Anthos Service Mesh 1.4 ha raggiunto la fine del ciclo di vita e non è più supportato. Vedi Upgrade da versioni precedenti.

Visualizza la documentazione più recente o seleziona un'altra versione disponibile:

Versioni disponibili

1.20 (ultima versione)
1.19
1.18
1.17
1.16
1.15
1.14
1.13
1.12
1.11
1.10
1.9
1.8
1.7
1.6
1.5
1.4

Inserimento di proxy sidecar

Anthos Service Mesh utilizza i proxy sidecar per migliorare la sicurezza, l'affidabilità e l'osservabilità della rete. Con Anthos Service Mesh, queste funzioni vengono astratte dal container principale dell'applicazione e implementate in un proxy out-of-process comune, fornito come container separato nello stesso pod. Per sfruttare appieno le funzionalità di Anthos Service Mesh, quando esegui o riesegui il deployment dei carichi di lavoro devi inserire un proxy sidecar nel pod del carico di lavoro. Il proxy intercetta tutto il traffico in entrata e in uscita verso i carichi di lavoro e comunica con Anthos Service Mesh.

Autorizzazioni richieste per queste attività

Per eseguire le attività in questa pagina, devi avere roles/container.clusterAdmin o un ruolo superiore. Consulta i ruoli di Google Kubernetes Engine per i dettagli sulle autorizzazioni incluse in questo ruolo.

Attivazione dell'inserimento automatico dei file collaterali

Puoi inserire manualmente un proxy sidecar aggiornando la configurazione Kubernetes dei tuoi pod. In alternativa, puoi utilizzare l'inserimento automatico dei file collaterali basato su webhook. Per impostazione predefinita, l'inserimento automatica sidecar è disabilitata per tutti gli spazi dei nomi. Per abilitare l'inserimento automatico:

kubectl label namespace NAMESPACE istio-injection=enabled --overwrite

dove NAMESPACE è il nome dello spazio dei nomi per i servizi della tua applicazione oppure default se non hai creato esplicitamente uno spazio dei nomi.

Poiché i file collaterali vengono inseriti durante la creazione dei pod, devi riavviare tutti i pod in esecuzione affinché la modifica abbia effetto.

Iniezione manuale del file collaterale

Per inserire manualmente i file collaterali, consulta Installazione del file collaterale.

Aggiornamento di file collaterali per i pod esistenti

Con l'inserimento automatico dei file collaterali, puoi aggiornare i file collaterali per i pod esistenti con un riavvio del pod:

La modalità di riavvio dei pod dipende dal fatto che siano stati creati nell'ambito di un deployment.

Se hai utilizzato un deployment, riavvialo, in modo da riavviare tutti i pod con i file collaterali:
```
kubectl rollout restart deployment
```
Se non hai utilizzato un deployment, elimina i pod, che vengono ricreati automaticamente con i file collaterali:
```
kubectl delete pod -n YOUR_NAMESPACE --all
```
Verifica che tutti i pod nello spazio dei nomi abbiano dei sidecar inseriti:
```
kubectl get pod -n YOUR_NAMESPACE --all
```
Nel seguente esempio di output del comando precedente, puoi notare che la colonna READY indica che esistono due container per ciascuno dei tuoi carichi di lavoro: il container principale e il container per il proxy sidecar.
```
NAME                    READY   STATUS    RESTARTS   AGE
YOUR_WORKLOAD           2/2     Running   0          20s
...
```

Passaggi successivi

Scopri di più su:

Deployment di carichi di lavoro