이 페이지에서는 클러스터 내 제어 영역이 있는 Anthos Service Mesh 1.11.8에서 지원되는 기능을 설명합니다. 대신 Google 관리 제어 영역이 있는 Anthos Service Mesh 1.11.8에서 지원되는 기능을 보려면 Google 관리 제어 영역을 참조하세요.
지원되는 버전
Anthos Service Mesh에 대한 지원은 Anthos 버전 지원 정책을 따릅니다. Google은 Anthos Service Mesh의 현재 및 이전 2개(n-2)의 부 버전을 지원합니다. 다음 표에서는 지원되는 Anthos Service Mesh 버전과 버전의 지원 종료(EOL) 날짜를 보여줍니다.
| 출시 버전 | 출시일 | 가장 빠른 EOL 날짜 |
|---|---|---|
| 1.14 | 2022년 7월 20일 | 2023년 4월 20일 |
| 1.13 | 2022년 3월 30일 | 2022년 12월 30일 |
| 1.12 | 2021년 12월 9일 | 2022년 9월 9일 |
지원되지 않는 Anthos Service Mesh 버전을 사용하는 경우 Anthos Service Mesh v 1.12 이상으로 업그레이드해야 합니다. 업그레이드 방법에 대한 자세한 내용은 Anthos Service Mesh 업그레이드를 참조하세요.
다음 표에서는 지원되지 않는 Anthos Service Mesh 버전과 지원 종료(EOL) 날짜를 보여줍니다.
| 출시 버전 | 출시일 | EOL 날짜 |
|---|---|---|
| 1.11 | 2021년 10월 6일 | 지원되지 않음(2022년 7월 20일) |
| 1.10 | 2021년 6월 24일 | 지원되지 않음(2022년 3월 30일) |
| 1.9 | 2021년 3월 4일 | 지원되지 않음(2021년 12월 14일) |
| 1.8 | 2020년 12월 15일 | 지원되지 않음(2021년 12월 14일) |
| 1.7 | 2020년 11월 3일 | 지원되지 않음(2021년 12월 14일) |
| 1.6 | 2020년 6월 30일 | 지원되지 않음(2021년 3월 30일) |
| 1.5 | 2020년 5월 20일 | 지원되지 않음(2021년 2월 17일) |
| 1.4 | 2019년 12월 20일 | 지원되지 않음(2020년 9월 18일) |
지원 정책에 대한 자세한 내용은 지원 받기를 참조하세요.
플랫폼 차이
지원되는 플랫폼과 GKE on Google Cloud 클러스터가 같은 프로젝트에 있는지 또는 다른 프로젝트에 있는지에 따라 지원되는 기능이 다릅니다.
다른 Anthos 클러스터 열은 Google Cloud 외부에 있는 클러스터를 나타냅니다. 예를 들면 다음과 같습니다.
- Anthos On-Prem - VMware용 Anthos 클러스터(GKE On-Prem) 및 베어메탈용 Anthos 클러스터를 포함합니다. 플랫폼 간 차이가 없으면 이 페이지에 Anthos On-Prem이 사용됩니다.
- Anthos clusters on AWS - Anthos 멀티 클라우드 및 이전 세대를 포함합니다.
- Amazon EKS 클러스터
아래 표에서 다음을 의미합니다.
- – 기능이 기본적으로 사용 설정되었음을 나타냅니다.
- * – 선택적 기능 사용 설정 또는 기능 테이블에 링크된 기능 가이드에 설명된 대로 해당 기능이 플랫폼에 지원되고 사용 설정될 수 있음을 나타냅니다.
- 호환 가능 – 기능 또는 타사 도구가 Anthos Service Mesh와 통합되거나 연동되지만 Google Cloud 지원에서 완전히 지원되지 않으며 기능 가이드를 사용할 수 없음을 나타냅니다.
- – 기능을 사용할 수 없거나 Anthos Service Mesh 1.11.8에서 지원되지 않음을 나타냅니다.
기본 기능 및 선택적 기능은 Google Cloud 지원팀에서 완전하게 지원됩니다. 표에 명시적으로 나열되지 않은 기능은 최선의 지원을 받습니다.
설치/업그레이드/다운그레이드
install_asm 및 istioctl install 사용은 권장되지 않으며 Anthos Service Mesh 1.12가 출시되면 이러한 도구에 대한 Anthos Service Mesh 설치 및 업그레이드 지원은 종료됩니다. asmcli를 사용하도록 스크립트와 도구를 업데이트하세요. 자세한 내용은 asmcli로 전환을 참조하세요.
Istio를 설치하는 다른 메서드는 지원되지 않습니다.
asmcli 사용
| 기능 | Google Cloud의 GKE 클러스터 | Anthos On-Prem | AWS용 Anthos 클러스터 | Amazon EKS 클러스터 |
|---|---|---|---|---|
| 신규 설치 | ||||
| 업그레이드 | ||||
| 선택 기능 사용 설정 |
install_asm 스크립트 사용
install_asm 스크립트는 istioctl install을 호출합니다. install_asm 스크립트에 대한 자세한 내용은 GKE 단일 프로젝트를 참조하세요.
| 기능 | Google Cloud의 GKE 클러스터 동일 프로젝트 | Google Cloud의 GKE 클러스터 다른 프로젝트 | 다른 Anthos 클러스터 |
|---|---|---|---|
| 신규 설치 | |||
| 업그레이드 | |||
| 선택 기능 사용 설정 |
istioctl install 사용
| 기능 | Google Cloud의 GKE 클러스터 | 다른 Anthos 클러스터 |
|---|---|---|
| 신규 설치 | ||
| 업그레이드 | ||
| 선택 기능 사용 설정 |
OSS Istio에서 Anthos Service Mesh로의 마이그레이션에 대한 상세 설명은 Istio 1.7 이상에서 Anthos Service Mesh 및 Mesh CA로 마이그레이션을 참조하세요.
보안
인증서 배포/순환 메커니즘
| 기능 | Google Cloud의 GKE 클러스터 | 다른 Anthos 클러스터 |
|---|---|---|
| 워크로드 인증서 관리 | ||
| 인그레스 및 이그레스 게이트웨이의 외부 인증서 관리 |
인증 기관(CA) 지원
| 기능 | Google Cloud의 GKE 클러스터 | 온프레미스의 Anthos 클러스터 | 다른 Anthos 클러스터 |
|---|---|---|---|
| Anthos Service Mesh 인증 기관(Mesh CA) | |||
| Certificate Authority Service | |||
| Istio CA(이전 명칭: Citadel) | * | * | |
| 커스텀 CA와 통합 |
Anthos Service Mesh 보안 기능
Istio 보안 기능 지원 외에도 Anthos Service Mesh는 애플리케이션 보안을 위해 더 많은 기능을 제공합니다.
| 기능 | Google Cloud의 GKE 클러스터 | Anthos On-Prem | AWS용 Anthos 클러스터 | Amazon EKS 클러스터 |
|---|---|---|---|---|
| IAP 통합 | ||||
| 최종 사용자 인증 | ||||
| 감사 정책 | * | |||
| 승인 정책 고급 기능(테스트 실행 모드 및 거부 로깅) |
승인 정책
| 기능 | Google Cloud의 GKE 클러스터 | 다른 Anthos 클러스터 |
|---|---|---|
| 승인 v1beta1 정책 |
인증 정책
피어 인증
| 기능 | Google Cloud의 GKE 클러스터 | 다른 Anthos 클러스터 |
|---|---|---|
| 자동 mTLS | ||
| mTLS PERMISSIVE 모드 |
mTLS STRICT 모드 사용 설정에 대한 상세 설명은 전송 보안 구성을 참조하세요.
인증 요청
| 기능 | Google Cloud의 GKE 클러스터 | 다른 Anthos 클러스터 |
|---|---|---|
| JWT 인증 |
원격 분석
측정항목
| 기능 | Google Cloud의 GKE 클러스터 | 온프레미스의 Anthos 클러스터 | 다른 Anthos 클러스터 |
|---|---|---|---|
| Cloud Monitoring(HTTP 프록시 내 측정항목) | |||
| Cloud Monitoring(TCP 프록시 내 측정항목) | |||
| 고객이 설치한 Prometheus, Grafana, Kiali 대시보드로 Prometheus 측정항목 내보내기 | 호환 가능 | 호환 가능 | 호환 가능 |
| 프로세스 내부 또는 외부의 커스텀 어댑터/백엔드 | |||
| 임의 원격 분석 및 로깅 백엔드 | |||
| Anthos Service Mesh와 Prometheus로 측정항목 내보내기 간의 통합이 지원됩니다. | |||
| Google Cloud 콘솔의 토폴로지 그래프에서 더 이상 Mesh 원격 분석 서비스를 데이터 소스로 사용하지 않습니다. 토폴로지 그래프의 데이터 소스가 변경되었지만 UI는 동일하게 유지됩니다. | |||
액세스 로깅
| 기능 | Google Cloud의 GKE 클러스터 | 온프레미스의 Anthos 클러스터 | 다른 Anthos 클러스터 |
|---|---|---|---|
| Cloud Logging | |||
Envoy를 stdout로 연결 |
* | * | * |
추적
| 기능 | Google Cloud의 GKE 클러스터 | 온프레미스의 Anthos 클러스터 | 다른 Anthos 클러스터 |
|---|---|---|---|
| Cloud Trace | * | * | |
| Jaeger 추적(고객 관리형 Jaeger 사용 가능) | 호환 가능 | 호환 가능 | 호환 가능 |
| Zipkin 추적(고객 관리형 Zipkin 사용 가능) | 호환 가능 | 호환 가능 | 호환 가능 |
| Anthos Service Mesh와 Jaeger 또는 Zipkin 간의 통합이 지원됩니다. 자세한 내용은 분산 추적을 참조하세요. | |||
네트워킹
트래픽 가로채기/리디렉션 메커니즘
| 기능 | Google Cloud의 GKE 클러스터 | 다른 Anthos 클러스터 |
|---|---|---|
CAP_NET_ADMIN과 함께 init 컨테이너를 사용하는 iptables의 기존 사용 |
||
| 컨테이너 네트워크 인터페이스(CNI) | * | * |
프로토콜 지원
WebSocket, MongoDB, Redis, Kafka, Cassandra, RabbitMQ, Cloud SQL 등의 프로토콜을 위한 레이어 7 기능으로 구성된 서비스는 지원되지 않습니다. TCP 바이트 스트림 지원을 사용하여 프로토콜을 작동시킬 수 있습니다. TCP 바이트 스트림이 프로토콜을 지원할 수 없는 경우(예: Kafka가 프로토콜별 응답에서 리디렉션 주소를 전송하고 이 리디렉션이 Anthos Service Mesh의 라우팅 로직과 호환되지 않는 경우) 프로토콜이 지원되지 않습니다.
| 기능 | Google Cloud의 GKE 클러스터 | 다른 Anthos 클러스터 |
|---|---|---|
| IPv4 | ||
| HTTP/1.1 | ||
| HTTP/2 | ||
| TCP 바이트 스트림(참고 1) | ||
| gRPC | ||
| IPv6 |
참고:
- TCP는 네트워킹에 지원되는 프로토콜이지만 TCP 측정항목은 수집되거나 보고되지 않습니다. 측정항목은 콘솔의 HTTP 서비스에만 표시됩니다.
Envoy 배포
| 기능 | Google Cloud의 GKE 클러스터 | 다른 Anthos 클러스터 |
|---|---|---|
| 사이드카 | ||
| 인그레스 게이트웨이 | ||
| 사이드카에서 직접 이그레스 | ||
| 이그레스 게이트웨이를 사용한 이그레스 | * | * |
CRD 지원
| 기능 | Google Cloud의 GKE 클러스터 | 다른 Anthos 클러스터 |
|---|---|---|
| Istio API 지원(아래 예외) | ||
| 커스텀 Envoy 필터 |
Istio 인그레스 게이트웨이용 부하 분산기
| 기능 | Google Cloud의 GKE 클러스터 | 다른 Anthos 클러스터 |
|---|---|---|
| 공개 부하 분산기 | ||
| Google Cloud 내부 부하 분산기 | * | 지원되지 않음 아래 링크를 참조하세요. |
부하 분산기 구성에 대한 자세한 내용은 다음을 참조하세요.
- VMware용 Anthos 클러스터의 부하 분산기 설정
- Anthos clusters on AWS: 부하 분산기 만들기
부하 분산 정책
| 기능 | Google Cloud의 GKE 클러스터 | 다른 Anthos 클러스터 |
|---|---|---|
| 라운드 로빈 | ||
| 최소 연결 수 | ||
| 무작위 | ||
| 패스 스루 | ||
| 일관된 해시 | ||
| 지역 가중치 부여 |
부하 분산 정책에 대한 상세 설명은 대상 규칙을 참조하세요.
멀티 클러스터 지원
서로 다른 프로젝트의 GKE 클러스터 다중 기본 배포의 경우 모든 클러스터가 공유 Virtual Private Cloud(VPC)에 있어야 합니다.
네트워크
| 기능 | Google Cloud의 GKE 클러스터 | 온프레미스의 Anthos 클러스터 | 다른 Anthos 클러스터 |
|---|---|---|---|
| 단일 네트워크 | |||
| 다중 네트워크 |
배포 모델
| 기능 | Google Cloud의 GKE 클러스터 | 온프레미스의 Anthos 클러스터 | 다른 Anthos 클러스터 |
|---|---|---|---|
| 다중 기본 | |||
| 기본 원격 |
용어에 대한 참고사항
기본 클러스터는 제어 영역이 있는 클러스터입니다. 단일 메시는 고가용성을 위해 또는 지연 시간을 줄이기 위해 두 개 이상의 기본 클러스터를 가질 수 있습니다. Istio 1.7 문서에서는 다중 기본 배포를 복제된 제어 영역이라고 부릅니다.
원격 클러스터는 클러스터 외부에 있는 제어 영역에 연결되는 클러스터입니다. 원격 클러스터는 기본 클러스터에서 실행되는 제어 영역 또는 외부 제어 영역에 연결할 수 있습니다.
Anthos Service Mesh는 일반 연결을 기준으로 단순화된 네트워크 정의를 사용합니다. 워크로드 인스턴스는 게이트웨이 없이 직접 통신할 수 있는 경우 동일한 네트워크에 있습니다.
사용자 인터페이스
| 기능 | Google Cloud의 GKE 클러스터 동일 프로젝트 | Google Cloud의 GKE 클러스터 다른 프로젝트 | VMware용 Anthos 클러스터(GKE On-Prem) | Anthos on bare metal | 다른 Anthos 클러스터 |
|---|---|---|---|---|---|
| 콘솔의 Anthos Service Mesh 대시보드 | |||||
| Cloud Monitoring | |||||
| Cloud Logging | |||||
| Cloud Trace |