Gérer Anthos Service Mesh
-
Attribuer des noms aux ports du service
Nommez les ports de service Kubernetes afin qu'ils soient inclus dans Anthos Service Mesh.
-
Injecter des proxys side-car
Injectez un proxy side-car dans les pods de votre application pour intercepter tout le trafic entrant et sortant vers les charges de travail, et communiquer avec Anthos Service Mesh.
-
Déployer un exemple d'application
Déployer un exemple d'application sur un cluster sur lequel Anthos Service Mesh est déjà installé.
-
Utiliser les journaux d'audit
Afficher les journaux d'audit créés par Anthos Service Mesh dans le cadre de Cloud Audit Logs
-
Contrôler l'accès à Anthos Service Mesh dans la console Google Cloud
Attribuez les rôles Cloud Identity and Access Management dont les utilisateurs ont besoin pour accéder aux pages Anthos Service Mesh dans la console Google Cloud.
Sécurité
-
Activer les règles de sécurité des pods
Assurez-vous que les espaces de noms compromis n'affectent pas la sécurité des autres espaces de noms qui partagent les mêmes nœuds.
-
Mettre à jour vos stratégies d'autorisation
Mettez à jour vos règles d'autorisation pour utiliser
cluster.local
pour faire référence à votre domaine d'approbation local. -
Ajouter le CA du maillage à un périmètre de service
Ajoutez le service de l'autorité de certification Anthos Service Mesh à un périmètre de service existant.
Observabilité
-
Découvrir Anthos Service Mesh dans la console Google Cloud
Surveillez l'état général de vos services à l'aide des pages Anthos Service Mesh, ou affichez le détail d'un service spécifique pour définir un objectif de niveau de service (SLO) ou résoudre un problème.
-
Concevoir des SLO
Lisez ce guide avant de créer un SLO.
-
Créer des SLO
Découvrez comment créer des SLO pour vos services.
-
Suivre les SLO
Découvrez comment surveiller vos SLO.
-
Créer une règle d'alerte pour un SLO
Créer une règle d'alerte dans Cloud Monitoring pour un SLO
-
Résolution des problèmes de télémétrie
Suivez ces étapes si vous ne voyez aucune donnée de télémétrie dans les pages Cloud Monitoring et Anthos Service Mesh de la console Google Cloud.