安装指南

GKE

• 准备从 Istio 迁移

  帮助您准备从 Istio 迁移到 Anthos Service Mesh 的信息

• Google 管理的控制层面

  在 GKE 上部署由 Google 管理的控制层面。

• GKE 单个项目

  使用 Google 提供的脚本来设置您的项目和 GKE 集群，并安装集群内控制层面。本指南适用于：新 Anthos Service Mesh 安装、升级 Anthos Service Mesh 以及从 Istio 迁移。

• GKE 多项目

  提供了设置项目和 GKE 集群以及安装集群控制层面的步骤。如果您的 GKE 集群位于不同的项目中，请使用本指南。本指南介绍了新的 Anthos Service Mesh 安装以及从 Istio 迁移的步骤。

• 设置多集群网格

  安装 Anthos Service Mesh 后，在多集群网格中设置 GKE 集群。

• 将 Compute Engine 实例添加到 Anthos Service Mesh

  将 Compute Engine 实例添加到 GKE 上安装的 Anthos Service Mesh 集群控制层面。

Anthos 集群

• Google Cloud

  在 GKE 集群上安装 Anthos Service Mesh。

• 本地

  在本地安装 Anthos Service Mesh。

• GKE on AWS

  在 GKE on AWS 上安装 Anthos Service Mesh。

• 关联集群

  在关联的集群（Amazon EKS 和 Microsoft AKS）上安装 Anthos Service Mesh。

集群内控制层面选项

• 启用可选功能

  在安装 Anthos Service Mesh 集群内控制层面时启用可选功能。

• 将 IAP 与 Anthos Service Mesh 集成

  安装 Anthos Service Mesh 集群内控制层面，配置负载平衡器，并与 Identity-Aware Proxy 进行集成。

• 将 Anthos Service Mesh 配置为使用 CA Service

  本预览版让您有机会尝试使用 Certificate Authority Service 来保护 Anthos Service Mesh 上的工作负载。

• 为服务配置审核政策

  配置一项审核政策，以便使用集群内控制层面审核 Anthos Service Mesh 中服务的数据访问权限。

• 使用 HSM 的 GKE on VMware

  在现有 GKE on VMware 上安装 Anthos Service Mesh，并使用 Thles Luna HSM 7+ 和 Hashicorp Vault 安全地生成 CA 签名密钥，保护 CA 签名密钥。

• 与第三方插件集成

  您可以为自己的 Prometheus、Kali 和 Grafana 信息中心实例启用将指标导出到 Prometheus 的功能。

其他指南

• 卸载 Anthos Service Mesh

  卸载 Anthos Service Mesh。

• 更新授权政策

  如果您已从早期版本的 Anthos Service Mesh 或 Istio 升级，则需要更新授权政策。

• 更新身份验证政策

  如果您已从早期版本的 Anthos Service Mesh 或 Istio 升级，则需要更新身份验证政策。