Anthos Service Mesh verwalten
-
Dienstports benennen
Benennen Sie die Kubernetes-Dienstports so, dass sie in Anthos Service Mesh enthalten sind.
-
Sidecar-Proxys einfügen
Fügen Sie einen Sidecar-Proxy in die Pods Ihrer Anwendung ein, um den gesamten ein- und ausgehenden Traffic an Arbeitslasten abzufangen und mit Anthos Service Mesh zu kommunizieren.
-
Beispielanwendung bereitstellen
Stellen Sie eine Beispielanwendung auf einem Cluster bereit, auf dem Anthos Service Mesh bereits installiert ist.
-
Audit-Logging verwenden
Sehen Sie sich die Audit-Logs an, die von Anthos Service Mesh als Teil der Cloud-Audit-Logs erstellt wurden.
-
Zugriff auf Anthos Service Mesh in der Google Cloud Console steuern
Weisen Sie Rollen zur Identitäts- und Zugriffsverwaltung Nutzern zu, die Zugriff auf die Anthos Service Mesh-Seiten in der Google Cloud Console benötigen.
Sicherheit
-
Pod-Sicherheitsrichtlinien aktivieren
Achten Sie darauf, dass manipulierte Namespaces sich nicht auf die Sicherheit anderer Namespaces auswirken, die dieselben Knoten nutzen.
-
Autorisierungsrichtlinien aktualisieren
Aktualisieren Sie Ihre Autorisierungsrichtlinien so, dass
cluster.local
auf Ihre lokale vertrauenswürdige Domain verweist. -
Mesh-CA einem Dienstperimeter hinzufügen
Fügen Sie die Anthos Service Mesh-Zertifizierungsstelle (Mesh CA) einem vorhandenen Dienstperimeter hinzu.
Beobachtbarkeit
-
Mit Anthos Service Mesh in der Google Cloud Console vertraut machen
Verwenden Sie die Anthos Service Mesh-Seiten, um den Gesamtzustand Ihrer Dienste zu überwachen oder einen bestimmten Dienst aufzuschlüsseln, um ein Service Level Objective (SLO) festzulegen oder ein Problem zu beheben.
-
SLOs entwerfen
Lesen Sie diese Anleitung, bevor Sie ein SLO erstellen.
-
SLOs erstellen
Informationen zum Erstellen von SLOs für Ihre Dienste
-
Monitoring von SLOs
Erfahren Sie, wie Sie Ihre SLOs überwachen.
-
Benachrichtigungsrichtlinie für ein SLO erstellen
Erstellen Sie in Cloud Monitoring eine Benachrichtigungsrichtlinie für ein SLO.
-
Fehlerbehebung bei Telemetrieproblemen
Führen Sie die folgenden Schritte aus, wenn in der Google Cloud Console auf den Cloud Monitoring- und Anthos Service Mesh-Seiten keine Telemetriedaten angezeigt werden.