Provisionner Google Service Mesh dans la Google Cloud Console
Cloud Service Mesh est l'offre de maillage de services de Google, basée sur le logiciel Open Source Istio. La fonctionnalité Cloud Service Mesh de l'interface utilisateur de GKE permet aux utilisateurs de provisionner facilement Cloud Service Mesh géré sur un nouveau cluster GKE ou un cluster GKE existant. Avec Cloud Service Mesh géré, Google héberge et gère le plan de contrôle et, éventuellement, le plan de données pour le maillage tout en gérant les mises à niveau, le scaling et la sécurité de manière rétrocompatible.
Cloud Service Mesh permet de connecter, de gérer et de sécuriser des microservices de manière uniforme. Il peut gérer les flux de trafic entre les différents services, appliquer des règles d'accès et agréger les données de télémétrie, sans nécessiter la moindre modification de votre code. Cloud Service Mesh fournit également un ensemble de fonctionnalités de gestion qui permettent de simplifier la gestion du cycle de vie du maillage.
Pour configurer le contrôle des accès et les règles de routage Istio ainsi que d'autres fonctionnalités, vous pouvez utiliser une API Kubernetes personnalisée (via kubectl ou l'outil de ligne de commande Istio) pour bénéficier d'une validation supplémentaire.
Pour en savoir plus, consultez Cloud Service Mesh.
Coûts
Dans ce document, vous utilisez les composants facturables suivants de Google Cloud :
Obtenez une estimation des coûts en fonction de votre utilisation prévue à l'aide du simulateur de coût.
Une fois que vous avez terminé ce guide de démarrage rapide, vous pouvez éviter de continuer à payer des frais en supprimant le cluster. Pour en savoir plus, consultez la section Effectuer un nettoyage.
Avant de commencer
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Kubernetes Engine API.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Kubernetes Engine API.
Provisionner Cloud Service Mesh
Les étapes requises pour provisionner Cloud Service Mesh varient selon que vous créez un cluster GKE ou que vous provisionnez Cloud Service Mesh sur un cluster GKE existant.
Créer un cluster GKE avec Cloud Service Mesh
Pour obtenir des instructions détaillées sur cette tâche directement dans la console Google Cloud, cliquez sur Visite guidée :
Accédez à la page Google Kubernetes Engine dans Google Cloud Console.
Cliquez sur add_box Créer.
Cliquez sur Configurer à côté de l'option souhaitée (GKE Standard ou GKE Autopilot).
Standard
Dans la section Paramètres de base du cluster, procédez comme suit :
- Saisissez le nom de votre cluster.
Pour le type d'emplacement, sélectionnez Régional, puis choisissez la région souhaitée pour votre cluster.
Dans le volet de navigation, sous Cluster, cliquez sur Fonctionnalités.
Dans la section Cloud Service Mesh, cochez la case Activer Cloud Service Mesh.
Une fois que vous avez coché la case, un écran détaillant les prérequis s'affiche. Les prérequis sont les suivants :
Un libellé
mesh_id(au formatmesh_id: proj-669040206528) est ajouté au cluster pour identifier le maillage auquel il appartient.Cloud Monitoring est activé sur le cluster.
Cloud Service Mesh utilise Cloud Monitoring pour fournir une télémétrie et des journaux de façon automatique.
Workload Identity est activé sur le cluster.
Cloud Service Mesh utilise Workload Identity pour fournir un accès sécurisé aux API et ressources Google requises.
Afin de sécuriser, surveiller et gérer le maillage de services, l'API
mesh.googleapis.comest activée (si ce n'est pas déjà le cas).Le cluster est enregistré dans la flotte du projet, et la fonctionnalité de flotte Cloud Service Mesh est activée.
Le plan de contrôle géré est provisionné et configuré pour utiliser une révision qui correspond au canal GKE configuré sur le cluster.
Cliquez sur Apporter des modifications pour activer automatiquement les prérequis.
Cliquez sur Create (Créer).
Autopilot
Dans la section Paramètres de base du cluster, procédez comme suit :
- Saisissez le nom de votre cluster.
Sélectionnez la région de votre choix pour votre cluster.
Développez la liste déroulante de la section Options avancées.
Dans la section Cloud Service Mesh, cochez la case Activer Cloud Service Mesh.
Une fois que vous avez coché la case, un écran détaillant les prérequis s'affiche. Les prérequis sont les suivants :
Un libellé
mesh_id(au formatmesh_id: proj-669040206528) est ajouté au cluster pour identifier le maillage auquel il appartient.Afin de sécuriser, surveiller et gérer le maillage de services, l'API
mesh.googleapis.comest activée (si ce n'est pas déjà le cas).Le cluster est enregistré dans la flotte du projet, et la fonctionnalité de flotte Cloud Service Mesh est activée.
Le plan de contrôle géré est provisionné et configuré pour utiliser une révision qui correspond au canal GKE configuré sur le cluster.
Cliquez sur Apporter des modifications pour activer automatiquement les prérequis.
Cliquez sur Créer.
Provisionner Cloud Service Mesh sur un cluster GKE existant
Accédez à la page Google Kubernetes Engine dans Google Cloud Console.
Sélectionnez le cluster sur lequel vous souhaitez provisionner Cloud Service Mesh.
Dans la section Fonctionnalités, cliquez sur le bouton Modifier situé à côté de Cloud Service Mesh.
Lorsque vous cliquez sur le bouton "Modifier", un écran expliquant les exigences s'affiche. Les prérequis sont les suivants :
Un libellé
mesh_id(au formatmesh_id: proj-669040206528) est ajouté au cluster pour identifier le maillage auquel il appartient.Cloud Monitoring est activé sur le cluster.
- Cloud Service Mesh utilise Cloud Monitoring pour fournir une télémétrie et des journaux de façon automatique.
Workload Identity est activé sur le cluster.
- Cloud Service Mesh utilise Workload Identity pour fournir un accès sécurisé aux API et ressources Google requises.
Afin de sécuriser, surveiller et gérer le maillage de services, l'API
mesh.googleapis.comest activée (si ce n'est pas déjà le cas).Le cluster est enregistré dans le parc du projet et la fonctionnalité de parc Cloud Service Mesh est activée (si ce n'est pas déjà fait).
Le plan de contrôle géré est provisionné et configuré pour utiliser une révision qui correspond au canal GKE configuré sur le cluster.
Cliquez sur Apporter des modifications pour activer automatiquement les prérequis.
Déployer des charges de travail
Afficher les tableaux de bord de Service Mesh
Étapes suivantes
L'activation de Cloud Service Mesh sur votre cluster n'est que la première étape. Pour tirer pleinement parti des fonctionnalités du maillage de services, effectuez les tâches suivantes :
- (Obligatoire) Injectez des proxys side-car pour améliorer la sécurité, la fiabilité et l'observabilité du réseau.
- (Recommandé) Déployez des passerelles pour gérer le trafic d'entrée et de sortie.
- (Recommandé) Configurez la sécurité du transport pour sécuriser votre réseau maillé.
- (Facultatif) Activez le plan de données géré pour automatiquement mettre les proxys à niveau.
Effectuer un nettoyage
Étape suivante
En savoir plus :
- Configuration requise pour les clusters
- Provisionner Anthos Service Mesh géré
- Les commandes
gcloudutilisées dans ce tutoriel
Dépannage
Pour résoudre les problèmes liés au provisionnement de Cloud Service Mesh, consultez la page Résoudre les problèmes liés à l'activation de Cloud Service Mesh via la console Google Cloud.