Cloud Service Mesh dan Traffic Director kini bergabung menjadi Cloud Service Mesh. Untuk mengetahui informasi selengkapnya, lihat ringkasan Cloud Service Mesh.

Halaman ini diterjemahkan oleh Cloud Translation API.

Prasyarat Cloud Service Mesh dalam cluster

Halaman ini menjelaskan prasyarat dan persyaratan untuk menginstal Cloud Service Mesh dalam cluster untuk workload Kubernetes di luar Google Cloud, seperti pemberian lisensi GKE Enterprise, persyaratan cluster, persyaratan fleet, dan persyaratan umum.

Project cloud

Sebelum memulai:

Pilih atau buat Google Cloud project.
Pastikan penagihan diaktifkan untuk project Anda.

Pemberian lisensi GKE Enterprise

Untuk menginstal Cloud Service Mesh di infrastruktur lokal, di GKE di AWS, di Amazon EKS, di GKE di Azure, atau di Microsoft AKS, Anda harus menjadi pelanggan GKE Enterprise. Pelanggan GKE Enterprise tidak ditagih secara terpisah untuk Cloud Service Mesh karena sudah termasuk dalam harga GKE Enterprise. Untuk mengetahui informasi selengkapnya, lihat Panduan harga GKE Enterprise.

Persyaratan umum

Agar dapat disertakan dalam mesh layanan, port layanan harus diberi nama, dan namanya harus menyertakan protokol port dalam sintaksis berikut: name: protocol[-suffix] dengan tanda kurung siku menunjukkan akhiran opsional yang harus dimulai dengan tanda hubung. Untuk informasi selengkapnya, lihat Penamaan port layanan.
Jika telah membuat perimeter layanan di organisasi, Anda mungkin perlu menambahkan layanan otoritas sertifikasi Cloud Service Mesh ke perimeter. Lihat Menambahkan otoritas sertifikat Cloud Service Mesh ke perimeter layanan untuk mengetahui informasi selengkapnya.
Jika Anda ingin mengubah batas resource default untuk penampung sidecar istio-proxy, nilai baru harus lebih besar dari nilai default untuk menghindari peristiwa kehabisan memori (OOM).
Project Google Cloud hanya dapat memiliki satu mesh yang terkait dengannya.

Persyaratan cluster

Pastikan cluster pengguna tempat Anda menginstal Cloud Service Mesh memiliki setidaknya 4 vCPU, memori 15 GB, dan 4 node.
Pastikan versi cluster Anda tercantum di Platform yang didukung.
Pastikan komputer klien tempat Anda menginstal Cloud Service Mesh memiliki konektivitas jaringan ke server API.
Jika Anda men-deploy sidecar di pod aplikasi tempat konektivitas langsung ke layanan CA (seperti meshca.googleapis.com dan privateca.googleapis.com) tidak tersedia, Anda harus mengonfigurasi proxy HTTPS berbasis CONNECT eksplisit.
Untuk cluster publik dengan aturan firewall keluar yang ditetapkan yang memblokir aturan tersirat, pastikan Anda telah mengonfigurasi aturan HTTP/HTTPS dan DNS untuk menjangkau Google API publik.

Persyaratan fleet

Semua cluster harus terdaftar ke fleet, dan fleet workload identity harus diaktifkan. Anda dapat menyiapkan cluster sendiri, atau Anda dapat mengizinkan asmcli mendaftarkan cluster selama cluster tersebut memenuhi persyaratan berikut:

Cluster GKE di luar Google Cloud: (berlaku untuk Cloud Service Mesh dalam cluster) Google Distributed Cloud (khusus software) untuk VMware, Google Distributed Cloud (khusus software) untuk bare metal, GKE di AWS, dan GKE di Azure secara otomatis terdaftar ke fleet project Anda pada waktu pembuatan cluster. Mulai GKE Enterprise 1.8, semua jenis cluster ini akan otomatis mengaktifkan Workload Identity armada saat didaftarkan. Cluster terdaftar yang ada akan diupdate untuk menggunakan Workload Identity fleet saat diupgrade ke GKE Enterprise 1.8.
Cluster Amazon EKS: (berlaku untuk Cloud Service Mesh dalam cluster) Cluster harus memiliki Penyedia Identitas OIDC IAM publik. Ikuti petunjuk di Membuat penyedia OIDC IAM untuk cluster Anda untuk memeriksa apakah penyedia ada, dan membuat penyedia jika diperlukan.

Saat menjalankan asmcli install, Anda menentukan project ID project host fleet. asmcli mendaftarkan cluster jika belum terdaftar.