Menyediakan Cloud Service Mesh terkelola di cluster GKE di Google Cloud konsol

Cloud Service Mesh adalah penawaran mesh layanan Google, yang didasarkan pada Istio open source Istio. Fitur Cloud Service Mesh di GKE UI memungkinkan pengguna menyediakan Cloud Service Mesh terkelola dengan mudah di cluster GKE baru atau cluster GKE yang sudah ada. Dengan Cloud Service Mesh terkelola, Google menghosting dan mengelola bidang kontrol dan, secara opsional, bidang data untuk mesh serta menangani upgrade, penskalaan, dan keamanannya dengan cara yang kompatibel dengan versi sebelumnya.

Cloud Service Mesh menyediakan cara yang seragam untuk menghubungkan, mengelola, dan mengamankan microservice. Platform ini mendukung pengelolaan aliran traffic antara layanan, menerapkan kebijakan akses, dan menggabungkan data telemetri, semuanya tanpa memerlukan perubahan pada kode microservice. Cloud Service Mesh juga menyediakan serangkaian kemampuan pengelolaan untuk menyederhanakan pengelolaan siklus proses mesh.

Anda mengonfigurasi kontrol akses Istio, aturan perutean, dan fitur lainnya menggunakan Kubernetes API kustom, baik melalui kubectl maupun alat command line Istio istioctl, yang memberikan validasi tambahan.

Untuk mengetahui informasi selengkapnya, lihat Cloud Service Mesh.

Sebelum memulai

  1. Login keakun Anda. Google Cloud Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa produk kami dalam skenario dunia nyata. Pelanggan baru juga mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Kubernetes Engine API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Kubernetes Engine API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

    8.

Menyediakan Cloud Service Mesh

Langkah-langkah yang diperlukan untuk menyediakan Cloud Service Mesh bergantung pada apakah Anda membuat cluster GKE baru atau menyediakan Cloud Service Mesh di cluster GKE yang sudah ada.

Membuat cluster GKE dengan Cloud Service Mesh

Untuk mengikuti panduan langkah demi langkah untuk tugas ini langsung di Google Cloud konsol, klik Pandu saya:

Pandu saya

  1. Buka halaman Google Kubernetes Engine di Google Cloud konsol.

    Buka Google Kubernetes Engine

  2. Klik Buat.

  3. Klik Konfigurasi di samping opsi yang Anda inginkan antara GKE Standard dan GKE Autopilot.

Standar

Di bagian Cluster basics, selesaikan langkah-langkah berikut:

  1. Masukkan Name untuk cluster Anda.

  2. Untuk Location type, pilih Regional, lalu pilih region yang diinginkan untuk cluster Anda.

  3. Dari panel navigasi, pada bagian Cluster, klik Fitur.

  4. Di bagian Cloud Service Mesh, centang kotak di samping Enable Cloud Service Mesh.

    Setelah Anda mencentang kotak, layar yang menjelaskan persyaratan akan muncul. Persyaratannya meliputi:

  5. Klik Buat perubahan untuk mengaktifkan persyaratan secara otomatis.

  6. Klik Buat.

Autopilot

Di bagian Cluster basics, selesaikan langkah-langkah berikut:

  1. Masukkan Name untuk cluster Anda.

  2. Pilih Region yang diinginkan untuk cluster Anda.

  3. Luaskan dropdown bagian Advanced Options.

  4. Di bagian Cloud Service Mesh, centang kotak di samping Enable Cloud Service Mesh.

    Setelah Anda mencentang kotak, layar yang menjelaskan persyaratan akan muncul. Persyaratannya meliputi:

    • Untuk mengamankan, memantau, dan mengelola mesh layanan, mesh.googleapis.com API diaktifkan (jika belum diaktifkan).

    • Cluster terdaftar ke Fleet project, dan fitur Fleet Cloud Service Mesh diaktifkan.

    • Bidang kontrol terkelola disediakan dan disiapkan untuk menggunakan revisi yang cocok dengan saluran GKE yang dikonfigurasi di cluster.

  5. Klik Buat perubahan untuk mengaktifkan persyaratan secara otomatis.

  6. Klik Buat.

Menyediakan Cloud Service Mesh di cluster GKE yang sudah ada

  1. Buka halaman Google Kubernetes Engine di Google Cloud konsol.

    Buka Google Kubernetes Engine

  2. Pilih cluster yang ingin Anda sediakan Cloud Service Mesh.

  3. Di bagian Features, klik tombol edit di samping Cloud Service Mesh.

    Setelah Anda mengklik tombol edit, layar yang menjelaskan persyaratan akan muncul. Persyaratannya meliputi:

  4. Klik Buat perubahan untuk mengaktifkan persyaratan secara otomatis.

Langkah berikutnya

Mengaktifkan Cloud Service Mesh di cluster Anda hanyalah langkah pertama. Untuk memanfaatkan fungsi mesh layanan sepenuhnya, selesaikan tugas berikut:

  1. (Wajib) Menyuntikkan proxy sidecar untuk meningkatkan keamanan, keandalan, dan observabilitas jaringan.

  2. (Sangat direkomendasikan) Men-deploy gateway untuk mengelola traffic masuk dan keluar.

  3. (Sangat direkomendasikan) Mengonfigurasi keamanan transportasi untuk mengamankan mesh Anda.

  4. (Opsional) Mengaktifkan Bidang Data Terkelola untuk mengupgrade proxy secara otomatis.

Pemecahan masalah

Untuk mengatasi masalah saat menyediakan Cloud Service Mesh, lihat Memecahkan masalah saat mengaktifkan Cloud Service Mesh melalui Google Cloud konsol.

Langkah berikutnya