Service Mesh (ASM) はマネージドサービスメッシュプラットフォームです。サービスメッシュの制御プレーンを、制御プレーンが管理するデータプレーンから分離します。制御プレーンとデータプレーンのライフサイクルを個別に管理できます。データプレーンは、Container Service for Kubernetes (ACK) クラスターが存在する場所です。ASM コンソールでは、ASM インスタンスでネームスペースを作成、定義、および削除して、データプレーンのリソースを管理できます。このトピックでは、ASM インスタンスのネームスペースと、ASM インスタンスによって管理されるデータプレーンのクラスターのネームスペースの違いについて説明します。また、ASM コンソールでネームスペースの自動サイドカープロキシインジェクションを有効にする方法についても説明します。
違い
ASM コンソールまたは kubectl クライアントを使用して ASM インスタンスに作成するネームスペースは、ASM インスタンスのみに属します。これらは、ASM インスタンスによって管理されるデータプレーンの Kubernetes クラスターとは独立しています。したがって、ASM インスタンスの制御プレーンのネームスペースは、データプレーンの Kubernetes クラスターのネームスペースとは異なる場合があります。ASM インスタンスのネームスペースを作成または削除しても、ASM インスタンスによって管理されるデータプレーンの Kubernetes クラスターのネームスペースは影響を受けません。
ネームスペースの自動サイドカープロキシインジェクションを有効にする
Kubernetes クラスターのネームスペースに対して、自動サイドカープロキシインジェクションを有効にすることができます。自動サイドカープロキシインジェクションが有効になると、istio-injection=enabled ラベルがネームスペースに追加されます。Envoy プロキシは、ネームスペースに作成された各ポッドにサイドカーとして自動的に挿入されます。ネームスペースの自動サイドカープロキシインジェクションを無効にすることもできます。自動サイドカーインジェクションが無効になると、istio-injection=disabled ラベルがネームスペースに追加されます。
ASM コンソールでは、Kubernetes クラスターのネームスペースの自動サイドカープロキシインジェクションを簡単に有効にすることができます。詳細については、「自動サイドカープロキシインジェクションを有効にする」をご参照ください。
ASM コンソールで ASM インスタンスのネームスペースの自動サイドカープロキシインジェクションを有効または無効にすると、ASM は自動的に構成をデータプレーンの Kubernetes クラスターに同期します。ただし、制御プレーンでのネームスペースの作成と削除は、データプレーンの Kubernetes クラスターには同期されません。これは、データプレーンの Kubernetes クラスターによって使用されるリソースの安定性を保証します。