Anthos Service Mesh 1.6

지원되는 기능

이 페이지에서는 Anthos Service Mesh 1.6.8에서 지원되는 기능을 설명합니다. 이전 버전의 Anthos Service Mesh에서 지원되는 기능은 해당 보관 문서를 참조하세요.

Anthos Service Mesh를 설치할 때는 환경에 적합한 구성 프로필을 사용합니다.

  • asm-gcp: 이 프로필을 사용하여 Google Kubernetes Engine에 설치합니다.

  • asm-gcp-multiproject: 이 프로필을 사용하여 다른 프로젝트의 클러스터와 함께 Google Kubernetes Engine에 설치합니다.

  • asm-multicloud: 이 프로필을 사용하여 다음 환경에 설치합니다.

    • GKE On-Prem
    • GKE on AWS
    • Amazon Elastic Kubernetes Service(Amazon EKS)
    • Microsoft Azure Kubernetes Service(Microsoft AKS)

지원되는 기능은 프로필마다 다릅니다. 다음 표에서 아이콘이 있는 기능은 이 기능이 기본적으로 사용 설정되거나 프로필에서 사용 설정되었음을 나타냅니다. 지원되는 선택적 기능선택적 기능 사용 설정에 설명된 대로 프로필을 재정의하고 이 기능을 사용 설정할 수 있음을 나타냅니다.

기본 기능 및 선택적 기능은 Google Cloud 지원팀에서 완전하게 지원됩니다. 표에 명시적으로 나열되지 않은 기능은 최선의 지원을 받습니다. 아이콘이 있는 기능은 이 기능이 제공되지 않거나 지원되지 않음을 나타냅니다.

설치/업그레이드/롤백

기능 asm-gcp asm-gcp-multiproject asm-multicloud
istioctl 설치
istioctl 업그레이드 및 다운그레이드
istioctl 선택 기능 사용 설정
Anthos CLI 설치
Istio on GKE에서 마이그레이션

보안

인증서 배포/순환 메커니즘

기능 asm-gcp asm-gcp-multiproject asm-multicloud
Envoy SDS를 사용한 워크로드 인증서 관리
Envoy SDS를 사용한 인그레스 게이트웨이에서 외부 인증서 관리 지원되는 선택사항 지원되는 선택사항

인증 기관(CA) 지원

기능 asm-gcp asm-gcp-multiproject asm-multicloud
Anthos Service Mesh 인증 기관(Mesh CA)
Citadel CA
커스텀 CA와 통합

승인 정책

기능 asm-gcp asm-gcp-multiproject asm-multicloud
승인 v1beta1 정책

인증 정책

피어 인증

기능 asm-gcp asm-gcp-multiproject asm-multicloud
자동 mTLS
mTLS PERMISSIVE 모드 지원되는 선택사항 지원되는 선택사항 지원되는 선택사항
mTLS STRICT 모드 지원되는 선택사항 지원되는 선택사항 지원되는 선택사항

인증 요청

기능 asm-gcp asm-gcp-multiproject asm-multicloud
JWT 인증

원격 분석

측정항목

기능 asm-gcp asm-gcp-multiproject asm-multicloud
Cloud Monitoring(HTTP 프록시 내 측정항목)
Cloud Monitoring(TCP 프록시 내 측정항목)
메시 원격 분석(프록시 내 에지 데이터)
Prometheus 측정항목을 Grafana 및 Kiali로 내보내기 지원되는 선택사항
프로세스 내부 또는 외부의 커스텀 어댑터/백엔드
임의 원격 분석 및 로깅 백엔드

액세스 로깅

기능 asm-gcp asm-gcp-multiproject asm-multicloud
Cloud Logging
Envoy를 stdout로 연결 지원되는 선택사항 지원되는 선택사항 지원되는 선택사항

추적

기능 asm-gcp asm-gcp-multiproject asm-multicloud
Cloud Trace 지원되는 선택사항 지원되는 선택사항
Jaeger 추적(고객 관리형 Jaeger 사용 가능) 지원되는 선택사항 지원되는 선택사항
Zipkin 추적(고객 관리형 Zipkin 사용 가능) 지원되는 선택사항 지원되는 선택사항

정책

기능 asm-gcp asm-gcp-multiproject asm-multicloud
정책 확인

네트워킹

트래픽 가로채기/리디렉션 메커니즘

기능 asm-gcp asm-gcp-multiproject asm-multicloud
CAP_NET_ADMIN과 함께 init 컨테이너를 사용하는 iptables의 기존 사용
Istio 컨테이너 네트워크 인터페이스(CNI)
화이트박스 사이드카

프로토콜 지원

기능 asm-gcp asm-gcp-multiproject asm-multicloud
IPv4
HTTP/1.1
HTTP/2
TCP 바이트 스트림(참고 1)
gRPC
IPv6

참고:

  1. TCP는 네트워킹에 지원되는 프로토콜이지만 TCP 측정항목은 수집되거나 보고되지 않습니다. 측정항목은 Cloud Console의 HTTP 서비스에만 표시됩니다.
  2. WebSocket, MongoDB, Redis, Kafka, Cassandra, RabbitMQ, Cloud SQL 등의 프로토콜을 위한 레이어 7 기능으로 구성된 서비스는 지원되지 않습니다. TCP 바이트 스트림 지원을 사용하여 프로토콜을 작동시킬 수 있습니다. TCP 바이트 스트림이 프로토콜을 지원할 수 없는 경우(예: Kafka가 프로토콜별 응답에서 리디렉션 주소를 전송하고 이 리디렉션이 Anthos Service Mesh의 라우팅 로직과 호환되지 않는 경우) 프로토콜이 지원되지 않습니다.

Envoy 배포

기능 asm-gcp asm-gcp-multiproject asm-multicloud
사이드카
인그레스 게이트웨이
사이드카에서 직접 이그레스
이그레스 게이트웨이를 사용한 이그레스 지원되는 선택사항 지원되는 선택사항 지원되는 선택사항

CRD 지원

기능 asm-gcp asm-gcp-multiproject asm-multicloud
사이드카 리소스
서비스 항목 리소스
비율, 결함 삽입, 경로 일치, 리디렉션, 재시도, 재작성, 제한 시간, 재시도, 미러링, 헤더 조작, CORS 라우팅 규칙
커스텀 Envoy 필터

Istio 인그레스 게이트웨이용 부하 분산기

기능 asm-gcp asm-gcp-multiproject asm-multicloud
공개 부하 분산기
Google Cloud 내부 부하 분산기 지원되는 선택사항 지원되는 선택사항 지원되지 않음 아래 링크를 참조하세요.

부하 분산기 구성에 대한 자세한 내용은 다음을 참조하세요.

부하 분산 정책

기능 asm-gcp asm-gcp-multiproject asm-multicloud
라운드 로빈
최소 연결 수
무작위
패스스루
일관된 해시
지역 가중치 부여

멀티 클러스터 지원

기능 asm-gcp asm-gcp-multiproject asm-multicloud
단일 네트워크
다중 네트워크
단일 프로젝트
다중 프로젝트
다중 기본(제어 영역이 있는 여러 클러스터)

사용자 인터페이스

기능 asm-gcp asm-gcp-multiproject asm-multicloud
Cloud Console의 Anthos Service Mesh 대시보드
Cloud Monitoring
Cloud Logging
Grafana 대시보드 선택적으로 설치됨, 고객 관리형 설치됨, 고객 관리형
Kiali 선택적으로 설치됨, 고객 관리형 설치됨, 고객 관리형

편의를 위해 asm-multicloud 프로필은 Grafana와 Kiali의 인스턴스를 설치하지만 Cloud 지원팀은 이러한 타사 제품 관리에 대한 지원을 제공할 수 없습니다. 대시보드 설정 및 관리에 대한 도움말은 해당 문서를 참조하세요.

지원되는 환경

Anthos Service Mesh 1.6.8는 다음 환경을 지원합니다.

환경 버전
Google Cloud 기반 GKE GKE 클러스터를 출시 채널에 등록하는 것이 좋습니다. 다른 채널이 지원되지 않는 GKE 버전을 기반으로 하므로 등록할 때 일반 출시 채널을 사용하세요. Anthos Service Mesh 1.6.8는 1.15, 1.16, 1.17, 1.18 GKE 버전을 지원합니다. GKE 버전 1.14는 Anthos Service Mesh 1.6.8에서 지원되지 않습니다.

각 출시 채널에 포함된 GKE 버전에 대한 자세한 내용은 다음을 참조하세요.

GKE On-Prem Anthos 1.4, Kubernetes 버전 1.16
GKE on AWS Anthos 1.4, Kubernetes 버전 1.16
Amazon EKS Kubernetes 버전 1.16
Microsoft AKS Kubernetes 버전 1.16