이 페이지에서는 Anthos Service Mesh 1.4.9에서 지원되는 기능을 설명합니다.
지원되는 버전
Anthos Service Mesh에 대한 지원은 Anthos 버전 지원 정책을 따릅니다. Google은 Anthos Service Mesh의 현재 및 이전 2개(n-2)의 부 버전을 지원합니다. 다음 표에서는 지원되는 Anthos Service Mesh 버전과 버전의 지원 종료(EOL) 날짜를 보여줍니다.
| 출시 버전 | 출시일 | 가장 빠른 EOL 날짜 |
|---|---|---|
| 1.4 | 2019년 12월 20일 | 지원되지 않음(2020년 9월 18일) |
| 1.5 | 2020년 5월 20일 | 지원되지 않음(2021년 2월 17일) |
| 1.6 | 2020년 6월 30일 | 지원되지 않음(2021년 3월 30일) |
| 1.7 | 2020년 11월 3일 | 2021년 12월 10일 |
| 1.8 | 2020년 12월 15일 | 2021년 9월 15일 |
| 1.9 | 2021년 3월 4일 | 2021년 12월 4일 |
| 1.10 | 2021년 6월 24일 | 2022년 3월 24일 |
Anthos Service Mesh 1.6, 1.5, 1.4는 더 이상 지원되지 않습니다. Anthos Service Mesh 1.7 이상으로 업그레이드해야 합니다. 업그레이드 방법에 대한 자세한 내용은 다음 가이드를 참조하세요.
지원되는 기능 정보
다음 표에서 지원 열의 체크표시가 있는 모든 기능은 Google Cloud 지원에서 해당 기능을 완전히 지원한다는 의미입니다. 표에 명시적으로 나열되지 않은 기능은 최선의 지원을 받습니다.
지원되는 기본은 Anthos Service Mesh를 설치할 때 기본적으로 사용 설정되는 기능을 나타냅니다.
지원되는 선택사항은 Anthos Service Mesh를 설치할 때 선택적으로 사용 설정할 수 있는 기능을 나타냅니다. 지원되는 선택사항 기능을 사용 설정하는 방법은 선택 기능 사용 설정을 참조하세요.
지원되지 않음은 이 기능이 Anthos Service Mesh에서 지원되지 않음을 나타냅니다.
설치/업그레이드/롤백
| 기능 | 지원되는 기본값 | 지원되는 선택사항 | 지원되지 않음 |
|---|---|---|---|
istioctl 설치 |
|||
helm 설치 |
|||
| Istio on GKE에서 마이그레이션 |
보안
인증서 배포/순환 메커니즘
| 기능 | 지원되는 기본값 | 지원되는 선택사항 | 지원되지 않음 |
|---|---|---|---|
| GKE: Envoy SDS를 사용한 워크로드 인증서 관리 | |||
| GKE: Envoy SDS를 사용한 인그레스 게이트웨이에서 외부 인증서 관리 | |||
| VMware용 Anthos 클러스터: 보안 비밀 볼륨 마운트를 사용한 인증서 프로비저닝 |
인증 기관(CA) 지원
| 기능 | 지원되는 기본값 | 지원되는 선택사항 | 지원되지 않음 |
|---|---|---|---|
| GKE: Anthos Service Mesh 인증 기관(Mesh CA) | |||
| VMware용 Anthos 클러스터: Citadel CA | |||
| 커스텀 CA와 통합 |
승인 정책
| 기능 | 지원되는 기본값 | 지원되는 선택사항 | 지원되지 않음 |
|---|---|---|---|
| 승인 v1beta1 정책 | |||
| RBAC v1alpha1 정책 |
인증 정책
범위
| 기능 | 지원됨 | 지원되지 않음 |
|---|---|---|
| 메시 수준 정책 | ||
| 네임스페이스 수준 정책 | ||
| 서비스 수준 정책 |
전송 보안
| 기능 | 지원되는 기본값 | 지원되는 선택사항 | 지원되지 않음 |
|---|---|---|---|
| PERMISSIVE mTLS 모드가 메시 수준에서 사용 설정됨 | |||
| mTLS STRICT 모드 | |||
| 자동 mTLS |
인증 요청(JWT)
| 기능 | 지원되는 기본값 | 지원되는 선택사항 | 지원되지 않음 |
|---|---|---|---|
JWT를 사용하는 정책은 origin_is_optional을 true로, principal_binding을 USE_ORIGIN으로 설정해야 합니다. |
원격 분석
현재 Google Cloud Console의 Cloud Monitoring, Cloud Logging, Cloud Trace, Anthos Service Mesh는 VMware용 Anthos 클러스터에서 사용할 수 없습니다.
측정항목
| 기능 | 지원되는 기본값 | 지원되는 선택사항 | 지원되지 않음 |
|---|---|---|---|
| Cloud Console에서 Cloud Monitoring 및 Anthos Service Mesh에 대한 HTTP 프록시 내 측정항목 | |||
| Cloud Monitoring의 대안으로서의 Prometheus | |||
| WebAssembly 샌드박스를 사용한 Telemetry V2 | |||
| 프로세스 내부 또는 외부의 커스텀 어댑터/백엔드 | |||
| 임의 원격 분석 및 로깅 백엔드 | |||
| 모든 측정항목을 위한 Telemetry V1 | |||
| 모든 측정항목을 위한 Telemetry Lite |
액세스 로깅
| 기능 | 지원되는 기본값 | 지원되는 선택사항 | 지원되지 않음 |
|---|---|---|---|
| Cloud Logging | |||
Envoy를 stdout로 연결 |
추적
| 기능 | 지원되는 기본값 | 지원되는 선택사항 | 지원되지 않음 |
|---|---|---|---|
| Cloud Trace | |||
| Jaeger 추적 | |||
| Zipkin 추적 |
정책
| 기능 | 지원됨 | 지원되지 않음 |
|---|---|---|
| 정책 확인 |
네트워킹
트래픽 가로채기/리디렉션 메커니즘
| 기능 | 지원되는 기본값 | 지원되는 선택사항 | 지원되지 않음 |
|---|---|---|---|
CAP_NET_ADMIN과 함께 init 컨테이너를 사용하는 iptables의 기존 사용 |
|||
| Istio 컨테이너 네트워크 인터페이스(CNI) | |||
| 화이트박스 사이드카 |
프로토콜 지원
| 기능 | 지원됨 | 지원되지 않음 |
|---|---|---|
| IPv4 | ||
| HTTP/1.1 | ||
| HTTP/2 | ||
TCP 바이트 스트림 TCP는 지원되는 프로토콜이지만 TCP 측정항목은 수집되거나 보고되지 않습니다. Cloud Console의 Anthos Service Mesh 페이지에서 HTTP 서비스의 측정항목만 표시됩니다. |
||
| gRPC | ||
| IPv6 | ||
WebSocket, MongoDB, Redis, Kafka와 같은 프로토콜에 대한 L7 지원(TCP 바이트 스트림 지원을 사용하여 작동시킬 수 있음) TCP 바이트 스트림이 프로토콜을 지원할 수 없는 경우(예: Kafka는 프로토콜별 응답에서 리디렉션 주소를 전송하고 이 리디렉션이 Istio의 라우팅 로직과 호환되지 않는 경우), 프로토콜을 지원하지 않습니다. |
Envoy 배포
| 기능 | 지원되는 기본값 | 지원되는 선택사항 | 지원되지 않음 |
|---|---|---|---|
| 사이드카 | |||
| 인그레스 게이트웨이 | |||
| 사이드카에서 직접 이그레스 | |||
| 이그레스 게이트웨이를 사용한 이그레스 |
CRD 지원
| 기능 | 지원됨 | 지원되지 않음 |
|---|---|---|
| 사이드카 리소스 | ||
| 서비스 항목 리소스 | ||
| 비율, 결함 삽입, 경로 일치, 리디렉션, 재시도, 재작성, 제한 시간, 재시도, 미러링, 헤더 조작, CORS 라우팅 규칙 | ||
| 커스텀 Envoy 필터 |
Istio 인그레스 게이트웨이용 부하 분산기
GKE에 설치하는 경우 Istio 인그레스 게이트웨이에 대한 내부 부하 분산기를 사용 설정할 수 있습니다. 내부 부하 분산기는 VMware용 Anthos 클러스터에 지원되지 않습니다. VMware용 Anthos 클러스터를 구성하는 방법은 VMware용 Anthos 클러스터의 부하 분산기 설정을 참조하세요.
| 기능 | 지원되는 기본값 | 지원되는 선택사항 | 지원되지 않음 |
|---|---|---|---|
| 공개 부하 분산기 | |||
| 내부 부하 분산기 |
부하 분산 정책
| 기능 | 지원됨 | 지원되지 않음 |
|---|---|---|
| 라운드 로빈 | ||
| 최소 연결 수 | ||
| 무작위 | ||
| 패스스루 | ||
| 일관된 해시 | ||
| 지역 가중치 부여 |
사용자 인터페이스
현재 Cloud Console의 Anthos Service Mesh는 VMware용 Anthos 클러스터에서 사용할 수 없습니다.
| 기능 | 지원되는 기본값 | 지원되는 선택사항 | 지원되지 않음 |
|---|---|---|---|
| 원격 분석 V2를 사용하는 Google Cloud Console의 Anthos Service Mesh 관측 가능성 기능 | |||
| Cloud Monitoring 및 Cloud Logging | |||
| Grafana 대시보드 | 선택적으로 설치됨, 고객 관리형 | ||
| Kiali |
편의상 VMware용 Anthos 클러스터의 구성 프로필은 Grafana 인스턴스를 설치하지만 Cloud 지원팀은 이 타사 제품 관리에 대한 도움을 제공할 수 없습니다. 대시보드 설정 및 관리에 대한 도움말은 Grafana 문서를 참조하세요.
관리형 구성요소
현재 Anthos Service Mesh 인증 기관(Mesh CA) 및 Cloud Console의 Anthos Service Mesh 페이지는 VMware용 Anthos 클러스터에서 사용할 수 없습니다.
지원되는 환경
Anthos Service Mesh 1.4는 다음 GKE 및 VMware용 Anthos 클러스터 버전에서 지원됩니다. 다른 모든 환경은 지원되지 않습니다.
GKE
Anthos Service Mesh 1.4는 1.14, 1.15 GKE 버전을 지원합니다.
VMware용 Anthos 클러스터
Anthos 1.2에 포함된 VMware용 Anthos 클러스터 버전 1.2.0-gke.6 이상입니다.