이 페이지에서는 Istio 1.7 이상에서 Anthos Service Mesh 및 Anthos Service Mesh 인증 기관(Mesh CA)으로의 마이그레이션에 대해 자주 묻는 질문 및 관련 답변을 설명합니다.
Istio에서 Anthos Service Mesh로 마이그레이션해야 하는 이유는 무엇인가요?
Anthos Service Mesh는 Istio API로 구동되는 Google의 관리형 및 지원 서비스 메시 제품입니다. Anthos Service Mesh와 Istio의 관계는 Google Kubernetes Engine(GKE)과 Kubernetes의 관계와 같습니다. Anthos Service Mesh는 Istio API를 기반으로 하므로 Anthos Service Mesh로 마이그레이션할 때 Istio 구성을 계속 사용할 수 있습니다. 또한 독점 공급업체 종속 항목이 없습니다.
Anthos Service Mesh는 다음과 같은 이점을 제공합니다.
- Google에서 관리하는 Google 지원 서비스 메시
- 공급업체에 종속되지 않는 Istio API
- 추가 제3자 솔루션을 관리할 필요 없이 즉시 사용 가능한 원격 분석 대시보드 및 SLO 관리가 가능합니다.
- Google에서 호스팅하는 인증 기관 옵션
- Google Cloud Networking 및 IAP(Identity-Aware Proxy)와 통합
- 하이브리드 및 멀티 클라우드 플랫폼 지원
Anthos Service Mesh 기능에 대한 상세 설명은 클러스터 내 제어 영역 지원 기능을 참조하세요.
Google 관리 제어 영역이 포함된 Anthos Service Mesh를 사용하면 Google에서 이전 버전과 호환되는 방식으로 업그레이드, 확장, 보안을 자동으로 처리할 수 있습니다.
Anthos Service Mesh Google 관리 제어 영역 기능에 대한 자세한 내용은 Google 관리 제어 영역 지원 기능을 참조하세요.
이 마이그레이션으로 인한 다운타임이 있나요?
이 스크립트에서는 기존 Istio 제어 영역과 함께 카나리아 제어 영역으로 Anthos Service Mesh를 설치합니다. istio-ingressgateway 및 기타 게이트웨이는 커스텀 IstioOperator 리소스 파일을 사용하여 인플레이스(In-Place)로 업그레이드됩니다. 그런 다음 Istio 지원 네임스페이스의 라벨을 재지정하면 Mesh CA와 함께 Anthos Service Mesh를 사용할 수 있습니다.
애플리케이션 다운타임이 발생하지 않도록 애플리케이션에 PodDisruptionBudgets가 올바르게 구성되어 있는지 확인하세요.
애플리케이션이 여러 네임스페이스 간에 통신해야 하는 경우 모든 종속 애플리케이션과 워크로드를 동시에 마이그레이션하는 것이 좋습니다. Istio는 Citadel(다른 루트 인증서 사용)을 사용하므로 Anthos Service Mesh를 사용하는 애플리케이션과 Istio 운영체제의 애플리케이션은 mTLS를 통해 서로 통신할 수 없는 반면, Anthos Service Mesh는 Google 관리형 Mesh CA 서비스를 사용합니다.
다운타임을 피할 수 있더라도 예약된 유지보수 기간 동안 이 마이그레이션을 수행하는 것이 좋습니다.
Anthos Service Mesh로의 마이그레이션과 관련된 비용이 있나요?
GKE에서 Anthos Service Mesh를 사용하는 방법에는 두 가지가 있습니다.
GKE Enterprise 구독자라면 Anthos Service Mesh가 GKE Enterprise 구독의 일부로 포함됩니다.
GKE Enterprise 구독자가 아니라면 Anthos Service Mesh를 Google Cloud의 GKE에서 독립형 제품으로 사용할 수 있습니다. 자세한 내용은 Anthos Service Mesh 가격 책정 세부정보를 참조하세요.
Anthos Service Mesh로 마이그레이션한 후 Istio로 다시 마이그레이션할 수 있나요?
예. Anthos Service Mesh를 사용하기 위한 약정은 없습니다. 언제든지 Anthos Service Mesh를 제거하고 Istio를 다시 설치할 수 있습니다.
마이그레이션에 실패하면 롤백할 수 있나요?
네, 스크립트를 사용하면 이전 Istio 버전으로 롤백할 수 있습니다.
마이그레이션하면 현재 Istio 구성이 변경되나요?
아니요. Istio 구성은 변경 없이 Anthos Service Mesh에서 작동합니다. 기본 매개변수는 변경되지 않습니다.
Anthos Service Mesh에서 지원되지 않는 Istio 기능이 있나요?
예. 클러스터 내 제어 영역 지원 기능 또는 Google 관리 제어 영역 지원 기능에서 Anthos Service Mesh 기능에 대해 알아볼 수 있습니다.
Istio에 나열되지 않은 기능을 사용하는 경우 Google Cloud 계정 담당자를 통해 Anthos Service Mesh 제품팀에 문의하세요.
도구에서 클러스터 내 제어 영역을 설치한 이유는 무엇인가요?
Google 관리 제어 영역으로 마이그레이션하려면 GKE 클러스터가 지원되는 리전에 있고 Anthos Service Mesh 1.10과 호환되어야 합니다. 전체 제한사항 목록은 Google 관리 제어 영역 지원 기능을 참조하세요.
이 마이그레이션 작업이 내 멀티 클러스터 설정에도 적용되나요?
이 스크립트를 사용하면 한 번에 하나의 클러스터를 Anthos Service Mesh로 마이그레이션할 수 있습니다. 멀티 클러스터 아키텍처가 있는 경우 멀티 클러스터 설정 문서의 안내를 따르세요.
Anthos Service Mesh는 멀티 클러스터 아키텍처에서 다중 기본 모드를 지원합니다. 즉, 멀티 클러스터 아키텍처에 참여하는 모든 클러스터에 Anthos Service Mesh 제어 영역을 배포해야 합니다.
이 스크립트를 사용하여 마이그레이션할 수 있는 Istio 버전은 무엇인가요?
모든 Istio 버전 1.7~1.10을 마이그레이션할 수 있습니다. 스크립트는 마이그레이션 전 단계 중에 Istio 버전을 검증하고 Istio 버전을 마이그레이션할 수 있는지 여부를 알려줍니다.
마이그레이션과 관련하여 추가 도움을 받으려면 어떻게 해야 하나요?
지원 TSE가 도와드리겠습니다. Google Cloud Console에서 지원 케이스를 열 수 있습니다. 자세한 내용은 지원 케이스 관리를 참조하세요.
다음 단계
- Anthos Service Mesh로 마이그레이션하려면 Istio 1.7 이상에서 Anthos Service Mesh 및 Mesh CA로 마이그레이션을 참조하세요.