Anthos Service Mesh の管理
-
サービスのデプロイ
Anthos Service Mesh にサービスをデプロイするために、Kubernetes マニフェストに小規模な変更を加えます。
-
サービスポートの命名
Anthos Service Mesh に含まれるように Kubernetes Service ポートに名前を付けます。
-
サイドカー プロキシの挿入
サイドカー プロキシをアプリケーションの Pod に挿入して、ワークロードへのすべての受信トラフィックと送信トラフィックを傍受し、Anthos Service Mesh と通信します。
-
限定公開クラスタでポートを開く
自動サイドカー インジェクションで使用される Webhook の適切な動作を確保するには、限定公開クラスタのファイアウォールで必要なポートを開きます。
-
Canonical Service コントローラの有効化と無効化
Canonical Service コントローラを有効または無効にします。
-
Istio からの移行の準備
Istio から Anthos Service Mesh への移行準備に役立つ情報を確認できます。
-
サンプル アプリケーションのデプロイ
Anthos Service Mesh がすでにインストールされているクラスタに、サンプル アプリケーションをデプロイします。
-
監査ロギングの使用
Cloud Audit Logs の一部として Anthos Service Mesh によって作成される監査ログを表示します。
-
Google Cloud コンソールでの Anthos Service Mesh に対するアクセス制御
ユーザーが Google Cloud コンソールの Anthos の [サービス メッシュ] ページにアクセスするために必要な Identity and Access Management のロールを付与します。
セキュリティ
-
トランスポートのセキュリティの構成
mTLS トラフィックのみを受け入れるようにサービスを構成します。
-
認可ポリシーの更新
cluster.localを使用してローカル トラスト ドメインを参照するように、認可ポリシーを更新します。 -
ベータ版セキュリティ ポリシーへの更新
アルファ版認証ポリシーのサポートは非推奨になりました。ベータ版セキュリティ ポリシーに更新する必要があります。
-
サービス境界へのメッシュ CA の追加
既存のサービス境界に Anthos Service Mesh 認証局(Mesh CA)サービスを追加します。
-
IAP と Anthos Service Mesh の統合
ロードバランサで Anthos Service Mesh にシンプルなアプリケーションをデプロイし、Identity-Aware Proxy と統合します。
-
CA Service を使用するように Anthos Service Mesh を構成する
このプレビューでは、Certificate Authority Service を使用して Anthos Service Mesh 上のワークロードの保護を試すことができます。
オブザーバビリティ
-
Google Cloud コンソールでの Anthos Service Mesh の確認
Anthos Service Mesh ページでは、サービス全体の状態をモニタリングできます。特定のサービスをドリルダウンすると、サービスレベル目標(SLO)を設定できます。また、問題のトラブルシューティングを行うこともできます。
-
Cloud Logging のログへのアクセス
Anthos Service Mesh ページで、指定した期間に発生した Service のエラーとトラフィック ログを確認します。
-
SLO の設計
SLO の作成前にこのガイドをお読みください。
-
SLO の作成
サービスの SLO を作成する方法を学習します。
-
SLO のモニタリング
SLO のモニタリング方法を学習します。
-
SLO のアラート ポリシーの作成
Cloud Monitoring で SLO のアラート ポリシーを作成します。
-
Anthos Service Mesh のトラブルシューティング
Anthos Service Mesh の使用時に発生する問題のトラブルシューティングと解決方法について説明します。