Anthos Service Mesh 관리
-
서비스 배포
Anthos Service Mesh에 서비스를 배포하기 위해 Kubernetes 매니페스트를 약간 수정합니다.
-
서비스 포트 이름 지정
Anthos Service Mesh에 포함되도록 Kubernetes 서비스 포트의 이름을 지정합니다.
-
사이드카 프록시 삽입
사이드카 프록시를 애플리케이션의 pod에 삽입하여 워크로드에 대한 모든 인바운드 및 아웃바운드 트래픽을 가로채고 Anthos Service Mesh와 통신합니다.
-
비공개 클러스터에서 포트 열기
비공개 클러스터의 방화벽에서 필요한 포트를 열어 자동 사이드카 삽입과 함께 사용되는 웹훅을 가져와 제대로 작동하도록 합니다.
-
표준 서비스 컨트롤러 사용 설정 및 중지
표준 서비스 컨트롤러를 사용 설정 및 중지합니다.
-
Istio에서 마이그레이션 준비
Istio에서 Anthos Service Mesh로의 마이그레이션을 준비하는 데 도움이 되는 정보
-
샘플 애플리케이션 배포
Anthos Service Mesh가 이미 설치된 클러스터에 샘플 애플리케이션을 배포합니다.
-
감사 로깅 사용
Cloud 감사 로그의 일부로 Anthos Service Mesh에서 만든 감사 로그를 봅니다.
-
Google Cloud Console에서 Anthos Service Mesh에 대한 액세스 제어
Google Cloud console에서 Anthos Service Mesh 페이지에 액세스하는 데 필요한 ID 및 액세스 관리 역할을 부여합니다.
보안
-
전송 보안 구성
mTLS 트래픽만 허용하도록 서비스를 구성합니다.
-
승인 정책 업데이트
cluster.local을 사용하여 로컬 트러스트 도메인을 참조하도록 승인 정책을 업데이트합니다. -
베타 보안 정책으로 업데이트
알파 인증 정책은 지원이 중단되므로 베타 보안 정책으로 업데이트해야 합니다.
-
서비스 경계에 Mesh CA 추가
Anthos Service Mesh 인증 기관(Mesh CA) 서비스를 기존 서비스 경계에 추가합니다.
-
Anthos Service Mesh와 IAP 통합
부하 분산기가 있는 Anthos Service Mesh에 간단한 애플리케이션을 배포하고 IAP(Identity-Aware Proxy)와 통합합니다.
-
CA 서비스를 사용하도록 Anthos Service Mesh 구성
이 미리보기는 Anthos Service Mesh에서 워크로드를 보호하기 위해 Certificate Authority Service 사용하는 체험 기회를 제공합니다.
관측 가능성
-
Google Cloud Console에서 Anthos Service Mesh 탐색
Anthos Service Mesh 페이지를 사용하여 서비스의 전반적인 상태를 모니터링하거나 특정 서비스를 드릴다운하여 서비스 수준 목표(SLO)를 설정하거나 문제를 해결합니다.
-
Cloud Logging에서 로그 액세스
Anthos Service Mesh 페이지를 사용하여 지정된 기간 동안 서비스의 오류 및 트래픽 로그를 확인합니다.
-
SLO 설계
SLO를 만들기 전에 이 가이드를 읽어보세요.
-
SLO 만들기
서비스의 SLO를 만드는 방법을 알아봅니다.
-
SLO 모니터링
SLO를 모니터링하는 방법을 알아봅니다.
-
SLO에 대한 알림 정책 만들기
Cloud Monitoring에서 SLO에 대한 알림 정책을 만듭니다.
-
Anthos Service Mesh 문제 해결
이 단계에 따라 Anthos Service Mesh를 사용할 때 발생하는 문제를 해결합니다.