Abilitazione di Ingress con Cloud Service Mesh

Questo argomento mostra come installare Cloud Service Mesh, che viene preinstallato con un Ingress Gateway. Con Cloud Service Mesh, puoi configurare una risorsa Kubernetes Ingress per i tuoi deployment se hai bisogno di un controller Ingress. Questo argomento fornisce un esempio che mostra come configurare una risorsa Deployment e Ingress di esempio.

L'installazione di Cloud Service Mesh è composta da due parti principali:

1. Installazione di una versione specifica del control plane gestito dal cliente e del gateway in entrata di Cloud Service Mesh.
2. Etichettare gli spazi dei nomi con un'etichetta di revisione e ridistribuire i carichi di lavoro per inserire un proxy sidecar.

Se devi utilizzare solo un oggetto Ingress utilizzando un controller Ingress, non devi inserire un proxy sidecar nei pod del tuo workload. Se però vuoi usufruire dei vantaggi in termini di sicurezza offerti da Cloud Service Mesh e delle funzionalità di routing del traffico, devi inserire i proxy sidecar.

Prima di iniziare

Prima di iniziare a utilizzare GKE su AWS, assicurati di aver eseguito le seguenti operazioni:

• Completa i prerequisiti.

• Installa un servizio di gestione.
• Crea un cluster utente.
• Registra il cluster con Connect seguendo i passaggi descritti in Connessione al cluster con Cloud Console.
• Configura il cluster per utilizzare Workload Identity con Google Cloud.

• Se i tuoi cluster di utenti hanno un accesso in uscita a internet limitato, consenti l'accesso ai seguenti domini del repository dei container:

  • docker.io
  • quay.io

• Dalla directory anthos-aws, utilizza anthos-gke per passare al contesto del cluster utente.

  cd anthos-aws
  env HTTPS_PROXY=http://localhost:8118 \
    anthos-gke aws clusters get-credentials CLUSTER_NAME

  Sostituisci CLUSTER_NAME con il nome del cluster utente.

Installazione di Anthos Service Mesh

Segui i passaggi descritti in Installare Cloud Service Mesh.

Creazione di un deployment di esempio

In questa sezione, installerai un'applicazione di esempio e creerai un endpoint Ingress per l'applicazione.

1. Crea un deployment di hello-app e un ClusterIP per il deployment. Copia il seguente codice YAML in un file denominato hello-app.yaml.

   apiVersion: apps/v1
   kind: Deployment
   metadata:
     labels:
       app: hello-app
     name: hello-app
   spec:
     selector:
       matchLabels:
         app: hello-app
     replicas: 3
     template:
       metadata:
         labels:
           app: hello-app
       spec:
         containers:
         - name: hello
           image: "gcr.io/google-samples/hello-app:2.0"
   ---
   apiVersion: v1
   kind: Service
   metadata:
     labels:
       app: hello-app
     name: hello-app
   spec:
     type: ClusterIP
     selector:
       app: hello-app
     ports:
     - protocol: TCP
       port: 8080
       targetPort: 8080
   

2. Applica il codice YAML al tuo cluster con kubectl apply.

   env HTTPS_PROXY=http://localhost:8118 \
     kubectl apply -f hello-app.yaml
   

3. Crea una risorsa di ingresso Kubernetes per l'applicazione di esempio. Copia il seguente codice YAML in un file denominato hello-app-ingress.yaml

   apiVersion: networking.k8s.io/v1beta1
   kind: Ingress
   metadata:
     annotations:
       kubernetes.io/ingress.class: istio
     labels:
       app: hello-app
     name: hello-app
   spec:
     rules:
     - host:
       http:
         paths:
         - backend:
             serviceName: hello-app
             servicePort: 8080
   

4. Crea l'oggetto Ingress applicando la configurazione con kubectl apply.

   env HTTPS_PROXY=http://localhost:8118 \
     kubectl apply -f hello-app-ingress.yaml
   

5. Controlla lo stato del gateway con kubectl get svc.

   env HTTPS_PROXY=http://localhost:8118 \
     kubectl get ingress hello-app
   

   Il campo ADDRESS deve contenere un nome di dominio ELB. Se ADDRESS rimane pending, verifica l'etichettatura di VPC e subnet.

6. Puoi controllare l'URL del gateway Ingress componendo l'host e la porta. Per ottenere l'URL del gateway, esegui i seguenti comandi:

   export INGRESS_URL=$(env HTTPS_PROXY=http://localhost:8118 \
   kubectl get ingress hello-app -o jsonpath='{.status.loadBalancer.ingress[0].hostname}')
   echo "Your hello-app Ingress URL is: http://"$INGRESS_URL
   

   L'ultimo comando stampa l'endpoint dell'ingresso.

7. Se hai creato un Ingress pubblico, puoi visualizzare la hello-app pagina web predefinita in curl visitando http://$INGRESS_URL/.

   curl $INGRESS_URL/
   

Pulizia

Rimuovi i componenti hello-app con kubectl delete.

env HTTPS_PROXY=http://localhost:8118 \
  kubectl delete -f hello-app.yaml &&\
  kubectl delete -f hello-app-ingress.yaml

Se vuoi rimuovere Cloud Service Mesh, consulta Disinstallazione di Cloud Service Mesh.

Passaggi successivi

Scopri di più su:

• Inserimento di proxy sidecar

• Assegnazione di nomi alle porte dei servizi

• Attivazione delle funzionalità facoltative di Cloud Service Mesh

• Integrazione con componenti aggiuntivi di terze parti

• Configurazione del gateway in entrata

• Routing del traffico