asmcli について

asmcli は、Cloud Service Mesh のインストールまたはアップグレードに使用できる Google 提供のツールです。asmcli を使用すると、プロジェクトとクラスタは次のように構成されます。

  • Google Cloud プロジェクトに対して必要な Identity and Access Management(IAM)権限を付与します。
  • Google Cloud プロジェクトで必要な Google API を有効にします。
  • メッシュを識別するラベルをクラスタに設定します。
  • サービス アカウントを作成し、サイドカー プロキシなどのデータプレーン コンポーネントがプロジェクトのデータとリソースに安全にアクセスできるようにします。
  • クラスタを登録します(まだ登録されていない場合)。

asmcli でプロジェクトとクラスタを構成する場合は、--enable_all フラグのみを指定します。asmcli のオプションとフラグの詳細については、asmcli リファレンスをご覧ください。

asmcli が、プロジェクトとクラスタの情報を使用して YAML ファイルを構成します。これらの構成ファイルは、Cloud Service Mesh コントロール プレーンのインストールで必要になります。

Cloud Service Mesh と Istio を初めて使用する場合は、対応プラットフォームに進んでください。次のセクションでは、既存の Cloud Service Mesh を 1.23にアップグレードする方法について説明します。

asmcli への移行

asmcli は、istioctl installinstall_asm の代わりに使用されます。Cloud Service Mesh 1.11 では以前のツールを引き続き使用できますが、それらのツールは非推奨となり、Cloud Service Mesh 1.12 以降ではサポートされなくなります。asmcli を使用するようにツールとスクリプトを更新してください。

Cloud Service Mesh 1.11 以降では、すべてのクラスタをフリートに登録する必要があります。詳しくは、フリートの要件をご覧ください。

install_asm からの移行

install_asmasmcli はよく似ていているように見えるかもしれませんが、次の点が大きく異なります。

  • 新規インストールとアップグレードには asmcli install を使用します。これには、install_asm のような --mode オプションはありません。asmcli install を実行すると、クラスタに既存のコントロール プレーンが存在するかどうかが確認されます。既存のコントロール プレーンがない場合、asmcli は Cloud Service Mesh をインストールします。クラスタに既存のコントロール プレーン(Cloud Service Mesh コントロール プレーンまたはオープンソースの Istio コントロール プレーン)がある場合:

    • 既存のコントロール プレーンのリビジョン ラベルが、新しいコントロール プレーンのリビジョン ラベルと一致しない場合、asmcliカナリア アップグレードを実行します。

    • コントロール プレーンのリビジョン ラベルが一致している場合、asmcli はインプレース アップグレードを実行します。

  • asmcliオプションとフラグのほとんどは install_asm と同じように機能します。

istioctl install からの移行

istioctl install に慣れていて、-f コマンドライン引数で IstioOperator YAML ファイルを渡してコントロール プレーンを構成している場合は、--custom_overlay オプションを使用してファイルを asmcli に渡すことができます。Cloud Service Mesh のドキュメントでは、これらのファイルをオーバーレイ ファイルと呼んでいます。

対応プラットフォーム

対応プラットフォームでの Cloud Service Mesh のインストールは、asmcli によって構成またはアップグレードできます。

ただし、すべての機能が Google Cloud 以外のプラットフォームで利用できるわけではありません。詳細については、クラスタ内コントロール プレーンでサポートされている機能をご覧ください。

次のステップ