Halaman ini menjelaskan cara menyiapkan cluster GKE yang sudah ada dengan opsi yang diperlukan oleh Anthos Service Mesh. Jika Anda ingin menambahkan cluster dari berbagai project Google Cloud ke Anthos Service Mesh, cluster harus berada di Shared Virtual Private Cloud (VPC). Lihat Menyiapkan cluster dengan VPC Bersama untuk mengetahui informasi selengkapnya.
Sebelum memulai
Sebelum mulai menyiapkan cluster, pastikan Anda memiliki:
- Meninjau persyaratan cluster.
- Siapkan lingkungan Anda untuk menginstal alat yang Anda perlukan.
- Siapkan project Anda untuk membuat variabel lingkungan, mengaktifkan API yang diperlukan, dan menetapkan izin.
Menyiapkan cluster yang ada
Buat variabel lingkungan berikut:
Tetapkan nama cluster:
export CLUSTER_NAME=YOUR_CLUSTER_NAME
Tetapkan
CLUSTER_LOCATION
ke zona cluster atau region cluster Anda:export CLUSTER_LOCATION=YOUR_ZONE_OR_REGION
Tetapkan kumpulan beban kerja:
export WORKLOAD_POOL=${PROJECT_ID}.svc.id.goog
Setel ID mesh:
export MESH_ID="proj-${FLEET_PROJECT_NUMBER}"
Tetapkan zona atau region default untuk Google Cloud CLI. Jika Anda tidak menetapkan opsi default di sini, pastikan untuk menentukan opsi
--zone
atau--region
dalam perintahgcloud container clusters
pada halaman ini.Jika Anda memiliki cluster zona tunggal, tetapkan zona default:
gcloud config set compute/zone ${CLUSTER_LOCATION}
Jika Anda memiliki cluster regional, tetapkan region default:
gcloud config set compute/region ${CLUSTER_LOCATION}
Tips: Agar penyiapan lingkungan shell Anda di masa mendatang lebih mudah, Anda dapat menyalin dan menempelkan pernyataan
export
untuk setiap variabel lingkungan ke skrip shell sederhana yang Andasource
saat memulai shell baru. Anda juga dapat menambahkan perintahgcloud
yang menetapkan nilai default ke skrip. Atau, Anda dapat menggunakangcloud init
untuk membuat dan mengaktifkan konfigurasigcloud
yang telah diberi nama.Tetapkan label
mesh_id
pada cluster. Jika cluster Anda sudah memiliki label yang ingin dipertahankan, Anda harus menyertakan label tersebut saat menambahkan labelmesh_id
.Untuk melihat apakah cluster Anda sudah memiliki label:
gcloud container clusters describe ${CLUSTER_NAME} \ --project ${PROJECT_ID}
Cari kolom
resourceLabels
di output. Setiap label disimpan pada baris terpisah di bawah kolomresourceLabels
, misalnya:resourceLabels: csm: '' env: dev release: stable
Jika label
csm
ada dalam output, Anda tidak perlu mempertahankannya. Labelmesh_id
menggantikan labelcsm
.Untuk memudahkan, Anda dapat menambahkan label ke variabel lingkungan. Dalam hal berikut, ganti
YOUR_EXISTING_LABELS
dengan daftar yang dipisahkan koma dari label yang ada di cluster Anda dalam formatKEY=VALUE
, misalnya:env=dev,release=stable
export EXISTING_LABELS="YOUR_EXISTING_LABELS"
Tetapkan label
mesh_id
:Jika cluster Anda sudah memiliki label yang ingin dipertahankan, update cluster dengan
mesh_id
dan label yang sudah ada:gcloud container clusters update ${CLUSTER_NAME} \ --project ${PROJECT_ID} \ --update-labels=mesh_id=${MESH_ID},${EXISTING_LABELS}
Jika cluster tidak memiliki label, update cluster hanya dengan label
mesh_id
:gcloud container clusters update ${CLUSTER_NAME} \ --project=${PROJECT_ID} \ --update-labels=mesh_id=${MESH_ID}
Aktifkan Workload Identity:
gcloud container clusters update ${CLUSTER_NAME} \ --project=${PROJECT_ID} \ --workload-pool=${WORKLOAD_POOL}
Mengaktifkan Workload Identity dapat memerlukan waktu hingga 10 hingga 15 menit.
Aktifkan Cloud Monitoring dan Cloud Logging di GKE:
gcloud container clusters update ${CLUSTER_NAME} \ --project=${PROJECT_ID} \ --enable-stackdriver-kubernetes