(Facoltativo) Configura i probe di idoneità Kubernetes

Questa pagina descrive come utilizzare Cloud Service Mesh con l'infrastruttura di controllo di integrità di Google Cloud per configurare i probe e i gate di idoneità di Kubernetes.

Prerequisiti

Come punto di partenza, questa guida presuppone che tu abbia già:

Controlli di integrità trasparenti con CSM

L'API Cloud Service Mesh Gateway ora offre controlli di integrità trasparenti, ovvero controlli di integrità universali integrati con i dati dello stato di idoneità di Kubernetes per consentire il flusso di traffico ai pod contrassegnati come pronti. Questa funzionalità è disponibile sia per i servizi HTTP che per quelli gRPC.

Cloud Service Mesh espone lo stato dei pod Kubernetes direttamente all'infrastruttura di controllo di integrità di Google, pertanto la stessa configurazione utilizzata per i controlli di idoneità dei pod verrà trasmessa in modo trasparente all'infrastruttura di controllo di integrità del bilanciamento del carico di Google e lo stato del controllo di integrità sarà in linea con lo stato del controllo di idoneità. Questo viene eseguito utilizzando un componente chiamato Transparent Health Checker, che viene eseguito su ogni nodo che pubblicherà lo stato di integrità del pod.

Cloud Service Mesh configura il traffico del controllo di integrità inviato dagli intervalli di origine dell'infrastruttura del controllo di integrità in modo che venga inviato a una porta riservata (7877). Questo traffico viene reindirizzato al server di controllo di integrità trasparente localmente sul nodo. Il server risponde con uno stato di integrità corrispondente allo stato attuale dell'idoneità del pod Kubernetes. Il flusso di traffico verso i pod Kubernetes viene controllato in base allo stato di disponibilità impostato su ciascun pod. Se vuoi, puoi controllare lo stato "Pronto" con i valori di sonda di idoneità e di soglie di idoneità. Il controllo di integrità trasparente segnalerà lo stato in base a un operatore AND logico di tutte le condizioni di Kubernetes.

Puoi configurare i probe Kubernetes, i cancelli di idoneità e altri controlli che influiscono sullo stato di idoneità del pod Kubernetes.

Configura i probe di idoneità per un servizio HTTP (facoltativo)

Se vuoi, puoi aggiungere questa sezione al deployment per la configurazione del servizio HTTP del servizio whereami.

...
spec:
      containers:
      - name: whereami
        image: us-docker.pkg.dev/google-samples/containers/gke/whereami:v1
        ports:
        - containerPort: 8080
        readinessProbe:
          initialDelaySeconds: 1
          periodSeconds: 2
          timeoutSeconds: 1
          successThreshold: 1
          failureThreshold: 1
          httpGet:
            host:
            scheme: HTTP
            path: /
            port: 8080
          initialDelaySeconds: 5
          periodSeconds: 5

(Facoltativo) Configura i probe di idoneità per un servizio gRPC

Se vuoi, puoi aggiungere questa sezione al deployment per la configurazione del servizio gRPC psm-grpc-server.

...
spec:
      containers:
      - name: psm-grpc-server
        image: ${IMAGE_NAME}
        imagePullPolicy: Always
        args:
          ${ARGS}
        ports:
          - containerPort: 50051
        readinessProbe:
          initialDelaySeconds: 1
          periodSeconds: 2
          timeoutSeconds: 1
          successThreshold: 1
          failureThreshold: 1
          grpc:
            port: 50051