このトピックでは、2023 年以前にリリースされた Service Mesh (ASM) 機能のリリースノートについて説明し、関連リファレンスへのリンクを提供します。
2022 年 12 月
機能 | 説明 | リージョン | サポートされている Istio バージョン | エディション | 参照 |
アダプティブ xDS 最適化 | アダプティブ xDS 最適化機能が追加され、サービス構成を含むサイドカーが自動的に生成されるようになりました。この機能は、アクセスログに基づいて ASM インスタンス内のサービス間の呼び出し依存関係を分析します。これは、コントロールプレーンがすべてのサービス構成をデータプレーンのサイドカーにプッシュするメカニズムと比較して、より効率的です。 | すべてのリージョン | 1.15 以降 | Enterprise および Ultimate | |
カスタム認証サービス | カスタム認証サービスは、イングレスゲートウェイを使用して数ステップで構成できます。これにより、イングレスゲートウェイのセキュリティ機能が強化されました。 | すべてのリージョン | 1.15 以降 | Enterprise および Ultimate | |
SLO によるオブザーバビリティの強化 | ASM のアプリケーションに対してサービスレベル目標 (SLO) を構成できます。ASM のアプリケーションに対して SLO を構成すると、Prometheus ルールが自動的に生成されます。生成された Prometheus ルールを Prometheus システムにインポートして、SLO を有効にすることができます。 | すべてのリージョン | 1.15 以降 | Enterprise および Ultimate | |
OPA バージョンの更新 | Open Policy Agent (OPA) のバージョンが 0.46.1 に更新され、より多くの機能がサポートされるようになりました。 | すべてのリージョン | 1.15 以降 | すべて |
2022 年 11 月
機能 | 説明 | リージョン | サポートされている Istio バージョン | エディション | 参照 |
Istio 1.15.x バージョンのサポート | オープンソースの Istio 1.15 シリーズと Kubernetes 1.21 から 1.25 バージョンがサポートされています。 | すべてのリージョン | 1.15 | すべて | なし |
イングレスゲートウェイのセキュリティ機能の強化 | イングレスゲートウェイにホワイトリストまたはブラックリストを設定して、特定の IP アドレス、HTTP ドメイン、またはポートからのリクエストを許可または拒否できます。 | すべてのリージョン | 1.15 以降 | Enterprise および Ultimate | |
TPROXY モードを使用したインバウンドトラフィックのインターセプト |
| すべてのリージョン | 1.15 以降 | Enterprise および Ultimate | |
Managed Service for OpenTelemetry の高度な機能 | Managed Service for OpenTelemetry の高度な機能がサポートされています。サンプリングの割合を指定し、アプリケーションのタグを設定できます。 | すべてのリージョン | 1.15 以降 | Enterprise および Ultimate | なし |
Prometheus モニタリングに基づく SLO の生成 | モニタリングメトリックに基づいて SLO とアラートルールを生成できます。 | すべてのリージョン | 1.15 以降 | Enterprise および Ultimate | |
イングレスゲートウェイの TLS バージョンの設定 | V1.2 より前のバージョンの Transport Layer Security(TLS)を無効にして、イングレスゲートウェイのセキュリティを強化できます。 | すべてのリージョン | 1.14 以降 | Enterprise および Ultimate |
2022 年 10 月
機能 | 説明 | リージョン | サポートされている Istio バージョン | エディション | 参照 |
CNI プラグイン |
| すべてのリージョン | 1.14 以降 | Enterprise および Ultimate | |
選択的サービスディスカバリ | 選択的サービスディスカバリ機能がサポートされるようになりました。この機能を使用すると、Service Mesh コントロールプレーンが、指定したデータプレーン名前空間内のアプリケーションのみを検出して処理するようにすることができます。これにより、コントロールプレーンはより効率的にデータプレーンに設定をプッシュします。 | すべてのリージョン | 1.14 以降 | すべて | |
トポロジーを活用した可観測性 | ASM のメッシュトポロジー機能が強化されました。この機能を使用すると、トポロジーを表示し、ASM インスタンスのトラフィックフローを監視できます。これにより、Service Mesh インスタンスの構造とヘルスステータスを理解できます。 | すべてのリージョン | 1.14 以降 | すべて | |
ASM セキュリティポリシー |
| すべてのリージョン | 1.14 以降 | Enterprise および Ultimate | |
スロットリングメトリクスの可観測性 | スロットリングメトリクスが収集および表示されるようになりました。ASM インスタンスのローカルスロットリングを設定した後、収集されたスロットリングメトリクスを表示できます。 | すべてのリージョン | 1.14 以降 | Enterprise および Ultimate | |
セキュリティポリシーの試行実行 | ASM 管理者は、セキュリティポリシーの試行実行を実施して、セキュリティポリシーの効果が期待どおりであることを確認できます。 | すべてのリージョン | 1.14 以降 | すべて | |
ACK エッジクラスター内のアプリケーションの管理 | Service Mesh インスタンスに追加された Kubernetes ( ACK ) エッジクラスター用コンテナサービス内のアプリケーションの管理がサポートされるようになりました。 | すべてのリージョン | 1.14 以降 | Enterprise および Ultimate | |
レーンモードでのフロー管理機能のサポート | イングレスゲートウェイからさまざまなサービスへのトラフィックフローの分離がサポートされるようになりました。これにより、複数のサービスのリリースと、サービスの複数バージョンの並行開発が容易になります。 | すべてのリージョン | 1.14 以降 | Enterprise および Ultimate |
2022 年 9 月
機能 | 説明 | リージョン | サポートされている Istio バージョン | エディション | 参照 |
コンピテンシーセンター | ASM コンソールにコンピテンシーセンターページが追加されました。このページでは、ASM と統合できる機能の概要が示されています。 | すべてのリージョン | すべて | すべて | |
インスタンスのウォームアップ | 新しいインスタンスは、指定された負荷分散ポリシーに基づいて分散されるリクエストを処理する前にウォームアップする時間があります。これにより、インスタンスの起動時に多数の同時リクエストによって新しいインスタンスがノックダウンされるのを防ぎます。 | すべてのリージョン | 1.14 以降 | エンタープライズ版および Ultimate 版 | |
セキュリティポリシーの試行実行 | ASM 管理者は、セキュリティポリシーの試行実行を実施して、セキュリティポリシーの効果が期待どおりであることを確認できます。 | すべてのリージョン | 1.14 以降 | すべて | |
アクセスログで使用可能なレイテンシ関連パラメータ | アクセスログの形式を編集して、レイテンシ分析の参考となるレイテンシ関連パラメータを追加できます。 | すべてのリージョン | すべて | すべて | なし |
サイドカープロキシ構成の簡素化 |
| すべてのリージョン | すべて | すべて | |
複数の JWT アルゴリズムのサポート | ASM 管理者は、リクエスト認証のためにさまざまな JWT アルゴリズムから選択できます。 | すべてのリージョン | 1.13 以降 | すべて | |
OIDC ベースの SSO | ASM 内のアプリケーションへの SSO がサポートされています。ASM の外部認証サービスを使用して、Alibaba Cloud Identity as a Service (IDaaS) インスタンスに追加された OIDC アプリケーションを承認し、承認された OIDC ID プロバイダーを使用して ASM 内のすべてのアプリケーションにアクセスできます。Alibaba Cloud IDaaS とユーザーが作成した ID 認証サービスがサポートされています。 | すべてのリージョン | 1.13 以降 | すべて |
2022 年 8 月
機能 | 説明 | リージョン | サポートされている Istio バージョン | エディション | 参照 |
Istio 1.14.x バージョンのサポート |
| すべてのリージョン | 1.14 | すべて | |
ゾーン内プロバイダー優先 | ゾーン内プロバイダー優先(ゾーン内ルーティングとも呼ばれます)機能が追加されました。アプリケーションコードを変更することなく、この機能を使用できます。この機能により、トラフィックが同じゾーン内を流れるようになり、サービスレイテンシが短縮されます。 | すべてのリージョン | 1.13 以降 | Enterprise および Ultimate | |
Ingress ゲートウェイ機能の強化とユーザーインターフェイス ( UI ) の最適化 |
| すべてのリージョン | 1.13 以降 | Enterprise および Ultimate |
2022 年 12 月
機能 | 説明 | リージョン | サポートされている Istio バージョン | エディション | 参照資料 |
新しいリージョン | ASM はフィリピン (マニラ) リージョンで利用可能です。 | フィリピン (マニラ) | 1.13 以降 | Standard、Enterprise、および Ultimate | |
Istio 1.13.x バージョンのサポート | コンポーネントバージョンが更新されました。 | すべてのリージョン | 1.13 | Standard、Enterprise、および Ultimate | なし |
Istio コントロールプレーンのカナリアリリース | Istio コントロールプレーンのインプレース更新に加えて、よりスムーズな更新方法が提供されます。カナリアリリースは、更新プロセス中のコントロールプレーンの可用性を確保し、迅速なロールバックをサポートします。 説明 この機能はカナリアリリースです。 | すべてのリージョン | 1.13 以降 | Enterprise および Ultimate | |
Alibaba Cloud IDaaS との統合による外部認証と SSO のサポート | 外部認証と SSO がサポートされています。Service Mesh は、外部認証機能を使用して、OIDC プロトコルを使用して認証されたアクセスリクエストを許可します。 | すべてのリージョン | 1.13 以降 | Standard、Enterprise、および Ultimate | |
ソフトウェア開発キット (SDK) を使用した Istio リソースの管理 | Golang および Java 用の SDK が Istio リソースの管理をサポートしています。 | すべてのリージョン | すべて | Standard、Enterprise、および Ultimate |
2022 年 6 月
機能 | 説明 | リージョン | 参照資料 |
Istio 1.13.4 のサポート | Istio 1.13.4 がサポートされています。この機能はカナリーリリースです。 | すべてのリージョン | なし |
ArgoCD、Argo Rollouts、Apsara DevOps、Flagger などのシステムとの統合 | ArgoCD、Argo Rollouts、、Apsara DevOps、Flagger などのシステムは ASM と統合されており、トラフィック管理に基づいてアプリケーションサービスのブルーグリーンデプロイまたはカナリアリリースを実装できます。 | すべてのリージョン | |
Knative コンポーネントとトラフィックベースの自動スケーリング | Knative コンポーネントのインストールとデプロイ、およびトラフィックベースの自動スケーリングがサポートされています。これにより、Istio を維持する必要なく Knative コンポーネントをインストールして使用できます。 | すべてのリージョン | |
KServe ベースの AI サービスのサポート | KServe ベースの AI サービスがサポートされています。この機能を使用すると、モデルサービスのブルーグリーンまたはカナリーリリースを実装し、サービスの異なるバージョン間でトラフィック分散を制御できます。 KServe を使用すると、自動スケーリングをサポートするサーバーレス推論ワークロードをデプロイでき、高スケーラビリティと同時実行ベースのインテリジェントルーティングをサポートします。 | すべてのリージョン | |
イングレスゲートウェイを使用した ALB との統合 | イングレスゲートウェイを使用した Application Load Balancer (ALB) との統合がサポートされています。この機能により、ALB と ASM を一緒に使用できます。 | すべてのリージョン | |
可観測性の向上 | メッシュトポロジ、Prometheus モニタリング、ログセンター、ログダッシュボード機能は、数回クリックするだけで ASM インスタンスに対して有効にできます。これらの機能は、有効化されると [有効] 状態になります。ステータスエラーが発生した場合、エラーメッセージが表示されます。これにより、ASM の可観測性とユーザーエクスペリエンスが向上します。 | すべてのリージョン | なし |
より多くのトラフィック管理機能の提供 |
| すべてのリージョン | |
ACK クラスタからグローバル名前空間への名前空間とタグの同期 | 名前空間とタグは、ACK クラスタからグローバル名前空間に同期できます。これにより、ASM と ACK クラスタ間の名前空間の双方向同期が実現します。 | すべてのリージョン | なし |
2022 年 5 月
機能 | 説明 | リージョン | 参照 |
ASM インスタンス管理用の Terraform | ASM インスタンスの作成と更新、および RAM ユーザーへの権限の付与に Terraform がサポートされています。 | すべてのリージョン | |
Istio 1.12.4 のサポート | サービス管理モジュールが追加され、効率的な方法でサービスを管理し、ポリシーを設定できます。メッシュトポロジを使用して、ASM インスタンス内のアプリケーションを観察できます。この機能は、サービスの動作を監視できる GUI を提供します。 | すべてのリージョン | |
Istio CNI プラグイン | Pod ライフサイクルのネットワーク設定フェーズで Pod トラフィックのリダイレクトを設定するために、CNI プラグインがサポートされています。 CNI プラグインが有効になっている場合、Pod に NET_ADMIN 機能を必要とする init コンテナを含める必要はありません。これにより、ASM のセキュリティが向上します。 | すべてのリージョン | |
リソースアノテーションを追加することによるサイドカープロキシの設定 | リソースアノテーションを追加することによるサイドカープロキシの設定がサポートされています。グローバル、名前空間、およびワークロードレベルでサイドカープロキシの構成を変更できます。これにより、サイドカープロキシのより柔軟で詳細な管理を実装できます。 | すべてのリージョン | |
強化されたメッシュ診断機能 | ASM インスタンスは、より多くの項目に基づいて診断できます。これにより、より多くの種類の例外を特定し、効率的な方法で例外を見つけるのに役立ちます。 | すべてのリージョン | |
強化された可観測性 | 監視ログを表示するための統合ダッシュボードが提供され、Prometheus 監視が強化され、メッシュトポロジが最適化されます。 | すべてのリージョン |
2022 年 11 月
機能 | 説明 | リージョン | 参照資料 |
商用リリース | ASM の商用エディションは、2022 年 4 月 1 日にリリースされました。商用エディションは、Enterprise Edition と Ultimate Edition です。 | すべてのリージョン | |
Envoy フィルターマーケットプレイス | Envoy フィルターテンプレートが提供されています。 Envoy フィルターテンプレートをワークロードにバインドして、カスタム Envoy フィルター拡張機能を実装できます。 | すべてのリージョン | |
EIP と API サーバーの関連付けまたは関連付け解除 | API サーバーのパブリックエンドポイントは、Elastic IP アドレス(EIP)が API サーバー用に構成された内部向けクラシックロードバランサー(CLB)インスタンスに関連付けられた後に生成できます。 EIP を API サーバーから関連付け解除し、新しい EIP を API サーバーに関連付けることができます。 | すべてのリージョン | なし |
イングレスゲートウェイの複数の強化された機能 | イングレスゲートウェイの機能が強化されました。イングレスゲートウェイは、CLB 接続のグレースフルシャットダウン、IPv6 アドレス、証明書の管理、および複数の O&M および管理機能をサポートしています。たとえば、ASM インスタンスが削除された後も ASM インスタンスの CLB インスタンスを保持したり、イングレスゲートウェイにアクセスするクライアントの送信元 IP アドレスを取得したり、異なる仕様の CLB インスタンスを使用してイングレスゲートウェイを公開したりできます。 | すべてのリージョン | |
複数の強化されたセキュリティ機能 |
| すべてのリージョン | |
強化された O&M 機能 | O&M 機能が強化されました。 ASM コンソールは、Istio Pilot を公開するために CLB インスタンスに構成したアラートルールを検出できます。 ASM コンソールから、Istio Pilot を公開するための CLB インスタンスの監視ページに移動できます。 | すべてのリージョン | なし |
2022 年 3 月
機能 | 説明 | リージョン | 参照資料 |
OPA 注入範囲の制御 | 名前空間の opa-istio-injection ラベルを使用して、OPA の注入範囲を制御できます。これにより、OPA は Istio プロキシの自動注入ポリシーから分離され、OPA の有効範囲を制御できます。 | すべてのリージョン | |
ドメイン名と証明書の管理 | cert-manager を使用してイングレスゲートウェイの証明書を発行できます。このようにして、イングレスゲートウェイを使用して HTTPS 経由でサービスにアクセスできます。これにより、データ転送のセキュリティが確保されます。 | すべてのリージョン | |
更新された Envoy フィルターマーケットプレイス | Envoy フィルターテンプレートをワークロードにバインドして、カスタム Envoy フィルター拡張を実装できます。次の組み込みテンプレートが提供されています。Envoy フィルターテンプレートをカスタマイズすることもできます。
| すべてのリージョン | なし |
2022 年 2 月
機能 | 説明 | リージョン | 参照資料 |
Istio 1.12.x バージョンと Kubernetes 1.22 のサポート | オープンソースの Istio 1.12 シリーズと Kubernetes 1.22 がサポートされています。 | すべてのリージョン | なし |
Envoy フィルターテンプレート | ASM コンソールにプラグインセンターが追加され、Envoy フィルターを管理できます。さらに、Envoy フィルターテンプレートを使用して Envoy フィルターを作成できます。 | すべてのリージョン | |
ローカルスロットリング | ASM では、ローカルスロットリング機能がサポートされており、ゲートウェイとサービスのトラフィックを調整してシステムを保護できます。 | すべてのリージョン |
2022 年 1 月
機能 | 説明 | リージョン | 参照 |
ASM ゲートウェイの更新 |
| すべてのリージョン | なし |
強化された ASM プロフェッショナル版の機能 |
| すべてのリージョン | なし |
Spring Cloud サービス | Spring Cloud サービスは ASM を使用して管理できます。 | すべてのリージョン | |
新しいリージョン | ASM は、中国 (広州)、中国 (フフホト)、中国 (河源) リージョンで利用可能です。 | 中国 (広州)、中国 (フフホト)、中国 (河源) | なし |
Istio 1.11.5 のサポート | Istio 1.11.5 がサポートされています。 | すべてのリージョン | なし |
2021 年 12 月
機能 | 説明 | リージョン | 参照資料 |
柔軟な外部承認 | 外部承認サービスをメッシュで宣言し、承認ポリシーを使用して外部承認を柔軟にカスタマイズできます。 | すべてのリージョン | |
アクセスログ分析に基づくサイドカーリソースの自動推奨 | アクセスログ分析に基づいてサイドカーリソースを自動的に推奨できます。このようにして、ワークロードのサイドカーは、ワークロードと依存関係を持つサービスのみに焦点を当てます。 | すべてのリージョン | |
グローバルおよび名前空間レベルのサイドカープロキシ | グローバルおよび名前空間レベルのサイドカープロキシは、ASM で構成できます。 | すべてのリージョン | |
カスタムメトリクス | ASM ではカスタムメトリクスがサポートされています。特定の ASM インスタンス、名前空間、またはワークロードのカスタムメトリクスをカスタマイズできます。 | すべてのリージョン | |
ゲートウェイ監視やグローバルメッシュステータス監視などのシナリオのダッシュボード | ゲートウェイやグローバルメッシュステータスなどの項目を監視するために、ダッシュボードを追加できます。メッシュの詳細ページで、左側のナビゲーションペインの を選択します。そして、[prometheus Monitoring] ページでダッシュボードを追加できます。 説明 Istio 1.10 以降でのみ、この機能がサポートされています。 | すべてのリージョン | なし |
Istio 1.10.5 のサポート | Istio 1.10.5 がサポートされています。 | すべてのリージョン | なし |
2021 年 11 月
機能 | 説明 | リージョン | 参照資料 |
TLS アクセラレーションのためのマルチバッファー | Intel マルチバッファーを使用して、TLS 暗号化および復号化のパフォーマンスを最適化できます。これにより、サービス間の暗号化通信を高速化できます。 | すべてのリージョン | |
選択的サービスディスカバリ | メッシュ管理者は、グローバルメッシュ構成を変更して、サービスディスカバリを最適化できます。これにより、コントロールプレーンは特定の名前空間内のサービスのみを検出して処理する必要があります。 | すべてのリージョン | |
ゲートウェイ更新の改善 | ASM コンソールで、ASM ゲートウェイのバージョンを表示し、ゲートウェイ更新ページで ASM ゲートウェイを手動で更新できます。これにより、更新中のゲートウェイの安定性が向上します。 | すべてのリージョン | なし |
詳細なゲートウェイとデータプレーンのログ | ログセンター機能は、ASM コンソールの可観測性管理ページに統合されています。これにより、詳細なゲートウェイとデータプレーンのログを表示できます。 | すべてのリージョン | なし |
コントロールプレーンで ASM によって提供されていない Envoy フィルターのチェック項目 | メッシュ診断機能によってチェック項目が提供されます。このチェック項目を使用すると、コントロールプレーンに ASM によって提供されていない Envoy フィルターが含まれているかどうかを確認できます。 | すべてのリージョン | なし |
2022 年 10 月
機能 | 説明 | リージョン | 参照資料 |
Istio リソースの以前のバージョンへのロールバック | Istio リソースの | すべてのリージョン | |
データプレーン上のクラスターの Kubernetes API による Istio リソースへのアクセスのサポート | データプレーン上のクラスターの Kubernetes API は、ASM 管理の Istio リソースにアクセスできます。 kubeconfig ファイルを使用して、Istio リソースなどの Helm パッケージをインストール、更新、およびアンインストールできます。 | すべてのリージョン | |
リージョン間のフェイルオーバーと負荷分散 | リージョン間のトラフィック分散機能がサポートされており、重み付けに基づいて複数のクラスターにトラフィックをルーティングすることで、リージョン間の負荷分散を実現できます。 また、リージョン間のフェイルオーバー機能もサポートされており、障害が発生したリージョンから別のリージョンにトラフィックを転送することで、リージョン間のディザスタリカバリを実現できます。 | すべてのリージョン | |
コントロールプレーンのログ収集とアラート | コントロールプレーンのログ収集とアラート機能がサポートされています。 たとえば、コントロールプレーンがデータプレーンのサイドカープロキシに設定をプッシュする場合、ASM インスタンスのログをクエリして操作に関する情報を取得できます。 | すべてのリージョン | バージョン 1.17.2.35 より前の ASM インスタンスでコントロールプレーンのログ収集とログベースのアラートを有効にする |
Prometheus モニタリング | ASM は Managed Service for Prometheus と統合されているため、ASM コンソールでデータプレーンサービスとワークロードの統計情報を表示できます。 | すべてのリージョン | なし |
最適化された ASM ゲートウェイ |
| すべてのリージョン | なし |
最適化されたアクセスログ収集機能 | アクセスログ収集機能が最適化されました。 新しいプロジェクトを作成したり、既存のプロジェクトを使用したりできます。 | すべてのリージョン | なし |
2021 年 9 月
機能 | 説明 | リージョン | 参照資料 |
asmctl コマンドラインツールの使用が可能 | ASM の構成の問題を検出するために、asmctl 診断ツールが提供されています。 | すべてのリージョン | |
OPA ポリシー | OPA ポリシーは ASM コンソールで構成できます。 | すべてのリージョン | |
RBAC 権限 | RAM ユーザーは互いに RBAC 権限を付与できます。 | すべてのリージョン | なし |
カスタムアクセスログ | アクセスログ機能は構成およびカスタマイズできます。 ASM では、データプレーンで機能を有効または無効にし、アクセスログの内容をカスタマイズできます。 | すべてのリージョン | |
クロスオリジンリソースシェアリング ( CORS ) | CORS がサポートされています。 サービスに対して定義されている仮想サービスの | すべてのリージョン | |
宛先ルールとゲートウェイの GUI | 宛先ルールとゲートウェイは、GUI を使用して作成できます。 | すべてのリージョン | なし |
2021 年 8 月
機能 | 説明 | リージョン | 参照 |
ゼロトラストセキュリティ機能 | ピア認証、リクエスト認証、Istio 承認ポリシー、OPA ベースのきめ細かい権限制御など、複数のゼロトラストセキュリティ機能がサポートされています。これらの機能を使用して、アプリケーションのセキュリティを強化できます。 | すべてのリージョン | なし |
最適化された ASM ゲートウェイ | ASM ゲートウェイは、以下の方法で最適化されています。
| すべてのリージョン | |
最適化された ASM コンソール | ASM コンソールが最適化されました。たとえば、GUI を使用してセキュリティポリシーと仮想サービスを作成したり、YAML テンプレートを使用してカスタムリソースを作成したり、自動サイドカープロキシインジェクションを構成するためのページが最適化されたりしています。 | すべてのリージョン | |
最適化された ASM の可観測性 |
| すべてのリージョン |
2021 年 7 月
機能 | 説明 | リージョン | 参照 |
1 つ以上の Consul サービスレジストリへの接続 | ASM は、1 つ以上の Consul サービスレジストリに接続できます。 | すべてのリージョン | |
OPA ポリシーの動的更新 | Service Mesh の承認メカニズムが改善され、OPA ポリシーの動的更新がサポートされるようになりました。 | すべてのリージョン |
2021 年 6 月
機能 | 説明 | リージョン | 参照資料 |
ASM インスタンスのエッジ Kubernetes クラスターにデプロイされたアプリケーションのガバナンス | ACK によって提供されるエッジ Kubernetes クラスターを Service Mesh インスタンスに追加できます。これにより、5G ネットワークで強化されたエッジコンピューティングシナリオで ASM インスタンスを管理できます。この機能更新後、ASM は、あらゆる種類のクラウドネイティブな異種コンピューティングインフラストラクチャにデプロイされたサービスに対して統合ガバナンスを提供します。 | すべてのリージョン | なし |
ASM のメッシュ診断機能に追加された 5 つのチェック項目 | ASM のメッシュ診断機能に、次の 5 つのチェック項目が追加されました。
| すべてのリージョン |
2021 年 5 月
機能 | 説明 | リージョン | 参照 |
ルーティングルールに基づくカナリアリリース | ルーティングルールに基づいてカナリアリリースを実装できます。スコープ設定は拡張 CRD です。ASM Professional Edition インスタンスでは、スコープ設定を使用して、仮想サービスまたは Envoy フィルターを使用してポッドのカナリアリリースを実装できます。次のいずれかのモードでスコープ設定を使用してカナリアリリースを設定できます。
スコープ設定を使用して、ルーティングルールの変更によってもたらされるリスクを制御できます。また、スコープ設定と Microservices Engine (MSE) を使用してカナリアリリースを実装することもできます。 | すべてのリージョン | この機能は廃止されました。 |
2021年 4月
機能 | 説明 | リージョン | 参照 |
ASMインスタンスで仮想サービスを設定するための機能の委任 | 委任機能が導入され、ルーティングルールをよりきめ細かく管理できるようになりました。これにより、ルーティングルールの変更に伴うリスクが軽減されます。 | すべてのリージョン | |
Gzipベースのデータ圧縮 | Gzipベースのデータ圧縮がサポートされるようになりました。ASMインスタンスのイングレスゲートウェイサービスでデータ圧縮を有効にすると、サーバーはHTTPリクエストのレスポンスコンテンツを圧縮します。これにより、応答時間とトラフィック使用量が削減されます。 | すべてのリージョン | |
WebAssembly(Wasm)ベースのService Mesh インスタンス拡張 | Wasmを使用すると、ASMインスタンスのデータプレーンを新しい機能で拡張できます。Wasmベースの Service Mesh インスタンス拡張は、ASMコンソールで有効にできます。 | すべてのリージョン |
2021 年 3 月
機能 | 説明 | リージョン | 参照資料 |
DNS プロキシ機能 | DNS プロキシ機能がサポートされています。ASM は Kubernetes サービスと定義済みのサービスエントリを使用して、アプリケーションがアクセスする可能性のあるすべてのサービスのホスト名と IP アドレスのマッピングを構成します。DNS プロキシ機能が有効になっている Service Mesh インスタンスがアプリケーションから DNS クエリを受信すると、指定されたサイドカープロキシがクエリを透過的にインターセプトし、これらのクエリ内の DNS 情報を解決します。 DNS プロキシ機能は、Service Mesh インスタンスのパフォーマンスと可用性を向上させます。ASM コンソールまたは Alibaba Cloud CLI を使用して、この機能を有効または無効にできます。 | すべてのリージョン | |
カーネルパラメータの変更 | イングレスゲートウェイサービスのカーネルパラメータを変更できます。これにより、イングレスゲートウェイサービスのパフォーマンスを最適化する際の柔軟性が向上します。 | すべてのリージョン | |
読み取り専用構成 | デフォルトでは、Service Mesh で作成された API サーバーと CLB インスタンスの構成に対して、読み取り専用モードが有効になっています。これにより、API サーバーまたは CLB インスタンスに対する変更や削除などの誤操作が防止され、Service Mesh の可用性が向上します。 | すべてのリージョン | なし |
自動サイドカープロキシインジェクションの統一設定 | コントロールプレーンの名前空間の自動サイドカープロキシインジェクション設定は、データプレーンの名前空間の設定と自動的に統一できます。これにより、名前空間の使いやすさが向上します。Kubernetes クラスターを ASM インスタンスに追加すると、ASM インスタンスの名前空間の自動サイドカープロキシインジェクション設定は、Kubernetes クラスターの名前空間の設定と自動的に統一されます。ASM コンソールで自動サイドカープロキシインジェクションの設定を手動で統一することもできます。 | すべてのリージョン | なし |
2021 年 2 月
機能 | 説明 | リージョン | 参照資料 |
12 リージョンでの提供開始、Istio 1.8.3、ACK Serverless クラスター、およびエラスティックコンテナインスタンスにデプロイされた Kubernetes クラスター上で実行される Elastic Container Instance ポッド内のアプリケーション |
| すべてのリージョン | |
カスタムイングレスゲートウェイとイングレスゲートウェイのライフサイクル管理の向上 |
| すべてのリージョン | |
複数のサービスレジストリへの接続 |
| すべてのリージョン | |
Wasm ベースの ASM インスタンス拡張の簡素化 | OCI Registry as Storage(ORAS)がサポートされています。ORAS を使用して、Wasm ベースの ASM インスタンス拡張を簡素化できます。 | すべてのリージョン |
2021 年 1 月
機能 | 説明 | リージョン | 参照 |
新しいリージョン | ASM は、中国サイト (aliyun.com) の中国 (成都) リージョンと国際サイト (alibabacloud.com) の米国 (バージニア北部) リージョンでご利用いただけます。 | すべてのリージョン | なし |
アクセスログ収集、Managed Service for Prometheus、およびメッシュトポロジ | アクセスログ収集、Managed Service for Prometheus、およびメッシュトポロジは、数回クリックするだけで有効にできます。これにより、ASM の可観測性が向上します。 | すべてのリージョン | |
HTTP/1.0 | HTTP/1.0 がサポートされています。デフォルトでは、Envoy はアップストリームサービスで HTTP/1.1 または HTTP/2.0 を使用する必要があります。このバージョンでは、ASM を使用すると、簡単な手順で HTTP/1.0 を有効にできるため、HTTP/1.0 を使用するレガシーシステムとの互換性を確保できます。 | すべてのリージョン | なし |
イングレスゲートウェイの定義の改善と構成およびバージョン更新の最適化 |
| すべてのリージョン | なし |
2020 年 11 月
機能 | 説明 | リージョン | 参照 |
Istio 1.7.5 と国際サイト (alibabacloud.com) での提供開始 | Istio 1.7.5 がサポートされています。ASM は国際サイト (alibabacloud.com) で利用可能です。 | すべてのリージョン | なし |
Istio CNI プラグイン | Istio バージョン 1.7 以降の ASM インスタンスで Istio CNI プラグインがサポートされています。Istio CNI プラグインは istio-init コンテナを置き換え、昇格された権限を有効にする必要がありません。これにより、セキュリティが向上します。 | すべてのリージョン | 他の CNI プラグインとの競合のため、この機能は廃止され、再評価が必要です。 |
メッシュトポロジー | メッシュトポロジーがサポートされています。この機能は、Service Mesh インスタンスの状態を観察できる GUI を提供します。 | すべてのリージョン | なし |
データプレーンのホットアップデート (ベータ) | データプレーンのホットアップデートがサポートされています。サービスを中断したり、アプリケーションに影響を与えたりすることなく、ASM インスタンスのデータプレーンを更新できます。 | すべてのリージョン | なし |
2020年 10月
機能 | 説明 | リージョン | 参照情報 |
サイドカープロキシの自動インジェクションを有効にするための複数の方法 | サイドカープロキシの自動インジェクションを有効にするには、次の方法がサポートされています。 説明 ASMインスタンスのIstioバージョンは 1.6.8.19 以降である必要があります。
| すべてのリージョン | |
Kubernetes 1.18 のサポート | ASMインスタンスのデータプレーンで Kubernetes 1.18 がサポートされています。この機能は、サポートされているすべてのバージョンの Kubernetes クラスターに適用できます。 説明 ASMインスタンスのIstioバージョンは 1.6.8.19 以降である必要があります。 | すべてのリージョン | なし |
2020 年 9 月
機能 | 説明 | リージョン | 参照資料 |
Istio 1.6.8 のサポート | Istio 1.6.8 がサポートされています。専用の Kubernetes クラスター、マネージド Kubernetes クラスター、登録済みの外部クラスター、エラスティックコンテナインスタンス、および Elastic Compute Service ( ECS ) インスタンスに加えて、ASM は ACK Serverless クラスターと、エラスティックコンテナインスタンスにデプロイされている ACK クラスターもサポートしています。 | すべてのリージョン | なし |
Telemetry V2 Mixerless の強化 | Telemetry V2 Mixerless が強化され、Mixer を使用せずにテレメトリデータを収集できるようになりました。ASM は、収集されたテレメトリデータに基づいて、ワークロードへのトラフィックを自動的に調整します。 | すべてのリージョン | |
メッシュ診断 | メッシュ診断がサポートされています。データプレーンのバージョン、サービスポート、ASM インスタンス内のアプリケーション、アプリケーションとバージョンのラベル、宛先アドレス、および仮想サービスの競合に基づいて、ASM インスタンスを診断できます。これは、Service Mesh インスタンスの使用と管理に役立ちます。 | すべてのリージョン |
2020年 8月
機能 | 説明 | リージョン | 参照 |
クラスタドメイン | ASMインスタンスを作成するときに、クラスタドメインを指定できます。デフォルトのクラスタドメインは cluster.local です。同じクラスタドメインを共有する Kubernetes クラスタのみを ASMインスタンスに追加できます。 | すべてのリージョン | なし |
ACK Serverless クラスタ(Elastic Container Instance 上) | Elastic Container Instance にデプロイされた ACK Serverless クラスタがサポートされています。Service Mesh を使用して、Elastic Container Instance のワークロードのトラフィックを一元的に調整できます。 | すべてのリージョン | なし |
2022 年 9 月
機能 | 説明 | リージョン | 参照資料 |
Service Mesh の商用利用が可能 | Service Mesh は商用利用が可能です。Service Mesh は、サービスメッシュ用のフルマネージドプラットフォームであり、オープンソースの Istio サービスメッシュと互換性があります。Service Mesh を使用すると、サービスを簡素化された方法で管理でき、開発コストと O&M コストを削減できます。たとえば、ASM を使用して、サービス間のトラフィックのルーティングと分割、認証に基づくサービス間通信のセキュリティ保護、メッシュ内のサービスの動作の監視を行うことができます。ASM は、ハイブリッドクラウド、マルチクラウド、マルチクラスター、非コンテナ化アプリケーションの移行など、コアとなるシナリオで、マネージド型の統合サービスメッシュ機能を構築します。Service Mesh には、次の利点があります。
| 中国 (北京)、中国 (杭州)、中国 (張家口)、中国 (上海)、中国 (深圳)、インドネシア (ジャカルタ)、ドイツ (フランクフルト) | なし |
ASM からユーザー作成システムへのトレースデータのエクスポート | トレースデータをエクスポートできます。ASM インスタンスのトレースを有効にすると、トレースデータを Managed Service for OpenTelemetry または Zipkin と互換性のあるユーザー作成システムにエクスポートできます。 | すべてのリージョン | |
登録済み外部クラスター | 登録済み外部クラスターがサポートされています。ACK コンソールに登録されている外部 Kubernetes クラスター内のアプリケーションを管理するために Service Mesh を使用できます。 | すべてのリージョン |