このページでは、Anthos Service Mesh 1.4.9 でサポートされている機能について説明します。
サポート対象のバージョン
Anthos Service Mesh のサポートは、Anthos バージョン サポート ポリシーに従って提供されます。Google では、Anthos Service Mesh の現行バージョンと 2 つ前までのマイナー バージョン(n-2)をサポートしています。次の表に、Anthos Service Mesh のサポート対象バージョンと、各バージョンの最も早いサポート終了(EOL)の日付を示します。
| リリース バージョン | リリース日 | 最も早い EOL の日付 |
|---|---|---|
| 1.4 | 2019 年 12 月 20 日 | サポート対象外(2020 年 9 月 18 日) |
| 1.5 | 2020 年 5 月 20 日 | サポート対象外(2021 年 2 月 17 日) |
| 1.6 | 2020 年 6 月 30 日 | サポート対象外(2021 年 3 月 30 日) |
| 1.7 | 2020 年 11 月 3 日 | 2021 年 12 月 10 日 |
| 1.8 | 2020 年 12 月 15 日 | 2021 年 9 月 15 日 |
| 1.9 | 2021 年 3 月 4 日 | 2021 年 12 月 4 日 |
| 1.10 | 2021 年 6 月 24 日 | 2022 年 3 月 24 日 |
Anthos Service Mesh 1.4、1.5、1.6 のサポートは終了しました。Anthos Service Mesh 1.7 以降にアップグレードする必要があります。アップグレード方法については、次のガイドをご覧ください。
サポートされている機能について
次の表では、サポート対象列のチェックマークが付いている機能は、その機能が Google Cloud サポートで完全にサポートされていることを示しています。表に記載されていない機能はベスト エフォート型のサポートになります。
サポートされるデフォルトは、Anthos Service Mesh をインストールするときにデフォルトで有効になる機能を示します。
サポートされるオプションは、Anthos Service Mesh のインストール時に有効にできる機能を示しています。サポートされるオプション機能の有効化については、オプション機能の有効化をご覧ください。
サポート対象外は、機能が Anthos Service Mesh でサポートされていないことを示します。
インストール / アップグレード / ロールバック
| 機能 | サポートされるデフォルト | サポートされるオプション | 非対応 |
|---|---|---|---|
istioctl のインストール |
|||
helm のインストール |
|||
| Istio on GKE からの移行 |
セキュリティ
証明書の配布 / ローテーション メカニズム
| 機能 | サポートされるデフォルト | サポートされるオプション | 非対応 |
|---|---|---|---|
| GKE: Envoy SDS を使用したワークロード証明書の管理 | |||
| GKE: Envoy SDS を使用した Ingress ゲートウェイでの外部証明書の管理 | |||
| Anthos clusters on VMware: Secret のボリュームのマウントを使用した証明書のプロビジョニング |
認証局(CA)のサポート
| 機能 | サポートされるデフォルト | サポートされるオプション | 非対応 |
|---|---|---|---|
| GKE: Anthos Service Mesh 認証局(Mesh CA) | |||
| Anthos clusters on VMware: Citadel CA | |||
| カスタム CA との統合 |
認証ポリシー
| 機能 | サポートされるデフォルト | サポートされるオプション | サポート対象外 |
|---|---|---|---|
| 認証 v1beta1 ポリシー | |||
| RBAC v1alpha1 ポリシー |
認証ポリシー
範囲
| 機能 | サポート対象 | 非対応 |
|---|---|---|
| メッシュレベルのポリシー | ||
| 名前空間レベルのポリシー | ||
| サービスレベルのポリシー |
トランスポートのセキュリティ
| 機能 | サポートされるデフォルト | サポートされるオプション | サポート対象外 |
|---|---|---|---|
| メッシュレベルで PERMISSIVE mTLS モードが有効になっています | |||
| mTLS の STRICT モード | |||
| 自動 mTLS |
認証をリクエストする(JWT)
| 機能 | サポートされるデフォルト | サポートされるオプション | 非対応 |
|---|---|---|---|
JWT を使用するポリシーでは、origin_is_optional を true に、principal_binding を USE_ORIGIN に設定する必要があります |
テレメトリー
現在、Google Cloud Console の Cloud Monitoring、Cloud Logging、Cloud Trace、Anthos Service Mesh は、Anthos clusters on VMware では使用できません。
指標
| 機能 | サポートされるデフォルト | サポートされるオプション | 非対応 |
|---|---|---|---|
| Cloud Console の Cloud Monitoring と Anthos Service Mesh への HTTP プロキシ内指標 | |||
| Cloud Monitoring の代替としての Prometheus | |||
| WebAssembly サンドボックスを使用したテレメトリー V2 | |||
| カスタム アダプタ / バックエンド(プロセス内またはプロセス外) | |||
| 任意のテレメトリーとロギング バックエンド | |||
| すべての指標の Telemetry V1 | |||
| 任意の指標の Telemetry Lite |
アクセス ロギング
| 機能 | サポートされるデフォルト | サポートされるオプション | 非対応 |
|---|---|---|---|
| Cloud Logging | |||
Envoy の stdout への誘導 |
トレース
| 機能 | サポートされるデフォルト | サポートされるオプション | 非対応 |
|---|---|---|---|
| Cloud Trace | |||
| Jaeger トレース | |||
| Zipkin トレース |
ポリシー
| 機能 | サポート対象 | 非対応 |
|---|---|---|
| ポリシー チェック |
ネットワーキング
トラフィックのインターセプト / リダイレクト メカニズム
| 機能 | サポートされるデフォルト | サポートされるオプション | サポート対象外 |
|---|---|---|---|
CAP_NET_ADMIN と init コンテナを使用する iptables の従来の使用 |
|||
| Istio Container Network Interface(CNI) | |||
| ホワイトボックス サイドカー |
プロトコル サポート
| 機能 | サポート対象 | サポート対象外 |
|---|---|---|
| IPv4 | ||
| HTTP/1.1 | ||
| HTTP/2 | ||
TCP バイト ストリーム TCP はサポートされているプロトコルですが、TCP 指標は収集または報告されません。指標は、Cloud Console の Anthos Service Mesh ページで HTTP サービスに対してのみ表示されます。 |
||
| gRPC | ||
| IPv6 | ||
WebSocket、MongoDB、Redis、Kafka などのプロトコルに対する L7 のサポート(ただし、TCP バイト ストリームのサポートを使用して機能させられる場合もあります)。 TCP バイト ストリームでプロトコルをサポートできない場合(たとえば、Kafka がプロトコル固有の返信でリダイレクト アドレスを送信し、このリダイレクトに Istio のルーティング ロジックとの互換性がない場合)、プロトコルはサポートされません。 |
Envoy のデプロイ
| 機能 | サポートされるデフォルト | サポートされるオプション | サポート対象外 |
|---|---|---|---|
| サイドカー | |||
| Ingress ゲートウェイ | |||
| サイドカーから直接の下り(外向き) | |||
| Egress ゲートウェイを使用した下り(外向き) |
CRD サポート
| 機能 | サポート対象 | サポート対象外 |
|---|---|---|
| サイドカー リソース | ||
| サービス エントリ リソース | ||
| 割合、フォールト インジェクション、パスマッチング、リダイレクト、再試行、書き換え、タイムアウト、再試行、ミラーリング、ヘッダー操作、CORS ルーティング ルール | ||
| カスタム Envoy フィルタ |
Istio Ingress ゲートウェイのロードバランサ
GKE でインストールする場合は、Istio Ingress ゲートウェイの内部ロードバランサを有効にできます。内部ロードバランサは、Anthos clusters on VMware ではサポートされていません。Anthos clusters on VMware の構成については、Anthos clusters on VMware のロードバランサの設定をご覧ください。
| 機能 | サポートされるデフォルト | サポートされるオプション | サポート対象外 |
|---|---|---|---|
| パブリック ロードバランサ | |||
| 内部ロードバランサ |
負荷分散ポリシー
| 機能 | サポート対象 | サポート対象外 |
|---|---|---|
| ラウンドロビン | ||
| 最小接続 | ||
| ランダム | ||
| パススルー | ||
| コンシステント ハッシュ | ||
| 局所加重 |
ユーザー インターフェース
現在、Cloud Console の Anthos Service Mesh は Anthos clusters on VMware では使用できません。
| 機能 | サポートされるデフォルト | サポートされるオプション | 非対応 |
|---|---|---|---|
| Telemetry V2 を使用した Google Cloud Console の Anthos Service Mesh オブザーバビリティ機能 | |||
| Cloud Monitoring と Cloud Logging | |||
| Grafana ダッシュボード | オプションでインストール、顧客管理 | ||
| Kiali |
便宜上、Anthos clusters on VMware の構成プロファイルでは Grafana のインスタンスがインストールされますが、Cloud サポートはこのサードパーティ プロダクトの管理をサポートできません。ダッシュボードのセットアップと管理のサポートについては、Grafana のドキュメントをご覧ください。
マネージド コンポーネント
現在、Anthos Service Mesh 認証局(Mesh CA)と Cloud Console の Anthos Service Mesh ページは、Anthos clusters on VMware では使用できません。
サポートされる環境
Anthos Service Mesh 1.4 は、GKE と Anthos clusters on VMware の次のバージョンでサポートされています。その他の環境はすべてサポート対象外です。
GKE
Anthos Service Mesh 1.4 は、GKE バージョン 1.14 と 1.15 をサポートしています。
Anthos clusters on VMware
Anthos 1.2 に含まれるバージョン 1.2.0-gke.6 以降の Anthos clusters on VMware。