Cloud Service Mesh dan Traffic Director kini bergabung menjadi Cloud Service Mesh. Untuk mengetahui informasi selengkapnya, lihat ringkasan Cloud Service Mesh.

Halaman ini diterjemahkan oleh Cloud Translation API.

Prasyarat Cloud Service Mesh dalam cluster

Halaman ini menjelaskan prasyarat dan persyaratan untuk menginstal Cloud Service Mesh dalam cluster di GKE, seperti pemberian lisensi GKE Enterprise, persyaratan cluster, persyaratan fleet, dan persyaratan umum.

Project cloud

Sebelum memulai:

Pilih atau buat Google Cloud project.
Pastikan penagihan diaktifkan untuk project Anda.

Pemberian lisensi GKE Enterprise

Cloud Service Mesh tersedia dengan GKE Enterprise atau sebagai layanan mandiri. Google API digunakan untuk menentukan cara penagihan kepada Anda. Untuk menggunakan Cloud Service Mesh sebagai layanan mandiri, jangan aktifkan GKE Enterprise API di project Anda. asmcli mengaktifkan semua Google API lain yang diperlukan untuk Anda. Untuk mengetahui informasi tentang harga Cloud Service Mesh, lihat Harga.

Pelanggan GKE Enterprise, pastikan untuk mengaktifkan GKE Enterprise API.

Mengaktifkan API
Jika bukan pelanggan GKE Enterprise, Anda tetap dapat menginstal Cloud Service Mesh, tetapi elemen dan fitur UI tertentu di konsol Google Cloud hanya tersedia untuk pelanggan GKE Enterprise. Untuk mengetahui informasi tentang fitur yang tersedia bagi pelanggan dan non-pelanggan, lihat Perbedaan UI GKE Enterprise dan Cloud Service Mesh.
Jika Anda mengaktifkan GKE Enterprise API, tetapi ingin menggunakan Cloud Service Mesh sebagai layanan mandiri, nonaktifkan GKE Enterprise API.

Persyaratan umum

Agar dapat disertakan dalam mesh layanan, port layanan harus diberi nama, dan namanya harus menyertakan protokol port dalam sintaksis berikut: name: protocol[-suffix] dengan tanda kurung siku menunjukkan akhiran opsional yang harus dimulai dengan tanda hubung. Untuk informasi selengkapnya, lihat Penamaan port layanan.
Jika telah membuat perimeter layanan di organisasi, Anda mungkin perlu menambahkan layanan otoritas sertifikasi Cloud Service Mesh ke perimeter. Lihat Menambahkan otoritas sertifikat Cloud Service Mesh ke perimeter layanan untuk mengetahui informasi selengkapnya.
Jika Anda ingin mengubah batas resource default untuk penampung sidecar istio-proxy, nilai baru harus lebih besar dari nilai default untuk menghindari peristiwa kehabisan memori (OOM).
Project Google Cloud hanya dapat memiliki satu mesh yang terkait dengannya.

Persyaratan cluster

Pastikan versi cluster Anda tercantum di Platform yang didukung.
Cluster GKE Anda harus memenuhi persyaratan berikut:
- Cluster GKE harus berupa Standard. Cluster Autopilot hanya didukung dengan Cloud Service Mesh terkelola.
- Jenis mesin yang memiliki minimal 4 vCPU, seperti e2-standard-4. Jika jenis mesin untuk cluster Anda tidak memiliki setidaknya 4 vCPU, ubah jenis mesin seperti yang dijelaskan dalam Memigrasikan workload ke jenis mesin yang berbeda.
- Jumlah minimum node bergantung pada jenis mesin Anda. Cloud Service Mesh memerlukan minimal 8 vCPU. Jika jenis mesin memiliki 4 vCPU, cluster Anda harus memiliki setidaknya 2 node. Jika jenis mesin memiliki 8 vCPU, cluster hanya memerlukan 1 node. Jika Anda perlu menambahkan node, lihat Mengubah ukuran cluster.
Workload Identity GKE diperlukan. Sebaiknya aktifkan Workload Identity sebelum menginstal Cloud Service Mesh. Mengaktifkan Workload Identity akan mengubah cara panggilan dari workload Anda ke Google API diamankan, seperti yang dijelaskan dalam Batasan Workload Identity. Perhatikan bahwa Anda tidak perlu mengaktifkan Server Metadata GKE di node pool yang ada.
Opsional, tetapi direkomendasikan, daftarkan cluster di saluran rilis. Sebaiknya daftarkan cluster Anda ke saluran rilis Reguler karena saluran lain mungkin didasarkan pada versi GKE yang tidak didukung dengan Cloud Service Mesh 1.26.0. Untuk mengetahui informasi selengkapnya, lihat Platform yang didukung. Ikuti petunjuk dalam artikel Mendaftarkan cluster yang ada di saluran rilis jika Anda memiliki versi GKE statis.
Jika menginstal Cloud Service Mesh di cluster pribadi, Anda harus membuka port 15017 di firewall agar webhook yang digunakan untuk injeksi sidecar otomatis dan validasi konfigurasi berfungsi. Untuk mengetahui informasi selengkapnya, lihat Membuka port di cluster pribadi.
Pastikan komputer klien tempat Anda menginstal Cloud Service Mesh memiliki konektivitas jaringan ke server API.
Untuk beban kerja Windows Server, Cloud Service Mesh tidak didukung. Jika cluster Anda memiliki node pool Linux dan Windows Server, Anda masih dapat menginstal Cloud Service Mesh dan menggunakannya pada workload Linux.
- Setelah menyediakan Cloud Service Mesh, Anda harus menghubungi dukungan sebelum memulai rotasi IP atau rotasi kredensial sertifikat.

Persyaratan fleet

Semua cluster harus terdaftar ke fleet, dan fleet workload identity harus diaktifkan. Anda dapat menyiapkan cluster sendiri, atau Anda dapat mengizinkan asmcli mendaftarkan cluster selama cluster tersebut memenuhi persyaratan berikut:

GKE: (berlaku untuk Cloud Service Mesh dalam cluster dan terkelola) Aktifkan GKE Workload Identity di cluster Google Kubernetes Engine Anda, jika belum diaktifkan. Selain itu, Anda harus mendaftarkan cluster menggunakan Workload Identity fleet.

Saat menjalankan asmcli install, Anda menentukan project ID project host fleet. asmcli mendaftarkan cluster jika belum terdaftar.