Container Service for Kubernetes (ACK) にデプロイされたアプリケーションを Alibaba Cloud Service Mesh (ASM) に接続することで、サービスメッシュ管理を簡素化し、サービスの可観測性を有効にし、開発者と運用チームのワークロードを削減できます。
背景情報
Alibaba Cloud Service Mesh (ASM) は、オープンソースの Istio Service Mesh と互換性のあるフルマネージドのサービスメッシュプラットフォームです。ASM は、サービス呼び出しのトラフィックルーティングや分割、サービス間通信のセキュリティ、メッシュの可観測性など、サービス管理を簡素化します。ASM は、トラフィック管理、セキュリティ管理、障害復旧、可観測性とモニタリング、マイクロサービスアーキテクチャへの移行を必要とするシナリオに適しています。
アーキテクチャ
次の図は、ASM のアーキテクチャを示しています。
ASM は Istio コントロールプレーン上のすべてのコンポーネントを統合および管理し、ASM の使用を簡素化します。これにより、アプリケーションの開発とデプロイメントに集中できます。ASM はオープンソースの Istio と互換性があります。宣言的なパラメーターを使用して柔軟なルーティングルールを定義し、メッシュ内のサービス間のトラフィックを管理できます。
ASM インスタンスは、複数の Kubernetes クラスターからのアプリケーションサービスを管理できます。包括的なトラフィック管理とサービス検出機能を提供します。異なるクラスター間のサービストラフィックを一元管理することで、ASM インスタンスはリクエストをルーティングし、高可用性と負荷分散を保証します。
主な特徴
次の表に、ASM の主な特徴を説明します。詳細については、「特徴」をご参照ください。
特徴 | 説明 | 参考資料 |
メッシュインスタンスの完全なライフサイクル管理 | フルマネージドのコントロールプレーンは、Istio コミュニティの仕様と互換性があり、ワンクリックでのデプロイメント、アップグレード、削除操作をサポートします。これにより、使用とメンテナンスの障壁が低減されます。 | |
複数のインフラストラクチャアプリケーションのサポート | ACK、サーバーレス Kubernetes (ACK Serverless)、ACS クラスター、エッジクラスター、および外部で登録された Kubernetes クラスター上のアプリケーションをサポートします。 | |
統一されたイングレスゲートウェイとエグレスゲートウェイ | メッシュ内に統一されたトラフィックの入口と出口を提供します。mTLS のワンクリックでの有効化または無効化をサポートし、エンドツーエンドのセキュアな暗号化とトラフィック制御を実現します。 | |
複数タイプのトラフィック管理 | マルチプロトコルのトラフィック管理、エンドツーエンドのカナリアリリース、サーキットブレーカー、 ローカルレート制限、スロースタートウォームアップ、およびトラフィックフォールバック機能をサポートします。 | |
複数の可観測性機能との互換性 | メッシュ診断機能を提供し、マネージドトレーシング、モニタリング、ロギングサービスを統合して、エンドツーエンドの可視性を実現します。 | |
非侵入型のゼロトラストセキュリティシステム | すぐに使える機能として、動的構成を備えたゼロトラストセキュリティソリューションを提供します。これには、ID 認証、セキュリティ証明書、ポリシー適用、ビジュアル分析が含まれます。 | |
カスタムロジックのための拡張性 | プラグインマーケットプレイスには、すぐに使える複数の拡張プラグインが含まれています。また、カスタム EnvoyFilter もサポートします。 | |
包括的なエコシステム統合 | GitOps ツールをサポートします。また、Knative や KServe などのサーバーレスおよび AI サービスもサポートします。 |
関連操作
ASM の使用を開始するには、「クイックスタート」をご参照ください。