GKE
-
Istio からの移行の準備
Istio から Anthos Service Mesh への移行準備に役立つ情報を確認できます。
-
Google 管理のコントロール プレーン
Google が管理するコントロール プレーンを GKE にデプロイします。
-
GKE 単一プロジェクト
Google 提供のスクリプトを使用して、プロジェクトと GKE クラスタを設定し、クラスタ内コントロール プレーンをインストールします。このガイドでは、Anthos Service Mesh の新規インストール、Anthos Service Mesh のアップグレード、Istio からの移行について説明します。
-
GKE マルチプロジェクト
プロジェクトと GKE クラスタを設定し、クラスタ内コントロール プレーンをインストールする手順について説明します。GKE クラスタが別のプロジェクトにある場合には、このガイドを使用してください。このガイドでは、Anthos Service Mesh の新規インストールと Istio からの移行の手順について説明します。
-
マルチクラスタ メッシュを設定する
Anthos Service Mesh をインストールした後、マルチクラスタ メッシュに GKE クラスタを設定します。
-
Anthos Service Mesh に Compute Engine インスタンスを追加する
GKE にインストールされている Anthos Service Mesh のクラスタ内コントロール プレーンに Compute Engine インスタンスを追加します。
Anthos clusters
クラスタ内コントロール プレーンのオプション
-
オプション機能の有効化
Anthos Service Mesh のクラスタ内コントロール プレーンをインストールするときに、オプション機能を有効にします。
-
IAP と Anthos Service Mesh の統合
Anthos Service Mesh のクラスタ内コントロール プレーンをインストールし、ロードバランサを構成して Identity-Aware Proxy と統合します。
-
CA Service を使用するように Anthos Service Mesh を構成する
このプレビューでは、Certificate Authority Service を使用して Anthos Service Mesh 上のワークロードの保護を試すことができます。
-
サービスの監査ポリシーの構成
監査ポリシーを構成します。これにより、クラスタ内コントロール プレーンで Anthos Service Mesh 内のサービスにアクセスするデータを監査できます。
-
HSM を使用した GKE on VMware
既存の Anthos clusters on VMware に Anthos Service Mesh をインストールし、Thales Luna HSM 7+ と Hashicorp Vault を使用して CA 署名鍵を安全に生成し、保護します。
-
サードパーティ アドオンとの統合
Prometheus、Kiali、Grafana のダッシュボードの独自のインスタンス用に Prometheus への指標のエクスポートを有効にします。