マネージド GKE クラスタにマネージド Istio ベースのサービス メッシュ: Anthos Service Mesh が GKE Autopilot へ

※この投稿は米国時間 2022 年 2 月 10 日に、Google Cloud blog に投稿されたものの抄訳です。

Google では昨年のGKE Autopilot リリース後、多機能のフルマネージド Kubernetes プラットフォームを提供できるよう追加機能に取り組んできました。本日は GKE Autopilot クラスタに Anthos Service Mesh が利用可能になったことについてお伝えします。

（GKE Autopilot や Anthos Service Mesh の詳細については、Google Cloud Next ‘21 の Autopilot ブレイクアウト セッションと Anthos Service Mesh によるマイクロサービス アーキテクチャの管理をご覧ください。）

GKE Autopilot は本番環境に対応したクラスタのプロビジョニングを簡素化し、GKE の効果的な使用方法を簡単に習得できるようにします。マネージド Anthos Service Mesh（ASM）により、サービス メッシュ ソリューションの調達、管理を勘や労力に頼る必要がなくなります。コントロール プレーンとデータプレーンのプロビジョニング、スケーリング、保護、更新はいずれも Google Cloud によって行われるため、運用の負担を担わずに、サービス メッシュのメリットを享受できます。

マイクロサービス アーキテクチャには数々のメリットがありますが、さまざまなワークロードを複雑化、断片化するというデメリットもあります。マネージド ASM は、トラフィック管理、テレメトリー、サービス間の安全な通信により、サービス提供を簡素化します。

GKE Autopilot とマネージド ASM により、フルマネージドのエンドツーエンド ソリューションが実現します。管理機能はシンプルで、お客様はインフラストラクチャではなくアプリケーションに集中できます。クラスタとサービス メッシュのいずれについても、アップグレードやライフサイクル タスクの管理は Google に任せることができます。また、メッシュが提供する高度なテレメトリー、セキュリティ、レイヤ 7 ネットワーク ポリシーを利用できます。

この機能は GKE Rapid チャンネル 1.21.3+ から利用できます（通常バージョンと安定バージョンは近日公開）。Anthos と ASM スタンドアロンのお客様が利用できます。

GKE Autopilot での Anthos Service Mesh の使用開始

デプロイメントで ASM を有効にするには、試験運用版の asmcli install コマンドを使用して GKE Autopilot クラスタに ASM をインストールします。

次の例に従い、コントロール プレーンがプロビジョニングされたかどうかを確認できます。

現時点で GKE Autopilot のマネージド ASM サポートは GKE Rapid チャンネルで提供されているため、asm-managed-rapid を使用する必要があります。他のチャンネルでも提供されるようになれば、asm-managed または asm-managed-stable を使用できます。

インストールが完了したら、Online Boutique アプリケーションをデプロイして、GKE Autopilot クラスタでマネージド ASM の機能を確認できます。