Esegui il provisioning di Cloud Service Mesh gestito su un cluster GKE nella console Google Cloud

Cloud Service Mesh è l'offerta di mesh di servizi di Google, basata su Istio open source. La funzionalità Cloud Service Mesh nell'interfaccia utente di GKE consente agli utenti di eseguire facilmente il provisioning di Cloud Service Mesh gestito su un nuovo cluster GKE o su un cluster GKE esistente. Con Cloud Service Mesh gestito, Google ospita e gestisce il control plane e, facoltativamente, il piano dati per il mesh e gestisce i relativi upgrade, scalabilità e sicurezza in modo compatibile con le versioni precedenti.

Cloud Service Mesh consente di connettere, gestire e proteggere i microservizi in modo uniforme. Supporta la gestione dei flussi di traffico tra i servizi, l'applicazione dei criteri di accesso e l'aggregazione dei dati di telemetria, il tutto senza richiedere modifiche al codice dei microservizi. Cloud Service Mesh fornisce anche un insieme di funzionalità di gestione per semplificare la gestione del ciclo di vita del mesh.

Configuri il controllo dell'accesso, le regole di routing e altre funzionalità di Istio utilizzando un'API Kubernetes personalizzata, tramite kubectl o lo strumento a riga di comando Istio istioctl, che fornisce una convalida aggiuntiva.

Per saperne di più, consulta Cloud Service Mesh.

Prima di iniziare

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Kubernetes Engine API.

Enable the API

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Kubernetes Engine API.

Enable the API

Esegui il provisioning di Cloud Service Mesh

I passaggi necessari per il provisioning di Cloud Service Mesh dipendono dal fatto che tu stia creando un nuovo cluster GKE o eseguendo il provisioning di Cloud Service Mesh su un cluster GKE esistente.

Crea un cluster GKE con Cloud Service Mesh

---

Per seguire le indicazioni dettagliate per questa attività direttamente nella Google Cloud console, fai clic su Procedura guidata:

Procedura guidata

---

1. Vai alla pagina Google Kubernetes Engine nella console Google Cloud .

   Vai a Google Kubernetes Engine

2. Fai clic su add_box Crea.

3. Fai clic su Configura accanto all'opzione che preferisci tra GKE Standard e GKE Autopilot.

Standard

Nella sezione Impostazioni di base del cluster, completa quanto segue:

1. Inserisci il nome del cluster.

2. Per Tipo di località, seleziona Regionale, quindi seleziona la regione che preferisci per il tuo cluster.

3. Nel riquadro di navigazione, in Cluster, fai clic su Funzionalità.

4. Nella sezione Cloud Service Mesh, seleziona la casella accanto ad Abilita Cloud Service Mesh.

   Dopo aver selezionato la casella, viene visualizzata una schermata con i requisiti. I requisiti includono:

   • Cloud Monitoring è abilitato sul cluster.
   • Cloud Service Mesh utilizza Cloud Monitoring per fornire telemetria e log automatici.
   • Workload Identity è abilitato sul cluster.
   • Cloud Service Mesh utilizza Workload Identity per fornire un accesso sicuro alle API e alle risorse Google richieste.

   • Per proteggere, monitorare e gestire il mesh di servizi, l'API mesh.googleapis.com è abilitata (se non lo è già).

   • Il cluster è registrato nel parco risorse del progetto e la funzionalità del parco risorse Cloud Service Mesh è abilitata.

   • Il piano di controllo gestito viene sottoposto al provisioning e configurato per utilizzare una revisione che corrisponde al canale GKE configurato sul cluster.

5. Fai clic su Apporta modifiche per attivare automaticamente i requisiti.

6. Fai clic su Crea.

Autopilot

Nella sezione Impostazioni di base del cluster, completa quanto segue:

1. Inserisci il nome del cluster.

2. Seleziona la regione che preferisci per il cluster.

3. Espandi il menu a discesa della sezione Opzioni avanzate.

4. Nella sezione Cloud Service Mesh, seleziona la casella accanto ad Abilita Cloud Service Mesh.

   Dopo aver selezionato la casella, viene visualizzata una schermata con i requisiti. I requisiti includono:

   • Per proteggere, monitorare e gestire il mesh di servizi, l'API mesh.googleapis.com è abilitata (se non lo è già).

   • Il cluster è registrato nel parco risorse del progetto e la funzionalità del parco risorse Cloud Service Mesh è abilitata.

   • Il piano di controllo gestito viene sottoposto al provisioning e configurato per utilizzare una revisione che corrisponde al canale GKE configurato sul cluster.

5. Fai clic su Apporta modifiche per attivare automaticamente i requisiti.

6. Fai clic su Crea.

Esegui il provisioning di Cloud Service Mesh su un cluster GKE esistente

1. Vai alla pagina Google Kubernetes Engine nella console Google Cloud .

   Vai a Google Kubernetes Engine

2. Seleziona il cluster su cui vuoi eseguire il provisioning di Cloud Service Mesh.

3. Nella sezione Funzionalità, fai clic sul pulsante di modifica accanto a Cloud Service Mesh.

   Dopo aver fatto clic sul pulsante di modifica, viene visualizzata una schermata con i requisiti. I requisiti includono:

   • Cloud Monitoring è abilitato sul cluster.

     • Cloud Service Mesh utilizza Cloud Monitoring per fornire telemetria e log automatici.

   • Workload Identity è abilitato sul cluster.

     • Cloud Service Mesh utilizza Workload Identity per fornire un accesso sicuro alle API e alle risorse Google richieste.

   • Per proteggere, monitorare e gestire il mesh di servizi, l'API mesh.googleapis.com è abilitata (se non lo è già).

   • Il cluster è registrato nel parco risorse del progetto e la funzionalità del parco risorse Cloud Service Mesh è abilitata (se non lo è già).

   • Il piano di controllo gestito viene sottoposto al provisioning e configurato per utilizzare una revisione che corrisponde al canale GKE configurato sul cluster.

4. Fai clic su Apporta modifiche per attivare automaticamente i requisiti.

Passaggi successivi

L'abilitazione di Cloud Service Mesh sul cluster è solo il primo passo. Per sfruttare al meglio la funzionalitàmesh di servizih, completa le seguenti attività:

1. (Obbligatorio) Inserisci proxy sidecar per migliorare la sicurezza, l'affidabilità e l'osservabilità della rete.

2. (Consigliato) Esegui il deployment dei gateway per gestire il traffico in entrata e in uscita.

3. (Consigliato vivamente) Configurazione della sicurezza del livello di trasporto per proteggere il tuo mesh.

4. (Facoltativo) Attiva Managed Data Plane per eseguire l'upgrade automatico dei proxy.

Risoluzione dei problemi

Per risolvere i problemi durante il provisioning di Cloud Service Mesh, consulta Risoluzione dei problemi di attivazione di Cloud Service Mesh tramite la Google Cloud console.

Passaggi successivi

• Per scoprire di più su Managed Cloud Service Mesh, consulta Provisioning di Managed Cloud Service Mesh
• Per una rapida introduzione a gcloud CLI utilizzata in questo tutorial, consulta la sezione Comandi gcloud.
• Per scoprire come esplorare Cloud Service Mesh nella console Google Cloud , consulta Esplorazione di Cloud Service Mesh nella console Google Cloud
• Per esplorare le funzionalità facoltative di Cloud Service Mesh, come Cloud Trace, le immagini proxy distroless e l'autenticazione dell'utente finale, consulta Attivazione di funzionalità facoltative su Cloud Service Mesh gestito
• Per saperne di più sulla sicurezza in Cloud Service Mesh, consulta la panoramica della sicurezza di Cloud Service Mesh e le best practice di sicurezza di Cloud Service Mesh.
• Per saperne di più sulla telemetria in Cloud Service Mesh, consulta la panoramica dell'osservabilità.