Gestione di Anthos Service Mesh
-
Deployment dei servizi
Apporta piccole modifiche ai manifest di Kubernetes per eseguire il deployment dei servizi su Anthos Service Mesh.
-
Assegnazione di nomi alle porte dei servizi
Assegna un nome alle porte dei servizi Kubernetes in modo che siano incluse in Anthos Service Mesh.
-
Inserimento di proxy sidecar
Inserisci un proxy sidecar nei pod della tua applicazione per intercettare tutto il traffico in entrata e in uscita verso i carichi di lavoro e comunicare con Anthos Service Mesh.
-
Apertura di una porta su un cluster privato
Apri la porta richiesta nel firewall di un cluster privato per far funzionare correttamente il webhook con inserimento sidecar automatico.
-
Abilitazione e disabilitazione del controller del servizio di canonicalizzazione
Abilita e disabilita il controller del servizio canonico.
-
Preparazione alla migrazione da Istio
Informazioni per aiutarti a prepararti alla migrazione da Istio ad Anthos Service Mesh
-
Deployment di un'applicazione di esempio
Esegui il deployment di un'applicazione di esempio su un cluster in cui Anthos Service Mesh è già installato.
-
Utilizzo dell'audit logging
Visualizza gli audit log creati da Anthos Service Mesh come parte di Cloud Audit Logs.
-
Controllo dell'accesso ad Anthos Service Mesh nella console Google Cloud
Concedi i ruoli di Identity and Access Management necessari agli utenti per accedere alle pagine Anthos Service Mesh nella console Google Cloud.
Sicurezza
-
Configurazione della sicurezza del livello di trasporto
Configura i tuoi servizi in modo che accettino solo il traffico mTLS.
-
Aggiornamento dei criteri di autorizzazione
Aggiorna i criteri di autorizzazione per utilizzare
cluster.localper fare riferimento al tuo dominio di attendibilità locale. -
Aggiornamento ai criteri di sicurezza beta
Il criterio di autenticazione alpha verrà ritirato, pertanto devi eseguire l'aggiornamento ai criteri di sicurezza beta.
-
Aggiunta di Mesh CA a un perimetro di servizio
Aggiungi il servizio dell'autorità di certificazione Anthos Service Mesh (Mesh CA) a un perimetro di servizio esistente.
-
Integrazione di IAP con Anthos Service Mesh
Esegui il deployment di una semplice applicazione su Anthos Service Mesh con un bilanciatore del carico e integra Identity-Aware Proxy.
-
Configurazione di Anthos Service Mesh per l'utilizzo di CA Service in corso...
Questa anteprima ti offre l'opportunità di sperimentare l'utilizzo di Certificate Authority Service per proteggere i carichi di lavoro su Anthos Service Mesh.
Osservabilità
-
Esplorazione di Anthos Service Mesh nella console Google Cloud
Utilizza le pagine Anthos Service Mesh per monitorare l'integrità complessiva dei servizi o visualizzare in dettaglio un servizio specifico per impostare un obiettivo del livello di servizio (SLO) o risolvere un problema.
-
Accesso ai log in Cloud Logging
Utilizza le pagine Anthos Service Mesh per visualizzare i log degli errori e del traffico per un servizio durante l'intervallo di tempo specificato.
-
Progettazione di SLO
Leggi questa guida prima di creare uno SLO.
-
Creazione di SLO
Scopri come creare SLO per i tuoi servizi.
-
Monitoraggio degli SLO
Scopri come monitorare i tuoi SLO.
-
Creazione di un criterio di avviso per uno SLO
Crea un criterio di avviso in Cloud Monitoring per uno SLO.
-
Risoluzione dei problemi di Anthos Service Mesh
Segui questi passaggi per risolvere i problemi che si verificano durante l'utilizzo di Anthos Service Mesh.