クラスターを Service Mesh (ASM) インスタンスに追加すると、ASM が提供するトラフィック管理、トラブルシューティング、集中監視、ログ管理機能を使用して、システムの信頼性とセキュリティを強化し、サービスインタラクションをより適切に管理および監視し、サービスの可観測性を向上させることができます。
前提条件
ASM インスタンスが作成されていること。 ASM インスタンスの作成方法の詳細については、「ASM インスタンスの作成」をご参照ください。
Container Service for Kubernetes (ACK) クラスターまたは Container Compute Service (ACS) クラスターが作成されていること。 詳細については、「ACK 専用クラスターの作成」、「ACK マネージドクラスターの作成」、「ACK コンソールで登録済みクラスターを作成する」、または「ACS クラスターの作成」をご参照ください。
説明クラスターは、ASM インスタンスと同じ Virtual Private Cloud (VPC) に作成することをお勧めします。 クラスターと ASM インスタンスが異なる VPC にデプロイされている場合は、Cloud Enterprise Network (CEN) を使用して VPC を接続します。 詳細については、「複数クラスターを使用したクロスリージョン ディザスタリカバリと負荷分散の実装」をご参照ください。
VPC 接続クラスターを ASM インスタンスに追加する
VPC 接続クラスターとは、次のクラスターを指します。
追加するクラスターが、ASM インスタンスのコントロールプレーンと同じ VPC にある。
追加するクラスターが、ASM インスタンスのコントロールプレーンとは異なる VPC にある。 ただし、VPC は CEN またはその他の方法で相互接続されている。
手順
ASM コンソール にログインします。 左側のナビゲーションウィンドウで、 を選択します。
[メッシュ管理] ページで、ASM インスタンスの名前をクリックします。 左側のナビゲーションウィンドウで、 を選択します。 表示されたページで、[追加] をクリックします。
[kubernetes クラスタの追加] ページで、追加するクラスタを選択し、[OK] をクリックします。
アプリケーションが ASM インスタンスと同じ VPC 内の単一クラスターまたは複数クラスターで実行されている場合は、[ASM インスタンスと同じ VPC 内にある Kubernetes クラスターを除外] をクリックしてクラスターをフィルタリングすることをお勧めします。次に、クラスターリストから追加する ACK クラスターを選択します。
ASM インスタンスに追加するクラスターのプロキシコンテナーが、ASM インスタンスの Istio Pilot にアクセスできることを確認します。ASM インスタンスの Istio Pilot がインターネットアクセスを許可していない場合は、VPC 内のプロキシコンテナーからアクセスできることを確認します。
[メモ] メッセージで、[OK] をクリックします。
ASM インスタンスにクラスターを追加すると、状態更新中 ページで、ASM インスタンスの 更新状態実行中Kubernetes クラスタ が に変わります。数秒待ってから、右上隅の をクリックします。ASM インスタンスの は になります。待機時間は、追加したクラスターの数によって異なります。 ページで、追加されたクラスターに関する情報を表示できます。
ASM インスタンス内のクラスターが不要になった場合は、ASM インスタンスからクラスターを削除できます。 [kubernetes クラスター] ページで、削除するクラスターを選択し、[削除] をクリックします。 [送信] ダイアログボックスで、[OK] をクリックします。
クラスターを削除すると、Service Mesh はこのクラスターでは使用できなくなります。 クラスターを削除する際は注意してください。
クラスターと ASM インスタンスが相互に通信できない場合に、クラスターを ASM インスタンスに追加する
このようなシナリオでは、次のいずれかの方法を使用してクラスターを追加できます。
CEN を使用して対応する VPC を接続する
「Enterprise Edition 転送ルータを使用したセキュアなネットワーク通信の有効化」を参照して、クラスターと ASM インスタンスが存在する VPC を接続します。 次に、「手順」を参照して、クラスターを ASM インスタンスに追加します。
PrivateLink を使用して対応する VPC を接続する
詳細については、「PrivateLink を使用して VPC 間のコントロールプレーンとデータプレーンクラスター間のネットワーク接続を管理する」をご参照ください。
インターネット経由で対応する VPC を接続する
ACK クラスターでインターネットアクセスが有効になっていることを確認します。 「ASM インスタンスのコントロールプレーンへの EIP の関連付けまたは関連付けの解除」を参照して、ASM インスタンスのコントロールプレーンでインターネットアクセスを有効にします。 次に、「手順」を参照して、クラスターを ASM インスタンスに追加します。
関連情報
API 操作を呼び出して ACK クラスターを ASM インスタンスに追加する方法の詳細については、「AddClusterIntoServiceMesh」をご参照ください。
インターネットまたは内部ネットワーク経由でアプリケーションにアクセスするための単一のエントリポイントとして機能するように、Kubernetes クラスターに ASM イングレスゲートウェイをデプロイする方法の詳細については、「イングレスゲートウェイの作成」をご参照ください。
カナリアリリースや A/B テストなど、指定された比率に基づいてトラフィックをサービスの異なるバージョンに分散する方法の詳細については、「Istio リソースを使用してトラフィックをサービスの異なるバージョンにルーティングする」をご参照ください。
アプリ、サービス、アプリケーションバージョン間の呼び出し関係とトラフィックフローの詳細については、「メッシュトポロジーを使用してアプリケーションのトポロジーを表示する」をご参照ください。