Tour Completo de Anthos: Despliegue y Gestión en Google Cloud

Clase 28 de 48Entrenamiento de Google Cloud Platform

Clase anteriorSiguiente clase

Resumen

¿Cómo crear un nuevo proyecto en Anthos?

Para empezar a utilizar Anthos de manera efectiva, es esencial crear un nuevo proyecto desde la plataforma de Google Cloud. Este paso es crucial para poder correr nuestro "sample" de Anthos. A continuación, te describo el proceso:

  1. Creación del Proyecto: Inicia sesión en tu cuenta de Google Cloud y crea un nuevo proyecto. Es tan sencillo como darle un nombre y confirmar la creación.

  2. Activación del API: Una vez creado el proyecto, el siguiente paso es activar la API de Anthos. Esto es un paso necesario para desplegar la plataforma y aprovechar todas las funcionalidades que Google Cloud ofrece.

  3. Despliegue del Sample: Google Cloud facilita un "sample" de Anthos que puedes desplegar con un simple clic. Solo necesitas elegir las variables de entorno adecuadas. Una vez desplegado, ya podrás visualizar tu clúster de Google Kubernetes Engine con todas las componentes de Anthos.

¿Qué podemos visualizar en la plataforma Anthos desplegada?

Con Anthos desplegado, la plataforma ofrece una interfaz rica en información sobre el clúster y sus componentes. Esto es lo que podemos observar:

  • Nodos y cargas de trabajo: Te permite identificar cada nodo y las cargas de trabajo asociadas en el clúster.
  • Aplicaciones en microservicios: Google ofrece una aplicación de ejemplo desplegada en microservicios, permitiéndote visualizar los servicios y espacios de nombres asociados.
  • Servicios y Endpoints: Por ejemplo, puedes ver el Ingress Gateway de ISTIO, así como los servicios de ingress disponibles.

¿Cómo funciona Anthos Service Mesh?

Anthos Service Mesh es una de las funcionalidades clave, encargada de gestionar las comunicaciones entre servicios. Su visualización como topología ofrece beneficios significativos:

  • Latencia entre servicios: Puedes monitorear la latencia reportada al piloto de ISTIO directamente desde el dashboard.
  • Niveles de servicio: Te permite establecer niveles de servicio monitorizando su cumplimiento.
  • Cifrado de comunicaciones: Evalúa si las conexiones entre servicios están encriptadas, gracias a servicios como Citadel que gestionan los certificados SSL dentro del clúster.

¿Cómo se gestionan las políticas de cifrado en ACM?

Anthos Config Manager (ACM) facilita la obligación (enforcement) de políticas como el cifrado. Aquí te explico cómo hacerlo:

  1. Modificación de Políticas: Utiliza Cloud Shell para editar archivos de configuración de ACM, por ejemplo, el archivo de "mesh policy".

  2. Enforcement de encriptación: Para obligar a la aplicación a encriptar la comunicación entre servicios, cambia la configuración de modo permisivo a uno que requiera certificación mutua.

  3. Commit y Push de Cambios: Realiza un commit de los cambios y haz push a tu repositorio Git. Este paso permitirá al equipo de seguridad manejar dicho repositorio mientras los desarrolladores despliegan servicios.

  4. Verificación de cambios: Una vez propagados, verifica que los candados en la interfaz cambien a verde, indicando que la comunicación está encriptada.

Anthos constituye una herramienta poderosa para facilitar el manejo y monitorización de clústeres y servicios desplegados. Invitamos a seguir explorando y experimentando con sus opciones para garantizar aplicaciones seguras y eficientes.