Mengelola Anthos Service Mesh
-
Penamaan port layanan
Beri nama port layanan Kubernetes Anda agar disertakan dalam Anthos Service Mesh.
-
Memasukkan proxy file bantuan
Memasukkan proxy file bantuan ke Pod aplikasi untuk menangkap semua traffic masuk dan keluar ke workload serta berkomunikasi dengan Anthos Service Mesh.
-
Men-deploy aplikasi contoh
Deploy aplikasi sampel di cluster yang telah menginstal Anthos Service Mesh.
-
Menggunakan logging audit
Lihat log audit yang dibuat oleh Anthos Service Mesh sebagai bagian dari Cloud Audit Logs.
-
Mengontrol akses ke Anthos Service Mesh di Konsol Google Cloud
Memberikan peran Identity and Access Management yang diperlukan pengguna untuk mengakses halaman Anthos Service Mesh di Konsol Google Cloud.
Keamanan
-
Mengaktifkan kebijakan keamanan pod
Pastikan namespace yang disusupi tidak memengaruhi keamanan namespace lain yang menggunakan node yang sama.
-
Memperbarui kebijakan otorisasi
Perbarui kebijakan otorisasi Anda untuk menggunakan
cluster.local
yang merujuk ke domain kepercayaan lokal Anda. -
Menambahkan Mesh CA ke perimeter layanan
Tambahkan layanan certificate authority (Mesh CA) Anthos Service Mesh ke perimeter layanan yang ada.
Kemampuan observasi
-
Menjelajahi Anthos Service Mesh di Konsol Google Cloud
Gunakan halaman Anthos Service Mesh untuk memantau kondisi layanan secara keseluruhan, atau lihat perincian layanan tertentu untuk menetapkan tujuan tingkat layanan (SLO) atau memecahkan masalah.
-
Mendesain SLO
Baca panduan ini sebelum membuat SLO.
-
Membuat SLO
Pelajari cara membuat SLO untuk layanan Anda.
-
Memantau SLO
Pelajari cara memantau SLO.
-
Membuat kebijakan pemberitahuan untuk SLO
Buat kebijakan pemberitahuan di Cloud Monitoring untuk SLO.
-
Memecahkan masalah telemetri
Ikuti langkah-langkah ini jika Anda tidak melihat data telemetri di halaman Cloud Monitoring dan Anthos Service Mesh di konsol Google Cloud.