Istio on GKE から Anthos Service Mesh への移行に関するよくある質問

このページでは、Istio on GKE から Anthos Service Mesh への移行に関するよくある質問と関連する回答について説明します。

Istio on GKE から Anthos Service Mesh に移行するのはなぜですか?

Istio on Google Kubernetes Engine は、Google が管理する Istio を Google Kubernetes Engine(GKE)クラスタにデプロイするベータ版機能です。Istio on GKE は、サポートされていないバージョン(Istio バージョン 1.4)をデプロイします。最新のサービス メッシュ機能とサポートされているサービス メッシュの実装を提供するために、すべての Istio on GKE ユーザーを Anthos Service Mesh にアップグレードします。

Anthos Service Mesh は、Istio API を利用するサービス メッシュ プロダクトで、Google が管理とサポートを行います。Anthos Service Mesh と Istio は、GKE と Kubernetes の関係と同じです。Anthos Service Mesh は Istio API をベースにしているため、Anthos Service Mesh に移行しても引き続き Istio の構成を使用できます。また、独自仕様のベンダー ロックインもありません。

Anthos Service Mesh には次のようなメリットがあります。

  • Google が管理し、サポートを提供するサービス メッシュ。
  • ベンダー ロックインのない Istio API。
  • すぐに使用できるテレメトリー ダッシュボードと SLO 管理。追加のサードパーティ製ソリューションを管理する必要はありません。
  • Google がホストする認証局のオプション。
  • Google Cloud ネットワーキングと Identity-Aware Proxy(IAP)との統合。
  • ハイブリッドとマルチクラウドのプラットフォームのサポート。

Anthos Service Mesh の特長と機能の詳細については、Google が管理するコントロール プレーンでサポートされる機能をご覧ください。

この移行に関連するダウンタイムはありますか?

移行スクリプトは、ダウンタイムを回避するように設計されています。このスクリプトは、既存の Istio コントロール プレーンと並行して、Anthos Service Mesh をカナリア コントロール プレーンとしてインストールします。istio-ingressgateway がインプレースでアップグレードされます。さらに、Istio が有効になっている Namespace のラベルを変更し、Anthos Service Mesh 認証局(Mesh CA)で Anthos Service Mesh の使用を開始します。

アプリケーションのダウンタイムが発生しないように、アプリケーションの PodDisruptionBudgets が正しく構成されていることを確認します。 ダウンタイムは回避できますが、この移行を自身で行う場合は、定期メンテナンスの時間枠内にこの移行を行うことをおすすめします。Google 主導の移行は GKE のメンテナンスの時間枠で実行されます。GKE クラスタでメンテナンスの時間枠が構成されていることを確認してください。

Anthos Service Mesh の使用に伴う費用はありますか?

GKE で Anthos Service Mesh を使用するには、次の 2 つの方法があります。

  • Anthos サブスクライバーの場合、Anthos Service Mesh は Anthos サブスクリプションに含まれています。

  • Anthos サブスクライバーでない場合は、GKE(Google Cloud 上)でスタンドアロン サービスとして Anthos Service Mesh を使用できます。詳細については、Anthos Service Mesh の料金の詳細をご覧ください。

Anthos Service Mesh の最新バージョンでサポートされていない機能や構成はありますか?

このスクリプトは、すべての Istio 構成をチェックし、最新の Anthos Service Mesh バージョンに移行します。一部の構成では、Istio バージョン 1.4 から Anthos Service Mesh バージョン 1.10 への移行で追加の手順が必要になる場合があります。このスクリプトは構成チェックを実行し、構成に追加の手順が必要かどうかを通知します。

移行することで現在の Istio 構成は変更されますか?

いいえ、Istio の構成は Anthos Service Mesh で機能します。変更の必要はありません。

Anthos Service Mesh に移行した後、Istio に再移行できますか?

はい、Anthos Service Mesh の使用に対するコミットメントはありません。いつでも Anthos Service Mesh をアンインストールして、Istio を再インストールできます。

移行が失敗した場合、ロールバックできますか?

はい。スクリプトを使用して以前の Istio on GKE バージョンにロールバックできます。

このスクリプトを使用して移行できる Istio はどのバージョンですか?

このスクリプトは、Istio on GKE バージョン 1.4 から Anthos Service Mesh バージョン 1.10 への移行をサポートします。このスクリプトは、移行前の段階で Istio のバージョンを検証し、Istio のバージョンが移行可能かどうかを通知します。

この移行に関するその他のサポートを受けるにはどうすればいいですか?

サポートの TSE が対応いたします。Google Cloud Console からサポートケースを開くことができます。詳細については、サポートケースの管理をご覧ください。

Anthos Service Mesh に移行しないとどうなりますか?

Istio コンポーネントは引き続き機能しますが、Google による Istio のインストールの管理は行われなくなります。自動更新は受信されなくなり、Kubernetes クラスタ バージョンの更新としてインストールが保証されるわけではありません。

詳細については、Istio のサポートをご覧ください。

次のステップ