Anthos Service Mesh 1.4는 지원 종료되어 더 이상 지원되지 않습니다. 업그레이드에 대한 상세 정보는 이전 버전에서 업그레이드를 참조하세요. 최신 문서를 읽거나 사용 가능한 다른 버전 선택:

지원되는 기능

이 페이지에서는 Anthos Service Mesh 1.4.9에서 지원되는 기능을 설명합니다.

지원되는 버전

Anthos Service Mesh에 대한 지원은 Anthos 버전 지원 정책을 따릅니다. Google은 Anthos Service Mesh의 현재 및 이전 2개(n-2)의 부 버전을 지원합니다. 다음 표에서는 지원되는 Anthos Service Mesh 버전과 버전의 지원 종료(EOL) 날짜를 보여줍니다.

출시 버전 출시일 가장 빠른 EOL 날짜
1.4 2019년 12월 20일 지원되지 않음(2020년 9월 18일)
1.5 2020년 5월 20일 지원되지 않음(2021년 2월 17일)
1.6 2020년 6월 30일 2021년 3월 30일
1.7 2020년 11월 3일 2021년 8월 2일
1.8 2020년 12월 15일 2021년 9월 15일
1.9 2020년 3월 4일 2021년 12월 4일

지원되는 기능 정보

다음 표에서 지원 열의 체크표시가 있는 모든 기능은 Google Cloud 지원에서 해당 기능을 완전히 지원한다는 의미입니다. 표에 명시적으로 나열되지 않은 기능은 최선의 지원을 받습니다.

  • 지원되는 기본은 Anthos Service Mesh를 설치할 때 기본적으로 사용 설정되는 기능을 나타냅니다.

  • 지원되는 선택사항은 Anthos Service Mesh를 설치할 때 선택적으로 사용 설정할 수 있는 기능을 나타냅니다. 지원되는 선택사항 기능을 사용 설정하는 방법은 선택 기능 사용 설정을 참조하세요.

  • 지원되지 않음은 이 기능이 Anthos Service Mesh에서 지원되지 않음을 나타냅니다.

설치/업그레이드/롤백

기능 지원되는 기본값 지원되는 선택사항 지원되지 않음
istioctl 설치
helm 설치
Istio on GKE에서 마이그레이션

보안

인증서 배포/순환 메커니즘

기능 지원되는 기본값 지원되는 선택사항 지원되지 않음
GKE: Envoy SDS를 사용한 워크로드 인증서 관리
GKE: Envoy SDS를 사용한 인그레스 게이트웨이에서 외부 인증서 관리
VMware용 Anthos 클러스터: 보안 비밀 볼륨 마운트를 사용한 인증서 프로비저닝

인증 기관(CA) 지원

기능 지원되는 기본값 지원되는 선택사항 지원되지 않음
GKE: Anthos Service Mesh 인증 기관(Mesh CA)
VMware용 Anthos 클러스터: Citadel CA
커스텀 CA와 통합

승인 정책

기능 지원되는 기본값 지원되는 선택사항 지원되지 않음
승인 v1beta1 정책
RBAC v1alpha1 정책

인증 정책

범위

기능 지원됨 지원되지 않음
메시 수준 정책
네임스페이스 수준 정책
서비스 수준 정책

전송 보안

기능 지원되는 기본값 지원되는 선택사항 지원되지 않음
PERMISSIVE mTLS 모드가 메시 수준에서 사용 설정됨
mTLS STRICT 모드
자동 mTLS

인증 요청(JWT)

기능 지원되는 기본값 지원되는 선택사항 지원되지 않음
JWT를 사용하는 정책은 origin_is_optionaltrue로, principal_bindingUSE_ORIGIN으로 설정해야 합니다.

원격 분석

현재 Google Cloud Console의 Cloud Monitoring, Cloud Logging, Cloud Trace, Anthos Service Mesh는 VMware용 Anthos 클러스터에서 사용할 수 없습니다.

측정항목

기능 지원되는 기본값 지원되는 선택사항 지원되지 않음
Cloud Console에서 Cloud Monitoring 및 Anthos Service Mesh에 대한 HTTP 프록시 내 측정항목
Cloud Monitoring의 대안으로서의 Prometheus
WebAssembly 샌드박스를 사용한 Telemetry V2
프로세스 내부 또는 외부의 커스텀 어댑터/백엔드
임의 원격 분석 및 로깅 백엔드
모든 측정항목을 위한 Telemetry V1
모든 측정항목을 위한 Telemetry Lite

액세스 로깅

기능 지원되는 기본값 지원되는 선택사항 지원되지 않음
Cloud Logging
Envoy를 stdout로 연결

추적

기능 지원되는 기본값 지원되는 선택사항 지원되지 않음
Cloud Trace
Jaeger 추적
Zipkin 추적

정책

기능 지원됨 지원되지 않음
정책 확인

네트워킹

트래픽 가로채기/리디렉션 메커니즘

기능 지원되는 기본값 지원되는 선택사항 지원되지 않음
CAP_NET_ADMIN과 함께 init 컨테이너를 사용하는 iptables의 기존 사용
Istio 컨테이너 네트워크 인터페이스(CNI)
화이트박스 사이드카

프로토콜 지원

기능 지원됨 지원되지 않음
IPv4
HTTP/1.1
HTTP/2

TCP 바이트 스트림

TCP는 지원되는 프로토콜이지만 TCP 측정항목은 수집되거나 보고되지 않습니다. Cloud Console의 Anthos Service Mesh 페이지에서 HTTP 서비스의 측정항목만 표시됩니다.

gRPC
IPv6

WebSocket, MongoDB, Redis, Kafka와 같은 프로토콜에 대한 L7 지원(TCP 바이트 스트림 지원을 사용하여 작동시킬 수 있음)

TCP 바이트 스트림이 프로토콜을 지원할 수 없는 경우(예: Kafka는 프로토콜별 응답에서 리디렉션 주소를 전송하고 이 리디렉션이 Istio의 라우팅 로직과 호환되지 않는 경우), 프로토콜을 지원하지 않습니다.

Envoy 배포

기능 지원되는 기본값 지원되는 선택사항 지원되지 않음
사이드카
인그레스 게이트웨이
사이드카에서 직접 이그레스
이그레스 게이트웨이를 사용한 이그레스

CRD 지원

기능 지원됨 지원되지 않음
사이드카 리소스
서비스 항목 리소스
비율, 결함 삽입, 경로 일치, 리디렉션, 재시도, 재작성, 제한 시간, 재시도, 미러링, 헤더 조작, CORS 라우팅 규칙
커스텀 Envoy 필터

Istio 인그레스 게이트웨이용 부하 분산기

GKE에 설치하는 경우 Istio 인그레스 게이트웨이에 대한 내부 부하 분산기를 사용 설정할 수 있습니다. 내부 부하 분산기는 VMware용 Anthos 클러스터에 지원되지 않습니다. VMware용 Anthos 클러스터를 구성하는 방법은 VMware용 Anthos 클러스터의 부하 분산기 설정을 참조하세요.

기능 지원되는 기본값 지원되는 선택사항 지원되지 않음
공개 부하 분산기
내부 부하 분산기

부하 분산 정책

기능 지원됨 지원되지 않음
라운드 로빈
최소 연결 수
무작위
패스스루
일관된 해시
지역 가중치 부여

사용자 인터페이스

현재 Cloud Console의 Anthos Service Mesh는 VMware용 Anthos 클러스터에서 사용할 수 없습니다.

기능 지원되는 기본값 지원되는 선택사항 지원되지 않음
원격 분석 V2를 사용하는 Google Cloud Console의 Anthos Service Mesh 관측 가능성 기능
Cloud Monitoring 및 Cloud Logging
Grafana 대시보드 선택적으로 설치됨, 고객 관리형
Kiali

편의상 VMware용 Anthos 클러스터의 구성 프로필은 Grafana 인스턴스를 설치하지만 Cloud 지원팀은 이 타사 제품 관리에 대한 도움을 제공할 수 없습니다. 대시보드 설정 및 관리에 대한 도움말은 Grafana 문서를 참조하세요.

관리형 구성요소

현재 Anthos Service Mesh 인증 기관(Mesh CA) 및 Cloud Console의 Anthos Service Mesh 페이지는 VMware용 Anthos 클러스터에서 사용할 수 없습니다.

지원되는 환경

Anthos Service Mesh 1.4는 다음 GKE 및 VMware용 Anthos 클러스터 버전에서 지원됩니다. 다른 모든 환경은 지원되지 않습니다.

GKE

Anthos Service Mesh 1.4는 1.14, 1.15 GKE 버전을 지원합니다.

VMware용 Anthos 클러스터

Anthos 1.2에 포함된 VMware용 Anthos 클러스터 버전 1.2.0-gke.6 이상입니다.