Einen GKE-Cluster einrichten

Auf dieser Seite wird erläutert, wie Sie einen vorhandenen GKE-Cluster mit den für Anthos Service Mesh erforderlichen Optionen einrichten. Wenn Sie Cluster aus verschiedenen Google Cloud-Projekten zu Anthos Service Mesh hinzufügen möchten, müssen sich die Cluster in einer freigegebenen Virtual Private Cloud (VPC) befinden. Weitere Informationen finden Sie unter Cluster mit freigegebener VPC einrichten.

Hinweise

Bevor Sie mit der Einrichtung eines Clusters beginnen können, müssen Sie Folgendes erledigt haben:

Vorhandenen Cluster einrichten

  1. Erstellen Sie die folgenden Umgebungsvariablen:

    • Legen Sie den Clusternamen fest: 

      export CLUSTER_NAME=YOUR_CLUSTER_NAME

    • Legen Sie CLUSTER_LOCATION entweder auf Ihre Clusterzone oder Clusterregion fest: 

      export CLUSTER_LOCATION=YOUR_ZONE_OR_REGION

    • Legen Sie den Arbeitslastpool fest: 

      export WORKLOAD_POOL=${PROJECT_ID}.svc.id.goog

    • Legen Sie die Mesh-ID fest: 

      export MESH_ID="proj-${FLEET_PROJECT_NUMBER}"

  2. Legen Sie die Standardzone oder -region für Google Cloud-CLI fest. Wenn Sie hier keine Standardeinstellung festlegen, müssen Sie in den gcloud container clusters-Befehlen auf dieser Seite entweder die Option --zone oder --region angeben.

    • Wenn Sie einen Cluster mit einer einzelnen Zone haben, legen Sie die Standardzone fest:

      gcloud config set compute/zone ${CLUSTER_LOCATION}

    • Wenn Sie einen regionalen Cluster haben, legen Sie die Standardregion fest:

      gcloud config set compute/region ${CLUSTER_LOCATION}

    Tipp: Um die Einrichtung Ihrer Shell-Umgebung in Zukunft zu erleichtern, können Sie die export-Anweisungen für jede Umgebungsvariable kopieren und in ein einfaches Shell-Skript einfügen, das Sie beim Start einer neuen Shell beziehen (source). Außerdem können Sie die gcloud-Befehle hinzufügen, die Standardwerte zum Skript festlegen. Sie können auch gcloud init verwenden, um eine benannte gcloud-Konfiguration zu erstellen und zu aktivieren.

  3. Legen Sie das Label mesh_id im Cluster fest. Dies ist erforderlich, damit Messwerte im Anthos Service Mesh-Dashboard in der Google Cloud Console angezeigt werden. Wenn Sie die vorhandenen Labels des Clusters übernehmen möchten, müssen Sie diese Labels beim Hinzufügen des Labels mesh_id angeben.

    1. So prüfen Sie, ob Ihr Cluster vorhandene Labels hat:

      gcloud container clusters describe ${CLUSTER_NAME} \
  --project ${PROJECT_ID}

      Suchen Sie in der Ausgabe nach dem Feld resourceLabels. Jedes Label wird in einer separaten Zeile unter dem Feld resourceLabels gespeichert. Beispiel:

      resourceLabels:
  csm: ''
  env: dev
  release: stable

      Wenn das Label csm in der Ausgabe enthalten ist, müssen Sie es nicht beibehalten. Das Label mesh_id ersetzt das Label csm.

      Zur Vereinfachung können Sie die Labels einer Umgebungsvariablen hinzufügen. Ersetzen Sie im Folgenden YOUR_EXISTING_LABELS durch eine durch Kommas getrennte Liste der vorhandenen Labels im Cluster im Format KEY=VALUE. Beispiel: env=dev,release=stable

      export EXISTING_LABELS="YOUR_EXISTING_LABELS"

    2. Legen Sie das Label mesh_id fest:

      • Wenn Ihr Cluster bereits vorhandene Labels hat, die Sie beibehalten möchten, aktualisieren Sie den Cluster mit der mesh_id und den vorhandenen Labels:

        gcloud container clusters update ${CLUSTER_NAME} \
  --project ${PROJECT_ID} \
  --update-labels=mesh_id=${MESH_ID},${EXISTING_LABELS}

      • Wenn der Cluster keine vorhandenen Labels hat, aktualisieren Sie den Cluster nur mit dem Label mesh_id:

        gcloud container clusters update ${CLUSTER_NAME} \
  --project=${PROJECT_ID} \
  --update-labels=mesh_id=${MESH_ID}

  4. Aktivieren Sie Workload Identity:

    gcloud container clusters update ${CLUSTER_NAME} \
   --project=${PROJECT_ID} \
   --workload-pool=${WORKLOAD_POOL}

    Die Aktivierung von Workload Identity kann bis zu 10 bis 15 Minuten dauern.

  5. Aktivieren Sie Cloud Monitoring und Cloud Logging in GKE:

    gcloud container clusters update ${CLUSTER_NAME} \
   --project=${PROJECT_ID} \
   --enable-stackdriver-kubernetes

Was möchten Sie als Nächstes tun?