このトピックでは、Ambient Mesh の使用制限について説明します。
機能の減少
サイドカーモードと比較して、Ambient Mesh がサポートする機能は少なくなっています。そのため、本番環境では Ambient Mesh を使用しないことをお勧めします。
認証ポリシーの制限
ウェイポイントプロキシは、ipBlocks フィールドをサポートしていません。このフィールドに関連するルールを設定した場合、ルールは有効になりません。
レイヤー 4 認証ポリシーや Service Mesh(ASM)インスタンス V1.22 のピア認証などの機能は、カナリアリリースを使用してテストされています。これらの機能を使用する必要がある場合は、チケットを送信してください。
トラフィック管理の制限
デスティネーションルールの trafficPolicy フィールドと workloadSelector フィールドは有効になりません。デスティネーションルールを使用してサービスの subsets のみを設定できます。
可観測性の制限
Ambient Mesh では、メトリック監視とメッシュトポロジはサポートされていません。
サポートされている Kubernetes クラスターと構成
ネットワークプラグイン:ASM インスタンス V1.21 以降では、Ambient Mesh モードは、Terway および Flannel ネットワークプラグインがインストールされ、iptables および IP Virtual Server(IPVS)kube-proxy モードをサポートする ACK クラスターで実行できます。さらに、Ambient Mesh モードは、IPVLAN モードと Terway プラグインの NetworkPolicy 機能をサポートしています。
オペレーティングシステム:Alibaba Cloud Linux 2 および Alibaba Cloud Linux 3 がサポートされています。
Container Compute Service(ACS)クラスター、ACK serverless クラスター、ACK エッジクラスター、および登録済みクラスターで Ambient Mesh モードを使用する場合は、チケットを送信してテクニカルサポートを受けてください。
サイドカーモードが推奨されるシナリオ
ソースサービスに特定のクライアント側設定が必要:Ambient Mesh モードのウェイポイントプロキシはサーバーサイドプロキシです。デスティネーションサービスにアクセスするすべてのクライアントはこのウェイポイントプロキシにリクエストを送信し、特定のクライアントに対して特別な設定を行うことはできません。サイドカーモードでは、仮想サービスの
sourceLabelsフィールドを使用して、フォールトインジェクション、再試行、タイムアウトなど、特定のクライアントに固有の機能を設定できます。
デスティネーションサービスにデスティネーションワークロード固有のポリシーが必要:ASM インスタンス V1.22 以降では、指定されたサービスまたはワークロードに対してウェイポイントプロキシを柔軟に有効にすることができます。デスティネーションサービスに固有のよりきめ細かい構成が必要な場合は、サイドカーモードが役立ちます。
既存のサイドカーモードとの互換性
Istio では、Ambient Mesh モードとサイドカーモードの両方がサポートされており、相互運用できます。ただし、Ambient Mesh モードは、サイドカーモードのすべての機能を提供するわけではありません。本番環境では Ambient Mesh モードを使用しないことをお勧めします。
アップグレード
Ambient Mesh はアルファテスト段階にあります。 Ambient Mesh API は破壊的な変更が行われる可能性があり、以前のバージョンの ASM インスタンスとの互換性は保証されていません。 Ambient Mesh をアップグレードすると、トラフィックが中断される可能性があります。本番環境では Ambient Mesh を使用しないことをお勧めします。