アクセスログ分析に基づいて自動的に推奨されるサイドカーを使用する - Alibaba Cloud Service Mesh

デフォルトでは、サービスメッシュ内のサービス間の呼び出し依存関係を特定できないため、データプレーン上のすべてのサービスに関する情報が各サイドカーの構成に格納されます。サイドカー構成機能を使用すると、ワークロードのサイドカーが、ワークロードが呼び出す必要があるサービスのみに焦点を当てるようにすることができます。このトピックでは、アクセスログ分析に基づいて自動的に推奨されるサイドカーを使用する方法について説明します。

前提条件

ASMインスタンスが作成されていること。詳細については、「ASMインスタンスの作成」をご参照ください。
ACKマネージドクラスターが作成されていること。詳細については、「ACKマネージドクラスターの作成」をご参照ください。
クラスターがASMインスタンスに追加されていること。詳細については、「ASMインスタンスへのクラスターの追加」をご参照ください。
イングレスゲートウェイがデプロイされていること。詳細については、「イングレスゲートウェイの作成」をご参照ください。
ASMインスタンスに追加されたクラスターにアプリケーションがデプロイされていること。詳細については、「ASMインスタンスに追加されたACKクラスターへのアプリケーションのデプロイ」をご参照ください。
ログサービスを使用して、データプレーンのアクセスログを収集していること。詳細については、「ログサービスを使用してデータプレーンでアクセスログを収集する」をご参照ください。

背景情報

デフォルトでは、コントロールプレーンまたはデータプレーンが変更された場合、コントロールプレーンは新しい構成をデータプレーン上のすべてのサイドカーにプッシュする必要があります。 Service Mesh (ASM) は、データプレーン上のサイドカーによって生成されたアクセスログを分析することにより、データプレーン上のサービス間の呼び出し依存関係を取得できます。 ASMは、データプレーン上の各ワークロードに対してサイドカーを自動的に推奨できます。ワークロードに対してサイドカーが自動的に推奨されると、次のようになります。

ワークロードが依存するサービスに関する情報のみが、サイドカーの構成に格納されます。
ワークロードが依存しないサービスが変更された場合、またはサービスに関連する仮想サービスなどのリソースが変更された場合、コントロールプレーンは新しい構成をサイドカーにプッシュしません。

使用方法に関する注意事項

ASMインスタンスのアクセスログ収集を有効にする際に、ログサービスプロジェクトで [デフォルトを使用] を選択した場合、ASMはASMインスタンスに追加した最初のクラスターのログサービスプロジェクトを使用してサイドカーを推奨します。
ASMのサイドカー推奨機能は、各ワークロードのサービス依存関係に基づいてサイドカーを推奨します。これにより、データプレーンのサイドカー構成が最大限に簡素化されます。ただし、データプレーン上の各ワークロードに対して個別に機能を構成する必要があります。また、サイドカーはアクセスログに基づいて推奨されるため、アクセスログにワークロードのサービス呼び出しレコードが存在しない場合、ワークロードに対して推奨されるサイドカーが不正確になる可能性があります。この場合は、推奨されるサイドカーを手動で確認する必要があります。

手順 1：アクセスログを生成する

ブラウザのアドレスバーに http://{イングレスゲートウェイサービスの IP アドレス}/productpage と入力します。 Bookinfo アプリケーションのページを数回更新し、ページに黒い星と赤い星が交互に表示されるようにします。

手順 2：ワークロードのサイドカーを推奨する

ASMコンソールにログインします。
左側のナビゲーションペインで、[サービスメッシュ] > [メッシュ管理] を選択します。
[メッシュ管理] ページで、ASMインスタンスの名前をクリックします。左側のナビゲーションペインで、[メッシュ最適化センター] > [インバウンドおよびアウトバウンドトラフィック構成 (sidecar オブジェクト)] を選択します。
[インバウンドおよびアウトバウンドトラフィック構成 (sidecar オブジェクト)] ページで、サイドカーを推奨するワークロードを見つけ、推奨[アクション] 列のをクリックします。
ワークロードの [推奨ステータス] 列に [推奨完了] と表示されている場合は、ワークロードにサイドカーが推奨されています。
[インバウンドおよびアウトバウンドトラフィック構成 (sidecar オブジェクト)] ページで、推奨されるサイドカーを表示するワークロードを見つけ、表示[アクション] 列のをクリックします。
[推奨サイドカー] パネルで、サイドカーの YAML ファイルの hosts パラメーターの値に、ワークロードが呼び出す必要があるすべてのサービスが含まれていることを確認します。次に、[OK] をクリックします。
ワークロードが呼び出す必要のあるサービスが、サイドカーの YAML ファイルの hosts パラメーターの値に含まれていない場合は、サイドカーを作成する前に、サービス名を YAML ファイルに追加します。

手順 3：（オプション）ワークロードのサイドカーを再度推奨する

ビジネスアプリケーションがアップグレードされると、ASMインスタンス内のサービス間の呼び出し依存関係が変更される場合があります。呼び出し依存関係が変更された場合、ASMがワークロードに推奨するサイドカーは無効になります。この場合は、ログを再度収集し、ワークロードのサイドカーを再度推奨することをお勧めします。

ASMコンソールにログインします。
左側のナビゲーションペインで、[サービスメッシュ] > [メッシュ管理] を選択します。
[メッシュ管理] ページで、ASMインスタンスの名前をクリックします。左側のナビゲーションペインで、[メッシュ最適化センター] > [インバウンドおよびアウトバウンドトラフィック構成 (sidecar オブジェクト)] を選択します。
[インバウンドおよびアウトバウンドトラフィック構成 (sidecar オブジェクト)] ページで、サイドカーを再度推奨するワークロードを見つけ、アクセスログの再収集[アクション] 列のをクリックします。
[アクセスログの再収集] メッセージで、[OK] をクリックします。
適用されているサイドカーが削除され、ワークロードの [推奨ステータス] 列に [アクセスログの再収集中] と表示されます。
分析のためにアクセスログを再生成します。詳細については、「手順 1：アクセスログを生成する」をご参照ください。
ワークロードのサイドカーを再度推奨します。詳細については、「手順 2：ワークロードのサイドカーを推奨する」をご参照ください。