Mengelola Anthos Service Mesh
-
Men-deploy layanan
Buat perubahan kecil pada manifes Kubernetes Anda untuk men-deploy layanan ke Anthos Service Mesh.
-
Penamaan port layanan
Beri nama port layanan Kubernetes Anda agar disertakan dalam Anthos Service Mesh.
-
Memasukkan proxy file bantuan
Memasukkan proxy file bantuan ke Pod aplikasi untuk menangkap semua traffic masuk dan keluar ke workload serta berkomunikasi dengan Anthos Service Mesh.
-
Membuka port di cluster pribadi
Buka port yang diperlukan di firewall cluster pribadi agar webhook digunakan dengan injeksi sidecar otomatis agar berfungsi dengan baik.
-
Mengaktifkan dan menonaktifkan pengontrol Layanan Kanonis
Mengaktifkan dan menonaktifkan pengontrol Layanan Kanonis.
-
Bersiap untuk bermigrasi dari Istio
Informasi untuk membantu Anda mempersiapkan migrasi dari Istio ke Anthos Service Mesh
-
Men-deploy aplikasi contoh
Deploy aplikasi sampel di cluster yang telah menginstal Anthos Service Mesh.
-
Menggunakan logging audit
Lihat log audit yang dibuat oleh Anthos Service Mesh sebagai bagian dari Cloud Audit Logs.
-
Mengontrol akses ke Anthos Service Mesh di Konsol Google Cloud
Memberikan peran Identity and Access Management yang diperlukan pengguna untuk mengakses halaman Anthos Service Mesh di Konsol Google Cloud.
Keamanan
-
Mengonfigurasi keamanan transport
Mengonfigurasi layanan Anda agar hanya menerima traffic mTLS.
-
Memperbarui kebijakan otorisasi
Perbarui kebijakan otorisasi Anda untuk menggunakan
cluster.local
yang merujuk ke domain kepercayaan lokal Anda. -
Pembaruan pada kebijakan keamanan beta
Kebijakan autentikasi alfa tidak digunakan lagi sehingga Anda perlu mengupdate ke kebijakan keamanan beta.
-
Menambahkan Mesh CA ke perimeter layanan
Tambahkan layanan certificate authority (Mesh CA) Anthos Service Mesh ke perimeter layanan yang ada.
-
Mengintegrasikan IAP dengan Anthos Service Mesh
Deploy aplikasi sederhana di Anthos Service Mesh dengan load balancer dan integrasikan dengan Identity-Aware Proxy.
-
Mengonfigurasi Anthos Service Mesh untuk menggunakan CA Service
Pratinjau ini memberi Anda kesempatan untuk bereksperimen menggunakan Certificate Authority Service guna mengamankan workload di Anthos Service Mesh.
Kemampuan observasi
-
Menjelajahi Anthos Service Mesh di Konsol Google Cloud
Gunakan halaman Anthos Service Mesh untuk memantau kondisi layanan secara keseluruhan, atau lihat perincian layanan tertentu untuk menetapkan tujuan tingkat layanan (SLO) atau memecahkan masalah.
-
Mengakses log di Cloud Logging
Gunakan halaman Anthos Service Mesh untuk melihat log error dan traffic untuk Layanan selama rentang waktu yang ditentukan.
-
Mendesain SLO
Baca panduan ini sebelum membuat SLO.
-
Membuat SLO
Pelajari cara membuat SLO untuk layanan Anda.
-
Memantau SLO
Pelajari cara memantau SLO.
-
Membuat kebijakan pemberitahuan untuk SLO
Buat kebijakan pemberitahuan di Cloud Monitoring untuk SLO.
-
Pemecahan Masalah Anthos Service Mesh
Ikuti langkah-langkah berikut untuk memecahkan dan menyelesaikan masalah yang Anda alami saat menggunakan Anthos Service Mesh.