asmcli は、Anthos Service Mesh のインストールまたはアップグレードに使用できる Google 提供のツールです。asmcli を使用すると、プロジェクトとクラスタは次のように構成されます。
- Google Cloud プロジェクトに対して必要な Identity and Access Management(IAM)権限を付与します。
- Google Cloud プロジェクトで必要な Google API を有効にします。
- メッシュを識別するラベルをクラスタに設定します。
- サービス アカウントを作成し、サイドカー プロキシなどのデータプレーン コンポーネントがプロジェクトのデータとリソースに安全にアクセスできるようにします。
- クラスタを登録します(まだ登録されていない場合)。
asmcli でプロジェクトとクラスタを構成する場合は、--enable_all フラグのみを指定します。asmcli のオプションとフラグの詳細については、asmcli リファレンスをご覧ください。
asmcli が、プロジェクトとクラスタの情報を使用して YAML ファイルを構成します。これらの構成ファイルは、Anthos Service Mesh コントロール プレーンのインストールで必要になります。
Anthos Service Mesh と Istio を初めて使用する場合は、対応プラットフォームに進んでください。次のセクションでは、既存の Anthos Service Mesh を 1.11 にアップグレードする方法について説明します。
asmcli への移行
asmcli は、istioctl install と install_asm の代わりに使用されます。Anthos Service Mesh 1.11 では従来のツールを引き続き使用できますが、それらのツールは非推奨となり、Anthos Service Mesh 1.12 以降ではサポートされなくなります。スクリプトとツールを更新して asmcli を使用します。
Anthos Service Mesh 1.11 以降では、すべてのクラスタをフリートに登録する必要があります。詳しくは、フリートの要件をご覧ください。
install_asm からの移行
install_asm と asmcli はよく似ていているように見えるかもしれませんが、次の点が大きく異なります。
新規インストールとアップグレードには
asmcli installを使用します。これには、install_asmのような--modeオプションはありません。asmcli installを実行すると、クラスタに既存のコントロール プレーンが存在するかどうかが確認されます。既存のコントロール プレーンがない場合、asmcliは Anthos Service Mesh をインストールします。クラスタに既存のコントロール プレーン(Anthos Service Mesh コントロール プレーンまたはオープンソースの Istio コントロール プレーン)がある場合:既存のコントロール プレーンのリビジョン ラベルが、新しいコントロール プレーンのリビジョン ラベルと一致しない場合、
asmcliはカナリア アップグレードを実行します。コントロール プレーンのリビジョン ラベルが一致している場合、
asmcliはインプレース アップグレードを実行します。
asmcliのオプションとフラグのほとんどはinstall_asmと同じように機能します。
istioctl install からの移行
istioctl install に慣れていて、-f コマンドライン引数で IstioOperator YAML ファイルを渡してコントロール プレーンを構成している場合は、--custom_overlay オプションを使用してファイルを asmcli に渡すことができます。Anthos Service Mesh のドキュメントでは、これらのファイルをオーバーレイ ファイルと呼んでいます。
対応プラットフォーム
対応プラットフォームでの Anthos Service Mesh のインストールは、asmcli によって構成またはアップグレードできます。
すべての機能が Google Cloud 以外のプラットフォームで利用できるわけではありません。たとえば、Anthos Service Mesh 認証局(Mesh CA)は GKE on AWS または Amazon EKS でサポートされていません。詳細については、クラスタ内コントロール プレーンでサポートされている機能をご覧ください。