Instalación y Configuración de Anthos Service Mesh en Google Cloud

Clase 12 de 20Curso de Contenedores y Aplicaciones en la Nube con Google Cloud Platform

Clase anteriorSiguiente clase

Resumen

¿Cómo instalar Anthos Service Mesh en Google Cloud?

El proceso de instalación del Anthos Service Mesh (ASM) en Google Cloud es más sencillo de lo que parece. Google Cloud proporciona una alternativa más robusta llamada Anthos Service Mesh en lugar de usar Istio debido a que ASM ofrece soporte, facilidad en las actualizaciones y funcionalidades adicionales. Antes de comenzar, asegúrate de estar familiarizado con la consola de administración de Google Cloud.

¿Cuáles son los pasos iniciales para configurar ASM?

  1. Levantar Cloud Shell: Abre la consola de Google Cloud y levanta la Cloud Shell.
  2. Configurar el proyecto: Utiliza el comando gcloud config set project [nombre_proyecto] para asegurarte de que estás trabajando en el proyecto correcto.
  3. Crear un cluster: Crea un cluster que cumpla con la única restricción de ASM: cada nodo debe tener al menos cuatro VCPUs.

¿Cómo conectar al cluster y preparar el entorno?

  • Conectar al cluster: Usa la consola para generar el comando que te permitirá conectarte al cluster desde tu terminal.
  • Revisar kubeconfig: Verifica que el archivo kubeconfig tenga las credenciales necesarias para comunicarte con los clusters.
  • Instalar ASM: Descarga los binarios de la versión deseada de ASM y cambia los permisos para hacer ejecutable la instalación.
chmod +x install_asm

¿Cómo realizar la instalación y etiquetado en el namespace?

  • Instalar: Ejecuta el comando para instalar ASM en el cluster objetivo, el proceso validará y levantará la malla de servicio automáticamente.
./install_asm --cluster_name nombre_cluster --revision 1.10
  • Etiquetar namespace: Crea un namespace, etiqueta el namespace con la revisión de ASM para habilitar la inyección automática del proxy sidecar.
kubectl label namespace demo istio-injection=enabled

¿Por qué es importante la gestión de namespaces y la revisión?

El uso de revisiones permite gestionar mejor las actualizaciones de la malla de servicio. Ahora puedes tener varias versiones del plano de control y actualizar los namespaces individualmente sin desinstalar la malla entera, brindando mayor seguridad y confiabilidad.

¿Cómo verificar el despliegue de servicios y la malla de servicios?

  • Listar y verificar pods: Utiliza el comando para ver los pods desplegados y confirmar la inyección del sidecar proxy.
kubectl get pods --namespace demo
  • Revisar servicios en Anthos Service Mesh: Navega a la sección de mallas de servicio en Anthos para verificar que todos los servicios estén listados y que los datos de telemetría comiencen a poblarse, lo cual permitirá un mejor monitoreo y gestión de métricas como errores y latencia.

¿Qué nuevas funcionalidades ofrece ASM?

  • Telemetría y monitoreo: ASM proporciona tableros integrados donde puedes ver métricas de rendimiento, lo que te dará una vista clara y en tiempo real del comportamiento de tus servicios.
  • Aislamiento y seguridad reforzada: Gracias a los proxies sidecar, puedes gestionar mejor la seguridad y las configuraciones de tráfico interno.

Conclusión

ASM simplifica significativamente la gestión de servicios en Google Cloud al ofrecer una experiencia más integrada y eficiente. Además, introduce mejoras en la seguridad y facilita el monitoreo con herramientas sofisticadas. Sigue explorando y experimentando con las capacidades avanzadas que Anthos Service Mesh tiene para ofrecer, ¡sin miedo a ensuciarte las manos en el proceso!