マイクロサービスを支える「Istio」の実力は? サービスメッシュの利点と課題
独立したサービスを組み合わせて1つのアプリケーションを形作る「マイクロサービスアーキテクチャ」。サービスの構造に合わせて開発組織も個別に独立させることで、機能の追加拡張を容易にしたり、開発スピードの高速化を実現したりできるとして注目されている。 しかし、運用面での課題は少なくない。アプリケーション内でサービス同士が通信するため、アクセス制御やルーティングなどの実装/管理コストは増大する。分割されたサービスそれぞれに独立したソリューションを適用した場合、工数が肥大化したり、仕様や品質がサービスごとに変わったりして、開発スピードに影響を及ぼす恐れがある。 その課題を解決する手段の一つが、サービスの独立性という利点を生かしつつ、運用の一貫性を実現する「サービスメッシュ」と呼ばれるデザインパターンだ。2020年1月に行われた「Envoy Meetup Tokyo #1」の講演で、日立製作所の研究開
Istioでマイクロサービスのテスタビリティを向上させる - Uzabase for Engineers
SPEEDAの開発チームの石橋です。 最近ではマイクロサービスでプロダクトを開発することが多くなってきていると思います。 そういった状況の中でマイクロサービスのテスト、特に異常系のテストをするコストがやや高いという話を何度か耳にしました。 本記事ではIstioのFault Injectionで「エラーが発生する」、「処理に時間がかかる」などの異常系のテストを容易に実現する方法を紹介します。 異常系のテストをする際の課題 環境構築 Gateway Service Deployment DestinationRule VirtualService Fault Injection Injecting HTTP Aborts Injecting HTTP Delays まとめ 参考 異常系のテストをする際の課題 サービスAとサービスBがあるとします。サービスAからサービスBにリクエストした際、サー
サービスメッシュを実現する「Istio 1.2」リリース。安定性向上、IPv6の実験的サポート、Datadogへのトレース送信など
サービスメッシュを実現する「Istio 1.2」リリース。安定性向上、IPv6の実験的サポート、Datadogへのトレース送信など サービスメッシュは、クラスタ内の個々のサービスに対してプロキシによる通信の仲介を通じてさまざまな機能を提供します。 例えば、ブルー/グリーンデプロイメントと呼ばれる、あるサービスを新版に切り替える際のトラフィックの動的な切り替えや、サービス間の通信を暗号化し、サービス間での認証をきちんと行うことでセキュリティを高めることも実現してくれます。 さらにプロキシを通じてサービスのモニタリングやログ収集を行うことで、サービスとアプリケーションの稼働状況を把握できるようにもしてくれます。 ビルトやテストなど、リリースのための自動化体制を強化 Istioは2018年8月にバージョン1.0が登場。次のバージョン1.1が登場したのはその7カ月後の2019年3月、そして今回のバ
RancherがKubernetesに続きIstioもサポート、ダッシュボードにトラフィックやテレメトリ表示など設定済み
RancherがKubernetesに続きIstioもサポート、ダッシュボードにトラフィックやテレメトリ表示など設定済み 分散処理のためのフレームワーク「Rancher」を開発するRancher Labsは、現在開発中の「Rancher 2.3」プレビュー版で、サービスメッシュ機能を提供する「Istio」のサポートを発表しました。 Announcing Preview Support for Istio with Rancher 2.3! Learn how Istio works in Rancher 2.3 Preview 2 here, and follow the installation steps to get started. #istio #kubernetes #k8s https://t.co/4vzc7B0RV8 — Rancher Labs (@Rancher_La
マイクロソフトやHashiCorpらが「Service Mesh Interface」(SMI)を発表。Kubernetes上のサービスメッシュAPIが標準化へ
Kubernetes上で提供されるサービスメッシュのAPIや基本的な機能の標準仕様となる「Service Mesh Interface」(SMI)を、マイクロソフトやHashiCorpらが共同で発表しました。 現在、サービスメッシュを提供するソフトウェアはそれぞれAPIや機能などが異なっているため、サービスメッシュを利用するアプリケーションは、特定のサービスメッシュソフトウェアに依存したものにならざるを得ません。 SMIではサービスメッシュが提供する基本的な機能とAPIが標準として策定されるため、サービスメッシュに対する一定のポータビリティの実現が期待されます。 サービスメッシュとはアプリケーションレベルでの便利機能を提供する Kubernetesは、多数のDockerコンテナをクラスタ化する際の管理機能を提供するオーケストレーションツールとして事実上の標準となりました。 具体的には、コン
Istio 1.1がリリース。大規模メッシュにも対応する性能とスケーラビリティの向上など
Kubernetesで構成されたクラスタに対してサービスメッシュと呼ばれる機能を提供する「Istio」の最新バージョン「Istio 1.1」がリリースされました。 KuberenetesとIstioが提供する機能とは Kubernetesは多数のコンテナに対して、あるコンテナが落ちたら別のコンテナを起動することでクラスタを維持する機能や、クラスタに対して多数の処理が集中して負荷がかかった場合には、自動もしくはマニュアル操作によってクラスタを構成するコンテナ数を増やして、負荷に対応できるようにするスケーリング機能も備えています。 また、クラスタ内でどのようなサービスが展開されているかを発見するためのサービスディスカバリ機能、クラスタに対してアプリケーションをデプロイする機能なども備えています。 Istioは、このKubernetesによって構成されているクラスタ内の個々のサービスに対して、プ
NGINXが日本に本格参入を発表、東京オフィスを設立。日本語での情報提供も強化
NGINX,Inc(エンジンエックス・インク)は東京にオフィスを開設し、日本に本格参入することを発表しました。NGINXはオープンソースの軽量なWebサーバやProxyサーバなどとして日本でも人気のWebサーバのひとつ。商用製品としても以前からサイオステクノロジーが取り扱っていました。 同社CEO Gus Robertson氏は、「日本では特にこの2年でNGINXの利用が大きく伸びた」として、国内拠点としてエンジンエックス・ジャパンを設立した理由を話しました。 写真左から、エンジンエックス・ジャパン ジャパンカントリーマネージャー 中島健氏、NGINX,Inc. CTO兼Co-Founder Igor Sysoev氏、CEO Gus Robertson氏 日本のカントリーマネージャに就任した中島健(なかじまたけし)氏は、現状は4名体制であることを明かした上で、今年度中(2019年12月末ま
Kubernetesはオープンな標準と拡張性にフォーカスしている。KubeCon + CloudNativeCon North America 2018
Kubernetesはオープンな標準と拡張性にフォーカスしている。KubeCon + CloudNativeCon North America 2018 12月10日から13日まで、米ワシントン州シアトルでCloud Native Computing Foundation主催のイベント「KubeCon + CloudNativeCon North America 2018」が開催されました。 すでにYouTubeには300本を超える同イベントのセッション動画が大量に公開されています。本記事ではキーノートの1つとして行われたGoogleのソフトウェアエンジニア Janet Kuo氏による「Keynote: Kubernetes Project Update」をダイジェストで紹介しましょう。 Keynote: Kubernetes Project Update Googleのソフトウェアエンジ
Google Kubernetes Engineがサービスメッシュ「Istio」を統合、マネージドサービスを提供開始 - Publickey
Google Kubernetes Engineがサービスメッシュ「Istio」を統合、マネージドサービスを提供開始 GoogleはGoogle Kubernetes Engineにサービスメッシュを提供する「Istio」を統合し、マネージドサービスとして提供することを発表しました。ベータ版として提供されます。 Dockerの登場によってコンテナ型仮想化が注目されるようになり、その次に注目されるようになったのは多数のコンテナをクラスタとして管理するオーケストレーションツールの「Kubernetes」でした。 そしてその次に注目されようとしているのが、クラスタの上で実行される分散アプリケーションのノード間のトラフィック管理やルーティング、ロードバランシング、暗号化通信や認証サービス、モニタリングなどを提供するサービスメッシュです。「Istio」はその標準になると目されています。 Istioは
Istioをベースにしたサービスメッシュ「VMware NSX Service Mesh」、VMwareが発表
Istioをベースにしたサービスメッシュ「VMware NSX Service Mesh」、VMwareが発表 サービスメッシュとは、マイクロサービスアーキテクチャにおいて「サービス」と呼ばれる複数のソフトウェアコンポーネントが連係して動作するとき、サービス間の認証や通信の管理や暗号化、トラフィックやルーティングのコントロール、モニタリングなどの機能を提供するソフトウェアです。 Istioはサービスメッシュを実現する代表的なソフトウェア。 NSX Service MeshはこのIstioをベースにしており、Kubernetesが構成するコンテナクラスタ上で動作。Istioの機能に加えて、複数のクラウドや複数のKubernetesクラスタをフェデレーションすることで、シンプルな運用を実現するなどの機能を備えています。 NSX Service Meshは2019年の早い時期にVMware Cl
サービスメッシュについて調査してみた件 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに 最近、Kubernetesを中心としたコンテナ環境やマイクロサービスの文脈において、「サービスメッシュ」「Istio」というキーワードを聞く機会が増えています。 「Istio」は、2018/7/31にバージョン1.0に到達したことが発表され、ますます注目されるオープンソースソフトウェアとなっています。また、自分が所属しているSIerであっても、最近「サービスメッシュ」という言葉を聞く機会が増えてきています。 本記事では、サービスメッシュの概要から、サービスメッシュを実現するソフトウェアについて、Web上の情報などを元に調査した
Istioが正式版となるバージョン1.0に到達。マイクロサービスのためのサービスメッシュを実現
Googleなどがオープンソースで開発する「Istio」がバージョン1.0に到達したことが発表されました。 Istioは、Kubernetes上で稼働するコンテナで構成されるクラスタのあいだの通信などを制御することで、マイクロサービスとして構成されるアプリケーションの運用を支援するためのソフトウェアです。Istioが提供する機能群は「サービスメッシュ」と呼ばれています。 マイクロサービスを採用したアプリケーションは、複数のサービスから構成されています。このとき、一般に1つのサービスはおおむね複数のコンテナをまとめたクラスタで実行されています。 マイクロサービスの基盤の1つとなるKubernetesは、このクラスタが安定稼働するように、クラスタ内の個々のコンテナに対するロードバランシングや、負荷に対するスケーラビリティの実現、コンテナの死活管理などを行います。 そしてIstioはサービス間を
新しいセキュリティアプローチ、CalicoとIstio、Kubernetesによるゼロトラストネットワークとは
Linux Foundationと協調するプロジェクトとして2015年に設立されたCloud Native Computing Foundation(以下、CNCF)は、テキサス州オースチンにてKubeCon+CloudNativeConを2017年12月5日~8日の日程で開催した。これまでキーノートやコンテナランタイムに関して紹介してきたが、今回は数あるセッションの中からマイクロサービス内のセキュリティを高めるためのアプローチ「Zero Trust Network」について紹介しよう。まずサンフランシスコのベンチャーであるTigeraのエンジニアが行った5分間のプレゼンテーションについて紹介した後で、より詳細な解説としてZero Trust Networkを実現するためのIstio、Kubernetes、Calicoに関するセッションを紹介する。 5分という短い時間の中で紹介を行ったのは
Google、IBMらがオープンソースの「Istio」公開。マイクロサービスのためのネットワーク機能「サービスメッシュ」を提供。Kubernetes対応
Google、IBMらがオープンソースの「Istio」公開。マイクロサービスのためのネットワーク機能「サービスメッシュ」を提供。Kubernetes対応 クラウド時代のアプリケーションは、サービスを提供するコンポーネントのような小さなソフトウェアが多数連係する、いわゆる「マイクロサービス」と呼ばれるアーキテクチャを備えたものになると考えられています。 このマイクロサービスアーキテクチャを備えたアプリケーションの内部では、各サービス間をつなぐためのネットワークがまるで網の目のように張り巡らせられ、そこでさまざまなトラフィックが発生していきます。 そしてこのネットワークを安定的かつ効率的でセキュアに運用することはマイクロサービスの運用に欠かせない基盤であり、そのためにはトラフィックのルーティングルールの設定、トラフィックが偏らないようにロードバランスの実現、セキュリティのための暗号化通信や認証
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
K8sとサービスメッシュの素敵な関係
Secure Gateways
Ingress For Anthosを活用した安全なk8sクラスタ運用/Ingress For Anthos In Production
A Deep Dive into Service Mesh and Istio - CNDT 2019
Kubernetes Network Deep Dive!