管理 Anthos Service Mesh
-
部署服务
对 Kubernetes 清单稍作修改,以将服务部署到 Anthos Service Mesh。
-
为服务端口命名
为 Kubernetes 服务端口命名,使其包含在 Anthos Service Mesh 中。
-
注入边车代理
将边车代理注入应用的 Pod,以拦截流向工作负载的所有入站和出站流量,并与 Anthos Service Mesh 通信。
-
打开专用集群上的端口
在专用集群的防火墙中打开所需的端口,以使用于自动 Sidecar 注入功能的网络钩子正常运行。
-
启用和停用规范化服务控制器
启用和停用规范服务控制器。
-
准备从 Istio 迁移
帮助您准备从 Istio 迁移到 Anthos Service Mesh 的信息
-
部署示例应用
在已安装 Anthos Service Mesh 的集群上部署示例应用。
-
使用审核日志记录
查看 Cloud Audit Logs 中由 Anthos Service Mesh 创建的审核日志。
-
在 Google Cloud 控制台中控制对 Anthos Service Mesh 的访问权限
授予用户在 Google Cloud 控制台中访问 Anthos Service Mesh 页面所需的 Identity and Access Management 角色。
安全
-
配置传输安全性
将您的服务配置为仅接受 mTLS 流量。
-
更新授权政策
更新您的授权政策,以使用
cluster.local引用本地信任网域。 -
更新到 Beta 版安全政策
Alpha 版身份验证政策即将被弃用,因此您需要更新到 Beta 版安全政策。
-
将 Mesh CA 添加到服务边界
将 Anthos Service Mesh 证书授权机构 (Mesh CA) 服务添加到现有服务边界。
-
将 IAP 与 Anthos Service Mesh 集成
使用负载均衡器在 Anthos Service Mesh 上部署一个简单应用,并与 Identity-Aware Proxy 集成。
-
将 Anthos Service Mesh 配置为使用 CA Service
本预览版让您有机会尝试使用 Certificate Authority Service 来保护 Anthos Service Mesh 上的工作负载。
可观测性
-
在 Google Cloud 控制台中探索 Anthos Service Mesh
使用 Anthos Service Mesh 页面可以监控服务的整体运行状况,或针对特定服务展开细目以设置服务等级目标 (SLO) 或进行问题排查。
-
在 Cloud Logging 中访问日志
使用 Anthos Service Mesh 页面可以查看服务在指定时间范围内的错误日志和流量日志。
-
设计 SLO
在创建 SLO 之前,请阅读本指南。
-
创建 SLO
了解如何为您的服务创建 SLO。
-
监控 SLO
了解如何监控 SLO。
-
为 SLO 创建提醒政策
在 Cloud Monitoring 中为 SLO 创建提醒政策。
-
Anthos Service Mesh 问题排查
请按照以下步骤排查和解决使用 Anthos Service Mesh 时遇到的问题。