Auf dieser Seite wird erläutert, wie Sie einen vorhandenen GKE-Cluster mit den für Anthos Service Mesh erforderlichen Optionen einrichten. Wenn Sie Cluster aus verschiedenen Google Cloud-Projekten zu Anthos Service Mesh hinzufügen möchten, müssen sich die Cluster in einer freigegebenen Virtual Private Cloud (VPC) befinden. Weitere Informationen finden Sie unter Cluster mit freigegebener VPC einrichten.
Hinweise
Bevor Sie mit der Einrichtung eines Clusters beginnen können, müssen Sie Folgendes erledigt haben:
- Clusteranforderungen ansehen
- Richten Sie Ihre Umgebung ein, um die benötigten Tools zu installieren.
- Ihr Projekt einrichten, um Umgebungsvariablen zu erstellen, die erforderlichen APIs zu aktivieren und Berechtigungen festzulegen
Vorhandenen Cluster einrichten
Erstellen Sie die folgenden Umgebungsvariablen:
Legen Sie den Clusternamen fest:
export CLUSTER_NAME=YOUR_CLUSTER_NAME
Legen Sie
CLUSTER_LOCATION
entweder auf Ihre Clusterzone oder Clusterregion fest:export CLUSTER_LOCATION=YOUR_ZONE_OR_REGION
Legen Sie den Arbeitslastpool fest:
export WORKLOAD_POOL=${PROJECT_ID}.svc.id.goog
Legen Sie die Mesh-ID fest:
export MESH_ID="proj-${FLEET_PROJECT_NUMBER}"
Legen Sie die Standardzone oder -region für Google Cloud-CLI fest. Wenn Sie hier keine Standardeinstellung festlegen, müssen Sie in den
gcloud container clusters
-Befehlen auf dieser Seite entweder die Option--zone
oder--region
angeben.Wenn Sie einen Cluster mit einer einzelnen Zone haben, legen Sie die Standardzone fest:
gcloud config set compute/zone ${CLUSTER_LOCATION}
Wenn Sie einen regionalen Cluster haben, legen Sie die Standardregion fest:
gcloud config set compute/region ${CLUSTER_LOCATION}
Tipp: Um die Einrichtung Ihrer Shell-Umgebung in Zukunft zu erleichtern, können Sie die
export
-Anweisungen für jede Umgebungsvariable kopieren und in ein einfaches Shell-Skript einfügen, das Sie beim Start einer neuen Shell beziehen (source
). Außerdem können Sie diegcloud
-Befehle hinzufügen, die Standardwerte zum Skript festlegen. Sie können auchgcloud init
verwenden, um eine benanntegcloud
-Konfiguration zu erstellen und zu aktivieren.Legen Sie das Label
mesh_id
für den Cluster fest. Wenn Sie die vorhandenen Labels des Clusters übernehmen möchten, müssen Sie diese Labels beim Hinzufügen des Labelsmesh_id
angeben.So prüfen Sie, ob Ihr Cluster vorhandene Labels hat:
gcloud container clusters describe ${CLUSTER_NAME} \ --project ${PROJECT_ID}
Suchen Sie in der Ausgabe nach dem Feld
resourceLabels
. Jedes Label wird in einer separaten Zeile unter dem FeldresourceLabels
gespeichert. Beispiel:resourceLabels: csm: '' env: dev release: stable
Wenn das Label
csm
in der Ausgabe enthalten ist, müssen Sie es nicht beibehalten. Das Labelmesh_id
ersetzt das Labelcsm
.Zur Vereinfachung können Sie die Labels einer Umgebungsvariablen hinzufügen. Ersetzen Sie im Folgenden
YOUR_EXISTING_LABELS
durch eine durch Kommas getrennte Liste der vorhandenen Labels im Cluster im FormatKEY=VALUE
. Beispiel:env=dev,release=stable
export EXISTING_LABELS="YOUR_EXISTING_LABELS"
Legen Sie das Label
mesh_id
fest:Wenn Ihr Cluster bereits vorhandene Labels hat, die Sie beibehalten möchten, aktualisieren Sie den Cluster mit der
mesh_id
und den vorhandenen Labels:gcloud container clusters update ${CLUSTER_NAME} \ --project ${PROJECT_ID} \ --update-labels=mesh_id=${MESH_ID},${EXISTING_LABELS}
Wenn der Cluster keine vorhandenen Labels hat, aktualisieren Sie den Cluster nur mit dem Label
mesh_id
:gcloud container clusters update ${CLUSTER_NAME} \ --project=${PROJECT_ID} \ --update-labels=mesh_id=${MESH_ID}
Aktivieren Sie Workload Identity:
gcloud container clusters update ${CLUSTER_NAME} \ --project=${PROJECT_ID} \ --workload-pool=${WORKLOAD_POOL}
Die Aktivierung von Workload Identity kann bis zu 10 bis 15 Minuten dauern.
Aktivieren Sie Cloud Monitoring und Cloud Logging in GKE:
gcloud container clusters update ${CLUSTER_NAME} \ --project=${PROJECT_ID} \ --enable-stackdriver-kubernetes