Esegui il provisioning di Cloud Service Mesh gestito su un cluster GKE nella console Google Cloud

Cloud Service Mesh è l'offerta di mesh di servizi di Google, basata su Istio open source. La funzionalità Cloud Service Mesh nell'interfaccia utente di GKE consente agli utenti di eseguire facilmente il provisioning di Cloud Service Mesh gestito su un nuovo cluster GKE o su un cluster GKE esistente. Con Cloud Service Mesh gestito, Google ospita e gestisce il piano di controllo e, facoltativamente, il piano dati per il mesh e gestisce i relativi upgrade, la scalabilità e la sicurezza in modo compatibile con le versioni precedenti.

Cloud Service Mesh consente di connettere, gestire e proteggere i microservizi in modo uniforme. Supporta la gestione dei flussi di traffico tra i servizi, l'applicazione dei criteri di accesso e l'aggregazione dei dati di telemetria, il tutto senza richiedere modifiche al codice dei microservizi. Cloud Service Mesh fornisce anche un insieme di funzionalità di gestione per semplificare la gestione del ciclo di vita del mesh.

Puoi configurare il controllo dell'accesso di Istio, le regole di routing e altre funzionalità utilizzando un'API Kubernetes personalizzata tramite kubectl o lo strumento a riga di comando Istio istioctl, che fornisce una convalida aggiuntiva.

Per saperne di più, consulta Cloud Service Mesh.

Prima di iniziare

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Kubernetes Engine API.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Kubernetes Engine API.

    Enable the API

Esegui il provisioning di Cloud Service Mesh

I passaggi necessari per eseguire il provisioning di Cloud Service Mesh dipendono dal fatto che tu stia creando un nuovo cluster GKE o eseguendo il provisioning di Cloud Service Mesh su un cluster GKE esistente.

Creare un cluster GKE con Cloud Service Mesh


Per seguire le indicazioni dettagliate per questa attività direttamente nella console Google Cloud, fai clic su Procedura guidata:

Procedura guidata


  1. Vai alla pagina Google Kubernetes Engine nella console Google Cloud.

    Vai a Google Kubernetes Engine

  2. Fai clic su Crea.

  3. Fai clic su Configura accanto all'opzione che preferisci tra GKE Standard e GKE Autopilot.

Standard

Nella sezione Nozioni di base sul cluster, completa quanto segue:

  1. Inserisci il nome del cluster.
  2. Per Tipo di località, seleziona Regionale, quindi la regione che preferisci per il tuo cluster.

  3. Nel riquadro di navigazione, in Cluster, fai clic su Funzionalità.

  4. Nella sezione Cloud Service Mesh, seleziona la casella accanto ad Attiva Cloud Service Mesh.

    Dopo aver selezionato la casella, viene visualizzata una schermata con i dettagli dei requisiti. I requisiti includono:

    • Cloud Monitoring è abilitato sul cluster.
    • Cloud Service Mesh utilizza Cloud Monitoring per fornire telemetria e log automatici.
    • Workload Identity è abilitato sul cluster.
    • Cloud Service Mesh utilizza Workload Identity per fornire accesso sicuro alle API e alle risorse Google richieste.
    • Per proteggere, monitorare e gestire il mesh di servizi, l'API mesh.googleapis.com è abilitata (se non lo è già).

    • Il cluster è registrato nel parco risorse del progetto e la funzionalità del parco risorse Cloud Service Mesh è attivata.

    • Il piano di controllo gestito viene eseguito il provisioning e configurato per utilizzare una revisione corrispondente al canale GKE configurato sul cluster.

  5. Fai clic su Apporta modifiche per attivare automaticamente i requisiti.

  6. Fai clic su Crea.

Autopilot

Nella sezione Nozioni di base sul cluster, completa quanto segue:

  1. Inserisci il nome del cluster.
  2. Seleziona la regione che preferisci per il cluster.

  3. Espandi il menu a discesa della sezione Opzioni avanzate.

  4. Nella sezione Cloud Service Mesh, seleziona la casella accanto ad Attiva Cloud Service Mesh.

    Dopo aver selezionato la casella, viene visualizzata una schermata con i dettagli dei requisiti. I requisiti includono:

  5. Fai clic su Apporta modifiche per attivare automaticamente i requisiti.

  6. Fai clic su Crea.

Esegui il provisioning di Cloud Service Mesh su un cluster GKE esistente

  1. Vai alla pagina Google Kubernetes Engine nella console Google Cloud.

    Vai a Google Kubernetes Engine

  2. Seleziona il cluster su cui vuoi eseguire il provisioning di Cloud Service Mesh.

  3. Nella sezione Funzionalità, fai clic sul pulsante di modifica accanto a Cloud Service Mesh.

    Dopo aver fatto clic sul pulsante di modifica, viene visualizzata una schermata con i dettagli dei requisiti. I requisiti includono:

    • Cloud Monitoring è abilitato sul cluster.

      • Cloud Service Mesh utilizza Cloud Monitoring per fornire telemetria e log automatici.
    • Workload Identity è abilitato sul cluster.

      • Cloud Service Mesh utilizza Workload Identity per fornire accesso sicuro alle API e alle risorse Google richieste.
    • Per proteggere, monitorare e gestire il mesh di servizi, l'API mesh.googleapis.com è abilitata (se non lo è già).

    • Il cluster è registrato nel parco risorse del progetto e la funzionalità del parco risorse Cloud Service Mesh è abilitata (se non lo è già).

    • Il piano di controllo gestito viene eseguito il provisioning e configurato per utilizzare una revisione corrispondente al canale GKE configurato sul cluster.

  4. Fai clic su Apporta modifiche per attivare automaticamente i requisiti.

Passaggi successivi

L'attivazione di Cloud Service Mesh nel cluster è solo il primo passaggio. Per sfruttare appieno la funzionalità mesh di servizi, completa le seguenti attività:

  1. (Obbligatorio) Esegui l'iniezione di proxy sidecar per migliorare la sicurezza, l'affidabilità e l'osservabilità della rete.

  2. (Molto consigliato) Esegui il deployment dei gateway per gestire il traffico in entrata e in uscita.

  3. (Molto consigliato) Configura la sicurezza del livello di trasporto per proteggere il tuo mesh.

  4. (Facoltativo) Attiva il Data Plane gestito per eseguire l'upgrade automatico dei proxy.

Risoluzione dei problemi

Per risolvere i problemi durante il provisioning di Cloud Service Mesh, consulta Risolvere i problemi di attivazione di Cloud Service Mesh tramite la console Google Cloud.

Passaggi successivi