このページでは、Anthos Service Mesh 1.5.10 でサポートされている機能について説明します。Anthos Service Mesh 1.4.10 でサポートされている機能については、アーカイブ ドキュメントのサポートされている機能ページをご覧ください。
サポート対象バージョン
Anthos Service Mesh のサポートは、Anthos バージョン サポート ポリシーに従って提供されます。Google では、Anthos Service Mesh の現行バージョンと 2 つ前までのマイナー バージョン(n-2)をサポートしています。次の表に、Anthos Service Mesh のサポート対象バージョンと、各バージョンの最も早いサポート終了(EOL)の日付を示します。
Anthos Service Mesh 1.4、1.5、1.6 のサポートは終了しました。Anthos Service Mesh 1.7 以降にアップグレードする必要があります。アップグレード方法については、次のガイドをご覧ください。
サポート ポリシーの詳細については、サポートの利用をご覧ください。
Anthos Service Mesh では、サポート対象プラットフォームのプロファイルを提供しています。次の表では、サポート対象列に アイコンが付いているすべての機能が Google Cloud サポートで完全にサポートされています。表に記載されていない機能はベスト エフォート型のサポートになります。
サポートされるデフォルトは、デフォルトで有効になっている機能、または Anthos Service Mesh のインストール時に使用する構成プロファイルで有効になっている機能を示します。
サポートされるオプションは、Anthos Service Mesh のインストール時に有効にできる機能を示しています。サポートされるオプション機能の有効化については、オプション機能の有効化をご覧ください。
サポート対象外は、機能が Anthos Service Mesh でサポートされていないことを示します。
Google Kubernetes Engine と Anthos clusters on VMware とではサポートされる機能が異なります。構成プロファイルは、Anthos Service Mesh をインストールするときにサポートされているデフォルト機能を有効にするために、各プラットフォームに対して用意されています。
インストール / アップグレード / ロールバック
Anthos clusters on VMware に Anthos Service Mesh をインストールするために使用するすべてのツールがサポートされているわけではありません。
| 機能 |
GKE |
Anthos clusters on VMware |
istioctl のインストール |
|
|
istioctl のアップグレードとダウングレード |
|
|
Anthos CLI のインストール |
|
|
Anthos CLI のアップグレードとダウングレード |
|
|
helm のインストール |
|
|
| Istio on GKE からの移行 |
|
該当なし |
セキュリティ
証明書の配布 / ローテーション メカニズム
認証局(CA)のサポート
| 機能 |
GKE |
Anthos clusters on VMware |
| Anthos Service Mesh 認証局(Mesh CA) |
|
|
| Citadel CA |
|
|
| カスタム CA との統合 |
|
|
認証ポリシー
| 機能 |
サポートされるデフォルト |
サポートされるオプション |
サポート対象外 |
| 認証 v1beta1 ポリシー |
|
|
|
認証ポリシー
ピア認証
| 機能 |
サポートされるデフォルト |
サポートされるオプション |
サポート対象外 |
| メッシュレベルで PERMISSIVE mTLS モードが有効になっています |
|
|
|
| mTLS の STRICT モード |
|
|
|
| 自動 mTLS |
|
|
|
認証のリクエスト
| 機能 |
サポートされるデフォルト |
サポートされるオプション |
サポート対象外 |
| JWT 認証 |
|
|
|
テレメトリー
指標
| 機能 |
GKE |
Anthos clusters on VMware |
| Cloud Monitoring(HTTP プロキシ内指標) |
|
|
| Cloud Monitoring(TCP プロキシ内指標) |
|
|
| メッシュ テレメトリー(プロキシ内エッジデータ) |
|
|
| Prometheus の指標を Grafana にエクスポート |
|
|
| Prometheus の指標を Kiali にエクスポート |
|
|
| カスタム アダプタ / バックエンド(プロセス内またはプロセス外) |
|
|
| 任意のテレメトリーとロギング バックエンド |
|
|
アクセス ロギング
| 機能 |
GKE |
Anthos clusters on VMware |
| Cloud Logging |
|
|
Envoy の stdout への誘導 |
サポートされるオプション |
サポートされるオプション |
トレース
| 機能 |
GKE |
Anthos clusters on VMware |
| Cloud Trace |
サポートされるオプション |
|
| Jaeger トレース |
|
|
| Zipkin トレース |
|
|
ポリシー
| 機能 |
GKE |
Anthos clusters on VMware |
| ポリシー チェック |
|
|
ネットワーキング
トラフィックのインターセプト / リダイレクト メカニズム
| 機能 |
サポートされるデフォルト |
サポートされるオプション |
サポート対象外 |
CAP_NET_ADMIN と init コンテナを使用する iptables の従来の使用 |
|
|
|
| Istio Container Network Interface(CNI) |
|
|
|
| ホワイトボックス サイドカー |
|
|
|
プロトコル サポート
| 機能 |
サポート対象 |
サポート対象外 |
| IPv4 |
|
|
| HTTP/1.1 |
|
|
| HTTP/2 |
|
|
| TCP バイト ストリーム(注 1) |
|
|
| gRPC |
|
|
| IPv6 |
|
|
| WebSocket 用の L7 サポート(注 2) |
|
|
| MongoDB 用の L7 サポート(注 2) |
|
|
| Redis 用の L7 サポート(注 2) |
|
|
| Kafka 用の L7 サポート(注 2) |
|
|
| Cassandra 用の L7 サポート(注 2) |
|
|
| RabbitMQ 用の L7 サポート(注 2) |
|
|
| Cloud SQL 用の L7 サポート(注 2) |
|
|
注:
- TCP はネットワーキング用のプロトコルですが、TCP 指標は収集または報告されません。指標は、Cloud Console 内の HTTP サービスにのみ表示されます。
- TCP バイト ストリームのサポートを使用して、プロトコルを機能させることができます。TCP バイト ストリームがプロトコルをサポートできない場合、プロトコルはサポートされません(たとえば、Kafka がプロトコル固有の応答でリダイレクト アドレスを送信し、このリダイレクトが Anthos Service Mesh のルーティング ロジックと互換性がない場合)。
Envoy のデプロイ
| 機能 |
サポートされるデフォルト |
サポートされるオプション |
サポート対象外 |
| サイドカー |
|
|
|
| Ingress ゲートウェイ |
|
|
|
| サイドカーから直接の下り(外向き) |
|
|
|
| Egress ゲートウェイを使用した下り(外向き) |
|
|
|
CRD サポート
| 機能 |
サポート対象 |
サポート対象外 |
| サイドカー リソース |
|
|
| サービス エントリ リソース |
|
|
| 割合、フォールト インジェクション、パスマッチング、リダイレクト、再試行、書き換え、タイムアウト、再試行、ミラーリング、ヘッダー操作、CORS ルーティング ルール |
|
|
| カスタム Envoy フィルタ |
|
|
Istio Ingress ゲートウェイのロードバランサ
GKE でインストールする場合は、Istio Ingress ゲートウェイの内部ロードバランサを有効にできます。内部ロードバランサは、Anthos clusters on VMware ではサポートされていません。Anthos clusters on VMware の構成については、Anthos clusters on VMware のロードバランサの設定をご覧ください。
| 機能 |
サポートされるデフォルト |
サポートされるオプション |
サポート対象外 |
| パブリック ロードバランサ |
|
|
|
| 内部ロードバランサ |
|
|
|
負荷分散ポリシー
| 機能 |
サポート対象 |
サポート対象外 |
| ラウンドロビン |
|
|
| 最小接続 |
|
|
| ランダム |
|
|
| パススルー |
|
|
| コンシステント ハッシュ |
|
|
| 局所加重 |
|
|
ユーザー インターフェース
| 機能 |
GKE |
Anthos clusters on VMware |
| Cloud Console での Anthos Service Mesh ダッシュボード |
|
|
| Cloud Monitoring |
|
|
| Cloud Logging |
|
|
| Grafana ダッシュボード |
|
インストール済み、顧客管理 |
| Kiali |
|
インストール済み、顧客管理 |
利便性のために、Anthos clusters on VMware 用の構成プロファイルでは、Grafana と Kiali のインスタンスをインストールしますが、Cloud サポートではこれらのサードパーティ プロダクトの管理をサポートできません。ダッシュボードの設定と管理のサポートについては、ドキュメントをご覧ください。
マネージド コンポーネント
現在、Anthos Service Mesh 認証局(Mesh CA)と Cloud Console の Anthos Service Mesh ページは、Anthos clusters on VMware では使用できません。
サポートされる環境
Anthos Service Mesh 1.5 は、GKE と Anthos clusters on VMware の次のバージョンでサポートされています。その他の環境はすべてサポート対象外です。
GKE
Anthos Service Mesh 1.5 は、GKE バージョン 1.14、1.15、1.16 をサポートしています。
Anthos clusters on VMware
Anthos 1.2 に含まれるバージョン 1.2.0-gke.6 以降の Anthos clusters on VMware。
