バージョン 1.8

サポートされている機能

このページでは、Anthos Service Mesh 1.8.1 でサポートされている機能について説明します。以前のバージョンの Anthos Service Mesh でサポートされる機能については、アーカイブのドキュメントをご覧ください。

サポート対象のバージョン

Anthos Service Mesh のサポートは Anthos バージョン サポート ポリシーを遵守します。Google は、元のリリース日から少なくとも 9 か月間、Anthos Service Mesh バージョンをサポートします。

次の表で、Anthos Service Mesh のサポート対象バージョンと、各バージョンの最も早いサポート終了(EOL)の日付を示します。

リリース バージョン リリース日 最も早い EOL の日付
1.4 2019 年 12 月 20 日 サポート対象外(2020 年 9 月 18 日)
1.5 2020 年 5 月 20 日 2021 年 2 月 17 日
1.6 2020 年 6 月 30 日 2021 年 3 月 30 日
1.7 2020 年 11 月 3 日 2021 年 8 月 2 日
1.8 2020 年 12 月 15 日 2021 年 9 月 15 日

Anthos Service Mesh 1.4 のサポートは終了しました。Anthos Service Mesh 1.5 以降にアップグレードする必要があります。アップグレード方法については、サポートされていないバージョンからのアップグレードをご覧ください。

サポート ポリシーの詳細については、サポートの利用をご覧ください。

プラットフォームの違い

サポートされる機能は、対応プラットフォームにより、また Google Cloud クラスタの GKE が同じプロジェクトか別のプロジェクトにあるかにより異なります。次の表では、 アイコンが付いた機能は、その機能がデフォルトで有効であることを示します。サポートされるオプションは、その機能がプラットフォームでサポートされていて、オプション機能の有効化に従って有効にできることを示します。

デフォルト機能とオプション機能は、Google Cloud サポートで完全にサポートされています。表に記載されていない機能はベスト エフォート型のサポートになります。 アイコンが付いている機能は利用できないか、サポートされていません。

ベアメタルに Anthos Service Mesh をインストールする方法については、Cloud サポートにお問い合わせください。

インストール / アップグレード / ダウングレード

Anthos Service Mesh のインストール、アップグレード、ダウングレードは、istioctl install を使用して行う必要があります。Istio をインストールするその他の方法はサポートされていません。

install_asm スクリプトの使用

install_asm スクリプトは istioctl install を呼び出します。install_asm スクリプトの詳細については、GKE へのインストール、移行、アップグレードをご覧ください。

機能 GKE クラスタ(同じプロジェクト) GKE クラスタ(異なるプロジェクト) Anthos clusters on VMware とベアメタル上の Anthos クラスタ
新規のインストール
アップグレード
Istio から移行する
オプション機能の有効化

使用中: istioctl install

機能 GKE クラスタ Anthos clusters on VMware とベアメタル上の Anthos クラスタ
新規のインストール
アップグレード
Istio から移行する
オプション機能の有効化

Istio on GKE アドオンの 1.6 バージョンから移行するには、Istio 1.6 with Operator へのアップグレードの手順に沿って Anthos Service Mesh 1.7 にアップグレードします。

セキュリティ

証明書の配布 / ローテーション メカニズム

機能 GKE クラスタ Anthos clusters on VMware とベアメタル上の Anthos クラスタ
Envoy SDS を使用したワークロード証明書の管理
Envoy SDS を使用した Ingress ゲートウェイでの外部証明書の管理 サポートされるオプション

認証局(CA)のサポート

機能 GKE クラスタ(同じプロジェクト) GKE クラスタ(異なるプロジェクト) Anthos clusters on VMware とベアメタル上の Anthos クラスタ
Anthos Service Mesh 認証局(Mesh CA)
Certificate Authority Service(プレビュー)
Citadel CA
カスタム CA との統合

認証ポリシー

機能 GKE クラスタ Anthos clusters on VMware とベアメタル上の Anthos クラスタ
認証 v1beta1 ポリシー

認証ポリシー

ピア認証

機能 GKE クラスタ Anthos clusters on VMware とベアメタル上の Anthos クラスタ
自動 mTLS
mTLS PERMISSIVE モード サポートされるオプション サポートされるオプション
mTLS の STRICT モード サポートされるオプション サポートされるオプション

認証のリクエスト

機能 GKE クラスタ Anthos clusters on VMware とベアメタル上の Anthos クラスタ
JWT 認証

テレメトリー

指標

機能 GKE クラスタ Anthos clusters on VMware とベアメタル上の Anthos クラスタ
Cloud Monitoring(HTTP プロキシ内指標)
Cloud Monitoring(TCP プロキシ内指標)
メッシュ テレメトリー(プロキシ内エッジデータ)
お客様がインストールした Prometheus、Grafana、Kiali ダッシュボードへの Prometheus 指標のエクスポート サポートされるオプション
カスタム アダプタ / バックエンド(プロセス内またはプロセス外)
任意のテレメトリーとロギング バックエンド

アクセス ロギング

機能 GKE クラスタ Anthos clusters on VMware とベアメタル上の Anthos クラスタ
Cloud Logging
Envoy の stdout への誘導 サポートされるオプション サポートされるオプション

トレース

機能 GKE クラスタ Anthos clusters on VMware とベアメタル上の Anthos クラスタ
Cloud Trace サポートされるオプション
Jaeger トレース(顧客管理の Jaeger の使用を許可する) サポートされるオプション サポートされるオプション
Zipkin トレース(顧客管理の Zipkin の使用を許可する) サポートされるオプション サポートされるオプション

なお、Cloud サポートでは、サードパーティのテレメトリー プロダクトの管理はサポートできません。

ポリシー

機能 GKE クラスタ Anthos clusters on VMware とベアメタル上の Anthos クラスタ
ポリシー チェック

ネットワーキング

トラフィックのインターセプト / リダイレクト メカニズム

機能 GKE クラスタ Anthos clusters on VMware とベアメタル上の Anthos クラスタ
CAP_NET_ADMINinit コンテナを使用する iptables の従来の使用
Istio Container Network Interface(CNI) サポートされるオプション サポートされるオプション
ホワイトボックス サイドカー

プロトコル サポート

機能 GKE クラスタ Anthos clusters on VMware とベアメタル上の Anthos クラスタ
IPv4
HTTP/1.1
HTTP/2
TCP バイト ストリーム(注 1)
gRPC
IPv6

注:

  1. TCP はネットワーキング用のプロトコルですが、TCP 指標は収集または報告されません。指標は、Cloud Console 内の HTTP サービスにのみ表示されます。
  2. レイヤ 7 機能で WebSocket、MongoDB、Redis、Kafka、Cassandra、RabbitMQ、Cloud SQL のプロトコル向けに構成されているサービスはサポートされません。TCP バイト ストリームのサポートを使用して、プロトコルを機能させることができます。TCP バイト ストリームがプロトコルをサポートできない場合(たとえば、Kafka がプロトコル固有の応答でリダイレクト アドレスを送信し、このリダイレクトが Anthos Service Mesh のルーティング ロジックと互換性がない場合)、プロトコルはサポートされません。

Envoy のデプロイ

機能 GKE クラスタ Anthos clusters on VMware とベアメタル上の Anthos クラスタ
サイドカー
Ingress ゲートウェイ
サイドカーから直接の下り(外向き)
Egress ゲートウェイを使用した下り(外向き) サポートされるオプション サポートされるオプション

CRD サポート

機能 GKE クラスタ Anthos clusters on VMware とベアメタル上の Anthos クラスタ
サイドカー リソース
サービス エントリ リソース
割合、フォールト インジェクション、パスマッチング、リダイレクト、再試行、書き換え、タイムアウト、再試行、ミラーリング、ヘッダー操作、CORS ルーティング ルール
カスタム Envoy フィルタ

Istio Ingress Gateway のロードバランサ

機能 GKE クラスタ Anthos clusters on VMware とベアメタル上の Anthos クラスタ
パブリック ロードバランサ
Google Cloud Internal load balancer サポートされるオプション サポートされていません。以下のリンクをご覧ください。

ロードバランサの構成については、次をご覧ください。

負荷分散ポリシー

機能 GKE クラスタ Anthos clusters on VMware とベアメタル上の Anthos クラスタ
ラウンドロビン
最小接続
ランダム
パススルー
コンシステント ハッシュ
局所加重

マルチクラスタのサポート

別のプロジェクトの GKE クラスタのマルチプライマリ デプロイでは、すべてのクラスタが共有 Virtual Private Cloud(VPC)に存在する必要があります。

ネットワーク

機能 GKE クラスタ VMware の Anthos クラスタ ベアメタル版 Anthos
単一ネットワーク
マルチネットワーク

デプロイモデル

機能 GKE クラスタ VMware の Anthos クラスタ ベアメタル版 Anthos
マルチプライマリ
プライマリリモート

用語に関する注意事項

  • プライマリ クラスタは、コントロール プレーンを含むクラスタです。1 つのメッシュで複数のプライマリ クラスタを使用することで、高可用性の実現やレイテンシの短縮が可能です。Istio 1.7 ドキュメントでは、マルチプライマリ デプロイはレプリケートされたコントロール プレーンと呼ばれます。

  • リモート クラスタは、クラスタの外部に存在するコントロール プレーンに接続するクラスタです。リモート クラスタは、プライマリ クラスタで実行されているコントロール プレーンまたは外部コントロール プレーンに接続できます。

  • Anthos Service Mesh では、一般的な接続に基づいて、簡素化されたネットワーク定義を使用しています。ワークロード インスタンスは、ゲートウェイなしで直接通信できる場合は同じネットワーク上に存在します。

ユーザー インターフェース

機能 GKE クラスタ(同じプロジェクト) GKE クラスタ(異なるプロジェクト) Anthos clusters on VMware とベアメタル上の Anthos クラスタ
Cloud Console での Anthos Service Mesh ダッシュボード
Cloud Monitoring
Cloud Logging

Zipkin および Kiali アドオン コンポーネントのインストールは、istioctl install を使用して行うことはできなくなりました。Prometheus への指標のエクスポートを有効にする場合、Grafana と Kiali の独自のインスタンスもインストールできますが、Cloud サポートではこれらのサードパーティ製品の管理に関するヘルプは提供できません。

対応プラットフォーム

Anthos Service Mesh 1.8.1 では、次の環境のみがサポートされています。その他の環境はすべてサポート対象外です。

プラットフォーム バージョン
Google Cloud 上の GKE GKE クラスタをリリース チャンネルに登録することをおすすめします。登録時には、通常のリリース チャンネルを使用してください。他のチャンネルは、サポートされていない GKE バージョンをベースにしていることがあります。Anthos Service Mesh 1.8.1 は、GKE バージョン 1.15、1.16、1.17 をサポートしています。Anthos Service Mesh 1.8.1 で、GKE バージョン 1.14 はサポートされていません

各リリース チャンネルに含まれる GKE バージョンの詳細については、以下をご覧ください。

VMware の Anthos クラスタ Anthos 1.6、Kubernetes バージョン 1.17
ベアメタル版 Anthos Anthos 1.6、Kubernetes バージョン 1.16

サポートされていないプラットフォーム

Anthos Service Mesh 1.8.1-asm.5 は、次のプラットフォームには適していません。

これらのプラットフォームは認定されており、Anthos Service Mesh バージョン 1.6 と 1.7 で完全にサポートされます。これらのプラットフォームで Anthos Service Mesh 1.6 または 1.7 をインストールしている場合は、Anthos Service Mesh 1.8.1-asm.5 にアップグレードしないでください。

詳細については、次のインストール ガイドを参照してください。