Instalación y Configuración de Anthos Service Mesh en Google Cloud

12/20
Recursos
Transcripción

¿Cómo instalar Anthos Service Mesh en Google Cloud?

El proceso de instalación del Anthos Service Mesh (ASM) en Google Cloud es más sencillo de lo que parece. Google Cloud proporciona una alternativa más robusta llamada Anthos Service Mesh en lugar de usar Istio debido a que ASM ofrece soporte, facilidad en las actualizaciones y funcionalidades adicionales. Antes de comenzar, asegúrate de estar familiarizado con la consola de administración de Google Cloud.

¿Cuáles son los pasos iniciales para configurar ASM?

  1. Levantar Cloud Shell: Abre la consola de Google Cloud y levanta la Cloud Shell.
  2. Configurar el proyecto: Utiliza el comando gcloud config set project [nombre_proyecto] para asegurarte de que estás trabajando en el proyecto correcto.
  3. Crear un cluster: Crea un cluster que cumpla con la única restricción de ASM: cada nodo debe tener al menos cuatro VCPUs.

¿Cómo conectar al cluster y preparar el entorno?

  • Conectar al cluster: Usa la consola para generar el comando que te permitirá conectarte al cluster desde tu terminal.
  • Revisar kubeconfig: Verifica que el archivo kubeconfig tenga las credenciales necesarias para comunicarte con los clusters.
  • Instalar ASM: Descarga los binarios de la versión deseada de ASM y cambia los permisos para hacer ejecutable la instalación.
chmod +x install_asm

¿Cómo realizar la instalación y etiquetado en el namespace?

  • Instalar: Ejecuta el comando para instalar ASM en el cluster objetivo, el proceso validará y levantará la malla de servicio automáticamente.
./install_asm --cluster_name nombre_cluster --revision 1.10
  • Etiquetar namespace: Crea un namespace, etiqueta el namespace con la revisión de ASM para habilitar la inyección automática del proxy sidecar.
kubectl label namespace demo istio-injection=enabled

¿Por qué es importante la gestión de namespaces y la revisión?

El uso de revisiones permite gestionar mejor las actualizaciones de la malla de servicio. Ahora puedes tener varias versiones del plano de control y actualizar los namespaces individualmente sin desinstalar la malla entera, brindando mayor seguridad y confiabilidad.

¿Cómo verificar el despliegue de servicios y la malla de servicios?

  • Listar y verificar pods: Utiliza el comando para ver los pods desplegados y confirmar la inyección del sidecar proxy.
kubectl get pods --namespace demo
  • Revisar servicios en Anthos Service Mesh: Navega a la sección de mallas de servicio en Anthos para verificar que todos los servicios estén listados y que los datos de telemetría comiencen a poblarse, lo cual permitirá un mejor monitoreo y gestión de métricas como errores y latencia.

¿Qué nuevas funcionalidades ofrece ASM?

  • Telemetría y monitoreo: ASM proporciona tableros integrados donde puedes ver métricas de rendimiento, lo que te dará una vista clara y en tiempo real del comportamiento de tus servicios.
  • Aislamiento y seguridad reforzada: Gracias a los proxies sidecar, puedes gestionar mejor la seguridad y las configuraciones de tráfico interno.

Conclusión

ASM simplifica significativamente la gestión de servicios en Google Cloud al ofrecer una experiencia más integrada y eficiente. Además, introduce mejoras en la seguridad y facilita el monitoreo con herramientas sofisticadas. Sigue explorando y experimentando con las capacidades avanzadas que Anthos Service Mesh tiene para ofrecer, ¡sin miedo a ensuciarte las manos en el proceso!

Aportes 7

Preguntas 0

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

🚨 Para instalar una malla de servicio (Service Mesh) al cluster, hay una restricción: los nodos deben tener mínimo 4 vCPUs

pero estos servicios me imagino que tienen un precio, creo que hace falta detallar los precios que tiene google cloud, yo hice unas pruebas y me llego el recibo al mes a pesar que lo baje y no tenia ya nada instalado. 🤣

Hola. Hice un listado con los pasos que hizo el profesor. Espero les sirva y si pueden complementar la info, sería asombroso. Saludos!

Usar ASM

  1. Abrir la terminal de GCP
  2. Seteamos nuestro proyecto
gcloud config set project [PROJECT_ID]
  1. Nos conectamos al [[clúster]] que habíamos creado en una clase pasada
gcloud container clusters get-credentials [clúster-name] --zone [zona-gcp] --project [project_id]
  1. Creamos un directorio y entramos
  2. En el directorio descargamos e instalamos ASM
curl https://storage.googleapis.com/csm-artifacts/asm/install_asm_1.10 > install_asm
  1. (opcional) verificar que lo que descargamos no fue alterado durante el camino
sha256sum -c --ignore-missing install_asm.sha256
  1. Cambiamos los permisos de ejecución de install_asm
chmod +x install_asm
  1. Instalar asm
./install_asm \
--project_id [project_id] \
--cluster_name [name_cluster] \
--cluster_location [zona_gcp] \
--mode install \
--output_dir ./asm-downloads \
--enable_all
  1. Descargamos nuevamente el projecto online-boutique
kpt pkg get \
https://github.com/GoogleCloudPlatform/microservices-demo.git/release \
online-boutique
  1. Creamos un namespace
kubectl create namespace [name]
  1. Listamos unas etiquetas de la instalación, buscamos el número de revisión para indicar que versión de asm debe utilizar el namespace
kubectl -n istio-system get pods -1 app=istiod --show-labels
  1. Etiquetamos nuestro namespace con el número de revisión
kubectl label namespace demo [name] istio.io/rev=asm-1102-3 --overwrite
  1. Vamos a aplicar el manifiesto y se desplieguen todos los servicios que vimos
kubectl apply -n demo -f [manifiestos_del_proyecto]
  1. Vemos nuestros pods en el namespace que creamos
kubectl get pods -n [nombre_namespace]

Vemos que en nuestros pods tenemos dos contenedores, uno es de la aplicación y el otro del proxy que vimos en la clase pasada.

  1. Podemos ver en el frontend de GCP (Anthos > Service Mesh) la lista de los servicios que ya conoce mi service mesh. Luego con el uso podremos ver métricas de cada uno de ellos.

Deberian agregar un listado con las urls de los recursos utilizados en el ejercicio para replicarlos. Se vuelve complejo pasar lo del video a la cloud shell

Beneficios de ASM sobre OSS lstio

  • Mantenida y soportada
  • Tableros integrados ( SLOs y Tablero de seguridad)
  • Funcionalidad de Enterprise

Interesante y asombrado 🤟