サポートされている機能

このページでは、Anthos Service Mesh 1.6.14 でサポートされている機能について説明します。以前のバージョンの Anthos Service Mesh でサポートされる機能については、次のアーカイブ ドキュメントをご覧ください。

サポート対象バージョン

Anthos Service Mesh のサポートは、Anthos バージョン サポート ポリシーに従って提供されます。Google では、Anthos Service Mesh の現行バージョンと 2 つ前までのマイナー バージョン(n-2)をサポートしています。次の表に、Anthos Service Mesh のサポート対象バージョンと、各バージョンの最も早いサポート終了(EOL)の日付を示します。

リリース バージョン リリース日 最も早い EOL の日付
1.14 2022 年 7 月 20 日 2023 年 4 月 20 日
1.13 2022 年 3 月 30 日 2022 年 12 月 30 日
1.12 2021 年 12 月 9 日 2022 年 9 月 9 日

サポートされていないバージョンの Anthos Service Mesh を使用している場合は、Anthos Service Mesh v1.12 以降にアップグレードする必要があります。アップグレード方法については、Anthos Service Mesh のアップグレードをご覧ください。

次の表に、Anthos Service Mesh のサポートされていないバージョンとそれらのサポート終了(EOL)日を示します。

リリース バージョン リリース日 EOL 日
1.11 2021 年 10 月 6 日 サポート対象外(2022 年 7 月 20 日)
1.10 2021 年 6 月 24 日 サポート対象外(2022 年 3 月 30 日)
1.9 2021 年 3 月 4 日 サポート対象外(2021 年 12 月 14 日)
1.8 2020 年 12 月 15 日 サポート対象外(2021 年 12 月 14 日)
1.7 2020 年 11 月 3 日 サポート対象外(2021 年 12 月 14 日)
1.6 2020 年 6 月 30 日 サポート対象外(2021 年 3 月 30 日)
1.5 2020 年 5 月 20 日 サポート対象外(2021 年 2 月 17 日)
1.4 2019 年 12 月 20 日 サポート対象外(2020 年 9 月 18 日)

サポート ポリシーの詳細については、サポートの利用をご覧ください。

プラットフォームの違い

Anthos Service Mesh をインストールする場合は、プラットフォームに適した構成プロファイルを使用します。

  • asm-gcp: このプロファイルは Google Kubernetes Engine でのインストールに使用します。

  • asm-gcp-multiproject ベータ版: このプロファイルは、異なるプロジェクトのクラスタを使用する Google Kubernetes Engine にインストールする場合に使用します。

  • asm-multicloud: このプロファイルは、次の環境へのインストールに使用します。

    • Anthos clusters on VMware
    • Anthos clusters on AWS
    • Amazon Elastic Kubernetes Service(Amazon EKS)
    • Microsoft Azure Kubernetes Service(Microsoft AKS)

サポートされる機能はプロファイルによって異なります。次の表で アイコンが付いている機能は、デフォルトで有効になっているか、プロファイルで有効になっています。「サポートされるオプション」は、プロファイルのオーバーライドで有効にできる機能を表します(オプション機能の有効化をご覧ください)。

デフォルト機能とオプション機能は、Google Cloud サポートで完全にサポートされています。表に記載されていない機能はベスト エフォート型のサポートになります。 アイコンが付いている機能は利用できないか、サポートされていません。

インストール / アップグレード / ロールバック

機能 asm-gcp asm-gcp-multiproject asm-multicloud
istioctl のインストール
istioctl のアップグレードとダウングレード
istioctl のオプション機能の有効化
Anthos CLI のインストール
Istio on GKE からの移行

セキュリティ

証明書の配布 / ローテーション メカニズム

機能 asm-gcp asm-gcp-multiproject asm-multicloud
Envoy SDS を使用したワークロード証明書の管理
Envoy SDS を使用した Ingress ゲートウェイでの外部証明書の管理 サポートされるオプション サポートされるオプション

認証局(CA)のサポート

機能 asm-gcp asm-gcp-multiproject asm-multicloud
Anthos Service Mesh 認証局(Mesh CA)
Citadel CA
カスタム CA との統合

認証ポリシー

機能 asm-gcp asm-gcp-multiproject asm-multicloud
認証 v1beta1 ポリシー

認証ポリシー

ピア認証

機能 asm-gcp asm-gcp-multiproject asm-multicloud
自動 mTLS
mTLS PERMISSIVE モード サポートされるオプション サポートされるオプション サポートされるオプション
mTLS の STRICT モード サポートされるオプション サポートされるオプション サポートされるオプション

認証のリクエスト

機能 asm-gcp asm-gcp-multiproject asm-multicloud
JWT 認証

テレメトリー

指標

機能 asm-gcp asm-gcp-multiproject asm-multicloud
Cloud Monitoring(HTTP プロキシ内指標)
Cloud Monitoring(TCP プロキシ内指標)
メッシュ テレメトリー(プロキシ内エッジデータ)
お客様がインストールした Prometheus、Grafana、Kiali ダッシュボードへの Prometheus 指標のエクスポート 互換 互換
カスタム アダプタ / バックエンド(プロセス内またはプロセス外)
任意のテレメトリーとロギング バックエンド

Anthos Service Mesh とサードパーティ テレメトリー アドオンの統合はサポートされています。

アクセス ロギング

機能 asm-gcp asm-gcp-multiproject asm-multicloud
Cloud Logging
Envoy の stdout への誘導 サポートされるオプション サポートされるオプション サポートされるオプション

トレース

機能 asm-gcp asm-gcp-multiproject asm-multicloud
Cloud Trace サポートされるオプション サポートされるオプション
Jaeger トレース(顧客管理の Jaeger の使用を許可する) 互換 互換 互換
Zipkin トレース(顧客管理の Zipkin の使用を許可する) 互換 互換 互換

Anthos Service Mesh とサードパーティ テレメトリー プロダクトの統合はサポートされています。

ポリシー

機能 asm-gcp asm-gcp-multiproject asm-multicloud
ポリシー チェック

ネットワーキング

トラフィックのインターセプト / リダイレクト メカニズム

機能 asm-gcp asm-gcp-multiproject asm-multicloud
CAP_NET_ADMINinit コンテナを使用する iptables の従来の使用
Istio Container Network Interface(CNI)
ホワイトボックス サイドカー

プロトコル サポート

機能 asm-gcp asm-gcp-multiproject asm-multicloud
IPv4
HTTP/1.1
HTTP/2
TCP バイト ストリーム(注 1)
gRPC
IPv6

注:

  1. TCP はネットワーキング用のプロトコルですが、TCP 指標は収集または報告されません。指標は、コンソール内の HTTP サービスにのみ表示されます。
  2. レイヤ 7 機能で WebSocket、MongoDB、Redis、Kafka、Cassandra、RabbitMQ、Cloud SQL のプロトコル向けに構成されているサービスはサポートされません。TCP バイト ストリームのサポートを使用して、プロトコルを機能させることができます。TCP バイト ストリームがプロトコルをサポートできない場合(たとえば、Kafka がプロトコル固有の応答でリダイレクト アドレスを送信し、このリダイレクトが Anthos Service Mesh のルーティング ロジックと互換性がない場合)、プロトコルはサポートされません。

Envoy のデプロイ

機能 asm-gcp asm-gcp-multiproject asm-multicloud
サイドカー
Ingress ゲートウェイ
サイドカーから直接の下り(外向き)
Egress ゲートウェイを使用した下り(外向き) サポートされるオプション サポートされるオプション サポートされるオプション

CRD サポート

機能 asm-gcp asm-gcp-multiproject asm-multicloud
サイドカー リソース
サービス エントリ リソース
割合、フォールト インジェクション、パスマッチング、リダイレクト、再試行、書き換え、タイムアウト、再試行、ミラーリング、ヘッダー操作、CORS ルーティング ルール
カスタム Envoy フィルタ

Istio Ingress Gateway のロードバランサ

機能 asm-gcp asm-gcp-multiproject asm-multicloud
パブリック ロードバランサ
Google Cloud Internal load balancer サポートされるオプション サポートされるオプション サポートされていません。以下のリンクをご覧ください。

ロードバランサの構成については、次をご覧ください。

負荷分散ポリシー

機能 asm-gcp asm-gcp-multiproject asm-multicloud
ラウンドロビン
最小接続
ランダム
パススルー
コンシステント ハッシュ
局所加重

マルチクラスタのサポート

機能 asm-gcp asm-gcp-multiproject asm-multicloud
単一ネットワーク
マルチネットワーク
単一プロジェクト
マルチ プロジェクト
マルチ プライマリ(コントロール プレーンを持つ複数のクラスタ)

ユーザー インターフェース

機能 asm-gcp asm-gcp-multiproject asm-multicloud
コンソールの Anthos Service Mesh ダッシュボード
Cloud Monitoring
Cloud Logging
Grafana ダッシュボード オプションでインストール、顧客管理 インストール済み、顧客管理
Kiali オプションでインストール、顧客管理 インストール済み、顧客管理

利便性のため、asm-multicloud プロファイルでは Grafana と Kiali のインスタンスをインストールします。Prometheus への指標のエクスポートを有効にすると、Prometheus、Grafana、Kiali ダッシュボードの独自のインスタンスをインストールできます。Anthos Service Mesh とサードパーティ テレメトリー アドオンの統合はサポートされています。

サポートされる環境

Anthos Service Mesh 1.6.14 では、次の環境のみがサポートされています。その他の環境はすべてサポート対象外です。

環境 バージョン
Google Cloud 上の GKE GKE クラスタをリリース チャンネルに登録することをおすすめします。登録時には、通常のリリース チャンネルを使用してください。他のチャンネルは、サポートされていない GKE バージョンをベースにしていることがあります。Anthos Service Mesh 1.6.14 は、GKE バージョン 1.15、1.16、1.17 をサポートしています。Anthos Service Mesh 1.6.14 で、GKE バージョン 1.14 はサポートされていません

各リリース チャンネルに含まれる GKE バージョンの詳細については、以下をご覧ください。
Anthos clusters on VMware Anthos 1.4、Kubernetes バージョン 1.16
Anthos clusters on AWS Anthos 1.4、Kubernetes バージョン 1.16
Amazon EKS Kubernetes バージョン 1.16
Microsoft AKS Kubernetes バージョン 1.16