Stai visualizzando la documentazione di Service Mesh legacy v1.18.

Versioni disponibili

Cloud Service Mesh
Archivio 1.22
Archivio 1.21
Archivio 1.20
Archivio 1.19
Archivio 1.18

Questa pagina è stata tradotta dall'API Cloud Translation.

Esegui la migrazione da in-cluster a gestito in un nuovo cluster

Questo tutorial mostra come eseguire la migrazione di un'applicazione da una Cluster Google Kubernetes Engine (GKE) che utilizza Cloud Service Mesh nel cluster in un nuovo cluster utilizzando Cloud Service Mesh gestito, il servizio completamente gestito e conforme a Istio di Google mesh.

In questo tutorial:

Crea un nuovo cluster Google Kubernetes Engine e installa Cloud Service Mesh nel cluster e il gateway di ingresso Cloud Service Mesh. Questo cluster fungerà da cluster esistente da cui vuoi eseguire la migrazione.
Esegui il deployment dell'applicazione di esempio Online Boutique nel cluster con Cloud Service Mesh nel cluster.
Creare un altro cluster Google Kubernetes Engine nello stesso progetto Google Cloud.
Esegui il provisioning di Cloud Service Mesh gestito sul secondo cluster ed esegui il deployment della Gateway in entrata di Cloud Service Mesh.
Esegui il deployment di Online Boutique nel cluster con Cloud Service Mesh gestito per di replicare il deployment dal cluster con Cloud Service Mesh nel cluster.
Sposta il 50% del traffico utente dal cluster con Cloud Service Mesh nel cluster con Cloud Service Mesh gestito utilizzando le funzionalità di suddivisione del traffico di Istio nel cluster con Cloud Service Mesh nel cluster.
Completa la migrazione da Cloud Service Mesh all'interno del cluster a Cloud Service Mesh gestito indirizzando la voce DNS (Domain Name System) del cluster con Cloud Service Mesh all'interno del cluster a Cloud Service Mesh gestito.

Il traffico utente viene suddiviso in parti uguali tra un cluster con Cloud Service Mesh all'interno del cluster e un cluster con Cloud Service Mesh gestito. Ogni cluster contiene il proprio deployment di Boutique online.

Deployment canary

"Deployment canary" è una tecnica utilizzata nello sviluppo di software per testare una nuova di un software prima di rilasciarla a tutti gli utenti. it comporta l'aumento incrementale della percentuale di traffico inviato al nuovo completamente gestita. In questo tutorial, configurerai un nuovo cluster con Cloud Service Mesh gestito e trasferirai gradualmente il traffico degli utenti al cluster. Inizierai con indirizzare lo 0% del traffico di utenti al nuovo cluster, quindi il 50% e, infine, il 100%. In produzione, devi utilizzare incrementi più piccoli e più numerosi. Se in un determinato momento noti che il nuovo cluster non è in grado di gestire una percentuale di traffico, puoi eseguire il rollback riducendo la percentuale allo 0%.

Piano di controllo canary e cluster canary

Esistono due strategie di uso comune per la migrazione da Cloud Service Mesh nel cluster a Cloud Service Mesh gestito:

Migrazione del piano di controllo canary: in questa strategia, esegui il provisioning Cloud Service Mesh gestito sullo stesso cluster in cui Cloud Service Mesh nel cluster sia installato.
Migrazione del cluster canary: in questa strategia, crei un nuovo cluster e poi esegui il provisioning di Cloud Service Mesh gestito al suo interno.

In questo tutorial viene illustrata la strategia di migrazione del cluster canary.

Costi

Questo tutorial utilizza i seguenti componenti fatturabili di Google Cloud:

Al termine del tutorial, puoi evitare i costi continui eliminando le risorse che hai creato. Per maggiori informazioni, vedi Pulizia.

Prima di iniziare

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the required APIs.

Enable the APIs

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the required APIs.

Enable the APIs

Avvia Cloud Shell

In questo tutorial utilizzerai Cloud Shell, una shell ospitato su Google Cloud che ti consente di gestire dell'accesso a specifiche risorse Google Cloud.

Cloud Shell è preinstallato Google Cloud CLI kubectl e istioctl a riga di comando. gcloud CLI fornisce l'interfaccia a riga di comando principale per Google Cloud.

Apri una sessione di Cloud Shell dall'angolo in alto a destra fai clic su e poi su Accetta. Si apre una sessione di Cloud Shell all'interno di un frame più in basso sulla pagina. Completa i seguenti comandi in Cloud Shell durante la sessione.

Scarica il codice campione.

Clona i repository Git contenenti le risorse Kubernetes e Istio utilizzerà:

  git clone https://github.com/GoogleCloudPlatform/anthos-service-mesh-samples.git
  git clone https://github.com/GoogleCloudPlatform/microservices-demo.git

Configura il cluster con Cloud Service Mesh nel cluster

Crea il cluster e installa Cloud Service Mesh nel cluster

In questa sezione crei il cluster che utilizza Cloud Service Mesh nel cluster. Nella ovvero i cluster che stai già utilizzando.

Sostituisci PROJECT_ID con ID progetto e crea un nuovo cluster:

gcloud container clusters create cluster-with-in-cluster-asm \
  --project=PROJECT_ID \
  --zone=us-central1-a \
  --machine-type=e2-standard-4 --num-nodes=2 \
  --workload-pool=PROJECT_ID.svc.id.goog

Rinomina il contesto del cluster in modo da semplificarne l'utilizzo:

kubectl config rename-context \
  gke_PROJECT_ID_us-central1-a_cluster-with-in-cluster-asm \
  cluster-with-in-cluster-asm

Verifica che il contesto del cluster sia stato rinominato:
```
kubectl config get-contexts --output="name"
```

Scarica la versione che installa Cloud Service Mesh 1.18.7 su nella directory di lavoro attuale:

curl https://storage.googleapis.com/csm-artifacts/asm/asmcli_1.18 > asmcli

Ti verrà chiesto di digitare "y" e premi Invio.

L'output è simile al seguente:

% Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                              Dload  Upload   Total   Spent    Left  Speed
100  167k  100  167k    0     0   701k      0 --:--:-- --:--:-- --:--:--  701k

Rendi eseguibile lo script asmcli:
```
chmod +x asmcli
```
Installa Cloud Service Mesh nel cluster utilizzando asmcli:
```
./asmcli install \
  --project_id PROJECT_ID \
  --cluster_name cluster-with-in-cluster-asm \
  --cluster_location us-central1-a \
  --output_dir . \
  --enable_all \
  --ca mesh_ca
```
Il completamento dello strumento asmcli può richiedere diversi minuti. Lo strumento restituisce messaggi informativi per permetterti di seguirne i progressi.

In caso di esito positivo, l'output è simile al seguente:
```
...
asmcli: Successfully installed ASM.
```

Esegui il deployment del gateway di ingresso di Cloud Service Mesh

Eseguirai il deployment del gateway in entrata di Cloud Service Mesh in una denominato asm-ingress. Crea lo spazio dei nomi:
```
kubectl \
  --context cluster-with-in-cluster-asm \
  create namespace asm-ingress
```
Utilizza l'etichetta istio.io/rev=asm-1187-26 per aggiungere lo spazio dei nomi asm-ingress al service mesh e attivare l'iniezione automatica del proxy sidecar.
```
kubectl \
  --context cluster-with-in-cluster-asm \
  label --overwrite namespace asm-ingress istio.io/rev=asm-1187-26
```
L'output è simile a questo:
```
namespace/asm-ingress labeled
```
Nota: potresti dover modificare l'etichetta istio.io/rev=asm-1187-26 in che corrisponda alla versione di Cloud Service Mesh nel cluster. Puoi vedere la versione con suffisso in nome del tuo servizio istiod-asm-* eseguendo kubectl get service --context=cluster-with-in-cluster-asm --namespace=istio-system

Esegui il deployment del gateway di ingresso Cloud Service Mesh:

kubectl \
  --context cluster-with-in-cluster-asm \
  --namespace=asm-ingress \
  apply -f anthos-service-mesh-samples/docs/shared/asm-ingress-gateway/asm-gateway-deployment-svc.yaml
kubectl \
  --context cluster-with-in-cluster-asm \
  --namespace=asm-ingress \
  apply -f anthos-service-mesh-samples/docs/shared/asm-ingress-gateway/gateway.yaml

L'output è simile a questo:

serviceaccount/asm-ingressgateway created
service/asm-ingressgateway created
deployment.apps/asm-ingressgateway created
gateway.networking.istio.io/asm-ingressgateway created

Deployment di Boutique online

Eseguirai il deployment di Online Boutique in uno spazio dei nomi separato chiamato onlineboutique. Crea lo spazio dei nomi:
```
kubectl \
  --context cluster-with-in-cluster-asm \
  create namespace onlineboutique
```
Utilizza l'etichetta istio.io/rev=asm-1187-26 per aggiungere onlineboutique al mesh di servizi e abilitare l'inserimento automatico del proxy sidecar.
```
kubectl \
  --context cluster-with-in-cluster-asm \
  label --overwrite namespace onlineboutique istio.io/rev=asm-1187-26
```
L'output è simile a questo:
```
namespace/onlineboutique labeled
```

Esegui il deployment dei 12 servizi di Online Boutique, incluso il generatore di carico che imita il traffico degli utenti:

kubectl \
  --context cluster-with-in-cluster-asm \
  --namespace=onlineboutique \
  apply -f anthos-service-mesh-samples/docs/shared/online-boutique/kubernetes-manifests.yaml
kubectl \
  --context cluster-with-in-cluster-asm \
  --namespace=onlineboutique \
  apply -f anthos-service-mesh-samples/docs/shared/online-boutique/virtual-service.yaml

Ottieni l'indirizzo IP esterno del gateway in entrata di Cloud Service Mesh:

kubectl \
  --context cluster-with-in-cluster-asm \
  --namespace asm-ingress \
  get service --output jsonpath='{.items[0].status.loadBalancer.ingress[0].ip}'

Copia l'indirizzo IP esterno del gateway in entrata e accedi tramite il browser web. Vedrai l'app di esempio Online Boutique.

Configura il nuovo cluster con Cloud Service Mesh gestito

Crea il cluster ed esegui il provisioning di Cloud Service Mesh gestito

In questa sezione, crei il cluster a cui eseguirai la migrazione. Eseguirai il provisioning di Cloud Service Mesh gestito ed eseguirai il deployment di Online Boutique per replicare i deployment dal cluster che utilizza Cloud Service Mesh in-cluster.

Crea un nuovo cluster:

gcloud container clusters create cluster-with-csm \
  --project=PROJECT_ID --zone=us-central1-a \
  --machine-type=e2-standard-4 --num-nodes=2 \
  --workload-pool PROJECT_ID.svc.id.goog

Rinomina il contesto del cluster in modo da semplificarne l'utilizzo:

kubectl config rename-context \
  gke_PROJECT_ID_us-central1-a_cluster-with-csm \
  cluster-with-csm

Verifica che il contesto del cluster sia stato rinominato:
```
kubectl config get-contexts --output="name"
```
Abilita Cloud Service Mesh nel parco risorse del tuo progetto. Un parco risorse è un raggruppamento logico di cluster Kubernetes e altre risorse che possono essere gestiti insieme.
```
gcloud container fleet mesh enable --project PROJECT_ID
```
L'output è simile al seguente:
```
Waiting for Feature Service Mesh to be created...done.
```

Registra il cluster nel parco risorse del progetto:

gcloud container fleet memberships register cluster-with-csm-membership \
  --gke-cluster=us-central1-a/cluster-with-csm \
  --enable-workload-identity \
  --project PROJECT_ID

L'output è simile a questo:

Waiting for membership to be created...done.
Finished registering to the Fleet.

Abilita Cloud Service Mesh gestito sul cluster:
```
gcloud container fleet mesh update \
  --management automatic \
  --memberships cluster-with-csm-membership \
  --project PROJECT_ID
```
L'output è simile a questo:
```
Waiting for Feature Service Mesh to be updated...done.
```
Nota: Cloud Service Mesh gestito si occupa di gran parte della manutenzione manuale associata all'upgrade, alla scalabilità e alla protezione del tuo mesh di servizi. Scopri di più su Cloud Service Mesh gestito.

Verifica che sia stato eseguito il provisioning di Cloud Service Mesh gestito per il cluster e che sia pronto per l'uso:

gcloud container fleet mesh describe --project PROJECT_ID

Il provisioning di Cloud Service Mesh e la relativa disponibilità per l'utilizzo sul cluster possono richiedere circa 10 minuti. Se vedi controlPlaneManagement.state: DISABLED o controlPlaneManagement.state: PROVISIONING, dovrai eseguire nuovamente il comando precedente a intervalli di alcuni minuti controlPlaneManagement.state: ACTIVE.

L'output è simile al seguente:

createTime: '2022-07-06T01:05:39.110120474Z'
membershipSpecs:
  projects/123456789123/locations/global/memberships/cluster-with-csm-membership:
    mesh:
      management: MANAGEMENT_AUTOMATIC
membershipStates:
  projects/123456789123/locations/global/memberships/cluster-with-csm-membership:
    servicemesh:
      controlPlaneManagement:
        details:
        - code: REVISION_READY
          details: 'Ready: asm-managed'
        state: ACTIVE
      dataPlaneManagement:
        details:
        - code: OK
          details: Service is running.
        state: ACTIVE
    state:
      code: OK
      description: 'Revision(s) ready for use: asm-managed.'
      updateTime: '2022-07-06T01:19:24.243993678Z'
name: projects/your-project-id/locations/global/features/servicemesh
resourceState:
  state: ACTIVE
spec: {}
state:
  state: {}
updateTime: '2022-07-06T01:19:27.475885687Z'

Esegui il deployment del gateway di ingresso di Cloud Service Mesh

Eseguirai il deployment del gateway in entrata di Cloud Service Mesh in una denominato asm-ingress. Crea lo spazio dei nomi:
```
kubectl \
  --context cluster-with-csm \
  create namespace asm-ingress
```
Utilizza l'etichetta istio.io/rev=asm-managed per aggiungere lo spazio dei nomi asm-ingress al mesh di servizi e abilitare l'inserimento automatico del proxy sidecar.
```
kubectl \
  --context cluster-with-csm \
  label namespace asm-ingress 'istio.io/rev=asm-managed'
```

Esegui il deployment di Cloud Service Mesh Gateway in entrata:

kubectl \
  --context cluster-with-csm \
  --namespace=asm-ingress \
  apply -f anthos-service-mesh-samples/docs/shared/asm-ingress-gateway/asm-gateway-deployment-svc.yaml
kubectl \
  --context cluster-with-csm \
  --namespace=asm-ingress \
  apply -f anthos-service-mesh-samples/docs/shared/asm-ingress-gateway/gateway.yaml

L'output è simile al seguente:

namespace/asm-ingress configured
serviceaccount/asm-ingressgateway configured
service/asm-ingressgateway configured
deployment.apps/asm-ingressgateway configured
gateway.networking.istio.io/asm-ingressgateway configured

Esegui il deployment di Online Boutique

Eseguirai il deployment di Online Boutique in uno spazio dei nomi separato chiamato onlineboutique. Crea lo spazio dei nomi:
```
kubectl \
  --context cluster-with-csm \
  create namespace onlineboutique
```
Utilizza l'etichetta istio.io/rev=asm-managed per aggiungere onlineboutique al mesh di servizi e abilitare l'inserimento automatico del proxy sidecar.
```
kubectl \
  --context cluster-with-csm \
  label namespace onlineboutique 'istio.io/rev=asm-managed'
```

Esegui il deployment dei 12 servizi di Online Boutique, incluso il generatore di carico che imita il traffico degli utenti:

kubectl \
  --context cluster-with-csm \
  --namespace=onlineboutique \
  apply -f anthos-service-mesh-samples/docs/shared/online-boutique/kubernetes-manifests.yaml
kubectl \
  --context cluster-with-csm \
  --namespace=onlineboutique \
  apply -f anthos-service-mesh-samples/docs/shared/online-boutique/virtual-service.yaml

Recupera l'indirizzo IP esterno del gateway di ingresso Cloud Service Mesh:

kubectl \
  --context cluster-with-csm \
  --namespace asm-ingress \
  get service --output jsonpath='{.items[0].status.loadBalancer.ingress[0].ip}'

Copia l'indirizzo IP esterno del servizio asm-ingressgateway e accedi tramite il browser web. Vedrai l'app di esempio Online Boutique. Utilizzerai l'indirizzo IP esterno nella sezione successiva, quindi copialo in una variabile di ambiente:

export INGRESS_IP_OF_CLUSTER_WITH_MANAGED_ASM=$( \
  kubectl \
    --context cluster-with-csm \
    --namespace asm-ingress \
    get service --output jsonpath='{.items[0].status.loadBalancer.ingress[0].ip}' \
  )

Testa il cluster con Cloud Service Mesh utilizzando un deployment canary

In questa sezione, configuri il cluster con Cloud Service Mesh all'interno del cluster in modo che il 50% del traffico degli utenti verso Online Boutique venga spostato nell'istanza di Online Boutique nel cluster con Cloud Service Mesh gestito. Per farlo, esegui il deployment di due risorse Istio nel cluster con Cloud Service Mesh nel cluster:

una ServiceEntry per indicare al Cloud Service Mesh nel cluster la gestione di Cloud Service Mesh endpoint Online Boutique del cluster
un VirtualService per indicare al gateway di ingresso Cloud Service Mesh nel cluster di suddividere il traffico in parti uguali.

Imposta l'indirizzo IP del gateway in entrata del cluster Cloud Service Mesh gestito all'interno della risorsa ServiceEntry:

sed -i "s/1.2.3.4/${INGRESS_IP_OF_CLUSTER_WITH_MANAGED_ASM}/" anthos-service-mesh-samples/docs/migrate-to-managed-asm/service-entry.yaml

Esegui il deployment di ServiceEntry nel cluster con Cloud Service Mesh nel cluster:

kubectl \
  --context cluster-with-in-cluster-asm \
  --namespace onlineboutique \
  apply -f anthos-service-mesh-samples/docs/migrate-to-managed-asm/service-entry.yaml

Esegui il deployment di VirtualService nel cluster con Cloud Service Mesh nel cluster:

kubectl \
  --context cluster-with-in-cluster-asm \
  --namespace onlineboutique \
  apply -f anthos-service-mesh-samples/docs/migrate-to-managed-asm/virtual-service-in-cluster-asm.yaml

Visita l'indirizzo IP del gateway in entrata del cluster con Cloud Service Mesh all'interno del cluster nel browser web:
```
kubectl \
  --context cluster-with-in-cluster-asm \
  --namespace asm-ingress \
  get service
```
Aggiorna più volte la home page di Boutique online e controlla il piè di pagina di pagina ogni volta. Tieni presente che il 50% delle richieste viene gestito da un pod sul cluster con Cloud Service Mesh gestito.

Esegui la migrazione al cluster con Cloud Service Mesh gestito

Questa sezione presuppone che tu possieda un nome di dominio e abbia accesso alle relative impostazioni DNS (Domain Name Server).

Aggiungi un record A alle impostazioni DNS per associare il nome di dominio (ad esempio example.com) all'indirizzo IP del gateway di ingresso in esecuzione nel cluster con Cloud Service Mesh all'interno del cluster.

Nota: il completamento di questa operazione può richiedere alcuni minuti.
Accedi a Online Boutique visitando il nome di dominio nel tuo browser web.
Riduci al minimo la durata (TTL) del record DNS per poter ripristinare rapidamente Voce DNS se è necessario eseguire il rollback.
Imposta il record A del tuo nome di dominio sull'indirizzo IP esterno del gateway di ingresso del cluster con Cloud Service Mesh gestito.

Se la migrazione è riuscita, elimina il cluster con Cloud Service Mesh nel cluster:

gcloud container clusters delete cluster-with-in-cluster-asm \
  --zone=us-central1-a \
  --project=PROJECT_ID

Esegui la pulizia

Per evitare che al tuo account Google Cloud vengano addebitati costi relativi alle risorse usati in questo tutorial, elimina il progetto che contiene le risorse oppure il progetto ed eliminare le singole risorse.

Elimina progetto

In the Google Cloud console, go to the Manage resources page.
Go to Manage resources
In the project list, select the project that you want to delete, and then click Delete.
In the dialog, type the project ID, and then click Shut down to delete the project.

Elimina le risorse

Elimina il cluster con Cloud Service Mesh gestito:

  gcloud container clusters delete cluster-with-managed-asm \
    --zone=us-central1-a \
    --project=PROJECT_ID

Passaggi successivi

Informazioni su Cloud Service Mesh gestito.
Informazioni su Best practice per la sicurezza di Cloud Service Mesh.