Cloud コンソールで Anthos Service Mesh を使用して GKE クラスタを作成する
Anthos Service Mesh は、オープンソースの Istio に基づく Google のサービス メッシュ プロダクトです。GKE UI の Anthos Service Mesh 機能によって、ユーザーはマネージド Anthos Service Mesh がインストールされた GKE クラスタを簡単に作成できます。マネージド Anthos Service Mesh では、Google がメッシュ用のコントロール プレーン(必要に応じてデータプレーンも)をホストして管理し、アップグレード、スケーリング、セキュリティを下位互換性のある方法で処理します。
Anthos Service Mesh によって、マイクロサービスの接続、管理、保護を統一された方法で実行できます。マイクロサービス コードを変更することなく、サービス間のトラフィック フローの管理、アクセス ポリシーの適用、テレメトリー データの集計を行うことができます。Anthos Service Mesh は、メッシュのライフサイクル管理を簡素化する一連の管理機能も提供します。
Istio のアクセス制御、ルーティング ルール、その他の機能を構成するには、追加の検証を提供する kubectl と Istio コマンドライン ツール istioctl のいずれかを介してカスタム Kubernetes API を使用します。
詳細については、Anthos Service Mesh をご覧ください。
始める前に
- Google Cloud アカウントにログインします。Google Cloud を初めて使用する場合は、アカウントを作成して、実際のシナリオでの Google プロダクトのパフォーマンスを評価してください。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。
-
Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。
-
Cloud プロジェクトに対して課金が有効になっていることを確認します。詳しくは、プロジェクトで課金が有効になっているかどうかを確認する方法をご覧ください。
-
Kubernetes Engine API を有効にします。
-
Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。
-
Cloud プロジェクトに対して課金が有効になっていることを確認します。詳しくは、プロジェクトで課金が有効になっているかどうかを確認する方法をご覧ください。
-
Kubernetes Engine API を有効にします。
Anthos Service Mesh による GKE クラスタの作成
Cloud コンソールで Google Kubernetes Engine ページに移動します。
[add_box 作成] をクリックします。
GKE Standard と GKE Autopilot の間の、推奨オプションの横にある [構成] をクリックします。
Standard
[クラスタの基本] セクションで、次の操作を行います。
- クラスタの名前を [名前] に入力します。
[ロケーション タイプ] には [リージョン] を選択し、クラスタに使用するリージョンを選択します。
ナビゲーション パネルの [クラスタ] の下の [機能] をクリックします。
[サービス メッシュ] セクションで、[Anthos Service Mesh を有効化] の横にあるチェックボックスをオンにします。
チェックボックスをオンにすると、要件を詳細説明する画面が表示されます。要件には以下のものがあります。
クラスタが属するメッシュを識別するため、
mesh_id
ラベル(mesh_id: proj-669040206528
形式)がクラスタに追加されている。クラスタで Cloud Monitoring が有効になっている。
Anthos Service Mesh は、Cloud Monitoring を使用して自動テレメトリーとログを提供します。
Workload Identity はクラスタで有効になります。
Anthos Service Mesh では、Workload Identity を使用して、必要な Google API とリソースに安全にアクセスできるようにします。
サービス メッシュを保護、モニタリング、管理するために、次の API が有効になります(まだ有効になっていない場合)。
- gkehub.googleapis.com
- monitoring.googleapis.com
- meshconfig.googleapis.com
- stackdriver.googleapis.com
- meshca.googleapis.com
クラスタがプロジェクトのフリートに登録され、Anthos Service Mesh フリート機能が有効になっている。
マネージド コントロール プレーンが有効になっており、クラスタにインストールされている GKE チャネルに一致するリビジョンを使用するように設定されている。
[変更する] をクリックすると、要件が自動的に有効になります。
[作成] をクリックします。
Autopilot
[クラスタの基本] セクションで、次の操作を行います。
- クラスタの名前を [名前] に入力します。
クラスタの目的のリージョンを選択します。
[詳細オプション] セクションのプルダウンを開きます。
[サービス メッシュ] セクションで、[Anthos Service Mesh を有効化] の横にあるチェックボックスをオンにします。
チェックボックスをオンにすると、要件を詳細説明する画面が表示されます。要件には以下のものがあります。
クラスタが属するメッシュを識別するため、
mesh_id
ラベル(mesh_id: proj-669040206528
形式)がクラスタに追加されている。サービス メッシュを保護、モニタリング、管理するために、次の API が有効になります(まだ有効になっていない場合)。
- gkehub.googleapis.com
- monitoring.googleapis.com
- meshconfig.googleapis.com
- stackdriver.googleapis.com
- meshca.googleapis.com
クラスタがプロジェクトのフリートに登録され、Anthos Service Mesh フリート機能が有効になっている。
マネージド コントロール プレーンが有効になっており、クラスタにインストールされている GKE チャネルに一致するリビジョンを使用するように設定されている。
[変更する] をクリックすると、要件が自動的に有効になります。
[作成] をクリックします。
次のステップ
新しいクラスタで Anthos Service Mesh を有効にすることは、最初の手順にすぎません。サービス メッシュ機能を最大限に活用するには、次の作業を行います。
(必須)サイドカー プロキシを挿入して、ネットワークのセキュリティ、信頼性、オブザーバビリティを強化します。
(強く推奨)上り(内向き)トラフィックと下り(外向き)トラフィックを管理するためにゲートウェイをデプロイします。
(強く推奨)トランスポート セキュリティを構成してメッシュを保護します。
(省略可)プロキシを自動的にアップグレードするには、マネージド データプレーンを有効にします。