Anthos Service Mesh verwalten
-
Dienstports benennen
Benennen Sie die Kubernetes-Dienstports so, dass sie in Anthos Service Mesh enthalten sind.
-
Sidecar-Proxys einfügen
Fügen Sie einen Sidecar-Proxy in die Pods Ihrer Anwendung ein, um den gesamten ein- und ausgehenden Traffic an Arbeitslasten abzufangen und mit Anthos Service Mesh zu kommunizieren.
-
Port in einem privaten Cluster öffnen
Öffnen Sie den erforderlichen Port in der Firewall eines privaten Clusters, damit der Webhook mit automatischer Sidecar-Einfügung ordnungsgemäß funktioniert.
-
Cluster in der Flotte registrieren
Durch das Registrieren Ihrer Cluster bei der Flotte erhalten Sie eine einheitliche Möglichkeit, mehrere Cluster und deren Arbeitslasten anzusehen und zu verwalten.
-
Kanonischen Dienstüberwacher aktivieren und deaktivieren
Canonical Service Controller aktivieren und deaktivieren
-
Migration von Istio vorbereiten
Informationen zur Vorbereitung der Migration von Istio zu Anthos Service Mesh
-
Beispielanwendung bereitstellen
Stellen Sie eine Beispielanwendung auf einem Cluster bereit, auf dem Anthos Service Mesh bereits installiert ist.
-
Audit-Logging verwenden
Sehen Sie sich die Audit-Logs an, die von Anthos Service Mesh als Teil der Cloud-Audit-Logs erstellt wurden.
-
Zugriff auf Anthos Service Mesh in der Google Cloud Console steuern
Weisen Sie Rollen zur Identitäts- und Zugriffsverwaltung Nutzern zu, die Zugriff auf die Anthos Service Mesh-Seiten in der Google Cloud Console benötigen.
-
IAP in Anthos Service Mesh einbinden
Stellen Sie eine einfache Anwendung in Anthos Service Mesh mit einem Load-Balancer bereit und binden Sie sie in IAP ein.
Sicherheit
-
Autorisierungsrichtlinien aktualisieren
Aktualisieren Sie Ihre Autorisierungsrichtlinien so, dass
cluster.localauf Ihre lokale vertrauenswürdige Domain verweist. -
Auf Beta-Sicherheitsrichtlinien aktualisieren
Die Alpha-Authentifizierungsrichtlinie wird eingestellt. Daher müssen Sie auf die Beta-Sicherheitsrichtlinien aktualisieren.
-
Mesh-CA einem Dienstperimeter hinzufügen
Fügen Sie die Anthos Service Mesh-Zertifizierungsstelle (Mesh CA) einem vorhandenen Dienstperimeter hinzu.
Beobachtbarkeit
-
Mit Anthos Service Mesh in der Google Cloud Console vertraut machen
Verwenden Sie die Anthos Service Mesh-Seiten, um den Gesamtzustand Ihrer Dienste zu überwachen oder einen bestimmten Dienst aufzuschlüsseln, um ein Service Level Objective (SLO) festzulegen oder ein Problem zu beheben.
-
Auf Logs in Cloud Logging zugreifen
Verwenden Sie die Anthos Service Mesh-Seiten, um Fehler- und Trafficlogs für einen Dienst während eines bestimmten Zeitraums anzusehen.
-
SLOs entwerfen
Lesen Sie diese Anleitung, bevor Sie ein SLO erstellen.
-
SLOs erstellen
Informationen zum Erstellen von SLOs für Ihre Dienste
-
Monitoring von SLOs
Erfahren Sie, wie Sie Ihre SLOs überwachen.
-
Benachrichtigungsrichtlinie für ein SLO erstellen
Erstellen Sie in Cloud Monitoring eine Benachrichtigungsrichtlinie für ein SLO.
-
Fehlerbehebung bei Anthos Service Mesh
Führen Sie die folgenden Schritte aus, um Probleme bei der Verwendung von Anthos Service Mesh zu beheben.