このページでは、Anthos Service Mesh 1.7.8 でサポートされている機能について説明します。以前のバージョンの Anthos Service Mesh でサポートされる機能については、アーカイブのドキュメントをご覧ください。
サポート対象バージョン
Anthos Service Mesh のサポートは、Anthos バージョン サポート ポリシーに従って提供されます。Google では、Anthos Service Mesh の現行バージョンと 2 つ前までのマイナー バージョン(n-2)をサポートしています。次の表に、Anthos Service Mesh のサポート対象バージョンと、各バージョンの最も早いサポート終了(EOL)の日付を示します。
| リリース バージョン | リリース日 | 最も早い EOL の日付 |
|---|---|---|
| 1.14 | 2022 年 7 月 20 日 | 2023 年 4 月 20 日 |
| 1.13 | 2022 年 3 月 30 日 | 2022 年 12 月 30 日 |
| 1.12 | 2021 年 12 月 9 日 | 2022 年 9 月 9 日 |
サポートされていないバージョンの Anthos Service Mesh を使用している場合は、Anthos Service Mesh v1.12 以降にアップグレードする必要があります。アップグレード方法については、Anthos Service Mesh のアップグレードをご覧ください。
次の表に、Anthos Service Mesh のサポートされていないバージョンとそれらのサポート終了(EOL)日を示します。
| リリース バージョン | リリース日 | EOL 日 |
|---|---|---|
| 1.11 | 2021 年 10 月 6 日 | サポート対象外(2022 年 7 月 20 日) |
| 1.10 | 2021 年 6 月 24 日 | サポート対象外(2022 年 3 月 30 日) |
| 1.9 | 2021 年 3 月 4 日 | サポート対象外(2021 年 12 月 14 日) |
| 1.8 | 2020 年 12 月 15 日 | サポート対象外(2021 年 12 月 14 日) |
| 1.7 | 2020 年 11 月 3 日 | サポート対象外(2021 年 12 月 14 日) |
| 1.6 | 2020 年 6 月 30 日 | サポート対象外(2021 年 3 月 30 日) |
| 1.5 | 2020 年 5 月 20 日 | サポート対象外(2021 年 2 月 17 日) |
| 1.4 | 2019 年 12 月 20 日 | サポート対象外(2020 年 9 月 18 日) |
サポート ポリシーの詳細については、サポートの利用をご覧ください。
1.4 のアップグレード パス
Anthos Service Mesh 1.4 のサポートは終了しました。Anthos Service Mesh 1.5 以降にアップグレードする必要があります。アップグレードの計画を立てるには、次のガイドをご覧ください。
1.4 から 1.5 にアップグレードする場合:
1.5 から 1.6 にアップグレードする場合:
1.6 から 1.7 にアップグレードする場合:
プラットフォームの違い
Anthos Service Mesh をインストールする場合は、プラットフォームに適した構成プロファイルを使用します。
asm-gcp: このプロファイルは、同じ Google Cloud プロジェクトに 1 つ以上の GKE クラスタを含むメッシュ用の機能を構成します。asm-gcp-multiprojectベータ版: このプロファイルは、別の Cloud プロジェクトにある複数の GKE クラスタを含むメッシュ用の機能を構成します。asm-multicloud: このプロファイルは、次の環境のメッシュ用の機能を構成します。- Anthos clusters on VMware
- Anthos clusters on AWS
- Amazon Elastic Kubernetes Service(Amazon EKS)
- Microsoft Azure Kubernetes Service(Microsoft AKS)
Anthos Service Mesh をインストールする場合は、プラットフォームに適した構成プロファイルを使用します。サポートされる機能はプロファイルによって異なります。次の表で アイコンが付いている機能は、デフォルトで有効になっているか、プロファイルで有効になっています。「サポートされるオプション」は、プロファイルのオーバーライドで有効にできる機能を表します(オプション機能の有効化をご覧ください)。
デフォルト機能とオプション機能は、Google Cloud サポートで完全にサポートされています。表に記載されていない機能はベスト エフォート型のサポートになります。 アイコンが付いている機能は利用できないか、サポートされていません。
インストール / アップグレード / ロールバック
install_asm スクリプトの使用
install_asm スクリプトの詳細については、GKE へのインストール、移行、アップグレードをご覧ください。
| 機能 | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| 新規インストール | |||
| アップグレード | |||
| Istio と Istio on GKE アドオンからの移行 | |||
| オプション機能の有効化 |
istioctl install の使用
| 機能 | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| 新規インストール | |||
| アップグレード | |||
| Istio と Istio on GKE アドオンからの移行 | |||
| オプション機能の有効化 |
Google Cloud 上にない環境で Anthos Service Mesh をインストールまたはアップグレードする場合は、次のガイドに記載されているように asm-multicloud を使用します。
- オンプレミスへの Anthos Service Mesh のインストール
- Anthos clusters on AWS への Anthos Service Mesh のインストール
- 接続された Kubernetes クラスタへの Anthos Service Mesh のインストール
セキュリティ
証明書の配布 / ローテーション メカニズム
| 機能 | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Envoy SDS を使用したワークロード証明書の管理 | |||
| Envoy SDS を使用した Ingress ゲートウェイでの外部証明書の管理 | サポートされるオプション | サポートされるオプション |
認証局(CA)のサポート
| 機能 | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Anthos Service Mesh 認証局(Mesh CA) | |||
| Citadel CA | |||
| カスタム CA との統合 |
認証ポリシー
| 機能 | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| 認証 v1beta1 ポリシー |
認証ポリシー
ピア認証
| 機能 | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| 自動 mTLS | |||
| mTLS PERMISSIVE モード | サポートされるオプション | サポートされるオプション | サポートされるオプション |
| mTLS の STRICT モード | サポートされるオプション | サポートされるオプション | サポートされるオプション |
認証のリクエスト
| 機能 | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| JWT 認証 |
テレメトリー
指標
<| 機能 | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Cloud Monitoring(HTTP プロキシ内指標) | |||
| Cloud Monitoring(TCP プロキシ内指標) | |||
| メッシュ テレメトリー(プロキシ内エッジデータ) | |||
| お客様がインストールした Prometheus、Grafana、Kiali ダッシュボードへの Prometheus 指標のエクスポート | 互換 | 互換 | |
| カスタム アダプタ / バックエンド(プロセス内またはプロセス外) | |||
| 任意のテレメトリーとロギング バックエンド |
Prometheus への指標のエクスポートを有効にすると、Prometheus、Grafana、Kiali ダッシュボードの独自のインスタンスをインストールできます。Anthos Service Mesh とサードパーティ テレメトリー アドオンの統合はサポートされています。
アクセス ロギング
| 機能 | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Cloud Logging | |||
Envoy の stdout への誘導 |
サポートされるオプション | サポートされるオプション | サポートされるオプション |
トレース
| 機能 | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Cloud Trace | サポートされるオプション | サポートされるオプション | |
| Jaeger トレース(顧客管理の Jaeger の使用を許可する) | 互換 | 互換 | 互換 |
| Zipkin トレース(顧客管理の Zipkin の使用を許可する) | 互換 | 互換 | 互換 |
Anthos Service Mesh とサードパーティ テレメトリー アドオンの統合はサポートされています。
ポリシー
| 機能 | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| ポリシー チェック |
ネットワーキング
トラフィックのインターセプト / リダイレクト メカニズム
| 機能 | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
CAP_NET_ADMIN と init コンテナを使用する iptables の従来の使用 |
|||
| Istio Container Network Interface(CNI) | |||
| ホワイトボックス サイドカー |
プロトコル サポート
| 機能 | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| IPv4 | |||
| HTTP/1.1 | |||
| HTTP/2 | |||
| TCP バイト ストリーム(注 1) | |||
| gRPC | |||
| IPv6 |
注:
- TCP はネットワーキング用のプロトコルですが、TCP 指標は収集または報告されません。指標は、コンソール内の HTTP サービスにのみ表示されます。
- レイヤ 7 機能で WebSocket、MongoDB、Redis、Kafka、Cassandra、RabbitMQ、Cloud SQL のプロトコル向けに構成されているサービスはサポートされません。TCP バイト ストリームのサポートを使用して、プロトコルを機能させることができます。TCP バイト ストリームがプロトコルをサポートできない場合(たとえば、Kafka がプロトコル固有の応答でリダイレクト アドレスを送信し、このリダイレクトが Anthos Service Mesh のルーティング ロジックと互換性がない場合)、プロトコルはサポートされません。
Envoy のデプロイ
| 機能 | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| サイドカー | |||
| Ingress ゲートウェイ | |||
| サイドカーから直接の下り(外向き) | |||
| Egress ゲートウェイを使用した下り(外向き) | サポートされるオプション | サポートされるオプション | サポートされるオプション |
CRD サポート
| 機能 | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| サイドカー リソース | |||
| サービス エントリ リソース | |||
| 割合、フォールト インジェクション、パスマッチング、リダイレクト、再試行、書き換え、タイムアウト、再試行、ミラーリング、ヘッダー操作、CORS ルーティング ルール | |||
| カスタム Envoy フィルタ |
Istio Ingress Gateway のロードバランサ
| 機能 | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| パブリック ロードバランサ | |||
| Google Cloud Internal load balancer | サポートされるオプション | サポートされるオプション | サポートされていません。以下のリンクをご覧ください。 |
ロードバランサの構成については、次をご覧ください。
負荷分散ポリシー
| 機能 | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| ラウンドロビン | |||
| 最小接続 | |||
| ランダム | |||
| パススルー | |||
| コンシステント ハッシュ | |||
| 局所加重 |
マルチクラスタのサポート
Anthos Service Mesh は、同じ Google Cloud プロジェクトにある GKE クラスタ用と、異なる Cloud プロジェクトにある GKE クラスタ用のマルチ プライマリ デプロイをサポートします(次の表ではマルチ プロジェクトと呼ばれています)。マルチ プロジェクト デプロイでは、すべてのクラスタが共有 Virtual Private Cloud(VPC)内に存在する必要があります。
マルチ プライマリ デプロイ用に、GKE クラスタに Anthos Service Mesh をインストールする際に使用するプロファイルは、クラスタが同じプロジェクトにあるか、異なるプロジェクトにあるかによって異なります。
- クラスタが同じプロジェクト内にある場合は、
asm-gcpプロファイルを使用します。 - クラスタが別のプロジェクトにある場合は、
asm-gcp-multiprojectプロファイルを使用します。
プラットフォーム環境
| 機能 | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| 単一ネットワーク | |||
| マルチネットワーク | |||
| 単一プロジェクト | |||
| マルチ プロジェクト |
デプロイモデル
| 機能 | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| マルチプライマリ | |||
| プライマリリモート |
用語に関する注意事項
プライマリ クラスタは、コントロール プレーンを含むクラスタです。1 つのメッシュで複数のプライマリ クラスタを使用することで、高可用性の実現やレイテンシの短縮が可能です。Istio 1.7 ドキュメントでは、マルチプライマリ デプロイはレプリケートされたコントロール プレーンと呼ばれます。
リモート クラスタは、クラスタの外部に存在するコントロール プレーンに接続するクラスタです。リモート クラスタは、プライマリ クラスタで実行されているコントロール プレーンまたは外部コントロール プレーンに接続できます。
Anthos Service Mesh では、一般的な接続に基づいて、簡素化されたネットワーク定義を使用しています。ワークロード インスタンスは、ゲートウェイなしで直接通信できる場合は同じネットワーク上に存在します。
ユーザー インターフェース
| 機能 | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| コンソールの Anthos Service Mesh ダッシュボード | |||
| Cloud Monitoring | |||
| Cloud Logging | |||
| Cloud Trace | |||
| Grafana ダッシュボード | オプションでインストール、顧客管理 | インストール済み、顧客管理 | |
| Kiali | オプションでインストール、顧客管理 | インストール済み、顧客管理 |
利便性のために、asm-multicloud プロファイルでは、Grafana と Kuali のインスタンスをインストールしますが、Cloud サポートではこれらのサードパーティ プロダクトの管理をサポートできません。ダッシュボードのセットアップと管理のサポートについては、ドキュメントをご覧ください。
サポートされる環境
Anthos Service Mesh 1.7.8 では、次の環境のみがサポートされています。その他の環境はすべてサポート対象外です。
| 環境 | バージョン |
|---|---|
| Google Cloud 上の GKE |
GKE クラスタをリリース チャンネルに登録することをおすすめします。登録時には、通常のリリース チャンネルを使用してください。他のチャンネルは、サポートされていない GKE バージョンをベースにしていることがあります。Anthos Service Mesh 1.7.8 は、GKE バージョン 1.15、1.16、1.17 をサポートしています。Anthos Service Mesh 1.7.8 で、GKE バージョン 1.14 はサポートされていません。 各リリース チャンネルに含まれる GKE バージョンの詳細については、以下をご覧ください。 |
| Anthos clusters on VMware | Anthos 1.5、Kubernetes バージョン 1.17 |
| Anthos clusters on AWS |
|
| Amazon EKS | Kubernetes バージョン 1.17 |
| Microsoft AKS | Kubernetes バージョン 1.17 |