이 페이지에서는 Anthos Service Mesh 1.5.10에서 지원되는 기능을 설명합니다. Anthos Service Mesh 1.4.10에서 지원되는 기능은 자료실 문서의 지원되는 기능 페이지를 참조하세요.
지원되는 버전
Anthos Service Mesh에 대한 지원은 Anthos 버전 지원 정책을 따릅니다.
Google은 Anthos Service Mesh의 현재 및 이전 2개(n-2)의 부 버전을 지원합니다. 다음 표에서는 지원되는 Anthos Service Mesh 버전과 버전의 지원 종료(EOL) 날짜를 보여줍니다.
Anthos Service Mesh 1.6, 1.5, 1.4는 더 이상 지원되지 않습니다. Anthos Service Mesh 1.7 이상으로 업그레이드해야 합니다. 업그레이드 방법에 대한 자세한 내용은 다음 가이드를 참조하세요.
지원 정책에 대한 자세한 내용은 지원 받기를 참조하세요.
Anthos Service Mesh는 지원되는 플랫폼의 프로필을 제공합니다. 다음 표에서 지원 열의 아이콘이 있는 기능은 Google Cloud 지원에서 해당 기능을 완전히 지원한다는 의미입니다. 표에 명시적으로 나열되지 않은 기능은 최선의 지원을 받습니다.
지원되는 기본값은 기본으로 사용 설정되거나 Anthos Service Mesh를 설치할 때 사용하는 구성 프로필에서 사용 설정된 기능을 나타냅니다.
지원되는 선택사항은 Anthos Service Mesh를 설치할 때 선택적으로 사용 설정할 수 있는 기능을 나타냅니다. 지원되는 선택사항 기능을 사용 설정하는 방법은 선택 기능 사용 설정을 참조하세요.
지원되지 않음은 이 기능이 Anthos Service Mesh에서 지원되지 않음을 나타냅니다.
지원되는 기능은 Google Kubernetes Engine과 VMware용 Anthos 클러스터 간에 다릅니다.
Anthos Service Mesh를 설치할 때 지원되는 기본 기능을 사용 설정할 수 있도록 각 플랫폼에 구성 프로필이 제공됩니다.
설치/업그레이드/롤백
VMware용 Anthos 클러스터에 Anthos Service Mesh를 설치할 때 사용하는 모든 도구가 지원되지는 않습니다.
기능 |
GKE |
VMware용 Anthos 클러스터 |
istioctl 설치 |
|
|
istioctl 업그레이드 및 다운그레이드 |
|
|
Anthos CLI 설치 |
|
|
Anthos CLI 업그레이드 및 다운그레이드 |
|
|
helm 설치 |
|
|
Istio on GKE에서 마이그레이션 |
|
해당 없음 |
보안
인증서 배포/순환 메커니즘
인증 기관(CA) 지원
기능 |
GKE |
VMware용 Anthos 클러스터 |
Anthos Service Mesh 인증 기관(Mesh CA) |
|
|
Citadel CA |
|
|
커스텀 CA와 통합 |
|
|
승인 정책
기능 |
지원되는 기본값 |
지원되는 선택사항 |
지원되지 않음 |
승인 v1beta1 정책 |
|
|
|
인증 정책
피어 인증
기능 |
지원되는 기본값 |
지원되는 선택사항 |
지원되지 않음 |
PERMISSIVE mTLS 모드가 메시 수준에서 사용 설정됨 |
|
|
|
mTLS STRICT 모드 |
|
|
|
자동 mTLS |
|
|
|
인증 요청
기능 |
지원되는 기본값 |
지원되는 선택사항 |
지원되지 않음 |
JWT 인증 |
|
|
|
원격 분석
측정항목
기능 |
GKE |
VMware용 Anthos 클러스터 |
Cloud Monitoring(HTTP 프록시 내 측정항목) |
|
|
Cloud Monitoring(TCP 프록시 내 측정항목) |
|
|
메시 원격 분석(프록시 내 에지 데이터) |
|
|
Grafana로 Prometheus 측정항목 내보내기 |
|
|
Kiali로 Prometheus 측정항목 내보내기 |
|
|
프로세스 내부 또는 외부의 커스텀 어댑터/백엔드 |
|
|
임의 원격 분석 및 로깅 백엔드 |
|
|
액세스 로깅
기능 |
GKE |
VMware용 Anthos 클러스터 |
Cloud Logging |
|
|
Envoy를 stdout 로 연결 |
지원되는 선택사항 |
지원되는 선택사항 |
추적
기능 |
GKE |
VMware용 Anthos 클러스터 |
Cloud Trace |
지원되는 선택사항 |
|
Jaeger 추적 |
|
|
Zipkin 추적 |
|
|
정책
기능 |
GKE |
VMware용 Anthos 클러스터 |
정책 확인 |
|
|
네트워킹
트래픽 가로채기/리디렉션 메커니즘
기능 |
지원되는 기본값 |
지원되는 선택사항 |
지원되지 않음 |
CAP_NET_ADMIN 과 함께 init 컨테이너를 사용하는 iptables 의 기존 사용 |
|
|
|
Istio 컨테이너 네트워크 인터페이스(CNI) |
|
|
|
화이트박스 사이드카 |
|
|
|
프로토콜 지원
참고:
- TCP는 네트워킹에 지원되는 프로토콜이지만 TCP 측정항목은 수집되거나 보고되지 않습니다. 측정항목은 Cloud Console의 HTTP 서비스에만 표시됩니다.
- TCP 바이트 스트림 지원을 사용하여 프로토콜을 작동시킬 수 있습니다. TCP 바이트 스트림이 프로토콜을 지원할 수 없는 경우(예: Kafka가 프로토콜별 응답에서 리디렉션 주소를 전송하고 이 리디렉션이 Anthos Service Mesh의 라우팅 로직과 호환되지 않는 경우) 프로토콜이 지원되지 않습니다.
Envoy 배포
기능 |
지원되는 기본값 |
지원되는 선택사항 |
지원되지 않음 |
사이드카 |
|
|
|
인그레스 게이트웨이 |
|
|
|
사이드카에서 직접 이그레스 |
|
|
|
이그레스 게이트웨이를 사용한 이그레스 |
|
|
|
CRD 지원
기능 |
지원됨 |
지원되지 않음 |
사이드카 리소스 |
|
|
서비스 항목 리소스 |
|
|
비율, 결함 삽입, 경로 일치, 리디렉션, 재시도, 재작성, 제한 시간, 재시도, 미러링, 헤더 조작, CORS 라우팅 규칙 |
|
|
커스텀 Envoy 필터 |
|
|
Istio 인그레스 게이트웨이용 부하 분산기
GKE에 설치하는 경우 Istio 인그레스 게이트웨이에 대한 내부 부하 분산기를 사용 설정할 수 있습니다. 내부 부하 분산기는 VMware용 Anthos 클러스터에 지원되지 않습니다. VMware용 Anthos 클러스터를 구성하는 방법은 VMware용 Anthos 클러스터의 부하 분산기 설정을 참조하세요.
기능 |
지원되는 기본값 |
지원되는 선택사항 |
지원되지 않음 |
공개 부하 분산기 |
|
|
|
내부 부하 분산기 |
|
|
|
부하 분산 정책
기능 |
지원됨 |
지원되지 않음 |
라운드 로빈 |
|
|
최소 연결 수 |
|
|
무작위 |
|
|
패스스루 |
|
|
일관된 해시 |
|
|
지역 가중치 부여 |
|
|
사용자 인터페이스
기능 |
GKE |
VMware용 Anthos 클러스터 |
Cloud Console의 Anthos Service Mesh 대시보드 |
|
|
Cloud Monitoring |
|
|
Cloud Logging |
|
|
Grafana 대시보드 |
|
설치됨, 고객 관리형 |
Kiali |
|
설치됨, 고객 관리형 |
편의상 VMware용 Anthos 클러스터의 구성 프로필은 Grafana 및 Kiali 인스턴스를 설치하지만 Cloud 지원팀은 이 타사 제품 관리에 대한 도움을 제공할 수 없습니다. 대시보드 설정 및 관리에 대한 도움말은 해당 문서를 참조하세요.
관리형 구성요소
현재 Anthos Service Mesh 인증 기관(Mesh CA) 및 Cloud Console의 Anthos Service Mesh 페이지는 VMware용 Anthos 클러스터에서 사용할 수 없습니다.
지원되는 환경
Anthos Service Mesh 1.5는 다음 GKE 및 VMware용 Anthos 클러스터 버전에서 지원됩니다. 다른 모든 환경은 지원되지 않습니다.
GKE
Anthos Service Mesh 1.5는 다음 1.14, 1.15, 1.16 GKE 버전을 지원합니다.
VMware용 Anthos 클러스터
Anthos 1.2에 포함된 VMware용 Anthos 클러스터 버전 1.2.0-gke.6 이상입니다.