すべてのプロダクト
Search

このプロダクト

    Container Service for Kubernetes:サービスメッシュの概要

    ドキュメントセンター

    Container Service for Kubernetes:サービスメッシュの概要

    最終更新日:Oct 29, 2024

    Container Service for Kubernetes (ACK) クラスターからService Mesh (ASM) にアプリケーションをデプロイできます。 これにより、サービスメッシュを使用してサービス管理が簡素化され、サービスが監視可能になり、開発および運用および保守 (O&M) の作業負荷が軽減されます。

    背景情報

    ASMは、完全マネージド型のサービスメッシュプラットフォームです。 ASMは、オープンソースのIstioサービスメッシュと互換性があります。 ASMを使用すると、簡単な方法でサービスを管理できます。 たとえば、ASMを使用して、サービス間トラフィックをルーティングおよび分割し、認証を使用してサービス間通信を保護し、メッシュ内のサービスの動作を観察できます。 ASMは、アプリケーションサービスを管理するための次の機能を提供します。トラフィック管理、セキュリティ管理、障害復旧、可観測性と監視、マイクロサービスアーキテクチャです。

    アーキテクチャ

    ASMのアーキテクチャを次の図に示します。

    image

    ASMは、Istioコントロールプレーン上のすべてのコンポーネントを統合および管理して、ASMの使用を簡素化します。これにより、アプリケーションの開発とデプロイに集中できます。 さらに、ASMはオープンソースのIstioと互換性があります。 宣言型パラメーターを使用して、柔軟なルーティングルールを定義し、メッシュ内のサービス間のトラフィックを一元管理できます。

    マネージコントロールプレーンを持つASMインスタンスは、Elastic Container instanceベースのポッドで実行される複数のKubernetesクラスターまたはアプリケーションサービスからのアプリケーションサービスをサポートします。

    主な機能

    ASMは、ハイブリッドクラウド、マルチクラウド、およびマルチクラスターシナリオ用のマネージドおよび統合サービスメッシュ機能を構築します。 ASMは次の利点を提供します:

    • 集中管理モード

      ASMは、Container Service for Kubernetes (ACK) 管理クラスター、ACK専用クラスター、ACKサーバーレスクラスター、およびハイブリッドクラウドおよびマルチクラウド環境の登録済みクラスターで実行されるアプリケーションサービスを一元管理します。 これにより、アプリケーションサービスの観測性とトラフィック管理が統一されます。

    • 集中トラフィック管理

      ASMは、ハイブリッドクラウド、マルチクラウド、およびマルチクラスターシナリオでトラフィックを一元管理します。

    • 制御プレーンの管理コアコンポーネント

      ASMは、Istio制御プレーンのコアコンポーネントを管理する。 これにより、リソースのオーバーヘッドとO&Mコストを最小限に抑えることができます。

    次の表は、ASMのコア機能を示しています。詳細については、「機能」をご参照ください。

    機能

    説明

    関連ドキュメント

    ASMインスタンスの完全なライフサイクル管理

    ASMはIstioコントロールプレーン上のすべてのコンポーネントを管理し、数回クリックするだけでASMインスタンスをデプロイ、アップグレード、削除できます。 これにより、ASMインスタンスの使用とO&Mが簡素化されます。

    インスタンス管理

    複数のタイプのクラスターでのアプリケーションの管理

    ASMを使用すると、ACKクラスター、ACKサーバーレスクラスター、エッジクラスター、および登録済みの外部Kubernetesクラスターでアプリケーションを管理できます。

    クラスターでのアプリケーションの管理

    統合された入力ゲートウェイと出力ゲートウェイ

    ASMは、インバウンドおよびアウトバウンドトラフィックを制御し、エンドツーエンド暗号化を実装するための入口および出口ゲートウェイを提供します。

    ASMゲートウェイの概要

    複数のタイプのトラフィック管理

    ASMは、トラフィックを管理するための次の機能を提供します。プロトコル固有のトラフィック管理、エンドツーエンドのカナリアリリース、回路切断、

    ローカルスロットル、ウォームアップ、およびトラフィックシフト。

    トラフィック管理

    非侵入型ゼロトラストセキュリティシステム

    ASMは、すぐに使えるゼロトラストセキュリティソリューションを提供します。 このソリューションは簡単に構成でき、ID認証、セキュリティ証明書、ポリシーの実装、視覚的分析などの機能を提供します。

    ゼロ信頼セキュリティの概要

    カスタムロジックの拡张性

    プラグインマーケットプレイスには複数の既成の拡張機能が用意されており、カスタムEnvoyフィルターがサポートされています。

    プラグインセンター

    完璧なエコシステム統合

    ASMを使用すると、GitOps、Knative、およびKServeを使用して、サーバーレスおよびAIサービスをサポートできます。

    エコシステム統合

    関連するステップ

    ASMの使用を開始する方法の詳細については、「開始」をご参照ください。