), insira Cloud Service Mesh Certificate Authority API ou Certificate Authority Service API .
- Marque a caixa de seleção do serviço.
- Clique em Adicionar API da autoridade de certificação do Cloud Service Mesh .
- Repita as etapas 2 a 5 para adicionar:
- API de configuração de malha
- API de monitoramento de nuvem
- API Cloud Trace
- Clique em Salvar .
gcloud
Para atualizar a lista de serviços restritos, use o comando update e especifique os serviços a serem adicionados como uma lista delimitada por vírgulas:
gcloud access-context-manager perimeters update PERIMETER_NAME \ --add-restricted-services=meshconfig.googleapis.com,meshca.googleapis.com,monitoring.googleapis.com,cloudtrace.googleapis.com,OTHER_SERVICES \ --policy=POLICY_NAME
Onde:
PERIMETER_NAME é o nome do perímetro de serviço que você deseja atualizar.
OTHER_SERVICES é uma lista opcional separada por vírgulas de um ou mais serviços a serem incluídos no perímetro, além dos serviços preenchidos no comando anterior. Por exemplo:
storage.googleapis.com,bigquery.googleapis.com.POLICY_NAME é o nome numérico da política de acesso da sua organização. Por exemplo,
330193482019.
Consulte Atualizando um perímetro de serviço para obter informações adicionais.
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2025-05-19 UTC.