Verwaltetes Cloud Service Mesh auf einem GKE-Cluster in der Google Cloud Console bereitstellen

Cloud Service Mesh ist das Service Mesh-Angebot von Google, das auf der Open-Source-Plattform Istio basiert. Mit dem Cloud Service Mesh-Feature in der GKE UI können Nutzer verwaltetes Cloud Service Mesh auf einem neuen GKE-Cluster oder einem vorhandenen GKE-Cluster einfach bereitstellen. Mit verwaltetem Cloud Service Mesh hostet und verwaltet Google die Steuerungsebene und optional die Datenebene für das Mesh-Netzwerk und führt die Upgrades, Skalierung und Sicherheit abwärtskompatibel aus.

Cloud Service Mesh bietet eine einheitliche Möglichkeit; um Mikrodienste zu verbinden, zu verwalten und zu schützen. Es unterstützt die Verwaltung von Trafficströmen zwischen Diensten. Es erzwingt Zugriffsrichtlinien und aggregiert Telemetriedaten, ohne dass Code der Mikrodienste umgeschrieben werden muss. Cloud Service Mesh bietet auch eine Reihe von Verwaltungsfunktionen, um die Lebenszyklusverwaltung des Mesh-Netzwerks zu vereinfachen.

Sie konfigurieren die Istio-Zugriffssteuerung, Routingregeln und andere Features mithilfe einer benutzerdefinierten Kubernetes-API, entweder über kubectl oder das Istio-Befehlszeilentool istioctl, das eine zusätzliche Validierung bietet.

Weitere Informationen finden Sie unter Cloud Service Mesh.

Hinweis

  1. Melden Sie sich in Ihrem Google Cloud Konto an. Wenn Sie mit Google Cloudnoch nicht vertraut sind, erstellen Sie ein Konto, um die Leistung unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Kubernetes Engine API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Kubernetes Engine API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

    8.

Cloud Service Mesh bereitstellen

Die Schritte zum Bereitstellen von Cloud Service Mesh hängen davon ab, ob Sie einen neuen GKE-Cluster erstellen oder Cloud Service Mesh auf einem vorhandenen GKE-Cluster bereitstellen.

GKE-Cluster mit Cloud Service Mesh erstellen

Eine detaillierte Anleitung dazu finden Sie direkt in der Google Cloud Console. Klicken Sie dazu einfach auf Anleitung:

Anleitung

  1. Öffnen Sie in der Google Cloud Console die Seite Google Kubernetes Engine.

    Zur Seite "Google Kubernetes Engine"

  2. Klicken Sie auf Erstellen.

  3. Klicken Sie neben der gewünschten Option zwischen GKE Standard und GKE Autopilot auf Konfigurieren.

Standard

Geben Sie im Bereich Clustergrundlagen Folgendes ein:

  1. Geben Sie den Namen für den Cluster ein.

  2. Wählen Sie als Standorttyp die Option Regional und dann die gewünschte Region für den Cluster aus.

  3. Klicken Sie im Navigationsbereich unter Cluster auf Features.

  4. Aktivieren Sie im Abschnitt Cloud Service Mesh das Kontrollkästchen neben Cloud Service Mesh aktivieren.

    Wenn Sie das Kästchen angeklickt haben, wird ein Bildschirm mit den Anforderungen angezeigt. Die Anforderungen umfassen:

  5. Klicken Sie auf Änderungen vornehmen, um die Anforderungen automatisch zu aktivieren.

  6. Klicken Sie auf Erstellen.

Autopilot

Geben Sie im Bereich Clustergrundlagen Folgendes ein:

  1. Geben Sie den Namen für den Cluster ein.

  2. Wählen Sie die gewünschte Region für Ihren Cluster aus.

  3. Maximieren Sie das Drop-down-Menü Erweiterte Optionen.

  4. Aktivieren Sie im Abschnitt Cloud Service Mesh das Kontrollkästchen neben Cloud Service Mesh aktivieren.

    Wenn Sie das Kästchen angeklickt haben, wird ein Bildschirm mit den Anforderungen angezeigt. Die Anforderungen umfassen:

    • Zum Sichern, Überwachen und Verwalten des Service Mesh wird die mesh.googleapis.com API aktiviert, falls noch nicht geschehen.

    • Der Cluster wird in der Flotte des Projekts, registriert und das Cloud Service Mesh Flotten-Feature ist aktiviert.

    • Die verwaltete Steuerungsebene ist bereitgestellt und so eingerichtet, dass sie eine Revision verwendet, die dem auf dem Cluster konfigurierten GKE-Kanal entspricht.

  5. Klicken Sie auf Änderungen vornehmen, um die Anforderungen automatisch zu aktivieren.

  6. Klicken Sie auf Erstellen.

Cloud Service Mesh auf einem vorhandenen GKE-Cluster bereitstellen

  1. Öffnen Sie in der Google Cloud Console die Seite Google Kubernetes Engine.

    Zur Seite "Google Kubernetes Engine"

  2. Wählen Sie den Cluster aus, für den Sie Cloud Service Mesh bereitstellen möchten.

  3. Klicken Sie im Abschnitt Features neben Cloud Service Mesh auf die Schaltfläche „Bearbeiten“.

    Nachdem Sie auf die Schaltfläche „Bearbeiten“ geklickt haben, wird ein Bildschirm mit den Anforderungen angezeigt. Die Anforderungen umfassen:

  4. Klicken Sie auf Änderungen vornehmen, um die Anforderungen automatisch zu aktivieren.

Nächste Schritte

Das Aktivieren von Cloud Service Mesh in Ihrem Cluster ist nur der erste Schritt. Führen Sie die folgenden Aufgaben aus, um die Service Mesh-Funktionen vollständig zu nutzen:

  1. (Erforderlich) Sidecar-Proxys einfügen, um die Sicherheit, Zuverlässigkeit und Beobachtbarkeit von Netzwerken zu verbessern.

  2. (Empfohlen) Stellen Sie Gateways bereit, um eingehenden und ausgehenden Traffic zu verwalten.

  3. (Empfohlen) Konfigurieren Sie die Transportsicherheit, um das Mesh-Netzwerk zu sichern.

  4. (Optional) Aktivieren Sie die Verwaltete Datenebene, um die Proxys automatisch zu aktualisieren.

Fehlerbehebung

Informationen zum Beheben von Problemen bei der Bereitstellung von Cloud Service Mesh finden Sie unter Probleme beim Aktivieren von Cloud Service Mesh über die{/}Console beheben. Google Cloud

Nächste Schritte