設定の概要
このドキュメントは、ロード バランシング API を使用する Cloud Service Mesh に適用されます。代わりにサービス ルーティング API を使用してデプロイすることを強くおすすめします。 を最初にご覧ください。
ロード バランシング API を使用して Cloud Service Mesh をデプロイするために必要なドキュメントは、次の条件によって異なります。
- Envoy プロキシの有無にかかわらず Cloud Service Mesh 使用しているかどうか
- Compute Engine 仮想マシン(VM)インスタンスを使用しているのか、Google Kubernetes Engine(GKE)Pod を使用しているのか
ここでは、最初に読む必要のあるドキュメントについて説明します。
GKE Gateway API を使用してデプロイする場合は、GKE Gateway API の設定準備をご覧ください。
Envoy を使用して Compute Engine VM に Cloud Service Mesh をデプロイする
- Envoy を使用して Cloud Service Mesh を設定する準備をするを最初にご覧ください。
- 自動 Envoy のデプロイメントで Compute Engine VM を使用している場合は、次のドキュメントをご覧ください。
- 手動 Envoy デプロイで Compute Engine VM を使用している場合は、手動 Envoy デプロイで Compute Engine VM を設定するをご覧ください。
Envoy を使用して GKE Pod に Cloud Service Mesh をデプロイする
- Envoy を使用して Cloud Service Mesh を設定する準備をするを最初にご覧ください。
- 自動 Envoy インジェクションで GKE Pod を使用している場合は、次のドキュメントをご覧ください。
- 手動 Envoy インジェクションで GKE Pod を使用している場合は、手動 Envoy インジェクションで GKE Pod を設定するをご覧ください。
- Cloud Service Mesh と Envoy プロキシでデプロイされたサービスの認証と認可を構成する方法については、Envoy を使用して Cloud Service Mesh サービスのセキュリティを設定するをご覧ください。
プロキシレス gRPC アプリケーションで Cloud Service Mesh をデプロイする
- プロキシレス gRPC サービスを使用した Cloud Service Mesh の設定を準備するを最初にご覧ください。
- Compute Engine VM を使用している場合は、Compute Engine VM とプロキシレス gRPC サービスを使用した Cloud Service Mesh の設定をご覧ください。
- GKE Pod を使用している場合は、GKE とプロキシレス gRPC サービスを使用した Cloud Service Mesh の設定をご覧ください。
- プロキシレス gRPC サービス メッシュのセキュリティ サービスを構成する場合は、プロキシレス gRPC を使用して Cloud Service Mesh サービス セキュリティを設定するをご覧ください。