すべてのプロダクト
Search
ドキュメントセンター

Alibaba Cloud Service Mesh:2022年以前のリリースノート

最終更新日:Jun 27, 2026

このリリースノートでは、2023 年より前の Service Mesh (ASM) のリリースについて説明します。

2022 年 12 月

機能

説明

リージョン

サポート対象 Istio バージョン

エディション

参考

適応型設定プッシュの最適化

ASM は、マネージド型のオンデマンド xDS 設定プッシュ機能を提供します。アクセスログをリアルタイムで分析し、サービスに必要なサイドカーリソース設定を特定することで、xDS プッシュの効率を向上させます。

すべて

v1.15 以降

Enterprise、Ultimate

適応型 xDS によるコントロールプレーンのプッシュ効率の最適化

ASM ゲートウェイのカスタム認可サービス

ASM ゲートウェイに、外部のカスタム認可サービスを簡素化されたプロセスで設定できます。これにより、外部認可システムとの統合が容易になります。

すべて

v1.15 以降

Enterprise、Ultimate

ASM ゲートウェイでカスタム認可サービスを使用する

サービスレベル目標 (SLO) による可観測性の向上

ASM 内のアプリケーションにサービスレベル目標 (SLO) を定義すると、Prometheus ルールが自動生成されます。これを Prometheus にインポートすることで、SLO を監視できます。

すべて

v1.15 以降

Enterprise、Ultimate

アプリケーションの SLO を設定する

OPA エンジンのアップグレード

OPA エンジンがバージョン 0.46.1 にアップグレードされ、より多くの OPA 機能をサポートするようになりました。

すべて

v1.15 以降

すべて

OPA ポリシーを使用したきめ細かなアクセス制御

2022年11月

機能

説明

リージョン

Istio バージョン

エディション

ドキュメント

Istio 1.15 のサポート

コミュニティ版 Istio 1.15 シリーズと互換性があり、Kubernetes 1.21 から 1.25 までをサポートします。

すべて

v1.15

すべて

なし

ブラックリストとホワイトリスト対応による ASM ゲートウェイのセキュリティ強化

ASM ゲートウェイのブラックリストとホワイトリストの一元的な設定をサポートします。

すべて

v1.15 以降

Enterprise Edition、Ultimate Edition

ASM ゲートウェイでのブラックリストとホワイトリストの設定

インバウンドトラフィックのインターセプトにおける TPROXY モードのサポート

  • TPROXY モードを有効にすることで、透過的なトラフィックインターセプトを実現し、ソース IP アドレスとポートを保持します。

  • この機能は、グローバル、名前空間、ワークロードの各レベルで設定できます。

すべて

v1.15 以降

Enterprise Edition、Ultimate Edition

サービスメッシュでのクライアントソースIPの取得

分散トレーシングの高度な設定のサポート

サンプリングレートやカスタムタグなど、分散トレーシングの高度な機能を設定できます。

すべて

v1.15 以降

Enterprise Edition、Ultimate Edition

なし

Prometheus メトリクスからの SLO 生成のサポート

Istio が報告するメトリクスを使用して、SLO と対応するアラートルールを定義できます。

すべて

v1.15 以降

Enterprise Edition、Ultimate Edition

SLO の概要

ASM ゲートウェイでの TLS バージョンの設定のサポート

ASM ゲートウェイで TLS バージョンを設定して、ゲートウェイのセキュリティを強化できます。

すべて

v1.14 以降

Enterprise Edition、Ultimate Edition

ASM ゲートウェイでの TLS バージョンの設定

2022 年 10 月

機能

説明

リージョン

サポート対象 Istio バージョン

エディション

参考

CNI ベースのトラフィックリダイレクションによるセキュリティ強化

  • CNI プラグインを使用してトラフィックリダイレクションを設定できます。これにより、iptables ルールの設定が Pod から移動されます。

  • CNI プラグインは特権を必要としないため、オペレーターの権限要件が削減され、Service Mesh のセキュリティが強化されます。

すべてのリージョン

v1.14 以降

Enterprise、Ultimate

CNI プラグインを有効化してセキュリティを強化する

選択的サービス検出の設定の簡素化

データプレーンの名前空間を選択してService Meshのサービス検出範囲を定義することで、設定を簡素化し、コントロールプレーンのパフォーマンスを向上させることができます。

すべてのリージョン

v1.14 以降

すべて

サービス検出セレクターによるプッシュ効率の向上

メッシュトポロジーの強化

メッシュトポロジー機能は、ネットワークトラフィックを監視してサービストポロジーを推測し、メッシュを分析することで、Service Mesh の構造と健全性を理解するのに役立ちます。

すべてのリージョン

v1.14 以降

すべて

アプリケーションメッシュトпоロジーの表示

ASM セキュリティポリシー

  • ASM はネイティブ Istio セキュリティリソースをカプセル化し、一般的なセキュリティシナリオに対して一元的な設定ポイントを提供します。

  • このポリシーは、OpenID Connect (OIDC) シングルサインオン (SSO) と JSON Web Token (JWT) 認証をサポートします。複数のワークロードにポリシーを適用し、ルールのリクエスト範囲を定義できます。

すべてのリージョン

v1.14 以降

Enterprise、Ultimate

ASM セキュリティポリシーの概要

スロットリングの可観測性の強化

この機能は、メトリクス収集設定を追加することで、ローカルスロットリング機能を拡張します。

すべてのリージョン

v1.14 以降

Enterprise、Ultimate

Traffic Management Center でローカルスロットリングを設定する

セキュリティポリシーのトライアルモードの強化

セキュリティポリシーをトライアルモードで適用できるため、ASM 管理者はポリシーが有効になる前に検証できます。

すべてのリージョン

v1.14 以降

すべて

ASM 認可ポリシーのトライアルモードを使用する

エッジクラスターのアプリケーション管理

Service Mesh コンソールでマネージドエッジクラスターを作成し、Service Mesh (ASM) を使用してそのアプリケーションを管理できます。

すべてのリージョン

v1.14 以降

Enterprise、Ultimate

ACK Edge クラスターアプリケーションの管理

レーンモードでのトラフィック管理

トラフィックが分離された複数の環境を作成し、安全なリリースを確保するとともに、複数のサービスバージョンの並行開発をサポートします。

すべてのリージョン

v1.14 以降

Enterprise、Ultimate

レーンモードでトラフィック管理を使用する

2022年9月

機能

説明

リージョン

サポート対象 Istio バージョン

エディション

関連資料

ASM コンピテンスセンター

ASM コンソールに、ASM のエコシステム統合機能の概要を確認できるコンピテンスセンターが追加されました。

すべて

すべて

すべて

エコシステム統合

サービスウォームアップ

この機能により、新しいインスタンスがトラフィックを受信する前にウォームアップが可能になり、スムーズなサービス起動を実現します。

すべて

v1.14 以降

Enterprise Edition、Ultimate Edition

ASM スロースタートウォームアップ機能を使用する

セキュリティポリシーの試用運転モード

セキュリティポリシーを試用運転モードで適用し、適用前に効果を検証できるようになりました。

すべて

v1.14 以降

すべて

ASM 認可ポリシーの試用運転モードを使用する

アクセスログ形式編集の強化

アクセスログ形式を編集する際に、レイテンシー分析のためにレイテンシー関連パラメーターを追加できるようになりました。

すべて

すべて

すべて

なし

サイドカープロキシの強化

  • グローバルサイドカープロキシ設定のデフォルト値を設定できるようになりました。

  • ASM は、サイドカープロキシのライフサイクル設定に推奨値を提供するようになりました。

  • 設定を簡素化するため、Namespace と Workloads のサイドカープロキシ設定ビューが統一されました。

すべて

すべて

すべて

サイドカープロキシ管理

複数の JWT アルゴリズムのサポート

リクエスト認証で複数の JWT アルゴリズムがサポートされるようになり、管理者の柔軟性が向上しました。

すべて

v1.13 以降

すべて

JWT よくある質問

シングルサインオンのための OIDC 統合

外部認可を使用して OIDC プロバイダーと統合し、メッシュ内のアプリケーションにシングルサインオン (SSO) を設定できるようになりました。Alibaba Cloud IDaaS とセルフマネージド ID プロバイダーの両方がサポートされています。

すべて

v1.13 以降

すべて

2022年8月

機能

説明

リージョン

サポート対象 Istio バージョン

エディション

参考

Istio 1.14 のサポート

  • コミュニティ版 Istio 1.14 シリーズ、および Kubernetes バージョン 1.21 から 1.24 と互換性があります。

  • メッシュ診断を強化し、セルフサービス・トラブルシューティングの効率を向上させます。

  • メッシュトポロジーのレンダリングを強化し、サービス間の呼び出し関係および関連するメッシュ情報を複数の視点から表示します。

  • ACK クラスターのサードパーティトークンを完全にサポートし、ワークロードのセキュリティを強化します。

  • Envoy フィルターをカスタマイズするためのプラグアンドプレイ方式のプラグインマーケットプレイスを導入します。

すべてのリージョン

v1.14

すべて

ゾーンアウェアルーティング

アプリケーションコードを変更することなく、ゾーンアウェアルーティングを有効化します。可能な限り同じアベイラビリティーゾーン内のインスタンスにトラフィックを誘導することで、サービス間レイテンシーを最小化します。

すべてのリージョン

v1.13 以降

Enterprise Edition、Ultimate Edition

ゾーンアウェアルーティングを有効化する

ASM ゲートウェイ機能の強化と UI の最適化

  • ルートレベルのサーキットブレーカーをサポートします。

  • ドメイン名、証明書、アップストリームサービス、ルートを管理するための UI を最適化します。

すべてのリージョン

v1.13 以降

Enterprise Edition、Ultimate Edition

ASM ルートレベルのサーキットブレーカーを使用する

2022 年 7 月

機能

説明

リージョン

サポート対象 Istio バージョン

エディション

参考

新しいリージョン

ASM が Philippines (Manila) リージョンで利用可能になりました。

Philippines (Manila)

1.13 以降

Standard、Enterprise、Ultimate

サポート対象リージョン

Istio 1.13 のサポート

コンポーネントのバージョンが更新されました。

すべてのリージョン

1.13

Standard、Enterprise、Ultimate

なし

Istio コントロールプレーンのカナリアリリース

Istio コントロールプレーンのカナリアリリースを実行できるようになりました。この方法は、インプレース更新よりもスムーズな更新エクスペリエンスを提供し、コントロールプレーンの可用性を確保し、迅速なロールバックをサポートします。

説明

この機能はカナリアリリース中です。

すべてのリージョン

1.13 以降

Enterprise および Ultimate

ASM インスタンスのアップグレード

SSO と外部認可のための Alibaba Cloud IDaaS との統合

Service Mesh の外部認可機能を使用して、OIDC 準拠のアイデンティティプロバイダーと連携できるようになりました。これにより、メッシュ内のアプリケーションでシングルサインオンが可能になります。

すべてのリージョン

1.13 以降

Standard、Enterprise、Ultimate

SDK による Istio リソースの管理

このリリースでは、Go SDK と Java SDK で Istio リソースを管理するためのガイドが追加されました。

すべてのリージョン

すべて

Standard、Enterprise、Ultimate

2022年6月

機能

説明

リージョン

参考

Istio 1.13.4 のサポート

Service Mesh (ASM) は Istio 1.13.4 をサポートします。この機能はカナリアリリース中です。

すべてのリージョン

なし

ArgoCD、Argo Rollouts、Alibaba Cloud DevOps、Flagger との統合

Service Mesh (ASM) は ArgoCD、Argo Rollouts、Alibaba Cloud DevOps、Flagger などのシステムと統合し、トラフィック管理に基づいたアプリケーションサービスのブルーグリーンリリースまたはカナリアリリースを可能にします。

すべてのリージョン

Knative とトラフィックベースのオートスケーリングのサポート

Service Mesh (ASM) は Knative のインストールとデプロイをサポートし、トラフィックベースのオートスケーリングを提供します。これにより、Istio を維持することなく Knative を使用できます。

すべてのリージョン

サーバーレスコンテナとトラフィックベースのオートスケーリング

KServe 上の AI サービスのサポート

Service Mesh (ASM) は KServe ベースの AI サービスをサポートし、モデルサービスのリビジョン間でのブルーグリーンリリース、カナリアリリース、トラフィック分割などの機能を可能にします。また、オートスケーリング、高いスケーラビリティ、同時実行ベースのインテリジェントな負荷ルーティングを備えたサーバーレス推論ワークロードもサポートします。

すべてのリージョン

KServe ベースの AI サービスの実行

イングレスゲートウェイを介した Application Load Balancer (ALB) との統合

Service Mesh (ASM) は、イングレスゲートウェイを介した Application Load Balancer (ALB) との統合をサポートし、ALB ユーザーが Service Mesh (ASM) を利用できるようにします。

すべてのリージョン

ASM イングレスゲートウェイと Application Load Balancer (ALB) インスタンスの統合

可観測性の強化

ワンクリックで Service Mesh (ASM) インスタンスのメッシュトポロジー、Prometheus モニタリング、ログセンター、ログダッシュボードを有効にできます。これらの機能のステータスが表示され、エラーが発生した場合は通知されます。これにより、可観測性のための統合とユーザーエクスペリエンスが向上します。

すべてのリージョン

なし

トラフィック管理の強化

  • Trafficlabel では、任意のカスタム header_key に基づいて、getHeader(key) を使用してリクエストヘッダーからトラフィック識別子を取得できます。

  • 委任された VirtualService のマッチングルールで正規表現がサポートされています。

  • ローカルスロットリング機能が強化されました。カスタムヘッダーとカスタムレスポンスボディを追加できます。

すべてのリージョン

イングレスゲートウェイでのローカルスロットリングの設定

Kubernetes クラスターからグローバル名前空間への名前空間とタグの同期サポート

Service Mesh (ASM) は、Kubernetes クラスターからグローバル名前空間への名前空間とタグの同期をサポートすることで、双方向の同期メカニズムを可能にします。

すべてのリージョン

なし

2022 年 5 月

機能

説明

リージョン

参考

Terraform を使用した ASM インスタンスの管理

Terraform を使用して ASM インスタンスの作成とアップグレード、および RAM 権限の管理ができるようになりました。

すべてのリージョン

Terraform を使用した ASM インスタンスの管理

Istio 1.12.4 のサポート

このリリースでは、サービスとポリシーの設定を効率化するためのサービス管理モジュールが導入されています。また、サービスの動作を可視化するためのメッシュトポロジーツールも追加されています。

すべてのリージョン

Istio CNI プラグインのサポート

ASM は CNI プラグインをサポートし、Pod のネットワーク設定中にトラフィックをリダイレクトできるようになりました。これにより、NET_ADMIN ケーパビリティが不要になり、メッシュのセキュリティが向上します。

すべてのリージョン

CNI プラグインを有効にしてセキュリティを強化する

アノテーションを使用したサイドカープロキシの設定

アノテーションを使用してサイドカープロキシを設定できるようになりました。これにより、グローバル、namespace、ワークロードの各レベルでプロキシリソースと設定を変更でき、より柔軟できめ細かい管理が可能になります。

すべてのリージョン

アノテーションを使用したサイドカープロキシの設定

メッシュ診断の強化

このリリースでは、より多くの診断ルールが追加され、より広範囲のメッシュの問題をより効率的に特定し、見つけ出すのに役立ちます。

すべてのリージョン

ASM メッシュ診断の使用

可観測性の強化

ASM は、ログ監視のための一元化されたダッシュボード、改善された Prometheus 統合、最適化されたメッシュトポロジーにより、可観測性を強化します。

すべてのリージョン

メッシュトポロジーを有効にして可観測性を向上させる

2022 年 4 月

機能

説明

リージョン

参考

商用リリース

ASM は、2022 年 4 月 1 日に商用の Enterprise Edition および Ultimate Edition をリリースしました。

すべて

課金

Envoy フィルターマーケットプレイス

ASM は、Envoy フィルターテンプレートのエンドツーエンド統合をサポートするようになりました。これらのテンプレートを Workload にバインドして、カスタムの Envoy フィルター拡張機能を作成できます。

すべて

テンプレートから Envoy フィルターを作成する

API サーバーへの EIP の関連付けまたは関連付け解除

内部 API サーバーに EIP をバインドして、パブリックエンドポイントを作成できるようになりました。API サーバーから EIP を再バインドまたはバインド解除することもできます。

すべて

N/A

ASM ゲートウェイの機能強化

ASM ゲートウェイは、クラシックロードバランサー (CLB) 接続のグレースフルシャットダウン、IPv6 サポート、証明書管理、運用の改善など、強化された機能を提供するようになりました。ゲートウェイの CLB を保持し、リアルクライアント IP を取得し、さまざまな CLB タイプを介してゲートウェイサービスを公開できるようになりました。

すべて

セキュリティ機能の強化

  • 新しい RBAC ロールが利用可能になり、メッシュ管理権限をより細かく設定できるようになりました。また、現在のメッシュに対する権限を持つユーザーを表示するための [Authorization Information] ページが追加されました。

  • 外部認可機能が強化され、HTTP ベースの外部認可サービスを使用する際に、認証が成功した場合と失敗した場合の両方でヘッダーの上書きを設定できるようになりました。

  • ASM は、柔軟な権限管理のために、きめ細かな RAM 認可に対応しました。

すべて

運用保守機能の強化

ASM コンソールは、Pilot ロードバランサーに設定したアラートルールを検出するようになりました。また、ASM コンソールから Pilot ロードバランサーの監視ページに直接移動することもできます。

すべて

N/A

2022 年 3 月

機能

説明

リージョン

参考

OPA プロキシインジェクションのスコープ制御

名前空間に opa-istio-injection label を使用することで、OPA プロキシのインジェクションスコープを制御できます。これにより、OPA プロキシを Istio プロキシの自動インジェクションポリシーから分離し、OPA を有効化する場所をより細かく制御できるようになります。

すべてのリージョン

OPA サイドカープロキシのインジェクションスコープの制御

ドメイン名と証明書管理

cert-manager を使用して ASM ゲートウェイの証明書を発行し、HTTPS 経由でゲートウェイを通じてサービスにアクセスできるようになります。

すべてのリージョン

cert-manager でのゲートウェイ証明書の管理

EnvoyFilter マーケットプレイスの更新

ASM は、EnvoyFilter テンプレートをワークロードにバインドするためのエンドツーエンドサポートを提供するようになり、カスタム EnvoyFilter 拡張機能を作成できるようになりました。以下の事前構築済みテンプレートを使用するか、独自のテンプレートを開発できます。

  • Spring Cloud サービスのサポートの有効化

  • アクセスログへの HTTP ボディの記録

  • リクエストヘッダーとレスポンスヘッダーの大文字小文字の保持

  • allow_connect を true に設定してプロトコルアップグレードを許可

  • リクエストヘッダー情報をレスポンスヘッダーに追加

  • HTTP レスポンスヘッダーの追加

すべてのリージョン

なし

2022 年 2 月

機能

説明

リージョン

参考

Istio 1.12 と Kubernetes 1.22 のサポート

ASM は Istio 1.12 と Kubernetes 1.22 をサポートするようになりました。

すべてのリージョン

なし

Envoy フィルターテンプレートからの Envoy フィルターの作成

ASM コンソールの新しいプラグインセンターでは、Envoy フィルターテンプレートを使用して Envoy フィルターを作成および管理できるようになりました。

すべてのリージョン

Envoy フィルターテンプレートから Envoy フィルターを作成する

ローカルスロットリング

ASM はゲートウェイとサービスへのトラフィックを制限するローカルスロットリング機能を提供します。

すべてのリージョン

Ingress ゲートウェイでローカルスロットリングを設定する

2022年1月

機能

説明

リージョン

参考

ASM ゲートウェイの更新

  • ASM は、各 ASM ゲートウェイの詳細・設定ページを提供するようになりました。

  • ASM ゲートウェイをアップストリームサービスに関連付け、対応するトラフィックポリシーを作成できるようになりました。

すべてのリージョン

なし

ASM Professional Edition 機能の強化

  • ASM ゲートウェイ ノードのレプリカインスタンスがオフラインになっても、CLB トラフィックの損失が発生しないようになりました。

  • TLS アクセラレーション用の Multi-Buffer をサポートするインスタンスタイプにゲートウェイをデプロイできるようになりました。

すべてのリージョン

なし

Spring Cloud サービス管理

ASM は Spring Cloud サービスの管理をサポートするようになりました。

すべてのリージョン

Spring Cloud サービスの管理

新しいリージョンで利用可能に

ASM は中国 (広州)、中国 (フフホト)、中国 (河源)、インド (ムンバイ) リージョンで利用可能になりました。

中国 (広州)、中国 (フフホト)、中国 (河源)、インド (ムンバイ)

なし

Istio 1.11.5 のサポート

ASM は Istio 1.11.5 をサポートするようになりました。

すべてのリージョン

なし

2021年12月

機能

説明

リージョン

参考

柔軟な外部認可

Service Meshで外部認可サービスを宣言し、認可ポリシーを適用することで、より柔軟な外部認可が可能になりました。

すべてのリージョン

gRPC プロトコルを使用したカスタム認可の実装

アクセスログ分析に基づく Sidecar リソースの自動推奨

Sidecar リソースを使用して、ワークロード上のサイドカープロキシが依存するサービスとのみ通信するように構成できます。この構成は、アクセスログ分析に基づいて自動的に推奨されます。

すべてのリージョン

アクセスログ分析に基づいて自動推奨される Sidecar リソースを使用する

グローバルおよび名前空間レベルのサイドカープロキシ設定

ASM は、グローバルレベルおよび名前空間レベルでのサイドカープロキシの設定をサポートするようになりました。

すべてのリージョン

名前空間レベルのサイドカープロキシを設定する

カスタムメトリクス

ASM は、メッシュ、名前空間、ワークロードの各レベルでカスタムメトリクスを定義し、対象を絞った監視を行えるようになりました。

すべてのリージョン

ASM でメトリクスをカスタマイズする

ゲートウェイとグローバルメッシュ用の新しいダッシュボード

メッシュ詳細ページから、Observability Management Center > [Prometheus モニタリング] に移動します。Prometheus Monitoring ページに、ゲートウェイとグローバルメッシュを監視するための新しいダッシュボードが追加されました。

説明

この機能は、Istio 1.10 以降でのみ利用可能です。

すべてのリージョン

なし

Istio 1.10.5 のサポート

ASM は Istio 1.10.5 をサポートするようになりました。

すべてのリージョン

なし

2021年11月

機能

説明

リージョン

参考

Multi-Buffer を使用した TLS アクセラレーション

Intel Multi-Buffer は TLS の暗号化と復号のパフォーマンスを最適化し、アプリケーションサービス間の暗号化通信を高速化します。

すべてのリージョン

TLS アクセラレーション向けに Multi-Buffer を有効にする

選択的サービス検出

メッシュ管理者は、グローバルメッシュ構成を使用してサービス検出を最適化できるようになりました。これにより、コントロールプレーンは、指定した名前空間内のアプリケーションサービスのみを検出して処理します。

すべてのリージョン

サービス検出セレクターを使用してプッシュ効率を向上させる

ゲートウェイ更新の安定性向上

ASM コンソールでは、Upgrade Gateway ページで ASM ゲートウェイのバージョンを確認し、手動で更新できるようになりました。これにより、更新の安定性が向上します。

すべてのリージョン

なし

ゲートウェイとデータプレーンのログ

ASM コンソールの可観測性ページからログセンターにアクセスして、ASM ゲートウェイとデータプレーンの詳細ログを表示します。

すべてのリージョン

なし

外部 Envoy フィルターに対する新しい診断チェック

メッシュ診断機能に、コントロールプレーン内の外部 Envoy フィルターに対するチェックが追加されました。

すべてのリージョン

なし

2021年10月

機能

説明

リージョン

参考

Istio リソースのバージョン履歴

Istio リソースの spec を更新すると、ASM はそのバージョン履歴を自動的に保存します。ASM は最近のバージョンを最大 5 つ保存するため、リソースを以前のバージョンにロールバックできます。

すべてのリージョン

Istio リソースのロールバック

データプレーン Kubernetes API を介した Istio リソースへのアクセス

データプレーンクラスターの Kubernetes API を使用して、ASM が管理する Istio リソースにアクセスできるようになりました。これにより、クラスターの kubeconfig ファイルを使用して、Istio リソースを含む Helm チャートをインストール、更新、アンインストールできます。

すべてのリージョン

データプレーン KubeAPI を介した Istio リソースへのアクセス

クロスリージョンフェイルオーバーとトラフィック分散

指定した重みに基づいてリクエストを異なるクラスターにルーティングすることで、複数のリージョンにトラフィックを分散できるようになりました。ディザスタリカバリのために、クロスリージョンフェイルオーバーを設定して、障害が発生したリージョンから正常なリージョンにトラフィックを自動的にリダイレクトすることもできます。

すべてのリージョン

CEN を使用したマルチ VPC クラスターのディザスタリカバリ

コントロールプレーンのログ収集とアラート

コントロールプレーンのログを収集し、アラートを設定できるようになりました。たとえば、ASM コントロールプレーンからデータプレーンのサイドカーへの設定プッシュに関連するログを取得できます。

すべてのリージョン

コントロールプレーンのログ収集とアラートの有効化 (ASM バージョン 1.17.2.35 より前)

Prometheus モニタリングの統合

ASM コンソールが Prometheus モニタリングと統合され、データプレーン上のサービスとワークロードの詳細なトラフィックメトリクスを確認できるようになりました。

すべてのリージョン

なし

ASM ゲートウェイの機能強化

  • ゲートウェイ作成ページが改善されました。

    ゲートウェイの spec を選択し、レプリカ数を指定できるようになりました。

  • Horizontal Pod Autoscaler (HPA) はデフォルトで無効になりました。ASM Professional Edition では、CPU メトリクスとメモリメトリクスに基づいて HPA を設定できます。

  • 有効なリソース定義を確保するため、IstioGateway の構文チェックがデフォルトで有効になりました。

すべてのリージョン

なし

アクセスログ収集の強化

アクセスログの収集に、新しいプロジェクトを作成するか、既存のプロジェクトを使用できるようになりました。

すべてのリージョン

なし

2021 年 9 月

機能

説明

リージョン

参考

asmctl コマンドラインツール

asmctl 診断ツールは、ASM の構成に関する問題を検出します。

すべてのリージョン

グラフィカルな OPA ポリシー管理

ASM コンソールで OPA ポリシーを作成および管理できるようになりました。

すべてのリージョン

OPA ポリシーによるきめ細かなアクセス制御

RBAC 権限の委任

RAM ユーザーが、他の RAM ユーザーに RBAC 権限を付与できるようになりました。

すべてのリージョン

なし

アクセスログのカスタマイズ

アクセスログを有効化または無効化し、そのフォーマットをカスタマイズできるようになりました。

すべてのリージョン

データプレーンアクセスログのカスタマイズ

オリジン間リソース共有 (CORS)

サービスの VirtualService に corsPolicy フィールドを追加することで、クロスオリジンリクエストを許可し、クロスオリジン通信を有効にできます。

すべてのリージョン

ASM での CORS の実装

グラフィカルなルール作成

DestinationRule とゲートウェイルールをグラフィカルに作成できるようになりました。

すべてのリージョン

なし

2021 年 8 月

機能

説明

リージョン

参考

ゼロトラストセキュリティ機能

このリリースでは、アプリケーションのセキュリティを強化するために、複数のゼロトラストセキュリティ機能を追加しました。これには、ピア認証、リクエスト認証、Istio 認可ポリシー、および OPA ベースのきめ細かな権限制御が含まれます。

すべてのリージョン

なし

ASM ゲートウェイの機能強化

ASM ゲートウェイが次のように強化されました:

  • hostNetworkdnsPolicy をカスタマイズできるようになりました。

  • オンラインスケーリング中の無損失トラフィックを確保するため、ローリングアップデートをサポートします (この機能は ASM Professional Edition でのみ利用できます)。

  • ゲートウェイの高可用性を設定できるようになりました。

  • カスタムアクセスログが利用可能になりました。

すべてのリージョン

ASM コンソールの機能強化

ASM コンソールが改善されました。セキュリティポリシーと仮想サービスルールをグラフィカルに設定し、YAML テンプレートを使用してカスタムリソースを定義し、自動サイドカーインジェクション用に最適化された管理ページを使用できるようになりました。

すべてのリージョン

サイドカーインジェクションポリシーを設定する

ASM の可観測性の機能強化

  • メッシュトポロジーを v1.34 にアップグレードしました。

  • メッシュトポロジーは、インターネットではなく内部ネットワーク経由で Managed Service for Prometheus からモニタリングメトリクスを取得するようになりました。

  • サイドカーログの Logstore にゲートウェイログが含まれなくなりました。これらのログは、ゲートウェイ専用の Logstore にのみ保存されます。

  • top 10 provinces、top 10 cities、Top URL、Top IP などのレポートにおける null 値の問題を解決するため、可観測性ダッシュボードを最適化しました。

すべてのリージョン

2021 年 7 月

機能

説明

リージョン

関連ドキュメント

複数の Consul サービスレジストリのサポート

Service Mesh (ASM) は、複数の Consul サービスレジストリへの接続をサポートするようになりました。

すべてのリージョン

Consul サービスレジストリに接続する

OPA ポリシーの動的更新

Service Mesh の認可メカニズムは、OPA ポリシーの動的更新をサポートするようになりました。

すべてのリージョン

ASM で OPA ポリシーを動的に更新する

2021 年 6 月

機能

説明

リージョン

参考

ACK Edge クラスターのサービスメッシュガバナンス

ASM は ACK Edge クラスターをサポートするようになり、5G ネットワーク上のエッジコンピューティングシナリオでService Meshのユースケースが可能になりました。ASM は、すべてのクラウドネイティブ、ヘテロジニアスコンピューティングインフラストラクチャにわたるサービスの統一されたガバナンスを提供するようになりました。

すべてのリージョン

なし

メッシュ診断のための 5 つの新しいチェック

メッシュ診断機能に、以下の 5 つのチェックが追加されました:

  • データプレーンの名前空間インジェクション ラベルがコントロールプレーンと同期しているかチェックします。

  • ゲートウェイ Pod が 1024 未満のポートを使用しているかチェックします。

  • 宛先ルールの名前空間が有効かチェックします。

  • ゲートウェイが参照する証明書用の Secret のタイプが正しいかチェックします。

  • ゲートウェイが参照する証明書用の Secret が存在するかチェックします。

すべてのリージョン

ASM メッシュ診断の使用

2021 年 5 月

機能

説明

リージョン

参考

ルーティングルールのカナリアリリース

ASM Professional Edition は、ルーティングルール構成のカナリアリリースをサポートします。拡張されたカスタムリソース定義 (CRD) である ScopeConfig を使用して、VirtualServiceEnvoyFilter などの構成を Envoy ノードに段階的に適用します。利用可能なカナリア戦略は次の 2 つです。

  • セレクターモード:このモードでは、特定の label に一致する Pod に構成を適用します。このモードを使用するには、対象の Pod に label を追加する必要があります。

  • ローリングアップデートモード:このモードでは、Envoy ノードにバッチ単位で構成を適用します。Istio はノードを指定した数のバッチに分割し、各バッチに順次構成をロールアウトします。

この機能により、ルーティングルール構成を変更する際のリスクを低減します。また、この機能を Microservices Engine (MSE) と併用して、カナリアリリースを実装することもできます。

すべてのリージョン

この機能は提供終了しました。

2021 年 4 月

機能

説明

リージョン

参考

VirtualService の委任

ASM は VirtualService の委任をサポートし、サービスのルーティングルールを個別のリソースに分割できるようになりました。これにより、複雑なルーティングルールを変更するリスクが軽減されます。

すべてのリージョン

ASM で VirtualService の委任を使用する

GZIP データ圧縮

ASM ゲートウェイで GZIP データ圧縮を有効化できるようになりました。有効にすると、ゲートウェイは HTTP レスポンスを圧縮し、応答を高速化してトラフィックを削減します。

すべてのリージョン

ASM ゲートウェイの圧縮を有効化する

WebAssembly (Wasm) ベースの Service Mesh インスタンス拡張機能

WebAssembly (Wasm) は、ASM データプレーンを拡張するものです。コンソールで WebAssembly ベースの Service Mesh インスタンス拡張機能を有効にすることができます。

すべてのリージョン

ORAS を使用して Wasm ベースの Service Mesh インスタンス拡張を簡素化する

2021年3月

機能

説明

リージョン

参考

DNS プロキシのサポート

ASM インスタンスは、Kubernetes サービスと定義済みの ServiceEntries を使用して、アクセス可能なすべてのサービスのホスト名と IP アドレスのマッピングをプッシュします。Service Meshがアプリケーションから DNS クエリを受信すると、Istio プロキシが透過的にクエリをインターセプトし、リクエストを解決します。

Service Mesh では、コンソールまたは Alibaba Cloud CLI を使用して DNS プロキシを有効化または無効化できます。これにより、メッシュのパフォーマンスと可用性を大幅に向上させることができます。

すべてのリージョン

ASM での DNS プロキシの使用

イングレスゲートウェイのカーネルパラメーター調整

イングレスゲートウェイのカーネルパラメーターを調整できます。これにより、より柔軟にパフォーマンスを最適化できます。

すべてのリージョン

ASM ゲートウェイ CRD の説明

Service Mesh によって作成された CLB インスタンスでは、読み取り専用設定を有効にできます。

Service Mesh によって作成された API サーバーと Pilot CLB は、デフォルトで読み取り専用構成が有効になっています。これにより、変更や削除などの誤操作を防ぎ、Service Mesh 製品の可用性を向上させます。

すべてのリージョン

なし

コントロールプレーンとデータプレーン間の名前空間同期

ユーザビリティを向上させるため、ASM はコントロールプレーンとデータプレーン間で名前空間を同期するようになりました。Kubernetes クラスターを ASM インスタンスに追加すると、ASM は自身の名前空間をクラスターに自動的に同期します。ASM コンソールには手動同期オプションも用意されています。

すべてのリージョン

なし

2021 年 2 月

機能

説明

リージョン

参考

Service Mesh は 12 のリージョンで一般提供されており、Istio 1.8.3 をサポートし、ACK Serverless クラスターおよび ACK 上の Elastic Container Instance (ECI) Pod と統合されています。

  • Istio 1.8.3 をサポートします。

  • ACK サーバーレスクラスターおよび ACK 上の Elastic Container Instance (ECI) ポッドと統合します。

  • サービスリンクロールをサポートします。

  • 12 のリージョンで一般提供されています。

12 のリージョン

Ingress ゲートウェイのライフサイクル管理の強化とカスタムゲートウェイのサポート

  • カスタムゲートウェイの CRD ベースの管理をサポートします。

  • Ingress ゲートウェイ向けに TLS パススルーと Secret Discovery Service (SDS) をサポートします。

すべてのリージョン

Kubernetes API を使用して Ingress ゲートウェイを作成および管理する

複数のサービスレジストリへの接続をサポートし、Service Meshへのマイクロサービスの移行を簡素化します。

  • Consul サービスレジストリへの接続をサポートし、Service Mesh へのマイクロサービスの移行を簡素化します。

すべてのリージョン

Consul サービスレジストリに接続する

WebAssembly (Wasm) のサポートによる Service Mesh (ASM) 拡張の簡素化

Service Mesh は OCI Registry as Storage (ORAS) をサポートするようになり、Wasm ベースの Service Mesh 拡張が簡素化されました。

すべてのリージョン

ORAS を使用して Wasm ベースの Service Mesh (ASM) の拡張を簡素化する

2021 年 1 月

機能

説明

リージョン

参考

新しいリージョンで利用可能

ASM が中国サイトの 中国 (成都) リージョンと、国際サイトの 米国 (バージニア) リージョンで利用可能になりました。

すべて

なし

ワンクリックでの可観測性セットアップ

可観測性を向上させるため、ASM ではワンクリックでアクセスログ収集、Managed Service for Prometheus、メッシュトポロジーを有効化できるようになりました。

すべて

HTTP/1.0 プロトコルのサポート

デフォルトでは、Envoy はアップストリームサービスに HTTP/1.1 または HTTP/2.0 の使用を要求します。ASM では、レガシーシステムとの互換性を確保するため、ワンクリックで HTTP/1.0 を有効化できるようになりました。

すべて

なし

ingress gateway と更新プロセスの機能強化

  • ingress gateway の定義が改善されました。nodeSelector フィールドをサポートし、annotations を使用して ingress gateway の CLB インスタンスを構成する標準的な方法を提供します。

  • ASM インスタンスの設定更新とバージョンアップグレードプロセスが最適化され、待ち時間が短縮され、ユーザーエクスペリエンスが向上しました。

  • Envoy フィルターカスタムリソースの検証が改善されました。

すべて

なし

2020 年 11 月

機能

説明

リージョン

参考

Istio 1.7.5 のサポートおよび国際サイトでの提供開始

ASM は Istio 1.7.5 をサポートし、国際サイトで利用可能になりました。

すべてのリージョン

なし

Istio CNI プラグインのサポート

ASM は、Istio 1.7 以降を実行するインスタンスで Istio CNI プラグインをサポートするようになりました。このプラグインは istio-init コンテナを置き換え、昇格された特権の必要性を排除し、セキュリティを強化します。

すべてのリージョン

他の CNI プラグインとの競合により、この機能は廃止され、再評価が保留されています。

メッシュトポロジー

メッシュトポロジーでは、Web ベースのグラフィカルユーザーインターフェイス (GUI) を使用して、お使いの Service Mesh のヘルス状態を確認できます。

すべてのリージョン

なし

データプレーンのホットアップグレード (ベータ版)

ASM がデータプレーンのホットアップグレードをサポートしたことで、サービス中断やアプリケーションへの影響なしに ASM インスタンスのデータプレーンをアップグレードできるようになりました。

すべてのリージョン

なし

2020 年 10 月

機能

説明

リージョン

参考

自動インジェクションを有効化するための柔軟な方法

Service Mesh (ASM) は、自動インジェクションを有効化するための複数の柔軟な方法をサポートしています:

説明

ASM インスタンスはバージョン 1.6.8.19 以降である必要があります。

  • すべての namespace に対して、ワンクリックで自動インジェクションを有効化できます。

  • Pod アノテーションを使用して、サイドカーインジェクションポリシーを制御できます。

  • alwaysInjectSelector と neverInjectSelector を使用して、特定のシナリオでサイドカーインジェクションポリシーを制御できます。

すべてのリージョン

サイドカーインジェクションポリシーの設定

データプレーンにおける Kubernetes 1.18 のサポート

Service Mesh (ASM) のデータプレーンは、Kubernetes バージョン 1.18 を実行する Kubernetes クラスター (ACK クラスターのすべてのサポート対象バージョンを含む) をサポートするようになりました。

説明

ASM インスタンスはバージョン 1.6.8.19 以降である必要があります。

すべてのリージョン

なし

2020 年 9 月

機能

説明

リージョン

参考

Istio 1.6.8 のサポート

ASM は Istio バージョン 1.6.8 に対応し、ACK-on-ECI および ACK Serverless クラスター を完全にサポートするようになりました。このアップデートにより、ASM は、専用 ACK クラスター、マネージド ACK クラスター、ACK Serverless クラスター、ACK-on-ECI、ECI、ECS、登録済み外部クラスターなど、さまざまなタイプのコンピューティングインフラストラクチャに統一されたサポートを提供します。

すべてのリージョン

なし

強化版 Mixerless Telemetry V2

ASM は Mixerless Telemetry V2 を強化し、サービスメッシュ内のサービストラフィックからテレメトリデータを非侵入型で生成します。これらの ASM メトリクスを使用して、ワークロードを自動的にスケーリングできます。

すべてのリージョン

ASM トラフィックメトリクスに基づいてワークロードをスケーリングする

メッシュ診断

ASM は、ASM インスタンスのメッシュ診断をサポートするようになりました。この診断では、データプレーンのバージョン、サービスポート、サービスの関連付け、アプリとバージョンのラベル、宛先アドレス、および仮想サービスの競合をチェックします。この機能により、お客様の Service Mesh の運用保守が簡素化されます。

すべてのリージョン

ASM メッシュ診断を使用する

2020 年 8 月

機能

説明

リージョン

参考

クラスタードメインの設定

ASM インスタンスを作成する際に、クラスタードメインを指定できるようになりました。デフォルトのクラスタードメインは cluster.local です。カスタムドメインを使用する ACK クラスターをメッシュに追加する場合は、ASM インスタンスのクラスタードメインを一致させる必要があります。

すべてのリージョン

なし

ACK Serverless クラスターのサポート

ACK サーバーレスクラスターを Service Mesh に追加できるようになりました。これにより、Elastic Container Instance 上で実行されているワークロードに統合されたトラフィック管理を適用できます。

すべてのリージョン

なし

2020 年 7 月

機能

説明

リージョン

参考

Service Mesh の一般提供

Alibaba Cloud Service Mesh (ASM) は、オープンソースの Istio Service Mesh と互換性のある、フルマネージドの Service Mesh プラットフォームです。ASM は、トラフィックのルーティングと分割、サービス間のセキュアな通信、メッシュの可観測性などの機能を提供することで、サービスガバナンスを簡素化します。これにより、開発および O&M のワークロードが大幅に削減されます。ASM は、ハイブリッドクラウド、マルチクラウド環境、マルチクラスターアーキテクチャ、非コンテナ化アプリケーションの移行などのコアシナリオ向けに設計されています。以下の機能を備えた、統合および管理された Service Mesh を提供します。

  • 統合管理

  • 統合トラフィック管理

  • フルマネージドのコントロールプレーン

    ASM は現在無料で利用できます。Container Service for Kubernetes (ACK) クラスター、Server Load Balancer (SLB) インスタンス、Simple Log Service など、関連するリソースについてのみ課金されます。

中国 (北京)、中国 (杭州)、中国 (張家口)、中国 (上海)、中国 (深圳)、インドネシア (ジャカルタ)、ドイツ (フランクフルト)。追加リージョンのサポートを順次提供しています。

なし

トレースデータのセルフマネージドシステムへのエクスポート

ASM は、トレースデータを Managed Service for OpenTelemetry および Zipkin プロトコルと互換性のあるセルフマネージドシステムにエクスポートできます。

すべてのリージョン

ASM トレースデータをセルフマネージドシステムにエクスポートする

登録済みクラスターのサポート

ACK コンソールで外部 Kubernetes クラスターを登録し、Service Mesh (ASM) でそのアプリケーションを管理できます。

すべてのリージョン

ASM を使用して登録済みクラスター内のアプリケーションを管理する