サポートされている機能

このページでは、Anthos Service Mesh 1.4.9 でサポートされている機能について説明します。

サポート対象のバージョン

Anthos Service Mesh のサポートは、Anthos バージョン サポート ポリシーに従って提供されます。Google では、Anthos Service Mesh の現行バージョンと 2 つ前までのマイナー バージョン(n-2)をサポートしています。次の表に、Anthos Service Mesh のサポート対象バージョンと、各バージョンの最も早いサポート終了(EOL)の日付を示します。

リリース バージョン リリース日 最も早い EOL の日付
1.4 2019 年 12 月 20 日 サポート対象外(2020 年 9 月 18 日)
1.5 2020 年 5 月 20 日 サポート対象外(2021 年 2 月 17 日)
1.6 2020 年 6 月 30 日 サポート対象外(2021 年 3 月 30 日)
1.7 2020 年 11 月 3 日 2021 年 12 月 10 日
1.8 2020 年 12 月 15 日 2021 年 9 月 15 日
1.9 2021 年 3 月 4 日 2021 年 12 月 4 日
1.10 2021 年 6 月 24 日 2022 年 3 月 24 日

Anthos Service Mesh 1.4、1.5、1.6 のサポートは終了しました。Anthos Service Mesh 1.7 以降にアップグレードする必要があります。アップグレード方法については、次のガイドをご覧ください。

サポートされている機能について

次の表では、サポート対象列のチェックマークが付いている機能は、その機能が Google Cloud サポートで完全にサポートされていることを示しています。表に記載されていない機能はベスト エフォート型のサポートになります。

  • サポートされるデフォルトは、Anthos Service Mesh をインストールするときにデフォルトで有効になる機能を示します。

  • サポートされるオプションは、Anthos Service Mesh のインストール時に有効にできる機能を示しています。サポートされるオプション機能の有効化については、オプション機能の有効化をご覧ください。

  • サポート対象外は、機能が Anthos Service Mesh でサポートされていないことを示します。

インストール / アップグレード / ロールバック

機能 サポートされるデフォルト サポートされるオプション 非対応
istioctl のインストール
helm のインストール
Istio on GKE からの移行

セキュリティ

証明書の配布 / ローテーション メカニズム

機能 サポートされるデフォルト サポートされるオプション 非対応
GKE: Envoy SDS を使用したワークロード証明書の管理
GKE: Envoy SDS を使用した Ingress ゲートウェイでの外部証明書の管理
Anthos clusters on VMware: Secret のボリュームのマウントを使用した証明書のプロビジョニング

認証局(CA)のサポート

機能 サポートされるデフォルト サポートされるオプション 非対応
GKE: Anthos Service Mesh 認証局(Mesh CA)
Anthos clusters on VMware: Citadel CA
カスタム CA との統合

認証ポリシー

機能 サポートされるデフォルト サポートされるオプション サポート対象外
認証 v1beta1 ポリシー
RBAC v1alpha1 ポリシー

認証ポリシー

範囲

機能 サポート対象 非対応
メッシュレベルのポリシー
名前空間レベルのポリシー
サービスレベルのポリシー

トランスポートのセキュリティ

機能 サポートされるデフォルト サポートされるオプション サポート対象外
メッシュレベルで PERMISSIVE mTLS モードが有効になっています
mTLS の STRICT モード
自動 mTLS

認証をリクエストする(JWT)

機能 サポートされるデフォルト サポートされるオプション 非対応
JWT を使用するポリシーでは、origin_is_optionaltrue に、principal_bindingUSE_ORIGIN に設定する必要があります

テレメトリー

現在、Google Cloud Console の Cloud Monitoring、Cloud Logging、Cloud Trace、Anthos Service Mesh は、Anthos clusters on VMware では使用できません。

指標

機能 サポートされるデフォルト サポートされるオプション 非対応
Cloud Console の Cloud Monitoring と Anthos Service Mesh への HTTP プロキシ内指標
Cloud Monitoring の代替としての Prometheus
WebAssembly サンドボックスを使用したテレメトリー V2
カスタム アダプタ / バックエンド(プロセス内またはプロセス外)
任意のテレメトリーとロギング バックエンド
すべての指標の Telemetry V1
任意の指標の Telemetry Lite

アクセス ロギング

機能 サポートされるデフォルト サポートされるオプション 非対応
Cloud Logging
Envoy の stdout への誘導

トレース

機能 サポートされるデフォルト サポートされるオプション 非対応
Cloud Trace
Jaeger トレース
Zipkin トレース

ポリシー

機能 サポート対象 非対応
ポリシー チェック

ネットワーキング

トラフィックのインターセプト / リダイレクト メカニズム

機能 サポートされるデフォルト サポートされるオプション サポート対象外
CAP_NET_ADMINinit コンテナを使用する iptables の従来の使用
Istio Container Network Interface(CNI)
ホワイトボックス サイドカー

プロトコル サポート

機能 サポート対象 サポート対象外
IPv4
HTTP/1.1
HTTP/2

TCP バイト ストリーム

TCP はサポートされているプロトコルですが、TCP 指標は収集または報告されません。指標は、Cloud Console の Anthos Service Mesh ページで HTTP サービスに対してのみ表示されます。

gRPC
IPv6

WebSocket、MongoDB、Redis、Kafka などのプロトコルに対する L7 のサポート(ただし、TCP バイト ストリームのサポートを使用して機能させられる場合もあります)。

TCP バイト ストリームでプロトコルをサポートできない場合(たとえば、Kafka がプロトコル固有の返信でリダイレクト アドレスを送信し、このリダイレクトに Istio のルーティング ロジックとの互換性がない場合)、プロトコルはサポートされません。

Envoy のデプロイ

機能 サポートされるデフォルト サポートされるオプション サポート対象外
サイドカー
Ingress ゲートウェイ
サイドカーから直接の下り(外向き)
Egress ゲートウェイを使用した下り(外向き)

CRD サポート

機能 サポート対象 サポート対象外
サイドカー リソース
サービス エントリ リソース
割合、フォールト インジェクション、パスマッチング、リダイレクト、再試行、書き換え、タイムアウト、再試行、ミラーリング、ヘッダー操作、CORS ルーティング ルール
カスタム Envoy フィルタ

Istio Ingress ゲートウェイのロードバランサ

GKE でインストールする場合は、Istio Ingress ゲートウェイの内部ロードバランサを有効にできます。内部ロードバランサは、Anthos clusters on VMware ではサポートされていません。Anthos clusters on VMware の構成については、Anthos clusters on VMware のロードバランサの設定をご覧ください。

機能 サポートされるデフォルト サポートされるオプション サポート対象外
パブリック ロードバランサ
内部ロードバランサ

負荷分散ポリシー

機能 サポート対象 サポート対象外
ラウンドロビン
最小接続
ランダム
パススルー
コンシステント ハッシュ
局所加重

ユーザー インターフェース

現在、Cloud Console の Anthos Service Mesh は Anthos clusters on VMware では使用できません。

機能 サポートされるデフォルト サポートされるオプション 非対応
Telemetry V2 を使用した Google Cloud Console の Anthos Service Mesh オブザーバビリティ機能
Cloud Monitoring と Cloud Logging
Grafana ダッシュボード オプションでインストール、顧客管理
Kiali

便宜上、Anthos clusters on VMware の構成プロファイルでは Grafana のインスタンスがインストールされますが、Cloud サポートはこのサードパーティ プロダクトの管理をサポートできません。ダッシュボードのセットアップと管理のサポートについては、Grafana のドキュメントをご覧ください。

マネージド コンポーネント

現在、Anthos Service Mesh 認証局(Mesh CA)と Cloud Console の Anthos Service Mesh ページは、Anthos clusters on VMware では使用できません。

サポートされる環境

Anthos Service Mesh 1.4 は、GKE と Anthos clusters on VMware の次のバージョンでサポートされています。その他の環境はすべてサポート対象外です。

GKE

Anthos Service Mesh 1.4 は、GKE バージョン 1.14 と 1.15 をサポートしています。

Anthos clusters on VMware

Anthos 1.2 に含まれるバージョン 1.2.0-gke.6 以降の Anthos clusters on VMware。