Menambahkan layanan Cloud Service Mesh ke perimeter layanan

Jika Anda telah membuat perimeter layanan di organisasi, Anda harus menambahkan Certificate Authority (Certificate authority Cloud Service Mesh atau Certificate Authority Service), Konfigurasi Mesh, Layanan Stackdriver logging, Cloud Monitoring, dan Cloud Trace ke perimeter, dalam kasus berikut:

  • Cluster tempat Anda menginstal Cloud Service Mesh berada dalam project yang tercakup dalam perimeter layanan.
  • Cluster tempat Anda menginstal Cloud Service Mesh merupakan project layanan di Jaringan VPC Bersama.

Dengan menambahkan layanan ini ke perimeter layanan, cluster Cloud Service Mesh Anda dapat mengakses layanan ini. Akses ke layanan juga dibatasi di dalam jaringan Virtual Private Cloud (VPC) cluster.

Tidak menambahkan layanan yang disebutkan di atas dapat menyebabkan penginstalan Cloud Service Mesh gagal atau menyebabkan hilangnya fungsi. Misalnya, jika Anda tidak menambahkan Certificate authority Cloud Service Mesh ke perimeter layanan, workload tidak bisa mendapatkan sertifikat dari certificate authority Cloud Service Mesh.

Sebelum memulai

Penyiapan untuk perimeter layanan Kontrol Layanan VPC berada di tingkat organisasi. Pastikan Anda telah diberi peran yang tepat untuk mengelola Kontrol Layanan VPC. Jika memiliki beberapa project, Anda dapat menerapkan perimeter layanan ke semua proyek oleh menambahkan setiap project ke perimeter layanan.

Menambahkan layanan Cloud Service Mesh ke perimeter layanan yang ada

Konsol

  1. Ikuti langkah-langkah di Memperbarui perimeter layanan untuk mengedit perimeter.
  2. Di halaman Edit VPC Service Perimeter, di bagian Services to lindungi, klik Add Services.
  3. Pada dialog Tentukan layanan yang akan membatasi, klik Filter Google. Tergantung pada {i>Certificate Authority<i} (CA), masukkan Cloud Service Mesh Certificate Authority API atau Certificate Authority Service API.
  4. Pilih kotak centang layanan.
  5. Klik Add Cloud Service Mesh Certificate Authority API.
  6. Ulangi langkah 2 - 5 untuk menambahkan:
    • Mesh Configuration API
    • Cloud Monitoring API
    • Cloud Trace API
  7. Klik Simpan.

gcloud

Untuk memperbarui daftar layanan yang dibatasi, gunakan perintah update dan tentukan layanan yang akan ditambahkan sebagai daftar yang dipisahkan koma:

gcloud access-context-manager perimeters update PERIMETER_NAME \
  --add-restricted-services=meshconfig.googleapis.com,meshca.googleapis.com,monitoring.googleapis.com,cloudtrace.googleapis.com,OTHER_SERVICES \
  --policy=POLICY_NAME

Dengan keterangan:

  • PERIMETER_NAME adalah nama perimeter layanan yang Anda ingin memperbarui.

  • OTHER_SERVICES adalah daftar opsional yang dipisahkan koma satu atau beberapa layanan untuk dimasukkan dalam perimeter, selain dan layanan yang diisi dalam perintah sebelumnya. Contoh: storage.googleapis.com,bigquery.googleapis.com.

  • POLICY_NAME adalah nama numerik akses organisasi Anda lebih lanjut. Contoh, 330193482019.

Rujuk ke Memperbarui perimeter layanan untuk informasi tambahan.