Esegui il provisioning di Cloud Service Mesh gestito su un cluster GKE nella Google Cloud console

Cloud Service Mesh è l'offerta di mesh di servizi di Google, basata su Istio open source Istio. La funzionalità Cloud Service Mesh nell'interfaccia utente di GKE consente agli utenti di eseguire facilmente il provisioning di Cloud Service Mesh gestito su un nuovo cluster GKE o su un cluster GKE esistente. Con Cloud Service Mesh gestito, Google ospita e gestisce il control plane e, facoltativamente, il piano dati per il mesh e gestisce i relativi upgrade, scalabilità e sicurezza in modo compatibile con le versioni precedenti.

Cloud Service Mesh consente di connettere, gestire e proteggere i microservizi in modo uniforme. Supporta la gestione dei flussi di traffico tra i servizi, l'applicazione dei criteri di accesso e l'aggregazione dei dati di telemetria, il tutto senza richiedere modifiche al codice dei microservizi. Cloud Service Mesh fornisce anche un insieme di funzionalità di gestione per semplificare la gestione del ciclo di vita del mesh.

Puoi configurare il controllo dell'accesso, le regole di routing e altre funzionalità di Istio utilizzando un'API Kubernetes personalizzata, tramite kubectl o lo strumento a riga di comando Istio istioctl, che fornisce una convalida aggiuntiva.

Per ulteriori informazioni, consulta Cloud Service Mesh.

Prima di iniziare

  1. Accedi al tuo Google Cloud account. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti senza costi per l'esecuzione, il test e il deployment dei workload.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Kubernetes Engine API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Kubernetes Engine API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

    8.

Esegui il provisioning di Cloud Service Mesh

I passaggi necessari per eseguire il provisioning di Cloud Service Mesh dipendono dal fatto che tu stia creando un nuovo cluster GKE o eseguendo il provisioning di Cloud Service Mesh su un cluster GKE esistente.

Crea un cluster GKE con Cloud Service Mesh

Per seguire le indicazioni dettagliate per questa attività direttamente nella Google Cloud console, fai clic su Procedura guidata:

Procedura guidata

  1. Vai alla pagina Google Kubernetes Engine nella Google Cloud console.

    Vai a Google Kubernetes Engine

  2. Fai clic su Crea.

  3. Fai clic su Configura accanto all'opzione che preferisci tra GKE Standard e GKE Autopilot.

Standard

Nella sezione Impostazioni di base del cluster, completa quanto segue:

  1. Inserisci il nome del cluster.

  2. In Tipo di località, seleziona Regionale, quindi seleziona la regione desiderata per il cluster.

  3. Nel riquadro di navigazione, in Cluster, fai clic su Funzionalità.

  4. Nella sezione Cloud Service Mesh, seleziona la casella accanto a Abilita Cloud Service Mesh.

    Dopo aver selezionato la casella, viene visualizzata una schermata che descrive in dettaglio i requisiti. I requisiti includono:

  5. Fai clic su Apporta modifiche per abilitare automaticamente i requisiti.

  6. Fai clic su Crea.

Autopilot

Nella sezione Impostazioni di base del cluster, completa quanto segue:

  1. Inserisci il nome del cluster.

  2. Seleziona la regione desiderata per il cluster.

  3. Espandi il menu a discesa della sezione Opzioni avanzate.

  4. Nella sezione Cloud Service Mesh, seleziona la casella accanto a Abilita Cloud Service Mesh.

    Dopo aver selezionato la casella, viene visualizzata una schermata che descrive in dettaglio i requisiti. I requisiti includono:

    • Per proteggere, monitorare e gestire il mesh di servizi, l' mesh.googleapis.com API è abilitata (se non è già stata abilitata).

    • Il cluster è registrato nel parco risorse del progetto, e la funzionalità del parco risorse di Cloud Service Mesh è abilitata.

    • Il control plane gestito viene sottoposto a provisioning e configurato per utilizzare una revisione che corrisponde al canale GKE configurato sul cluster.

  5. Fai clic su Apporta modifiche per abilitare automaticamente i requisiti.

  6. Fai clic su Crea.

Esegui il provisioning di Cloud Service Mesh su un cluster GKE esistente

  1. Vai alla pagina Google Kubernetes Engine nella Google Cloud console.

    Vai a Google Kubernetes Engine

  2. Seleziona il cluster su cui vuoi eseguire il provisioning di Cloud Service Mesh.

  3. Nella sezione Funzionalità, fai clic sul pulsante Modifica accanto a Cloud Service Mesh.

    Dopo aver fatto clic sul pulsante Modifica, viene visualizzata una schermata che descrive in dettaglio i requisiti. I requisiti includono:

  4. Fai clic su Apporta modifiche per abilitare automaticamente i requisiti.

Passaggi successivi

L'abilitazione di Cloud Service Mesh sul cluster è solo il primo passaggio. Per sfruttare appieno le funzionalità del mesh di servizi, completa le seguenti attività:

  1. (Obbligatorio) Inserisci i proxy sidecar per migliorare la sicurezza, l'affidabilità e l'osservabilità della rete.

  2. (Consigliato) Esegui il deployment dei gateway per gestire il traffico in entrata e in uscita.

  3. (Consigliato) Configura la sicurezza dei trasferimenti per proteggere il tuo mesh.

  4. (Facoltativo) Abilita il piano dati gestito per eseguire automaticamente l'upgrade dei proxy.

Risoluzione dei problemi

Per risolvere i problemi durante il provisioning di Cloud Service Mesh, consulta Risolvere i problemi di abilitazione di Cloud Service Mesh tramite la Google Cloud console.

Passaggi successivi