以前の v1.18 サービス メッシュのドキュメントを表示しています。
フィードバックを送信
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
このガイドでは、ファイアウォールやその他の制限機能などにより、サイドカー挿入のワークロードから認証局に直接接続できない場合に、プロキシ経由での認証局(CA)との接続を構成する方法について説明します。この構成は、Certificate Authority Service を使用する Cloud Service Mesh インストールにのみ適用されます。
警告: このガイドでは、プロキシ経由の CA 接続のみを説明しています。ただし、ワークロードがプロキシの背後にある場合、テレメトリーとオブザーバビリティの機能(Metrics Explorer、Cloud Service Mesh UI など)は機能しない ためご注意ください。 一般的なクラスタ内の Cloud Service Mesh インストールでは、CA サービス(meshca.googleapis.com
や privateca.googleapis.com
など)に直接接続できるアプリケーション Pod にサイドカーをデプロイします。直接接続を使用できないシナリオでは、明示的な CONNECT
ベースの HTTPS プロキシを構成する必要があります。
前提条件
プロキシ経由の CA 接続を構成する前に、次のことを確認してください。
サイドカーが挿入されたすべての Pod から HTTPS プロキシへのネットワーク接続が確立されている。
デプロイされた HTTPS プロキシに対するアクセス権をすべての Google Cloud サービスに付与している。
サイドカー プロキシに挿入する Istio ProxyConfig カスタム リソース(CR) を構成し、HTTPS プロキシを指すようにします。次に例を示します。
apiVersion : networking . istio . io / v1beta1
kind : ProxyConfig
metadata :
labels :
istio . io / rev : <istio - rev > # To target proxies mapped to a specific control plane if needed .
name : test - proxy - inject
namespace : istio - system # To ensure side - cars injected into all namespaces process this CR
spec :
environmentVariables :
CA_PLUGIN_PROXY_URL : http :// <proxy - service >. <proxy - ns >: <proxy - port >
ここで
CA_PLUGIN_PROXY_URL
は、プロキシとの CONNECT
handshake を確立するためにサイドカーによって使用される構成です。プロキシは CA に向けたすべてのトラフィックを適切なエンドポイントに転送します。
proxy-service
は proxy-ns
名前空間にデプロイされ、proxy-port
ポートで CONNECT
handshake をリッスンします。この環境変数の形式は、標準の HTTPS_PROXY
環境変数と同様です。
Cloud Service Mesh コントロール プレーンをインストールしたら、Cloud Service Mesh のラベルが付いた名前空間内でワークロードを再起動する前に 、クラスタに適切な ProxyConfig
CR(手順 1 で構成したもの)を適用して、構成がサイドカーに正しく挿入されるようにします。この構成は、サイドカーが CA から署名されたワークロード証明書を取得するために必要です。これにより、サイドカーが挿入された Pod が起動できるようになります。
フィードバックを送信
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンス により使用許諾されます。コードサンプルは Apache 2.0 ライセンス により使用許諾されます。詳しくは、Google Developers サイトのポリシー をご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2024-09-10 UTC。
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Hard to understand"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Incorrect information or sample code"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Missing the information/samples I need"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻訳に関する問題"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"その他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"わかりやすい"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"問題の解決に役立った"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"その他"
}]
ご意見をお聞かせください
{"lastModified": "\u6700\u7d42\u66f4\u65b0\u65e5 2024-09-10 UTC\u3002"}
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2024-09-10 UTC。"]]