Anthos Service Mesh の管理
-
サービスポートの命名
Anthos Service Mesh に含まれるように Kubernetes Service ポートに名前を付けます。
-
サイドカー プロキシの挿入
サイドカー プロキシをアプリケーションの Pod に挿入して、ワークロードへのすべての受信トラフィックと送信トラフィックを傍受し、Anthos Service Mesh と通信します。
-
限定公開クラスタでポートを開く
自動サイドカー インジェクションで使用される Webhook の適切な動作を確保するには、限定公開クラスタのファイアウォールで必要なポートを開きます。
-
フリートへのクラスタの登録
フリートにクラスタを登録すると、クラスタとそのワークロードを表示して一元的に管理できます。
-
Canonical Service コントローラの有効化と無効化
Canonical Service コントローラを有効または無効にします。
-
Istio からの移行の準備
Istio から Anthos Service Mesh への移行準備に役立つ情報を確認できます。
-
サンプル アプリケーションのデプロイ
Anthos Service Mesh がすでにインストールされているクラスタに、サンプル アプリケーションをデプロイします。
-
監査ロギングの使用
Cloud Audit Logs の一部として Anthos Service Mesh によって作成される監査ログを表示します。
-
Google Cloud コンソールでの Anthos Service Mesh に対するアクセス制御
ユーザーが Google Cloud コンソールの Anthos の [サービス メッシュ] ページにアクセスするために必要な Identity and Access Management のロールを付与します。
-
IAP と Anthos Service Mesh の統合
ロードバランサで Anthos Service Mesh にシンプルなアプリケーションをデプロイし、IAP と統合します。
セキュリティ
オブザーバビリティ
-
Google Cloud コンソールでの Anthos Service Mesh の確認
Anthos Service Mesh ページでは、サービス全体の状態をモニタリングできます。特定のサービスをドリルダウンすると、サービスレベル目標(SLO)を設定できます。また、問題のトラブルシューティングを行うこともできます。
-
Cloud Logging のログへのアクセス
Anthos Service Mesh ページで、指定した期間に発生した Service のエラーとトラフィック ログを確認します。
-
SLO の設計
SLO の作成前にこのガイドをお読みください。
-
SLO の作成
サービスの SLO を作成する方法を学習します。
-
SLO のモニタリング
SLO のモニタリング方法を学習します。
-
SLO のアラート ポリシーの作成
Cloud Monitoring で SLO のアラート ポリシーを作成します。
-
Anthos Service Mesh のトラブルシューティング
Anthos Service Mesh の使用時に発生する問題のトラブルシューティングと解決方法について説明します。