Service Mesh(ASM)は、オープンソースの Istio サービスと互換性のあるフルマネージドプラットフォームを提供します。Istio をインストールする場合、または ASM を使用する場合、一部の機能とパラメーターのデフォルト設定が使用されます。このトピックでは、ASM の一部の機能とパラメーターのデフォルト設定を Istio のデフォルト設定と比較します。
背景情報
次のサンプルコマンドは、Istio をインストールするために使用されます。profile=demo は、demo という名前の設定ファイルが使用されることを示します。demo.yaml などの対応するプロファイルファイルは、リリースされたバージョンの Istio の manifests/profiles ディレクトリにあります。
./istioctl install --set profile=demo -y各コンポーネントのパラメーターとデフォルト値
このトピックでは、比較に Istio バージョン 1.17 を使用します。
プロキシ
パラメーター | Istio のデフォルト値 | ASM のデフォルト値 | 説明 |
clusterDomain | cluster.local | インスタンスの作成時に指定 | クラスターのローカルドメイン名。ASM インスタンスのローカルドメイン名は、データプレーン上の Kubernetes クラスターのローカルドメイン名と同じである必要があります。 |
enableCoreDump | false | オープンソース Istio バージョンと同じ | 注入されたサイドカープロキシの Core Dump オプションを有効にします。これは、ASM インスタンスのサイドカープロキシをデバッグするために使用されます。 |
excludeInboundPorts | "" | オープンソース Istio バージョンと同じ | ASM インスタンスのサイドカープロキシへのリダイレクトから除外するインバウンドポートを設定します。 |
includeInboundPorts | "*" | オープンソース Istio バージョンと同じ | ASM インスタンスのサイドカープロキシにトラフィックがリダイレクトされるインバウンドポートを設定します。 |
| includeIPRanges | "*" | オープンソース Istio バージョンと同じ | ASM インスタンスのサイドカープロキシにトラフィックがリダイレクトされる CIDR 形式の IP 範囲を設定します。 |
| excludeIPRanges | "" | オープンソース Istio バージョンと同じ | ASM インスタンスのサイドカープロキシへのリダイレクトから除外する CIDR 形式の IP 範囲を設定します。 |
| includeOutboundPorts | "" | オープンソース Istio バージョンと同じ | ASM インスタンスのサイドカープロキシにトラフィックがリダイレクトされるアウトバウンドポートを設定します。 |
| excludeOutboundPorts | "" | オープンソース Istio バージョンと同じ | ASM インスタンスのサイドカープロキシへのリダイレクトから除外するアウトバウンドポートを設定します。 |
logLevel | warning | オープンソース Istio バージョンと同じ | サイドカープロキシのログレベルを設定します。 |
| readinessFailureThreshold | 30 | オープンソース Istio バージョンと同じ | サイドカープロキシが準備できていないと判断されるまでの連続検出失敗回数。 |
| readinessInitialDelaySeconds | 1 | オープンソース Istio バージョンと同じ | サイドカープロキシの最初の準備状況検出までの秒数。 |
| readinessPeriodSeconds | 2 | オープンソース Istio バージョンと同じ | サイドカープロキシの 2 つの準備状況検出の間隔(秒)。 |
resources | | オープンソース Istio バージョンと同じ | サイドカープロキシコンテナのデフォルトリソース設定。 |
| holdApplicationUntilProxyStarts | false | true | Pod の起動中に、サービスコンテナを起動する前にサイドカープロキシコンテナを起動する必要があるかどうかを指定します。 |
concurrency | 2 | オープンソース Istio バージョンと同じ | Envoy によって開始されるワーカースレッドの数。 |
| interceptionMode | REDIRECT | オープンソース Istio バージョンと同じ | サイドカープロキシがトラフィックをインターセプトするモード。 |
tracing | | N/A。ASM はデフォルトではトレース分析を有効にしません。 | トレース分析の構成。 |
proxyMetadata | {} | | サイドカープロキシコンテナに追加される環境変数。 |
| terminationDrainDuration | 5s | オープンソース Istio バージョンと同じ | サイドカープロキシの終了時に接続が完了するまでに許容される時間。 |
| proxyStatsMatcher | N/A | | 報告されるカスタム Envoy メトリック。 |
サイドカープロキシ init コンテナのリソース | | | サイドカープロキシ init コンテナのリソース設定。 |
| OutboundTrafficPolicy | ALLOW_ANY | オープンソース Istio バージョンと同じ | サイドカープロキシの外部サービスへのアクセスに関するポリシー。 |
Pilot(コントロールプレーン)
パラメーター | Istio のデフォルト値 | ASM のデフォルト値 | 説明 |
jwtPolicy | third-party-jwt | オープンソース Istio バージョンと同じ | JSON Web Token(JWT)ベースの認証ポリシーを指定します。有効な値:
|
MeshConfig
パラメーター | サブフィールド | Istio のデフォルト値 | ASM のデフォルト値 | 説明 |
proxyMetadata | ISTIO_META_DNS_CAPTURE | true | false | DNS プロキシを有効にするかどうかを指定します。 |
BOOTSTRAP_XDS_AGENT | true | false | pilot-agent プロセスが Envoy プロキシを起動する前に BOOTSTRAP 構成を動的に取得できるようにするかどうかを指定します。 | |
accessLogFile | /dev/stdout | オープンソース Istio バージョンと同じ | アクセスログのファイルアドレス。 | |
enablePrometheusMerge | true | false | Istio Agent がアプリケーションのパブリックメトリックを Envoy および Istio Agent のメトリックと組み合わせるかどうかを指定します。 | |
extensionProviders | インストールしたアドオンに基づいて拡張プロバイダーを構成する必要があります。 | ASM コンソールで、ログサービス、トレース分析、メトリック監視などの拡張プロバイダーを構成できます。 | N/A | |
Telemetry
パラメーター | サブフィールド | Istio のデフォルト値 | ASM のデフォルト値 | 説明 |
prometheus | wasmEnabled | false | オープンソース Istio バージョンと同じ | 統計フィルターの WebAssembly ランタイムを有効にするかどうかを指定します。 |
metadataExchange | wasmEnabled | false | オープンソース Istio バージョンと同じ | メタデータ交換フィルターの WebAssembly ランタイムを有効にするかどうかを指定します。 |