バージョン 1.15

コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。
クイックスタート: Google Cloud コンソールで GKE クラスタにマネージド Anthos Service Mesh をプロビジョニングする

Google Cloud コンソールで GKE クラスタにマネージド Anthos Service Mesh をプロビジョニングする

Anthos Service Mesh は、オープンソースの Istio に基づく Google のサービス メッシュ プロダクトです。GKE UI の Anthos Service Mesh 機能によって、ユーザーは新しい GKE クラスタまたは既存の GKE クラスタマネージド Anthos Service Mesh を簡単にプロビジョニングできます。マネージド Anthos Service Mesh では、Google がメッシュ用のコントロール プレーン(必要に応じてデータプレーンも)をホストして管理し、アップグレード、スケーリング、セキュリティを下位互換性のある方法で処理します。

Anthos Service Mesh によって、マイクロサービスの接続、管理、保護を統一された方法で実行できます。マイクロサービス コードを変更することなく、サービス間のトラフィック フローの管理、アクセス ポリシーの適用、テレメトリー データの集計を行うことができます。Anthos Service Mesh は、メッシュのライフサイクル管理を簡素化する一連の管理機能も提供します。

Istio のアクセス制御、ルーティング ルール、その他の機能を構成するには、追加の検証を提供する kubectl と Istio コマンドライン ツール istioctl のいずれかを介してカスタム Kubernetes API を使用します。

詳細については、Anthos Service Mesh をご覧ください。

始める前に

  1. Google Cloud アカウントにログインします。Google Cloud を初めて使用する場合は、アカウントを作成して、実際のシナリオでの Google プロダクトのパフォーマンスを評価してください。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。

  2. Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。

    プロジェクト セレクタに移動

  3. Cloud プロジェクトに対して課金が有効になっていることを確認します。詳しくは、プロジェクトで課金が有効になっているかどうかを確認する方法をご覧ください。

  4. Kubernetes Engine API を有効にします。

    API を有効にする

    5.

  5. Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。

    プロジェクト セレクタに移動

  6. Cloud プロジェクトに対して課金が有効になっていることを確認します。詳しくは、プロジェクトで課金が有効になっているかどうかを確認する方法をご覧ください。

  7. Kubernetes Engine API を有効にします。

    API を有効にする

    8.

Anthos Service Mesh をプロビジョニングする

Anthos Service Mesh のプロビジョニングに必要な手順は、新しい GKE クラスタの作成するか、既存の GKE クラスタに Anthos Service Mesh のプロビジョニングするかによって異なります。

Anthos Service Mesh を使用する GKE クラスタを作成する

このタスクを Google Cloud コンソールで直接行う際の順を追ったガイダンスについては、[ガイドを表示] をクリックしてください。

ガイドを表示

以降のセクションでは、[ガイドを表示] をクリックした場合と同じ手順について説明します。

  1. Google Cloud コンソールで Google Kubernetes Engine のページに移動します。

    Google Kubernetes Engine に移動

  2. [ 作成] をクリックします。

  3. GKE Standard と GKE Autopilot の間の、推奨オプションの横にある [構成] をクリックします。

Standard

[クラスタの基本] セクションで、次の操作を行います。

  1. クラスタの名前を [名前] に入力します。

  2. [ロケーション タイプ] には [リージョン] を選択し、クラスタに使用するリージョンを選択します。

  3. ナビゲーション パネルの [クラスタ] の下の [機能] をクリックします。

  4. [サービス メッシュ] セクションで、[Anthos Service Mesh を有効化] の横にあるチェックボックスをオンにします。

    チェックボックスをオンにすると、要件を詳細説明する画面が表示されます。要件には以下のものがあります。

    • クラスタが属するメッシュを識別するため、mesh_id ラベル(mesh_id: proj-669040206528 形式)がクラスタに追加されている。

    • クラスタで Cloud Monitoring が有効になっている。

    • Anthos Service Mesh は、Cloud Monitoring を使用して自動テレメトリーとログを提供します。

    • Workload Identity はクラスタで有効になります。

    • Anthos Service Mesh では、Workload Identity を使用して、必要な Google API とリソースに安全にアクセスできるようにします。

    • サービス メッシュを保護、モニタリング、管理するために、mesh.googleapis.com API が有効になっている(まだ有効になっていない場合)。

    • クラスタがプロジェクトのフリートに登録され、Anthos Service Mesh フリート機能が有効になっている。

    • マネージド コントロール プレーンがプロビジョニングされ、クラスタで構成されている GKE チャネルに一致するリビジョンを使用するように設定されている。

  5. [変更する] をクリックすると、要件が自動的に有効になります。

  6. [作成] をクリックします。

Autopilot

[クラスタの基本] セクションで、次の操作を行います。

  1. クラスタの名前を [名前] に入力します。

  2. クラスタの目的のリージョンを選択します。

  3. [詳細オプション] セクションのプルダウンを開きます。

  4. [サービス メッシュ] セクションで、[Anthos Service Mesh を有効化] の横にあるチェックボックスをオンにします。

    チェックボックスをオンにすると、要件を詳細説明する画面が表示されます。要件には以下のものがあります。

    • クラスタが属するメッシュを識別するため、mesh_id ラベル(mesh_id: proj-669040206528 形式)がクラスタに追加されている。

    • サービス メッシュを保護、モニタリング、管理するために、mesh.googleapis.com API が有効になっている(まだ有効になっていない場合)。

    • クラスタがプロジェクトのフリートに登録され、Anthos Service Mesh フリート機能が有効になっている。

    • マネージド コントロール プレーンがプロビジョニングされ、クラスタで構成されている GKE チャネルに一致するリビジョンを使用するように設定されている。

  5. [変更する] をクリックすると、要件が自動的に有効になります。

  6. [作成] をクリックします。

Anthos Service Mesh を既存の GKE クラスタにプロビジョニングする

  1. Google Cloud コンソールで Google Kubernetes Engine のページに移動します。

    Google Kubernetes Engine に移動

  2. Anthos Service Mesh をプロビジョニングするクラスタを選択します。

  3. [機能] セクションで、Anthos Service Mesh の横にある編集ボタンをクリックします。

    編集ボタンをクリックすると、要件の詳細を示す画面が表示されます。要件には以下のものがあります。

    • クラスタが属するメッシュを識別するため、mesh_id ラベル(mesh_id: proj-669040206528 形式)がクラスタに追加されている。

    • クラスタで Cloud Monitoring が有効になっている。

      • Anthos Service Mesh は、Cloud Monitoring を使用して自動テレメトリーとログを提供します。

    • Workload Identity はクラスタで有効になります。

      • Anthos Service Mesh では、Workload Identity を使用して、必要な Google API とリソースに安全にアクセスできるようにします。

    • サービス メッシュを保護、モニタリング、管理するために、mesh.googleapis.com API が有効になっている(まだ有効になっていない場合)。

    • クラスタがプロジェクトのフリートに登録され、Anthos Service Mesh フリート機能が有効になる(まだ有効になっていない場合)。

    • マネージド コントロール プレーンがプロビジョニングされ、クラスタで構成されている GKE チャネルに一致するリビジョンを使用するように設定されている。

  4. [変更する] をクリックすると、要件が自動的に有効になります。

次のステップ

クラスタで Anthos Service Mesh を有効にすることは、最初の手順にすぎません。サービス メッシュ機能を最大限に活用するには、次の作業を行います。

  1. (必須)サイドカー プロキシを挿入して、ネットワークのセキュリティ、信頼性、オブザーバビリティを強化します。

  2. (強く推奨)上り(内向き)トラフィックと下り(外向き)トラフィックを管理するためにゲートウェイをデプロイします。

  3. (強く推奨)トランスポート セキュリティを構成してメッシュを保護します。

  4. (省略可)プロキシを自動的にアップグレードするには、マネージド データプレーンを有効にします

トラブルシューティング

Anthos Service Mesh をプロビジョニングする際に発生した問題に対処するには、Google Cloud コンソールを使用した Anthos Service Mesh を有効にする際の問題の解決をご覧ください。