KubeConのケーススタディから振り返る、Platform for Platforms のあり方と その実践 / Lessons from KubeCon case studies: Platform for Platforms and its practice
タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
Istioは、サービスメッシュを実現する新たな仕組みとして試験的に開発していた「Ambient Service Mesh」をメインブランチに統合し、正式な機能として組み込んで行く方針であることを発表しました。 現在のIstioは、各サービス(≒KubenetesのPod)ごとにプロキシを配置し、サービス間のネットワークをプロキシ経由で構成することによってサービスメッシュを構築しています。これによりサービス間の通信のトラフィックコントロール、暗号化、可観測性(オブザーバビリティ)などの機能が実現されるわけです。 この仕組みは、サービスの隣にプロキシを配置することから、「サイドカー」パターンなどと呼ばれています。 しかしPodごとにサイドカーをデプロイする必要があるため、これにかかる手間やリソースの消費が課題でした。 eBPFを用いたサイドカーフリーなCiliumへ注目が集まる そうした中で最
マイクロソフト、サービスメッシュの新たなオープンソース実装「Open Service Mesh」発表。Envoy採用、CNCFへ寄贈予定 マイクロソフトは、Kubernetes対応のサービスメッシュ(Service Mesh)をオープンソースで実装するプロジェクト「Open Service Mesh」を発表しました。 We are beyond excited to introduce Open Service Mesh (OSM), a lightweight and extensible #servicemesh that implements @SMI_spec and runs on @kubernetesio @EnvoyProxy! Check out what we've been up to here:https://t.co/l6fy4OUorO — Open Servi
Service mesh is a concept describing the requirements of modern cloud native applications with regards to communication, visibility, and security. Current implementations of this concept involve running sidecar proxies in each workload or pod. This is a pretty inefficient way of solving these requirements. In this post, we will look at an alternative to the sidecar model that provides a transparen
NGINXを有するF5ネットワークスは2020年10月12日、Kubernetes向けサービスメッシュ「NGINX Service Mesh」を発表しました。Kubernetesのサービスメッシュとして有名なIstioの対抗馬が出現した形になります。 Introducing NGINX Service Mesh - NGINX https://www.nginx.com/blog/introducing-nginx-service-mesh/ 複数の小規模なサービスの連携によってアプリケーションを構築するマイクロサービスは、開発スケジュールの短縮や柔軟な拡張性をもたらしましたが、サービス間の通信やデバッグが複雑になるというデメリットもありました。そうした問題を解決するのがサービスメッシュで、NGINX Service Meshではマイクロサービスにおける以下の課題を解決しているとのこと。
Linux Daily Topics 2020年8月7日Linkerdが好きすぎて… Microsoft、「Open Service Mesh」一部コードのコピペを認める Microsoftは8月5日(米国時間)、オープンソースのサービスメッシュ「Open Service Mesh」を公開した。軽量でスケーラブルなKubernetes上で動作するサービスメッシュで、プロキシソフトウェアのEnvoyをベースにしている。サービスメッシュの標準仕様である「Service Mesh Initiative」に準拠しており、近い将来にはCloud Native Computing Foundation(CNCF)にも寄贈予定とされている(ライセンスはMIT)。 Introducing Open Service Mesh -OSM Blog openservicemesh/osm -GtiHub
This article uses Istio's official bookinfo example to explain how Envoy performs routing forwarding after the traffic entering the Pod and forwarded to Envoy sidecar by iptables, detailing the inbound and outbound processing. For a detailed analysis of traffic interception, see Understanding Envoy Sidecar Proxy Injection and Traffic Interception in Istio Service Mesh. NOTE: This blog is mostly tr
レッドハットは9月26日、クラウド基盤向けのオープンソースソフトウェア「Red Hat Openstack Platform 15」「Red Hat OpenShift Service Mesh」を正式発表し、国内向けに提供を始めた。グローバルでは発表済みで、米Red Hatが「オープン・ハイブリッドクラウド」戦略に基づいて設計した製品だ。 Red Hat Openstack Platform 15は、パブリッククラウド・プライベートクラウド環境の構築・管理などの用途に対応する。Red Hatが5月に発表した新OS「Red Hat Enterprise Linux 8」を利用でき、前バージョン「14」からパフォーマンスを強化した点が特徴だ。 具体的には、米NVIDIAのGPU・仮想GPUをクラウド経由で利用できるようにし、AIや機械学習を採り入れたワークロードに対応。米IBMのハードウェア
We are proud to introduce Maesh, Containous’ new service mesh designed from the ground up to be straightforward, easy to install and easy to use. Maesh allows for visibility and management of the traffic that flows inside your Kubernetes cluster, which is just as important as the ingress and egress traffic. Built on top of Traefik, Maesh is a simple, yet full-featured service mesh. It is container
Introducing the Anthos Developer Sandbox—free with a Google accountThe new Anthos Developer Sandbox spins up all the tools you need to learn how to develop for the Anthos platform. By Vic Iglesias • 3-minute read Tame microservices with Anthos Service MeshIncreasingly, many organizations consider microservices architectures to be an essential way to modernize their applications. But moving from mo
Dec 02, 2021Try eBPF-powered Cilium Service Mesh - join the beta program! You already know that Cilium accelerates networking, and provides security and observability in Kubernetes, using the power of eBPF. Now Cilium is bringing those eBPF strengths to the world of Service Mesh. Cilium Service Mesh features eBPF-powered connectivity, traffic management, security and observability, and we’re invit
Our goal here at Solo.io is to bring valuable solutions to our customers around application networking and service connectivity. Back in October, we announced our plans to enhance our enterprise service-mesh product (Gloo Mesh Enterprise) with eBPF to optimize the functionality around networking, observability, and security. To what extent can eBPF play a role in a service mesh? How does the role
Analytics cookies are off for visitors from the UK or EEA unless they click Accept or submit a form on nginx.com. They’re on by default for everybody else. Follow the instructions here to deactivate analytics cookies. This deactivation will work even if you later click Accept or submit a form. Check this box so we and our advertising and social media partners can use cookies on nginx.com to better
Containous から 2019/11/21 に Maesh の v1.0.0 がリリースされました Maesh は Service Mesh の OSS で、DaemonSet により各ノードで起動しているプロキシエンドポイントを利用してルーティングを処理します。 そのため一部のアプリケーションに導入することや、Kubernetes の Service からの移行が簡単になっている構成になります。 サイドカーによる Service Mesh の導入ではマニフェストの管理を動的生成と静的生成、どちらで管理するかも悩ましいですし、コンテナ間の Graceful Shutdown への対応も考慮する必要があります。 1 ただし mTLS などの要件は DaemonSet の方式では満たすことができないので注意が必要です。2 動作するプラットフォームは Kubernetes のみとなっていま
MCP リリースチャネルRapid チャネルは ASM の最新バージョンを利用したい場合などで利用いただけます。常に最新のパッチバージョンが適用される環境となるため、検証環境などでの利用を推奨します。 Regular チャネルは Rapid チャネルで検証され安定したバージョンを利用できるチャネルです。新機能と安定性のバランスが最も取れており本番環境での利用にもお勧めです。 Stable チャネルは Regular チャネルで運用/検証された、最も安定したバージョンを利用できるチャネルです。新機能の利用よりも安定性を重視する場合は Stable チャネルの利用を推奨します。 ※重要なセキュリティパッチはすべてのリリースチャネルに適用されます。 利用するリリースチャネルは Namespace に付与する istio.io/rev ラベルの値でコントロールします。 MCP リリースチャネルと利
この記事は Google Cloud Japan Customer Engineer Advent Calendar 2020 の 19 日目の記事です。 皆さんサービスメッシュは導入していますか?? 最近流行ってきているので、名前を聞くことは増えていると思いますが、使っている方、さらに本番導入している方となるとまだまだ少ないのではないのでしょうか。 本日はサービスメッシュの簡単な概要から、GCP のオファリングである Anthos Service Mesh を中心に重要なポイントに絞ってご説明します。後半ではハンズオンの手順を示していますが、実際に試さずとも流れとポイントを掴んで頂ければ幸いです。 tl;drマイクロサービス アーキテクチャを採用する場合、サービスメッシュの利用も検討しようGCP のプロダクトである Anthos Service Mesh が単体でご利用頂けるようになりま
About Open Service Mesh OSM runs on Kubernetes. The control plane implements Envoy's xDS and is configured with SMI APIs. OSM injects an Envoy proxy as a sidecar container next to each instance of an application. The data plane (the set of Envoy proxies running as part of OSM) executes rules around access control policies, implements routing configuration, and captures metrics. The control plane c
はじめに こんにちは。クラウドエース株式会社の間瀬です。 今回は 2024 年 4 月にラスベガスで開催されている Google Cloud Next'24 で発表された Cloud Service Mesh について速報記事として情報をお届けしたいと思います。 関連するセッションの動画、スライドや公式ブログが既に公開されているため、引用しながら解説したいと思います。 サービスメッシュとは? 分散された複数のアプリケーションから構成されるサービスにおいて、認証/認可、通信の暗号化、トラフィック管理/分割、ロギング、トレーシング、モニタリングといった各アプリケーションで横断的に実装する必要がある処理を担うレイヤです。 共通的な処理をサービスメッシュで担うことで、これら横断的な処理の統制を行いつつ、アプリケーションのビジネスロジックの開発に注力できるようになります。 従来より Google C
Red HatでOpenShiftのサポートをしているid:nekopです。OpenShift Advent Calendar 2019の2日目のエントリです。 OpenShift Service MeshはIstioの製品版ですが、通常のIstioをセットアップしたときと少し構成が異なり、Istio CNIというものが利用されています。 IstioはトラフィックをインターセプトしてSidecar proxyへ流すためにiptablesのルールを利用しています。このiptablesのルールをどのように適用するか、というところですが、通常のセットアップではInit containerがSidecar proxyと共にアプリケーションのPodへInjectされて利用されます。このInit containerはiptablesを利用するため、NET_ADMIN capabilityが許可されてい
This repo contains the transparent proxy component of Linkerd2. While the Linkerd2 proxy is heavily influenced by the Linkerd 1.X proxy, it comprises an entirely new codebase implemented in the Rust programming language. This proxy's features include: Transparent, zero-config proxying for HTTP, HTTP/2, and arbitrary TCP protocols. Automatic Prometheus metrics export for HTTP and TCP traffic; Trans
Cloud-native applications have evolved into a standardized architecture consisting of multiple loosely coupled components called microservices (often typically implemented as containers) that are supported by an infrastructure for providing application services, such as service mesh. Both of these components are usually hosted on a container orchestration and resource management platform. In this
Introducing Viaduct, Airbnb’s data-oriented service mesh By: Raymie Stata, Arun Vijayvergiya, Adam Miskiewicz At Hasura’s Enterprise GraphQL Conf on October 22, we presented Viaduct, what we’re calling a data-oriented service mesh that we believe will bring a step function improvement in the modularity of our microservices-based Service-Oriented Architecture (SOA). In this blog post, we describe t
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く