設定の概要

このドキュメントは、ロード バランシング API を使用する Cloud Service Mesh に適用されます。代わりにサービス ルーティング API を使用してデプロイすることを強くおすすめします。 を最初にご覧ください。

ロード バランシング API を使用して Cloud Service Mesh をデプロイするために必要なドキュメントは、次の条件によって異なります。

  • Envoy プロキシの有無にかかわらず Cloud Service Mesh 使用しているかどうか
  • Compute Engine 仮想マシン(VM)インスタンスを使用しているのか、Google Kubernetes Engine(GKE)Pod を使用しているのか

ここでは、最初に読む必要のあるドキュメントについて説明します。

GKE Gateway API を使用してデプロイする場合は、GKE Gateway API の設定準備をご覧ください。

Envoy を使用して Compute Engine VM に Cloud Service Mesh をデプロイする

  1. Envoy を使用して Cloud Service Mesh を設定する準備をするを最初にご覧ください。
  2. 自動 Envoy のデプロイメントで Compute Engine VM を使用している場合は、次のドキュメントをご覧ください。
  3. 手動 Envoy デプロイで Compute Engine VM を使用している場合は、手動 Envoy デプロイで Compute Engine VM を設定するをご覧ください。

Envoy を使用して GKE Pod に Cloud Service Mesh をデプロイする

  1. Envoy を使用して Cloud Service Mesh を設定する準備をするを最初にご覧ください。
  2. 自動 Envoy インジェクションで GKE Pod を使用している場合は、次のドキュメントをご覧ください。
  3. 手動 Envoy インジェクションで GKE Pod を使用している場合は、手動 Envoy インジェクションで GKE Pod を設定するをご覧ください。
  4. Cloud Service Mesh と Envoy プロキシでデプロイされたサービスの認証と認可を構成する方法については、Envoy を使用して Cloud Service Mesh サービスのセキュリティを設定するをご覧ください。

プロキシレス gRPC アプリケーションで Cloud Service Mesh をデプロイする

  1. プロキシレス gRPC サービスを使用した Cloud Service Mesh の設定を準備するを最初にご覧ください。
  2. Compute Engine VM を使用している場合は、Compute Engine VM とプロキシレス gRPC サービスを使用した Cloud Service Mesh の設定をご覧ください。
  3. GKE Pod を使用している場合は、GKE とプロキシレス gRPC サービスを使用した Cloud Service Mesh の設定をご覧ください。
  4. プロキシレス gRPC サービス メッシュのセキュリティ サービスを構成する場合は、プロキシレス gRPC を使用して Cloud Service Mesh サービス セキュリティを設定するをご覧ください。