Service Mesh (ASM) インスタンスにクラスタを追加すると、ASM が提供するトラフィック管理、トラブルシューティング、集中監視、ログ管理機能を使用して、システムの信頼性とセキュリティを強化し、サービスインタラクションをより適切に管理および監視し、サービスの可観測性を向上させることができます。
前提条件
ASM インスタンスが作成されていること。ASM インスタンスの作成方法の詳細については、ASM インスタンスの作成を参照してください。
Container Service for Kubernetes (ACK) クラスタまたは Container Compute Service (ACS) クラスタが作成されていること。詳細については、ACK 専用クラスタの作成、ACK マネージドクラスタの作成、ACK コンソールでの登録済みクラスタの作成、またはACS クラスタの作成を参照してください。
説明クラスタは ASM インスタンスと同じ仮想プライベートクラウド (VPC) に作成することをお勧めします。クラスタと ASM インスタンスが異なる VPC にデプロイされている場合は、Cloud Enterprise Network (CEN) を使用して VPC を接続します。詳細については、複数クラスタを使用したクロスリージョンディザスタリカバリと負荷分散の実装を参照してください。
VPC 接続クラスタを ASM インスタンスに追加する
VPC 接続クラスタとは、次のクラスタを指します。
追加するクラスタが ASM インスタンスの制御プレーンと同じ VPC 内にある。
追加するクラスタが ASM インスタンスの制御プレーンとは異なる VPC 内にある。ただし、VPC は CEN またはその他の方法で相互接続されている。
手順
ASM コンソールにログインします。左側のナビゲーションペインで、 を選択します。
メッシュ管理ページで、ASM インスタンスの名前をクリックします。左側のナビゲーションペインで、 を選択します。表示されたページで、追加 をクリックします。
Kubernetes クラスタの追加ページで、追加するクラスタを選択し、OK をクリックします。
アプリケーションが ASM インスタンスと同じ VPC 内の単一クラスタまたは複数クラスタで実行されている場合は、ASM インスタンスと同じ VPC 内にある Kubernetes クラスタを除外 をクリックしてクラスタをフィルタリングすることをお勧めします。次に、クラスタリストから追加する ACK クラスタを選択します。
ASM インスタンスに追加されるクラスタのプロキシコンテナが ASM インスタンスの Istio Pilot にアクセスできることを確認してください。ASM インスタンスの Istio Pilot がインターネットアクセスを許可していない場合は、VPC 内のプロキシコンテナからアクセスできることを確認してください。
注記メッセージで、OK をクリックします。
クラスタを ASM インスタンスに追加した後、状態更新中
ページで、ASM インスタンスの 更新状態実行中Kubernetesクラスターが に変更されていることがわかります。数秒待って、右上隅にある をクリックします。ASM インスタンスの は になります。待機時間は、追加したクラスタの数によって異なります。ページで、追加されたクラスタに関する情報を表示できます。
ASM インスタンス内のクラスタが不要になった場合は、ASM インスタンスからクラスタを削除できます。Kubernetes クラスタページで、削除するクラスタを選択し、削除をクリックします。送信ダイアログボックスで、OK をクリックします。
クラスタを削除すると、Service Mesh はこのクラスタでは使用できなくなります。クラスタを削除する場合は注意してください。
クラスタと ASM インスタンスが相互に通信できない場合に、クラスタを ASM インスタンスに追加する
このようなシナリオでは、次のいずれかの方法を使用してクラスタを追加できます。
CEN を使用して対応する VPC を接続する
エンタープライズエディショントランジットルーターを使用してネットワーク通信を確立および保護する を参照して、クラスタと ASM インスタンスが存在する VPC を接続します。次に、手順 を参照して、クラスタを ASM インスタンスに追加します。
PrivateLink を使用して対応する VPC を接続する
詳細については、PrivateLink を使用して、VPC をまたがるコントロールプレーンとデータプレーンクラスタ間のネットワーク接続を管理する を参照してください。
インターネット経由で対応する VPC を接続する
ACK クラスタでインターネットアクセスが有効になっていることを確認してください。ASM インスタンスのコントロールプレーンに EIP を関連付ける、または EIP の関連付けを解除する を参照して、ASM インスタンスのコントロールプレーンでインターネットアクセスを有効にします。次に、手順 を参照して、クラスタを ASM インスタンスに追加します。
参考資料
API オペレーションを呼び出して ACK クラスタを ASM インスタンスに追加する方法の詳細については、AddClusterIntoServiceMesh を参照してください。
Kubernetes クラスタに ASM イングレスゲートウェイをデプロイして、インターネットまたは内部ネットワーク経由でアプリケーションにアクセスするための単一のエントリポイントとして機能させる方法の詳細については、イングレスゲートウェイの作成 を参照してください。
カナリアリリースや A/B テストなど、指定された比率に基づいてトラフィックをサービスの異なるバージョンに分散する方法の詳細については、Istio リソースを使用してトラフィックをサービスの異なるバージョンにルーティングする を参照してください。
アプリ、サービス、アプリケーションバージョン間の呼び出し関係とトラフィックフローの詳細については、メッシュトポロジを使用してアプリケーションのトポロジを表示する を参照してください。