Anthos Service Mesh と Traffic Director は Cloud Service Mesh になりました。詳細については、Cloud Service Mesh の概要をご覧ください。

Google Cloud コンソールで GKE クラスタにマネージド Cloud Service Mesh をプロビジョニングする

Cloud Service Mesh は、オープンソースの Istio に基づく Google のサービスメッシュプロダクトです。GKE UI の Cloud Service Mesh 機能によって、ユーザーは新しい GKE クラスタまたは既存の GKE クラスタにマネージド Cloud Service Mesh を簡単にプロビジョニングできます。マネージド Cloud Service Mesh では、Google がメッシュ用のコントロールプレーン（必要に応じてデータプレーンも）をホストして管理し、アップグレード、スケーリング、セキュリティを下位互換性のある方法で処理します。

Cloud Service Mesh によって、マイクロサービスの接続、管理、保護を統一された方法で実行できます。マイクロサービスコードを変更することなく、サービス間のトラフィックフローの管理、アクセスポリシーの適用、テレメトリーデータの集計を行うことができます。Cloud Service Mesh は、メッシュのライフサイクル管理を簡素化する一連の管理機能も提供します。

Istio のアクセス制御、ルーティングルール、その他の機能を構成するには、追加の検証を提供する kubectl と Istio コマンドラインツール istioctl のいずれかを介してカスタム Kubernetes API を使用します。

詳細については、Cloud Service Mesh をご覧ください。

始める前に

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Kubernetes Engine API.

Enable the API

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Kubernetes Engine API.

Enable the API

Cloud Service Mesh のプロビジョニング

Cloud Service Mesh のプロビジョニングに必要な手順は、新しい GKE クラスタを作成するか、既存の GKE クラスタに Cloud Service Mesh をプロビジョニングするかによって異なります。

Cloud Service Mesh を使用して GKE クラスタを作成する

このタスクを Google Cloud コンソールで直接行う際の順を追ったガイダンスについては、[ガイドを表示] をクリックしてください。

ガイドを表示

Google Cloud コンソールで Google Kubernetes Engine のページに移動します。

Google Kubernetes Engine に移動
[ 作成] をクリックします。
GKE Standard と GKE Autopilot の間の、推奨オプションの横にある [構成] をクリックします。

スタンダード

[クラスタの基本] セクションで、次の操作を行います。

クラスタの名前を [名前] に入力します。
[ロケーションタイプ] には [リージョン] を選択し、クラスタに使用するリージョンを選択します。

重要: 90% 以上の GKE クラスタリージョンがサポートされていますが、まだサポートされていないリージョンもあります。サポートされているリージョンの一覧については、リージョンをご覧ください。
ナビゲーションパネルの [クラスタ] の下の [機能] をクリックします。
[Cloud Service Mesh] セクションで、[Cloud Service Mesh を有効にする] の横にあるチェックボックスをオンにします。

チェックボックスをオンにすると、要件を詳細説明する画面が表示されます。要件には以下のものがあります。
- クラスタで Cloud Monitoring が有効になっている。
- Cloud Service Mesh は、Cloud Monitoring を使用して自動テレメトリーとログを提供します。
- Workload Identity がクラスタで有効になっている。
- Cloud Service Mesh では、Workload Identity を使用して、必要な Google API とリソースに安全にアクセスできるようにします。
- サービスメッシュを保護、モニタリング、管理するために、mesh.googleapis.com API が有効になっている（まだ有効になっていない場合）。
- クラスタがプロジェクトのフリートに登録され、Cloud Service Mesh フリート機能が有効になっている。
- マネージドコントロールプレーンがプロビジョニングされ、クラスタで構成されている GKE チャネルに一致するリビジョンを使用するように設定されています。
[変更する] をクリックすると、要件が自動的に有効になります。
[作成] をクリックします。

Autopilot

[クラスタの基本] セクションで、次の操作を行います。

クラスタの名前を [名前] に入力します。
クラスタの目的の [リージョン] を選択します。

重要: 90% 以上の GKE クラスタリージョンがサポートされていますが、まだサポートされていないリージョンもあります。サポートされているリージョンの一覧については、リージョンをご覧ください。
[詳細オプション] セクションのプルダウンを展開します。
[Cloud Service Mesh] セクションで、[Cloud Service Mesh を有効にする] の横にあるチェックボックスをオンにします。

チェックボックスをオンにすると、要件を詳細説明する画面が表示されます。要件には以下のものがあります。
- サービスメッシュを保護、モニタリング、管理するために、mesh.googleapis.com API が有効になっている（まだ有効になっていない場合）。
- クラスタがプロジェクトのフリートに登録され、Cloud Service Mesh フリート機能が有効になっている。
- マネージドコントロールプレーンがプロビジョニングされ、クラスタで構成されている GKE チャネルに一致するリビジョンを使用するように設定されています。
[変更する] をクリックすると、要件が自動的に有効になります。
[作成] をクリックします。

Cloud Service Mesh を既存の GKE クラスタにプロビジョニングする

Google Cloud コンソールで [Google Kubernetes Engine] ページに移動します。

Google Kubernetes Engine に移動
Cloud Service Mesh をプロビジョニングするクラスタを選択します。
[機能] セクションで、Cloud Service Mesh の横にある編集ボタンをクリックします。

編集ボタンをクリックすると、要件の詳細を示す画面が表示されます。要件には以下のものがあります。
- クラスタで Cloud Monitoring が有効になっている。
  - Cloud Service Mesh は、Cloud Monitoring を使用して自動テレメトリーとログを提供します。
- Workload Identity がクラスタで有効になっている。
  - Cloud Service Mesh では、Workload Identity を使用して、必要な Google API とリソースに安全にアクセスできるようにします。
- サービスメッシュを保護、モニタリング、管理するために、mesh.googleapis.com API が有効になっている（まだ有効になっていない場合）。
- クラスタがプロジェクトのフリートに登録され、Cloud Service Mesh フリート機能が有効になる（まだ有効になっていない場合）。
- マネージドコントロールプレーンがプロビジョニングされ、クラスタで構成されている GKE チャネルに一致するリビジョンを使用するように設定されています。
[変更する] をクリックすると、要件が自動的に有効になります。

次のステップ

クラスタで Cloud Service Mesh を有効にすることは、最初の手順にすぎません。サービスメッシュ機能を最大限に活用するには、次の作業を行います。

（必須）サイドカープロキシを挿入して、ネットワークのセキュリティ、信頼性、オブザーバビリティを強化します。
（強く推奨）上り（内向き）トラフィックと下り（外向き）トラフィックを管理するためにゲートウェイをデプロイします。
（強く推奨）トランスポートセキュリティを構成してメッシュを保護します。
（省略可）プロキシを自動的にアップグレードするには、マネージドデータプレーンを有効にします。

トラブルシューティング

Cloud Service Mesh をプロビジョニングする際、問題に対処するには、Google Cloud コンソールを使用した Cloud Service Mesh を有効にする問題の解決をご覧ください。

次のステップ

マネージド Cloud Service Mesh の詳細については、マネージド Cloud Service Mesh のプロビジョニングをご覧ください。
このチュートリアルで使用する gcloud CLI の簡単な概要については、gcloud コマンドをご覧ください。
Google Cloud コンソールで Cloud Service Mesh を確認する方法については、Google Cloud コンソールで Cloud Service Mesh を確認するをご覧ください。
Cloud Trace、Distroless プロキシイメージ、エンドユーザー認証などの Cloud Service Mesh オプション機能については、マネージド Cloud Service Mesh でオプション機能を有効にするをご覧ください。
Cloud Service Mesh のセキュリティの詳細については、Cloud Service Mesh セキュリティの概要と Cloud Service Mesh セキュリティのベストプラクティスをご覧ください。
Cloud Service Mesh のテレメトリーの詳細については、オブザーバビリティの概要をご覧ください。