Service Mesh (ASM) を使用する前に、ASM インスタンスを作成する必要があります。ASM インスタンスを使用すると、アプリケーションのトラフィック、セキュリティ、障害回復、および可観測性を管理できます。このトピックでは、ASM コンソールで ASM インスタンスを作成する方法について説明します。
前提条件
以下のサービスが有効化されていること。
以下のロールが付与されていること。詳細については、「RAM ユーザーと RAM ロールへの権限付与」をご参照ください。
AliyunServiceMeshDefaultRole
AliyunCSClusterRole
AliyunCSManagedKubernetesRole
設定の説明
Service Mesh インスタンスを作成すると、ASM は設定に基づいて次の操作を実行する場合があります。
セキュリティグループを作成します。このセキュリティグループは、VPC 内のすべての ICMP ポートでのインバウンドトラフィックを許可します。
説明ASM インスタンスの作成時に既存のセキュリティグループを使用することはできません。インスタンスの作成後にセキュリティグループを変更することはできません。
VPC ルーティングルールを作成します。
Elastic IP アドレス (EIP) を作成します。
RAM ロールと対応するポリシーを作成します。このロールには、Cloud Load Balancer (CLB)、Cloud Monitor、VPC、および Simple Log Service に対する完全な権限が付与されます。Service Mesh は、デプロイメント設定に基づいて、CLB インスタンスや VPC ルーティングルールなどのリソースを動的に作成します。
内部向け CLB インスタンスを作成し、ポート 6443 と 15011 を公開します。
ASM は、マネージドコントロールプレーンコンポーネントからログを収集することで、Service Mesh の安定性を確保します。
手順
ASM コンソールにログインします。左側のナビゲーションウィンドウで、 を選択します。
[メッシュ管理] ページで、[メッシュの作成] をクリックし、メッシュのパラメーターを設定します。
設定項目
説明
メッシュ名
Service Mesh インスタンスの名前。
インスタンスタイプ
Enterprise Edition または Ultimate Edition を選択できます。さまざまな ASM インスタンスエディションの機能の詳細については、「ASM とは」をご参照ください。
リージョン
Service Mesh インスタンスが存在するリージョン。
Istio バージョン
Istio のバージョン。1.22.* や 1.23.* など、最新の 2 つのメジャーバージョンのいずれかを選択できます。バージョンの詳細については、「バージョンメカニズム」をご参照ください。他のバージョンが必要な場合は、チケットを送信してください。
Kubernetes クラスター
VPC、vSwitch、およびクラスタードメインは、Service Mesh に追加した Kubernetes クラスターに基づいて自動的に入力されます。詳細については、「ACK マネージドクラスターの作成」をご参照ください。
VPC
Service Mesh インスタンスの VPC。[VPC の作成] をクリックして VPC を作成できます。詳細については、「VPC の作成と管理」をご参照ください。
VSwitch
Service Mesh インスタンスの vSwitch。[VSwitch の作成] をクリックして vSwitch を作成できます。詳細については、「vSwitch の作成と管理」をご参照ください。
Istio コントロールプレーンアクセス
Istio コントロールプレーンへのアクセスに使用される CLB インスタンス。
API サーバーアクセス
API サーバーへのアクセスに使用される CLB インスタンス。[EIP を使用して API サーバーを公開する] かどうかも指定できます。
公開: EIP が作成され、内部向け CLB インスタンスにアタッチされます。これにより、kubeconfig ファイルを使用してインターネットから ASM インスタンスに接続して管理できます。
公開しない: EIP は作成されません。VPC 内からのみ kubeconfig ファイルを使用して ASM インスタンスに接続して管理できます。
可観測性
[トレース分析を有効にする] かどうか。
ASM は Alibaba Cloud Tracing Analysis と統合されています。Tracing Analysis は、トレースの復元、リクエストの統計、トポロジー分析、アプリケーション依存関係分析など、分散アプリケーションの開発者向けの機能を提供します。これらの機能は、開発者が分散アプリケーションアーキテクチャのパフォーマンスボトルネックを迅速に特定および診断し、開発と診断の効率を向上させるのに役立ちます。詳細については、「Tracing Analysis を使用してメッシュ内外のアプリケーションの統合トレースを実装する」をご参照ください。
説明この機能を有効にする前に、Tracing Analysis を有効化する必要があります。
[Prometheus モニタリングを有効にする] かどうか。Prometheus の詳細については、「Prometheus Service と統合してメッシュモニタリングを実装する」および「自己管理の Prometheus システムを統合してメッシュモニタリングを実装する」をご参照ください。
[ASM メッシュトポロジーを有効にしてメッシュの可観測性を向上させる] かどうか。
Service Mesh は、関連するサービスと設定を表示するための視覚的なインターフェイスを提供する Service Mesh 可観測性ツールです。ASM は、バージョン 1.7.5.25 以降で組み込みのメッシュトポロジー機能をサポートしています。ASM メッシュトポロジーを有効にしてメッシュの可観測性を向上させる方法の詳細については、「メッシュトポロジーを有効にして可観測性を向上させる」をご参照ください。
[Simple Log Service にアクセスログを収集する] かどうか。これにより、Simple Log Service でイングレスゲートウェイのアクセスログを表示できます。アクセスログの詳細については、「ASM ゲートウェイのアクセスログの生成と収集」および「Simple Log Service を使用してデータプレーンクラスターのアクセスログを収集する」をご参照ください。
[コントロールプレーンのログ収集を有効にする] かどうか。
ASM では、コントロールプレーンのログを収集し、ログベースのアラートを設定できます。たとえば、ASM コントロールプレーンからデータプレーンのサイドカーにプッシュされた設定に関するログを収集できます。コントロールプレーンのログ収集の詳細については、「コントロールプレーンのログ収集とログベースのアラートを有効にする (旧バージョン)」または「コントロールプレーンのログ収集とログベースのアラートを有効にする (新バージョン)」をご参照ください。
メッシュ監査
[メッシュ監査を有効にする] かどうか。
メッシュ監査機能は、管理者がさまざまなユーザーの日々の操作を記録および追跡するのに役立ちます。これは、クラスターのセキュリティ運用およびメンテナンス (O&M) の重要な部分です。メッシュ監査機能の詳細については、「KubeAPI 操作監査の使用」をご参照ください。
リソース設定
[Istio リソースの履歴バージョンを有効にする] かどうか。
Istio リソースの
specフィールドの内容を更新すると、ASM は Istio リソースの履歴バージョンを記録します。ASM は最新の 5 バージョンまで記録します。Istio リソースの履歴バージョンの詳細については、「Istio リソースを履歴バージョンにロールバックする」をご参照ください。[データプレーンクラスターから KubeAPI を使用して Istio リソースへのアクセスを有効にする] かどうか。
ASM では、データプレーンクラスターの Kubernetes API (KubeAPI) を使用して、Istio リソースを作成、取得、更新、および削除できます。データプレーンクラスターの KubeAPI を使用して Istio リソースにアクセスする方法の詳細については、「データプレーンクラスターの KubeAPI を使用して Istio リソースにアクセスする」をご参照ください。
クラスタードメイン
Service Mesh インスタンスが使用するクラスタードメイン。デフォルト値は cluster.local です。同じクラスタードメインを使用する Kubernetes クラスターのみをメッシュインスタンスに追加できます。
説明バージョン 1.6.4.5 以降の ASM インスタンスのみがカスタムクラスタードメインをサポートします。それ以外の場合、クラスタードメインパラメーターは非表示になります。
データプレーンモード
[アンビエントメッシュモードを有効にする] かどうかを選択します。Ambient Mesh は、サイドカーとサイドカーレスの 2 つのデータプレーンアーキテクチャをサポートします。必要に応じて、いずれかまたは両方のアーキテクチャを使用できます。詳細については、「アンビエントモード」をご参照ください。
従量課金方法を有効化します。
商用インスタンスを初めて作成する場合、[依存関係チェック] の [ステータス] 列に [不合格] と表示されます。従量課金方法を有効化する必要があります。
[依存関係チェック] の [説明] 列で、[今すぐ有効化] をクリックします。[Service Mesh (従量課金) 利用規約] チェックボックスを選択し、[今すぐ有効化] をクリックします。[Service Mesh の作成] ページに戻り、[ASM サービス有効化チェック] の [再チェック] をクリックします。その後、[依存関係チェック] の [ステータス] 列に [合格] と表示されます。
[利用規約] を読み、[Service Mesh の作成] をクリックします。
説明ASM インスタンスの作成には約 2〜3 分かかります。
関連操作
インスタンスが作成された後、[メッシュ管理] ページのインスタンスリストでインスタンスを表示できます。インスタンスリストの [アクション] 列で次の操作を実行することもできます。
操作 | 説明 |
インスタンスに関する情報の表示 | 対象のインスタンスの [管理] をクリックします。[基本情報] ページで、詳細情報を表示します。 システムは、デフォルトで新しいインスタンスに対して 5 つの名前空間を作成します。コンソールには istio-system と default の名前空間のみが表示されます。kubectl を使用して、istio-system、kube-node-lease、kube-public、kube-system、default を含む他の名前空間をクエリおよび管理できます。 |
インスタンスに関する情報の変更 |
|
インスタンスタイプの変更 | 対象のインスタンスの [インスタンスタイプの変更] をクリックします。詳細については、「ASM インスタンスのインスタンスタイプを変更する」をご参照ください。 |
ログの表示 | 対象のインスタンスの [ログ] をクリックします。詳細については、「ログ分析」をご参照ください。 |
インスタンスの削除 | 対象のインスタンスの行にある |
> [削除] アイコンをクリックします。[メッシュの削除] ダイアログボックスで、削除に関する注意事項をよく読み、保持したいリソースを選択してから、[OK] をクリックします。インスタンスを削除する前に、次の項目に注意し、慎重に進めてください。
ASM インスタンスを削除すると、そのインスタンスの Service Mesh 機能は使用できなくなります。
API サーバーが使用する CLB インスタンスを削除すると、Service Mesh と関連する設定を管理できなくなります。
Istio Pilot が使用する CLB インスタンスを削除すると、Service Mesh と関連する設定を管理できなくなります。