Versi 1.18

Versi yang tersedia

1.20 (terbaru)
1.19
1.18
1.17
1.16
1.15
1.14
1.13
1.12
1.12

219}

Melakukan migrasi dalam cluster ke cluster terkelola, di cluster baru

Tutorial ini menunjukkan cara memigrasikan aplikasi dari cluster Google Kubernetes Engine (GKE) menggunakan Anthos Service Mesh dalam cluster ke cluster baru menggunakan Anthos Service Mesh terkelola — Mesh layanan yang mematuhi Istio dan terkelola sepenuhnya dari Google.

Dalam tutorial ini, Anda telah:

Buat cluster Google Kubernetes Engine baru, lalu instal Anthos Service Mesh dalam cluster dan gateway ingress Anthos Service Mesh di cluster. Cluster ini akan bertindak sebagai cluster yang sudah ada dan ingin Anda migrasikan.
Deploy aplikasi contoh Online Boutique ke cluster dengan Anthos Service Mesh dalam cluster.
Buat cluster Google Kubernetes Engine lain, di project Google Cloud yang sama.
Sediakan Anthos Service Mesh terkelola di cluster kedua dan deploy gateway ingress Anthos Service Mesh.
Deploy Butik Online ke cluster dengan Anthos Service Mesh terkelola untuk mereplikasi deployment dari cluster dengan Anthos Service Mesh dalam cluster.
Alihkan 50% traffic pengguna dari cluster dengan Anthos Service Mesh dalam cluster ke cluster dengan Anthos Service Mesh terkelola, dengan menggunakan kemampuan pemisahan traffic Istio di cluster dengan Anthos Service Mesh dalam cluster.
Selesaikan migrasi dari Anthos Service Mesh dalam cluster ke Anthos Service Mesh terkelola dengan mengarahkan entri cluster name system (DNS) ke cluster dengan Anthos Service Mesh dalam cluster ke cluster dengan Anthos Service Mesh terkelola.

Traffic pengguna dibagi 50-50 antara cluster dengan Anthos Service Mesh dalam cluster dan cluster dengan Anthos Service Mesh terkelola. Setiap klaster berisi deployment Online Boutique-nya sendiri.

Deployment canary

"Canary deployment" adalah teknik yang digunakan dalam pengembangan software untuk menguji versi baru beberapa software sebelum merilis versi baru tersebut kepada semua pengguna. Metode ini meliputi peningkatan persentase traffic yang dikirim ke versi baru secara bertahap. Dalam tutorial ini, Anda akan menyiapkan cluster baru dengan Anthos Service Mesh terkelola dan secara bertahap mengalihkan traffic pengguna ke cluster tersebut. Anda akan mulai dengan mengarahkan 0% traffic pengguna ke cluster baru, lalu 50%, dan, terakhir, 100%. Dalam produksi, Anda harus menggunakan penambahan yang lebih kecil dan lebih banyak. Jika suatu saat Anda melihat bahwa cluster baru tidak dapat menangani persentase traffic, Anda dapat melakukan rollback dengan mengurangi persentasenya menjadi 0%.

Bidang kontrol Canary versus gugus canary

Ada dua strategi yang umum digunakan untuk migrasi, dari Anthos Service Mesh dalam cluster ke Anthos Service Mesh terkelola:

Migrasi bidang kontrol canary: Dalam strategi ini, Anda menyediakan Anthos Service Mesh terkelola di cluster yang sama tempat Anda saat ini menginstal Anthos Service Mesh dalam cluster.
Migrasi cluster canary: Dalam strategi ini, Anda akan membuat cluster baru, lalu menyediakan Anthos Service Mesh terkelola di cluster tersebut.

Dalam tutorial ini, Anda akan mempelajari strategi migrasi cluster canary.

Biaya

Tutorial ini menggunakan komponen Google Cloud yang dapat ditagih berikut:

Setelah menyelesaikan tutorial ini, Anda dapat menghindari biaya berkelanjutan dengan menghapus resource yang Anda buat. Untuk informasi selengkapnya, lihat Pembersihan.

Sebelum memulai

Login ke akun Google Cloud Anda. Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa produk kami dalam skenario dunia nyata. Pelanggan baru juga mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.

Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

Buka pemilih project

Pastikan penagihan telah diaktifkan untuk project Google Cloud Anda.

Aktifkan API yang diperlukan.

Mengaktifkan API

Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

Buka pemilih project

Pastikan penagihan telah diaktifkan untuk project Google Cloud Anda.

Aktifkan API yang diperlukan.

Mengaktifkan API

Meluncurkan Cloud Shell

Dalam tutorial ini, Anda akan menggunakan Cloud Shell, yang merupakan lingkungan shell yang dihosting di Google Cloud untuk mengelola resource Google Cloud.

Cloud Shell telah diinstal dengan alat command line Google Cloud CLI, kubectl, dan istioctl. Gcloud CLI menyediakan CLI utama untuk Google Cloud.

Buka sesi Cloud Shell dari pojok kanan atas halaman ini, klik , lalu klik Acknowledge. Sesi Cloud Shell akan terbuka di dalam frame yang lebih rendah pada halaman. Selesaikan perintah berikut di sesi Cloud Shell tersebut.

Mendownload kode contoh

Clone repositori git yang berisi resource Kubernetes dan Istio yang akan Anda gunakan:

  git clone https://github.com/GoogleCloudPlatform/anthos-service-mesh-samples.git
  git clone https://github.com/GoogleCloudPlatform/microservices-demo.git

Menyiapkan cluster dengan Anthos Service Mesh dalam cluster

Membuat cluster dan menginstal Anthos Service Mesh dalam cluster

Di bagian ini, Anda akan membuat cluster yang menggunakan Anthos Service Mesh dalam cluster. Dalam praktiknya, ini adalah cluster yang sudah Anda gunakan.

Ganti PROJECT_ID dengan project ID Anda dan buat cluster baru:

gcloud container clusters create cluster-with-in-cluster-asm \
  --project=PROJECT_ID \
  --zone=us-central1-a \
  --machine-type=e2-standard-4 --num-nodes=2 \
  --workload-pool=PROJECT_ID.svc.id.goog

Ganti nama konteks cluster agar cluster lebih mudah digunakan:

kubectl config rename-context \
  gke_PROJECT_ID_us-central1-a_cluster-with-in-cluster-asm \
  cluster-with-in-cluster-asm

Pastikan konteks cluster telah diganti namanya:

kubectl config get-contexts --output="name"

Download versi yang menginstal Anthos Service Mesh 1.18.7 ke direktori kerja saat ini:

curl https://storage.googleapis.com/csm-artifacts/asm/asmcli_1.18 > asmcli

Anda akan diminta untuk mengetik "y", lalu tekan Enter.

Outputnya mirip dengan:

% Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                              Dload  Upload   Total   Spent    Left  Speed
100  167k  100  167k    0     0   701k      0 --:--:-- --:--:-- --:--:--  701k

Buat skrip asmcli dapat dieksekusi:
```
chmod +x asmcli
```

Instal Anthos Service Mesh dalam cluster menggunakan asmcli:

./asmcli install \
  --project_id PROJECT_ID \
  --cluster_name cluster-with-in-cluster-asm \
  --cluster_location us-central1-a \
  --output_dir . \
  --enable_all \
  --ca mesh_ca

Proses penyelesaian alat asmcli memerlukan waktu beberapa menit. Alat ini menghasilkan pesan informasi sehingga Anda dapat mengikuti progresnya.

Setelah berhasil, output-nya mirip dengan:

...
asmcli: Successfully installed ASM.

Men-deploy gateway masuk Anthos Service Mesh

Anda akan men-deploy gateway ingress Anthos Service Mesh ke namespace terpisah yang disebut asm-ingress. Buat namespace:
```
kubectl \
  --context cluster-with-in-cluster-asm \
  create namespace asm-ingress
```
Gunakan label istio.io/rev=asm-1187-11 untuk menambahkan namespace asm-ingress ke mesh layanan dan mengaktifkan injeksi proxy sidecar otomatis.
```
kubectl \
  --context cluster-with-in-cluster-asm \
  label --overwrite namespace asm-ingress istio.io/rev=asm-1187-11
```
Outputnya mirip dengan:
```
namespace/asm-ingress labeled
```
Catatan: Anda mungkin perlu mengubah label istio.io/rev=asm-1187-11 agar cocok dengan versi Anthos Service Mesh dalam cluster Anda. Anda dapat melihat versi yang diberi akhiran pada nama Layanan istiod-asm-* Anda dengan menjalankan kubectl get service --context=cluster-with-in-cluster-asm --namespace=istio-system

Deploy gateway masuk Anthos Service Mesh:

kubectl \
  --context cluster-with-in-cluster-asm \
  --namespace=asm-ingress \
  apply -f anthos-service-mesh-samples/docs/shared/asm-ingress-gateway/asm-gateway-deployment-svc.yaml
kubectl \
  --context cluster-with-in-cluster-asm \
  --namespace=asm-ingress \
  apply -f anthos-service-mesh-samples/docs/shared/asm-ingress-gateway/gateway.yaml

Outputnya mirip dengan:

serviceaccount/asm-ingressgateway created
service/asm-ingressgateway created
deployment.apps/asm-ingressgateway created
gateway.networking.istio.io/asm-ingressgateway created

Terapkan Butik Online

Anda akan men-deploy Online Boutique ke namespace terpisah yang disebut onlineboutique. Buat namespace:
```
kubectl \
  --context cluster-with-in-cluster-asm \
  create namespace onlineboutique
```
Gunakan label istio.io/rev=asm-1187-11 untuk menambahkan namespace onlineboutique ke mesh layanan dan mengaktifkan injeksi proxy sidecar otomatis.
```
kubectl \
  --context cluster-with-in-cluster-asm \
  label --overwrite namespace onlineboutique istio.io/rev=asm-1187-11
```
Outputnya mirip dengan:
```
namespace/onlineboutique labeled
```

Deploy layanan Online Boutique 12, termasuk generator beban yang meniru traffic pengguna:

kubectl \
  --context cluster-with-in-cluster-asm \
  --namespace=onlineboutique \
  apply -f anthos-service-mesh-samples/docs/shared/online-boutique/kubernetes-manifests.yaml
kubectl \
  --context cluster-with-in-cluster-asm \
  --namespace=onlineboutique \
  apply -f anthos-service-mesh-samples/docs/shared/online-boutique/virtual-service.yaml

Dapatkan alamat IP publik gateway ingress Anthos Service Mesh:

kubectl \
  --context cluster-with-in-cluster-asm \
  --namespace asm-ingress \
  get service --output jsonpath='{.items[0].status.loadBalancer.ingress[0].ip}'

Salin alamat IP publik gateway masuk, lalu akses melalui browser web Anda. Anda akan melihat aplikasi contoh Butik Online.

Menyiapkan cluster baru dengan Anthos Service Mesh terkelola

Membuat cluster dan menyediakan Anthos Service Mesh terkelola

Di bagian ini, Anda akan membuat cluster yang akan menjadi tujuan migrasi. Anda akan menyediakan Anthos Service Mesh terkelola, dan men-deploy Online Boutique untuk mereplikasi deployment dari cluster yang menggunakan Anthos Service Mesh dalam cluster.

Simpan nomor Project Anda ke dalam variabel lingkungan:
```
export PROJECT_NUMBER=$(gcloud projects \
  describe PROJECT_ID --format='get(projectNumber)')
```
Catatan: Menggunakan satu project Google Cloud untuk kedua cluster bukanlah persyaratan strategi migrasi cluster canary. Dalam praktiknya, Anda dapat membuat cluster baru di project Google Cloud yang terpisah.

Membuat cluster baru:

gcloud container clusters create cluster-with-managed-asm \
  --project=PROJECT_ID --zone=us-central1-a \
  --machine-type=e2-standard-4 --num-nodes=2 \
  --workload-pool PROJECT_ID.svc.id.goog \
  --labels mesh_id=proj-${PROJECT_NUMBER}

Ganti nama konteks cluster agar cluster lebih mudah digunakan:

kubectl config rename-context \
  gke_PROJECT_ID_us-central1-a_cluster-with-managed-asm \
  cluster-with-managed-asm

Pastikan konteks cluster telah diganti namanya:

kubectl config get-contexts --output="name"

Aktifkan Anthos Service Mesh di Armada project Anda. Fleet adalah pengelompokan logis cluster Kubernetes dan resource lain yang dapat dikelola bersama.
```
gcloud container fleet mesh enable --project PROJECT_ID
```
Outputnya mirip dengan:
```
Waiting for Feature Service Mesh to be created...done.
```

Daftarkan cluster ke Armada project:

gcloud container fleet memberships register cluster-with-managed-asm-membership \
  --gke-cluster=us-central1-a/cluster-with-managed-asm \
  --enable-workload-identity \
  --project PROJECT_ID

Outputnya mirip dengan:

Waiting for membership to be created...done.
Created a new membership [projects/your-project-id/locations/global/memberships/cluster-with-gke-membership] for the cluster [cluster-with-gke-membership]
Generating the Connect Agent manifest...
Deploying the Connect Agent on cluster [cluster-with-gke-membership] in namespace [gke-connect]...
Deployed the Connect Agent on cluster [cluster-with-gke-membership] in namespace [gke-connect].
Finished registering the cluster [cluster-with-gke-membership] with the Fleet.

Aktifkan Anthos Service Mesh terkelola di cluster:
```
gcloud container fleet mesh update \
  --management automatic \
  --memberships cluster-with-managed-asm-membership \
  --project PROJECT_ID
```
Outputnya mirip dengan:
```
Waiting for Feature Service Mesh to be updated...done.
```
Catatan: Anthos Service Mesh Terkelola menangani banyak pemeliharaan manual yang terkait dengan upgrade, penskalaan, dan pengamanan mesh layanan Anda. Pelajari Managed Anthos Service Mesh lebih lanjut.

Pastikan Anthos Service Mesh terkelola telah disediakan untuk cluster dan siap digunakan:

gcloud container fleet mesh describe --project PROJECT_ID

Diperlukan waktu sekitar 10 menit untuk menyediakan Anthos Service Mesh dan siap digunakan di cluster. Jika melihat controlPlaneManagement.state: DISABLED atau controlPlaneManagement.state: PROVISIONING, Anda perlu menjalankan kembali perintah sebelumnya setiap beberapa menit sampai Anda melihat controlPlaneManagement.state: ACTIVE.

Outputnya mirip dengan:

createTime: '2022-07-06T01:05:39.110120474Z'
membershipSpecs:
  projects/123456789123/locations/global/memberships/cluster-with-managed-asm-membership:
    mesh:
      management: MANAGEMENT_AUTOMATIC
membershipStates:
  projects/123456789123/locations/global/memberships/cluster-with-managed-asm-membership:
    servicemesh:
      controlPlaneManagement:
        details:
        - code: REVISION_READY
          details: 'Ready: asm-managed'
        state: ACTIVE
      dataPlaneManagement:
        details:
        - code: OK
          details: Service is running.
        state: ACTIVE
    state:
      code: OK
      description: 'Revision(s) ready for use: asm-managed.'
      updateTime: '2022-07-06T01:19:24.243993678Z'
name: projects/your-project-id/locations/global/features/servicemesh
resourceState:
  state: ACTIVE
spec: {}
state:
  state: {}
updateTime: '2022-07-06T01:19:27.475885687Z'

Men-deploy gateway masuk Anthos Service Mesh

Anda akan men-deploy gateway ingress Anthos Service Mesh ke namespace terpisah yang disebut asm-ingress. Buat namespace:
```
kubectl \
  --context cluster-with-managed-asm \
  create namespace asm-ingress
```
Gunakan label istio.io/rev=asm-managed untuk menambahkan namespace asm-ingress ke mesh layanan dan mengaktifkan injeksi proxy file bantuan otomatis.
```
kubectl \
  --context cluster-with-managed-asm \
  label namespace asm-ingress 'istio.io/rev=asm-managed'
```

Deploy gateway masuk Anthos Service Mesh:

kubectl \
  --context cluster-with-managed-asm \
  --namespace=asm-ingress \
  apply -f anthos-service-mesh-samples/docs/shared/asm-ingress-gateway/asm-gateway-deployment-svc.yaml
kubectl \
  --context cluster-with-managed-asm \
  --namespace=asm-ingress \
  apply -f anthos-service-mesh-samples/docs/shared/asm-ingress-gateway/gateway.yaml

Outputnya mirip dengan:

namespace/asm-ingress configured
serviceaccount/asm-ingressgateway configured
service/asm-ingressgateway configured
deployment.apps/asm-ingressgateway configured
gateway.networking.istio.io/asm-ingressgateway configured

Terapkan Butik Online

Anda akan men-deploy Online Boutique ke namespace terpisah yang disebut onlineboutique. Buat namespace:
```
kubectl \
  --context cluster-with-managed-asm \
  create namespace onlineboutique
```
Gunakan label istio.io/rev=asm-managed untuk menambahkan namespace onlineboutique ke mesh layanan dan mengaktifkan injeksi proxy sidecar otomatis.
```
kubectl \
  --context cluster-with-managed-asm \
  label namespace onlineboutique 'istio.io/rev=asm-managed'
```

Deploy layanan Online Boutique 12, termasuk generator beban yang meniru traffic pengguna:

kubectl \
  --context cluster-with-managed-asm \
  --namespace=onlineboutique \
  apply -f anthos-service-mesh-samples/docs/shared/online-boutique/kubernetes-manifests.yaml
kubectl \
  --context cluster-with-managed-asm \
  --namespace=onlineboutique \
  apply -f anthos-service-mesh-samples/docs/shared/online-boutique/virtual-service.yaml

Dapatkan alamat IP publik gateway ingress Anthos Service Mesh:

kubectl \
  --context cluster-with-managed-asm \
  --namespace asm-ingress \
  get service --output jsonpath='{.items[0].status.loadBalancer.ingress[0].ip}'

Salin alamat IP publik Layanan asm-ingressgateway, lalu akses melalui browser web Anda. Anda akan melihat aplikasi contoh Online Boutique. Anda akan menggunakan alamat IP publik di bagian berikutnya, jadi salin alamat tersebut ke dalam variabel lingkungan:

export INGRESS_IP_OF_CLUSTER_WITH_MANAGED_ASM=$( \
  kubectl \
    --context cluster-with-managed-asm \
    --namespace asm-ingress \
    get service --output jsonpath='{.items[0].status.loadBalancer.ingress[0].ip}' \
  )

Menguji cluster dengan Anthos Service Mesh menggunakan deployment canary

Di bagian ini, Anda akan mengonfigurasi cluster dengan Anthos Service Mesh dalam cluster sehingga 50% traffic pengguna ke Online Boutique dialihkan ke instance Online Boutique di cluster dengan Anthos Service Mesh terkelola. Untuk mencapainya, Anda harus men-deploy dua resource Istio ke cluster dengan Anthos Service Mesh dalam cluster:

ServiceEntry untuk memberi tahu Anthos Service Mesh dalam cluster tentang endpoint Online Boutique cluster Anthos Service Mesh terkelola
VirtualService untuk memberi tahu gateway masuk Anthos Service Mesh dalam cluster untuk membagi traffic menjadi 50-50.

Tetapkan alamat IP gateway masuk cluster Anthos Service Mesh terkelola di dalam resource ServiceEntry:

sed -i "s/1.2.3.4/${INGRESS_IP_OF_CLUSTER_WITH_MANAGED_ASM}/" anthos-service-mesh-samples/docs/migrate-to-managed-asm/service-entry.yaml

Deploy ServiceEntry ke cluster dengan Anthos Service Mesh dalam cluster:

kubectl \
  --context cluster-with-in-cluster-asm \
  --namespace onlineboutique \
  apply -f anthos-service-mesh-samples/docs/migrate-to-managed-asm/service-entry.yaml

Deploy VirtualService ke cluster dengan Anthos Service Mesh dalam cluster:

kubectl \
  --context cluster-with-in-cluster-asm \
  --namespace onlineboutique \
  apply -f anthos-service-mesh-samples/docs/migrate-to-managed-asm/virtual-service-in-cluster-asm.yaml

Buka alamat IP gateway masuk cluster dengan Anthos Service Mesh dalam cluster, di browser web Anda:
```
kubectl \
  --context cluster-with-in-cluster-asm \
  --namespace asm-ingress \
  get service
```
Muat ulang halaman beranda Butik Online beberapa kali, lalu periksa footer halaman setiap kali. Perhatikan bahwa 50% permintaan ditangani oleh Pod di cluster dengan Anthos Service Mesh terkelola.

Melakukan migrasi ke cluster dengan Anthos Service Mesh terkelola

Bagian ini mengasumsikan bahwa Anda memiliki nama domain dan memiliki akses ke setelan DNS (Domain Name Server)-nya.

Tambahkan data A ke setelan DNS untuk mengarahkan nama domain (misalnya, contoh.com) ke alamat IP gateway masuk yang berjalan di cluster dengan Anthos Service Mesh dalam cluster.

Catatan: Operasi ini dapat memerlukan waktu beberapa menit hingga selesai.
Akses Butik Online dengan mengunjungi nama domain di browser web Anda.
Minimalkan waktu aktif (TTL) data DNS untuk memastikan Anda dapat mengembalikan entri DNS dengan cepat jika perlu melakukan rollback.
Setel data A nama domain Anda ke alamat IP publik gateway masuk cluster dengan Anthos Service Mesh terkelola.

Setelah migrasi berhasil, hapus cluster dengan Anthos Service Mesh dalam cluster:

gcloud container clusters delete cluster-with-in-cluster-asm \
  --zone=us-central1-a \
  --project=PROJECT_ID

Pembersihan

Agar tidak menimbulkan biaya pada akun Google Cloud Anda untuk resource yang digunakan dalam tutorial ini, hapus project yang berisi resource, atau pertahankan project dan hapus resource satu per satu.

Hapus project

Di konsol Google Cloud, buka halaman Manage resource.
Buka Manage resource
Pada daftar project, pilih project yang ingin Anda hapus, lalu klik Delete.
Pada dialog, ketik project ID, lalu klik Shut down untuk menghapus project.

Menghapus resource

Hapus cluster dengan Anthos Service Mesh terkelola:

  gcloud container clusters delete cluster-with-managed-asm \
    --zone=us-central1-a \
    --project=PROJECT_ID

Langkah selanjutnya

Pelajari Anthos Service Mesh Terkelola.
Pelajari praktik terbaik keamanan Anthos Service Mesh.