이 페이지에서는 Anthos Service Mesh 1.7.8에서 지원되는 기능을 설명합니다. 이전 버전의 Anthos Service Mesh에서 지원되는 기능은 해당 보관 문서를 참조하세요.
지원되는 버전
Anthos Service Mesh에 대한 지원은 Anthos 버전 지원 정책을 따릅니다. Google은 Anthos Service Mesh의 현재 및 이전 2개(n-2)의 부 버전을 지원합니다. 다음 표에서는 지원되는 Anthos Service Mesh 버전과 버전의 지원 종료(EOL) 날짜를 보여줍니다.
| 출시 버전 | 출시일 | 가장 빠른 EOL 날짜 |
|---|---|---|
| 1.14 | 2022년 7월 20일 | 2023년 4월 20일 |
| 1.13 | 2022년 3월 30일 | 2022년 12월 30일 |
| 1.12 | 2021년 12월 9일 | 2022년 9월 9일 |
지원되지 않는 Anthos Service Mesh 버전을 사용하는 경우 Anthos Service Mesh v 1.12 이상으로 업그레이드해야 합니다. 업그레이드 방법에 대한 자세한 내용은 Anthos Service Mesh 업그레이드를 참조하세요.
다음 표에서는 지원되지 않는 Anthos Service Mesh 버전과 지원 종료(EOL) 날짜를 보여줍니다.
| 출시 버전 | 출시일 | EOL 날짜 |
|---|---|---|
| 1.11 | 2021년 10월 6일 | 지원되지 않음(2022년 7월 20일) |
| 1.10 | 2021년 6월 24일 | 지원되지 않음(2022년 3월 30일) |
| 1.9 | 2021년 3월 4일 | 지원되지 않음(2021년 12월 14일) |
| 1.8 | 2020년 12월 15일 | 지원되지 않음(2021년 12월 14일) |
| 1.7 | 2020년 11월 3일 | 지원되지 않음(2021년 12월 14일) |
| 1.6 | 2020년 6월 30일 | 지원되지 않음(2021년 3월 30일) |
| 1.5 | 2020년 5월 20일 | 지원되지 않음(2021년 2월 17일) |
| 1.4 | 2019년 12월 20일 | 지원되지 않음(2020년 9월 18일) |
지원 정책에 대한 자세한 내용은 지원 받기를 참조하세요.
1.4 업그레이드 경로
Anthos Service Mesh 1.4는 더 이상 지원되지 않습니다. Anthos Service Mesh 1.5 이상으로 업그레이드해야 합니다. 업그레이드 계획에 대한 자세한 내용은 다음 가이드를 참조하세요.
1.4에서 1.5로 업그레이드:
1.5에서 1.6으로 업그레이드:
1.6에서 1.7로 업그레이드:
플랫폼 차이
Anthos Service Mesh를 설치할 때는 플랫폼에 적합한 구성 프로필을 사용합니다.
asm-gcp: 이 프로필은 동일한 Google Cloud 프로젝트에 있는 GKE 클러스터를 하나 이상 포함하는 메시의 기능을 구성합니다.asm-gcp-multiproject베타: 이 프로필은 서로 다른 Cloud 프로젝트에 여러 GKE 클러스터가 있는 메시의 기능을 구성합니다.asm-multicloud: 이 프로필은 다음 환경의 메시에 대해 기능을 구성합니다.- VMware용 Anthos 클러스터
- AWS용 Anthos 클러스터
- Amazon Elastic Kubernetes Service(Amazon EKS)
- Microsoft Azure Kubernetes Service(Microsoft AKS)
Anthos Service Mesh를 설치할 때는 플랫폼에 적합한 구성 프로필을 사용합니다. 지원되는 기능은 프로필마다 다릅니다. 다음 표에서 아이콘이 있는 기능은 이 기능이 기본적으로 사용 설정되거나 프로필에서 사용 설정되었음을 나타냅니다. 지원되는 선택적 기능은 선택적 기능 사용 설정에 설명된 대로 프로필을 재정의하고 이 기능을 사용 설정할 수 있음을 나타냅니다.
기본 기능 및 선택적 기능은 Google Cloud 지원팀에서 완전하게 지원됩니다. 표에 명시적으로 나열되지 않은 기능은 최선의 지원을 받습니다. 아이콘이 있는 기능은 이 기능이 제공되지 않거나 지원되지 않음을 나타냅니다.
설치/업그레이드/롤백
install_asm 스크립트 사용
install_asm 스크립트에 대한 상세 설명은 GKE에서 설치, 마이그레이션, 업그레이드를 참조하세요.
| 기능 | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| 신규 설치 | |||
| 업그레이드 | |||
| Istio 및 Istio on GKE 부가기능에서 업그레이드 | |||
| 선택 기능 사용 설정 |
istioctl install 사용
| 기능 | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| 신규 설치 | |||
| 업그레이드 | |||
| Istio 및 Istio on GKE 부가기능에서 업그레이드 | |||
| 선택 기능 사용 설정 |
다음 가이드에 설명된 대로 Google Cloud 이외의 환경에서 Anthos Service Mesh를 설치하거나 업그레이드할 때는 asm-multicloud를 사용합니다.
- Anthos Service Mesh 온프레미스 설치
- AWS 기반 Anthos 클러스터에 Anthos Service Mesh 설치
- 연결된 Kubernetes 클러스터에 Anthos Service Mesh 설치
보안
인증서 배포/순환 메커니즘
| 기능 | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Envoy SDS를 사용한 워크로드 인증서 관리 | |||
| Envoy SDS를 사용한 인그레스 게이트웨이에서 외부 인증서 관리 | 지원되는 선택사항 | 지원되는 선택사항 |
인증 기관(CA) 지원
| 기능 | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Anthos Service Mesh 인증 기관(Mesh CA) | |||
| Citadel CA | |||
| 커스텀 CA와 통합 |
승인 정책
| 기능 | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| 승인 v1beta1 정책 |
인증 정책
피어 인증
| 기능 | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| 자동 mTLS | |||
| mTLS PERMISSIVE 모드 | 지원되는 선택사항 | 지원되는 선택사항 | 지원되는 선택사항 |
| mTLS STRICT 모드 | 지원되는 선택사항 | 지원되는 선택사항 | 지원되는 선택사항 |
인증 요청
| 기능 | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| JWT 인증 |
원격 분석
측정항목
<| 기능 | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Cloud Monitoring(HTTP 프록시 내 측정항목) | |||
| Cloud Monitoring(TCP 프록시 내 측정항목) | |||
| 메시 원격 분석(프록시 내 에지 데이터) | |||
| 고객이 설치한 Prometheus, Grafana, Kiali 대시보드로 Prometheus 측정항목 내보내기 | 호환 가능 | 호환 가능 | |
| 프로세스 내부 또는 외부의 커스텀 어댑터/백엔드 | |||
| 임의 원격 분석 및 로깅 백엔드 |
Prometheus로 측정항목 내보내기를 사용 설정하면 Prometheus, Grafana, Kiali 대시보드의 고유 인스턴스를 설치할 수 있습니다. Anthos Service Mesh와 타사 원격 분석 부가기능 간의 통합이 지원됩니다.
액세스 로깅
| 기능 | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Cloud Logging | |||
Envoy를 stdout로 연결 |
지원되는 선택사항 | 지원되는 선택사항 | 지원되는 선택사항 |
추적
| 기능 | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Cloud Trace | 지원되는 선택사항 | 지원되는 선택사항 | |
| Jaeger 추적(고객 관리형 Jaeger 사용 가능) | 호환 가능 | 호환 가능 | 호환 가능 |
| Zipkin 추적(고객 관리형 Zipkin 사용 가능) | 호환 가능 | 호환 가능 | 호환 가능 |
Anthos Service Mesh와 타사 원격 분석 부가기능 간의 통합이 지원됩니다.
정책
| 기능 | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| 정책 확인 |
네트워킹
트래픽 가로채기/리디렉션 메커니즘
| 기능 | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
CAP_NET_ADMIN과 함께 init 컨테이너를 사용하는 iptables의 기존 사용 |
|||
| Istio 컨테이너 네트워크 인터페이스(CNI) | |||
| 화이트박스 사이드카 |
프로토콜 지원
| 기능 | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| IPv4 | |||
| HTTP/1.1 | |||
| HTTP/2 | |||
| TCP 바이트 스트림(참고 1) | |||
| gRPC | |||
| IPv6 |
참고:
- TCP는 네트워킹에 지원되는 프로토콜이지만 TCP 측정항목은 수집되거나 보고되지 않습니다. 측정항목은 Console의 HTTP 서비스에만 표시됩니다.
- WebSocket, MongoDB, Redis, Kafka, Cassandra, RabbitMQ, Cloud SQL 등의 프로토콜을 위한 레이어 7 기능으로 구성된 서비스는 지원되지 않습니다. TCP 바이트 스트림 지원을 사용하여 프로토콜을 작동시킬 수 있습니다. TCP 바이트 스트림이 프로토콜을 지원할 수 없는 경우(예: Kafka가 프로토콜별 응답에서 리디렉션 주소를 전송하고 이 리디렉션이 Anthos Service Mesh의 라우팅 로직과 호환되지 않는 경우) 프로토콜이 지원되지 않습니다.
Envoy 배포
| 기능 | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| 사이드카 | |||
| 인그레스 게이트웨이 | |||
| 사이드카에서 직접 이그레스 | |||
| 이그레스 게이트웨이를 사용한 이그레스 | 지원되는 선택사항 | 지원되는 선택사항 | 지원되는 선택사항 |
CRD 지원
| 기능 | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| 사이드카 리소스 | |||
| 서비스 항목 리소스 | |||
| 비율, 결함 삽입, 경로 일치, 리디렉션, 재시도, 재작성, 제한 시간, 재시도, 미러링, 헤더 조작, CORS 라우팅 규칙 | |||
| 커스텀 Envoy 필터 |
Istio 인그레스 게이트웨이용 부하 분산기
| 기능 | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| 공개 부하 분산기 | |||
| Google Cloud 내부 부하 분산기 | 지원되는 선택사항 | 지원되는 선택사항 | 지원되지 않음 아래 링크를 참조하세요. |
부하 분산기 구성에 대한 자세한 내용은 다음을 참조하세요.
부하 분산 정책
| 기능 | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| 라운드 로빈 | |||
| 최소 연결 수 | |||
| 무작위 | |||
| 패스스루 | |||
| 일관된 해시 | |||
| 지역 가중치 부여 |
멀티 클러스터 지원
Anthos Service Mesh는 동일한 Google Cloud 프로젝트의 GKE 클러스터와 서로 다른 Cloud 프로젝트의 GKE 클러스터(아래 표의 '멀티 프로젝트')를 참조하세요. 다중 프로젝트 배포의 경우 모든 클러스터가 공유 Virtual Private Cloud(VPC)에 있어야 합니다.
다중 기본 배포를 위해 GKE 클러스터에 Anthos Service Mesh를 설치할 때 사용하는 프로필은 클러스터가 동일한 프로젝트에 있는지 다른 프로젝트에 있는지에 따라 다릅니다.
- 클러스터가 동일한 프로젝트에 있으면
asm-gcp프로필을 사용합니다. - 클러스터가 다른 프로젝트에 있으면
asm-gcp-multiproject프로필을 사용합니다.
플랫폼 환경
| 기능 | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| 단일 네트워크 | |||
| 다중 네트워크 | |||
| 단일 프로젝트 | |||
| 다중 프로젝트 |
배포 모델
| 기능 | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| 다중 기본 | |||
| 기본 원격 |
용어에 대한 참고사항
기본 클러스터는 제어 영역이 있는 클러스터입니다. 단일 메시는 고가용성을 위해 또는 지연 시간을 줄이기 위해 두 개 이상의 기본 클러스터를 가질 수 있습니다. Istio 1.7 문서에서는 다중 기본 배포를 복제된 제어 영역이라고 부릅니다.
원격 클러스터는 클러스터 외부에 있는 제어 영역에 연결되는 클러스터입니다. 원격 클러스터는 기본 클러스터에서 실행되는 제어 영역 또는 외부 제어 영역에 연결할 수 있습니다.
Anthos Service Mesh는 일반 연결을 기준으로 단순화된 네트워크 정의를 사용합니다. 워크로드 인스턴스는 게이트웨이 없이 직접 통신할 수 있는 경우 동일한 네트워크에 있습니다.
사용자 인터페이스
| 기능 | asm-gcp | asm-gcp-multiproject | asm-multicloud |
|---|---|---|---|
| Console의 Anthos Service Mesh 대시보드 | |||
| Cloud Monitoring | |||
| Cloud Logging | |||
| Cloud Trace | |||
| Grafana 대시보드 | 선택적으로 설치됨, 고객 관리형 | 설치됨, 고객 관리형 | |
| Kiali | 선택적으로 설치됨, 고객 관리형 | 설치됨, 고객 관리형 |
편의를 위해 asm-multicloud 프로필은 Grafana와 Kiali의 인스턴스를 설치하지만 Cloud 지원팀은 이러한 타사 제품 관리에 대한 지원을 제공할 수 없습니다. 대시보드 설정 및 관리에 대한 도움말은 해당 문서를 참조하세요.
지원되는 환경
Anthos Service Mesh 1.7.8에서는 다음 환경만 지원됩니다. 다른 모든 환경은 지원되지 않습니다.
| 환경 | 버전 |
|---|---|
| Google Cloud 기반 GKE |
GKE 클러스터를 출시 채널에 등록하는 것이 좋습니다. 다른 채널이 지원되지 않는 GKE 버전을 기반으로 하므로 등록할 때 일반 출시 채널을 사용하세요. Anthos Service Mesh 1.7.8는 1.15, 1.16, 1.17 GKE 버전을 지원합니다.
GKE 버전 1.14는 Anthos Service Mesh 1.7.8에서 지원되지 않습니다.
각 출시 채널에 포함된 GKE 버전에 대한 자세한 내용은 다음을 참조하세요. |
| VMware용 Anthos 클러스터 | Anthos 1.5, Kubernetes 버전 1.17 |
| AWS용 Anthos 클러스터 |
|
| Amazon EKS | Kubernetes 버전 1.17 |
| Microsoft AKS | Kubernetes 버전 1.17 |