このリリースノートでは、2023 年より前の Service Mesh (ASM) のリリースについて説明します。
2022 年 12 月
|
機能 |
説明 |
リージョン |
サポート対象 Istio バージョン |
エディション |
参考 |
|
適応型設定プッシュの最適化 |
ASM は、マネージド型のオンデマンド xDS 設定プッシュ機能を提供します。アクセスログをリアルタイムで分析し、サービスに必要なサイドカーリソース設定を特定することで、xDS プッシュの効率を向上させます。 |
すべて |
v1.15 以降 |
Enterprise、Ultimate |
|
|
ASM ゲートウェイのカスタム認可サービス |
ASM ゲートウェイに、外部のカスタム認可サービスを簡素化されたプロセスで設定できます。これにより、外部認可システムとの統合が容易になります。 |
すべて |
v1.15 以降 |
Enterprise、Ultimate |
|
|
サービスレベル目標 (SLO) による可観測性の向上 |
ASM 内のアプリケーションにサービスレベル目標 (SLO) を定義すると、Prometheus ルールが自動生成されます。これを Prometheus にインポートすることで、SLO を監視できます。 |
すべて |
v1.15 以降 |
Enterprise、Ultimate |
|
|
OPA エンジンのアップグレード |
OPA エンジンがバージョン 0.46.1 にアップグレードされ、より多くの OPA 機能をサポートするようになりました。 |
すべて |
v1.15 以降 |
すべて |
2022年11月
|
機能 |
説明 |
リージョン |
Istio バージョン |
エディション |
ドキュメント |
|
Istio 1.15 のサポート |
コミュニティ版 Istio 1.15 シリーズと互換性があり、Kubernetes 1.21 から 1.25 までをサポートします。 |
すべて |
v1.15 |
すべて |
なし |
|
ブラックリストとホワイトリスト対応による ASM ゲートウェイのセキュリティ強化 |
ASM ゲートウェイのブラックリストとホワイトリストの一元的な設定をサポートします。 |
すべて |
v1.15 以降 |
Enterprise Edition、Ultimate Edition |
|
|
インバウンドトラフィックのインターセプトにおける TPROXY モードのサポート |
|
すべて |
v1.15 以降 |
Enterprise Edition、Ultimate Edition |
|
|
分散トレーシングの高度な設定のサポート |
サンプリングレートやカスタムタグなど、分散トレーシングの高度な機能を設定できます。 |
すべて |
v1.15 以降 |
Enterprise Edition、Ultimate Edition |
なし |
|
Prometheus メトリクスからの SLO 生成のサポート |
Istio が報告するメトリクスを使用して、SLO と対応するアラートルールを定義できます。 |
すべて |
v1.15 以降 |
Enterprise Edition、Ultimate Edition |
|
|
ASM ゲートウェイでの TLS バージョンの設定のサポート |
ASM ゲートウェイで TLS バージョンを設定して、ゲートウェイのセキュリティを強化できます。 |
すべて |
v1.14 以降 |
Enterprise Edition、Ultimate Edition |
2022 年 10 月
|
機能 |
説明 |
リージョン |
サポート対象 Istio バージョン |
エディション |
参考 |
|
CNI ベースのトラフィックリダイレクションによるセキュリティ強化 |
|
すべてのリージョン |
v1.14 以降 |
Enterprise、Ultimate |
|
|
選択的サービス検出の設定の簡素化 |
データプレーンの名前空間を選択してService Meshのサービス検出範囲を定義することで、設定を簡素化し、コントロールプレーンのパフォーマンスを向上させることができます。 |
すべてのリージョン |
v1.14 以降 |
すべて |
|
|
メッシュトポロジーの強化 |
メッシュトポロジー機能は、ネットワークトラフィックを監視してサービストポロジーを推測し、メッシュを分析することで、Service Mesh の構造と健全性を理解するのに役立ちます。 |
すべてのリージョン |
v1.14 以降 |
すべて |
|
|
ASM セキュリティポリシー |
|
すべてのリージョン |
v1.14 以降 |
Enterprise、Ultimate |
|
|
スロットリングの可観測性の強化 |
この機能は、メトリクス収集設定を追加することで、ローカルスロットリング機能を拡張します。 |
すべてのリージョン |
v1.14 以降 |
Enterprise、Ultimate |
|
|
セキュリティポリシーのトライアルモードの強化 |
セキュリティポリシーをトライアルモードで適用できるため、ASM 管理者はポリシーが有効になる前に検証できます。 |
すべてのリージョン |
v1.14 以降 |
すべて |
|
|
エッジクラスターのアプリケーション管理 |
Service Mesh コンソールでマネージドエッジクラスターを作成し、Service Mesh (ASM) を使用してそのアプリケーションを管理できます。 |
すべてのリージョン |
v1.14 以降 |
Enterprise、Ultimate |
|
|
レーンモードでのトラフィック管理 |
トラフィックが分離された複数の環境を作成し、安全なリリースを確保するとともに、複数のサービスバージョンの並行開発をサポートします。 |
すべてのリージョン |
v1.14 以降 |
Enterprise、Ultimate |
2022年9月
|
機能 |
説明 |
リージョン |
サポート対象 Istio バージョン |
エディション |
関連資料 |
|
ASM コンピテンスセンター |
ASM コンソールに、ASM のエコシステム統合機能の概要を確認できるコンピテンスセンターが追加されました。 |
すべて |
すべて |
すべて |
|
|
サービスウォームアップ |
この機能により、新しいインスタンスがトラフィックを受信する前にウォームアップが可能になり、スムーズなサービス起動を実現します。 |
すべて |
v1.14 以降 |
Enterprise Edition、Ultimate Edition |
|
|
セキュリティポリシーの試用運転モード |
セキュリティポリシーを試用運転モードで適用し、適用前に効果を検証できるようになりました。 |
すべて |
v1.14 以降 |
すべて |
|
|
アクセスログ形式編集の強化 |
アクセスログ形式を編集する際に、レイテンシー分析のためにレイテンシー関連パラメーターを追加できるようになりました。 |
すべて |
すべて |
すべて |
なし |
|
サイドカープロキシの強化 |
|
すべて |
すべて |
すべて |
|
|
複数の JWT アルゴリズムのサポート |
リクエスト認証で複数の JWT アルゴリズムがサポートされるようになり、管理者の柔軟性が向上しました。 |
すべて |
v1.13 以降 |
すべて |
|
|
シングルサインオンのための OIDC 統合 |
外部認可を使用して OIDC プロバイダーと統合し、メッシュ内のアプリケーションにシングルサインオン (SSO) を設定できるようになりました。Alibaba Cloud IDaaS とセルフマネージド ID プロバイダーの両方がサポートされています。 |
すべて |
v1.13 以降 |
すべて |
2022年8月
|
機能 |
説明 |
リージョン |
サポート対象 Istio バージョン |
エディション |
参考 |
|
Istio 1.14 のサポート |
|
すべてのリージョン |
v1.14 |
すべて |
|
|
ゾーンアウェアルーティング |
アプリケーションコードを変更することなく、ゾーンアウェアルーティングを有効化します。可能な限り同じアベイラビリティーゾーン内のインスタンスにトラフィックを誘導することで、サービス間レイテンシーを最小化します。 |
すべてのリージョン |
v1.13 以降 |
Enterprise Edition、Ultimate Edition |
|
|
ASM ゲートウェイ機能の強化と UI の最適化 |
|
すべてのリージョン |
v1.13 以降 |
Enterprise Edition、Ultimate Edition |
2022 年 7 月
|
機能 |
説明 |
リージョン |
サポート対象 Istio バージョン |
エディション |
参考 |
|
新しいリージョン |
ASM が Philippines (Manila) リージョンで利用可能になりました。 |
Philippines (Manila) |
1.13 以降 |
Standard、Enterprise、Ultimate |
|
|
Istio 1.13 のサポート |
コンポーネントのバージョンが更新されました。 |
すべてのリージョン |
1.13 |
Standard、Enterprise、Ultimate |
なし |
|
Istio コントロールプレーンのカナリアリリース |
Istio コントロールプレーンのカナリアリリースを実行できるようになりました。この方法は、インプレース更新よりもスムーズな更新エクスペリエンスを提供し、コントロールプレーンの可用性を確保し、迅速なロールバックをサポートします。 説明
この機能はカナリアリリース中です。 |
すべてのリージョン |
1.13 以降 |
Enterprise および Ultimate |
|
|
SSO と外部認可のための Alibaba Cloud IDaaS との統合 |
Service Mesh の外部認可機能を使用して、OIDC 準拠のアイデンティティプロバイダーと連携できるようになりました。これにより、メッシュ内のアプリケーションでシングルサインオンが可能になります。 |
すべてのリージョン |
1.13 以降 |
Standard、Enterprise、Ultimate |
|
|
SDK による Istio リソースの管理 |
このリリースでは、Go SDK と Java SDK で Istio リソースを管理するためのガイドが追加されました。 |
すべてのリージョン |
すべて |
Standard、Enterprise、Ultimate |
2022年6月
|
機能 |
説明 |
リージョン |
参考 |
|
Istio 1.13.4 のサポート |
Service Mesh (ASM) は Istio 1.13.4 をサポートします。この機能はカナリアリリース中です。 |
すべてのリージョン |
なし |
|
ArgoCD、Argo Rollouts、Alibaba Cloud DevOps、Flagger との統合 |
Service Mesh (ASM) は ArgoCD、Argo Rollouts、Alibaba Cloud DevOps、Flagger などのシステムと統合し、トラフィック管理に基づいたアプリケーションサービスのブルーグリーンリリースまたはカナリアリリースを可能にします。 |
すべてのリージョン |
|
|
Knative とトラフィックベースのオートスケーリングのサポート |
Service Mesh (ASM) は Knative のインストールとデプロイをサポートし、トラフィックベースのオートスケーリングを提供します。これにより、Istio を維持することなく Knative を使用できます。 |
すべてのリージョン |
|
|
KServe 上の AI サービスのサポート |
Service Mesh (ASM) は KServe ベースの AI サービスをサポートし、モデルサービスのリビジョン間でのブルーグリーンリリース、カナリアリリース、トラフィック分割などの機能を可能にします。また、オートスケーリング、高いスケーラビリティ、同時実行ベースのインテリジェントな負荷ルーティングを備えたサーバーレス推論ワークロードもサポートします。 |
すべてのリージョン |
|
|
イングレスゲートウェイを介した Application Load Balancer (ALB) との統合 |
Service Mesh (ASM) は、イングレスゲートウェイを介した Application Load Balancer (ALB) との統合をサポートし、ALB ユーザーが Service Mesh (ASM) を利用できるようにします。 |
すべてのリージョン |
|
|
可観測性の強化 |
ワンクリックで Service Mesh (ASM) インスタンスのメッシュトポロジー、Prometheus モニタリング、ログセンター、ログダッシュボードを有効にできます。これらの機能のステータスが表示され、エラーが発生した場合は通知されます。これにより、可観測性のための統合とユーザーエクスペリエンスが向上します。 |
すべてのリージョン |
なし |
|
トラフィック管理の強化 |
|
すべてのリージョン |
|
|
Kubernetes クラスターからグローバル名前空間への名前空間とタグの同期サポート |
Service Mesh (ASM) は、Kubernetes クラスターからグローバル名前空間への名前空間とタグの同期をサポートすることで、双方向の同期メカニズムを可能にします。 |
すべてのリージョン |
なし |
2022 年 5 月
|
機能 |
説明 |
リージョン |
参考 |
|
Terraform を使用した ASM インスタンスの管理 |
Terraform を使用して ASM インスタンスの作成とアップグレード、および RAM 権限の管理ができるようになりました。 |
すべてのリージョン |
|
|
Istio 1.12.4 のサポート |
このリリースでは、サービスとポリシーの設定を効率化するためのサービス管理モジュールが導入されています。また、サービスの動作を可視化するためのメッシュトポロジーツールも追加されています。 |
すべてのリージョン |
|
|
Istio CNI プラグインのサポート |
ASM は CNI プラグインをサポートし、Pod のネットワーク設定中にトラフィックをリダイレクトできるようになりました。これにより、 |
すべてのリージョン |
|
|
アノテーションを使用したサイドカープロキシの設定 |
アノテーションを使用してサイドカープロキシを設定できるようになりました。これにより、グローバル、namespace、ワークロードの各レベルでプロキシリソースと設定を変更でき、より柔軟できめ細かい管理が可能になります。 |
すべてのリージョン |
|
|
メッシュ診断の強化 |
このリリースでは、より多くの診断ルールが追加され、より広範囲のメッシュの問題をより効率的に特定し、見つけ出すのに役立ちます。 |
すべてのリージョン |
|
|
可観測性の強化 |
ASM は、ログ監視のための一元化されたダッシュボード、改善された Prometheus 統合、最適化されたメッシュトポロジーにより、可観測性を強化します。 |
すべてのリージョン |
2022 年 4 月
|
機能 |
説明 |
リージョン |
参考 |
|
商用リリース |
ASM は、2022 年 4 月 1 日に商用の Enterprise Edition および Ultimate Edition をリリースしました。 |
すべて |
|
|
Envoy フィルターマーケットプレイス |
ASM は、Envoy フィルターテンプレートのエンドツーエンド統合をサポートするようになりました。これらのテンプレートを Workload にバインドして、カスタムの Envoy フィルター拡張機能を作成できます。 |
すべて |
|
|
API サーバーへの EIP の関連付けまたは関連付け解除 |
内部 API サーバーに EIP をバインドして、パブリックエンドポイントを作成できるようになりました。API サーバーから EIP を再バインドまたはバインド解除することもできます。 |
すべて |
N/A |
|
ASM ゲートウェイの機能強化 |
ASM ゲートウェイは、クラシックロードバランサー (CLB) 接続のグレースフルシャットダウン、IPv6 サポート、証明書管理、運用の改善など、強化された機能を提供するようになりました。ゲートウェイの CLB を保持し、リアルクライアント IP を取得し、さまざまな CLB タイプを介してゲートウェイサービスを公開できるようになりました。 |
すべて |
|
|
セキュリティ機能の強化 |
|
すべて |
|
|
運用保守機能の強化 |
ASM コンソールは、Pilot ロードバランサーに設定したアラートルールを検出するようになりました。また、ASM コンソールから Pilot ロードバランサーの監視ページに直接移動することもできます。 |
すべて |
N/A |
2022 年 3 月
|
機能 |
説明 |
リージョン |
参考 |
|
OPA プロキシインジェクションのスコープ制御 |
名前空間に |
すべてのリージョン |
|
|
ドメイン名と証明書管理 |
cert-manager を使用して ASM ゲートウェイの証明書を発行し、HTTPS 経由でゲートウェイを通じてサービスにアクセスできるようになります。 |
すべてのリージョン |
|
|
EnvoyFilter マーケットプレイスの更新 |
ASM は、EnvoyFilter テンプレートをワークロードにバインドするためのエンドツーエンドサポートを提供するようになり、カスタム EnvoyFilter 拡張機能を作成できるようになりました。以下の事前構築済みテンプレートを使用するか、独自のテンプレートを開発できます。
|
すべてのリージョン |
なし |
2022 年 2 月
|
機能 |
説明 |
リージョン |
参考 |
|
Istio 1.12 と Kubernetes 1.22 のサポート |
ASM は Istio 1.12 と Kubernetes 1.22 をサポートするようになりました。 |
すべてのリージョン |
なし |
|
Envoy フィルターテンプレートからの Envoy フィルターの作成 |
ASM コンソールの新しいプラグインセンターでは、Envoy フィルターテンプレートを使用して Envoy フィルターを作成および管理できるようになりました。 |
すべてのリージョン |
|
|
ローカルスロットリング |
ASM はゲートウェイとサービスへのトラフィックを制限するローカルスロットリング機能を提供します。 |
すべてのリージョン |
2022年1月
|
機能 |
説明 |
リージョン |
参考 |
|
ASM ゲートウェイの更新 |
|
すべてのリージョン |
なし |
|
ASM Professional Edition 機能の強化 |
|
すべてのリージョン |
なし |
|
Spring Cloud サービス管理 |
ASM は Spring Cloud サービスの管理をサポートするようになりました。 |
すべてのリージョン |
|
|
新しいリージョンで利用可能に |
ASM は中国 (広州)、中国 (フフホト)、中国 (河源)、インド (ムンバイ) リージョンで利用可能になりました。 |
中国 (広州)、中国 (フフホト)、中国 (河源)、インド (ムンバイ) |
なし |
|
Istio 1.11.5 のサポート |
ASM は Istio 1.11.5 をサポートするようになりました。 |
すべてのリージョン |
なし |
2021年12月
|
機能 |
説明 |
リージョン |
参考 |
|
柔軟な外部認可 |
Service Meshで外部認可サービスを宣言し、認可ポリシーを適用することで、より柔軟な外部認可が可能になりました。 |
すべてのリージョン |
|
|
アクセスログ分析に基づく Sidecar リソースの自動推奨 |
Sidecar リソースを使用して、ワークロード上のサイドカープロキシが依存するサービスとのみ通信するように構成できます。この構成は、アクセスログ分析に基づいて自動的に推奨されます。 |
すべてのリージョン |
|
|
グローバルおよび名前空間レベルのサイドカープロキシ設定 |
ASM は、グローバルレベルおよび名前空間レベルでのサイドカープロキシの設定をサポートするようになりました。 |
すべてのリージョン |
|
|
カスタムメトリクス |
ASM は、メッシュ、名前空間、ワークロードの各レベルでカスタムメトリクスを定義し、対象を絞った監視を行えるようになりました。 |
すべてのリージョン |
|
|
ゲートウェイとグローバルメッシュ用の新しいダッシュボード |
メッシュ詳細ページから、Observability Management Center > [Prometheus モニタリング] に移動します。Prometheus Monitoring ページに、ゲートウェイとグローバルメッシュを監視するための新しいダッシュボードが追加されました。 説明
この機能は、Istio 1.10 以降でのみ利用可能です。 |
すべてのリージョン |
なし |
|
Istio 1.10.5 のサポート |
ASM は Istio 1.10.5 をサポートするようになりました。 |
すべてのリージョン |
なし |
2021年11月
|
機能 |
説明 |
リージョン |
参考 |
|
Multi-Buffer を使用した TLS アクセラレーション |
Intel Multi-Buffer は TLS の暗号化と復号のパフォーマンスを最適化し、アプリケーションサービス間の暗号化通信を高速化します。 |
すべてのリージョン |
|
|
選択的サービス検出 |
メッシュ管理者は、グローバルメッシュ構成を使用してサービス検出を最適化できるようになりました。これにより、コントロールプレーンは、指定した名前空間内のアプリケーションサービスのみを検出して処理します。 |
すべてのリージョン |
|
|
ゲートウェイ更新の安定性向上 |
ASM コンソールでは、Upgrade Gateway ページで ASM ゲートウェイのバージョンを確認し、手動で更新できるようになりました。これにより、更新の安定性が向上します。 |
すべてのリージョン |
なし |
|
ゲートウェイとデータプレーンのログ |
ASM コンソールの可観測性ページからログセンターにアクセスして、ASM ゲートウェイとデータプレーンの詳細ログを表示します。 |
すべてのリージョン |
なし |
|
外部 Envoy フィルターに対する新しい診断チェック |
メッシュ診断機能に、コントロールプレーン内の外部 Envoy フィルターに対するチェックが追加されました。 |
すべてのリージョン |
なし |
2021年10月
|
機能 |
説明 |
リージョン |
参考 |
|
Istio リソースのバージョン履歴 |
Istio リソースの |
すべてのリージョン |
|
|
データプレーン Kubernetes API を介した Istio リソースへのアクセス |
データプレーンクラスターの Kubernetes API を使用して、ASM が管理する Istio リソースにアクセスできるようになりました。これにより、クラスターの kubeconfig ファイルを使用して、Istio リソースを含む Helm チャートをインストール、更新、アンインストールできます。 |
すべてのリージョン |
|
|
クロスリージョンフェイルオーバーとトラフィック分散 |
指定した重みに基づいてリクエストを異なるクラスターにルーティングすることで、複数のリージョンにトラフィックを分散できるようになりました。ディザスタリカバリのために、クロスリージョンフェイルオーバーを設定して、障害が発生したリージョンから正常なリージョンにトラフィックを自動的にリダイレクトすることもできます。 |
すべてのリージョン |
|
|
コントロールプレーンのログ収集とアラート |
コントロールプレーンのログを収集し、アラートを設定できるようになりました。たとえば、ASM コントロールプレーンからデータプレーンのサイドカーへの設定プッシュに関連するログを取得できます。 |
すべてのリージョン |
|
|
Prometheus モニタリングの統合 |
ASM コンソールが Prometheus モニタリングと統合され、データプレーン上のサービスとワークロードの詳細なトラフィックメトリクスを確認できるようになりました。 |
すべてのリージョン |
なし |
|
ASM ゲートウェイの機能強化 |
|
すべてのリージョン |
なし |
|
アクセスログ収集の強化 |
アクセスログの収集に、新しいプロジェクトを作成するか、既存のプロジェクトを使用できるようになりました。 |
すべてのリージョン |
なし |
2021 年 9 月
|
機能 |
説明 |
リージョン |
参考 |
|
asmctl コマンドラインツール |
asmctl 診断ツールは、ASM の構成に関する問題を検出します。 |
すべてのリージョン |
|
|
グラフィカルな OPA ポリシー管理 |
ASM コンソールで OPA ポリシーを作成および管理できるようになりました。 |
すべてのリージョン |
|
|
RBAC 権限の委任 |
RAM ユーザーが、他の RAM ユーザーに RBAC 権限を付与できるようになりました。 |
すべてのリージョン |
なし |
|
アクセスログのカスタマイズ |
アクセスログを有効化または無効化し、そのフォーマットをカスタマイズできるようになりました。 |
すべてのリージョン |
|
|
オリジン間リソース共有 (CORS) |
サービスの VirtualService に |
すべてのリージョン |
|
|
グラフィカルなルール作成 |
DestinationRule とゲートウェイルールをグラフィカルに作成できるようになりました。 |
すべてのリージョン |
なし |
2021 年 8 月
|
機能 |
説明 |
リージョン |
参考 |
|
ゼロトラストセキュリティ機能 |
このリリースでは、アプリケーションのセキュリティを強化するために、複数のゼロトラストセキュリティ機能を追加しました。これには、ピア認証、リクエスト認証、Istio 認可ポリシー、および OPA ベースのきめ細かな権限制御が含まれます。 |
すべてのリージョン |
なし |
|
ASM ゲートウェイの機能強化 |
ASM ゲートウェイが次のように強化されました:
|
すべてのリージョン |
|
|
ASM コンソールの機能強化 |
ASM コンソールが改善されました。セキュリティポリシーと仮想サービスルールをグラフィカルに設定し、YAML テンプレートを使用してカスタムリソースを定義し、自動サイドカーインジェクション用に最適化された管理ページを使用できるようになりました。 |
すべてのリージョン |
|
|
ASM の可観測性の機能強化 |
|
すべてのリージョン |
2021 年 7 月
|
機能 |
説明 |
リージョン |
関連ドキュメント |
|
複数の Consul サービスレジストリのサポート |
Service Mesh (ASM) は、複数の Consul サービスレジストリへの接続をサポートするようになりました。 |
すべてのリージョン |
|
|
OPA ポリシーの動的更新 |
Service Mesh の認可メカニズムは、OPA ポリシーの動的更新をサポートするようになりました。 |
すべてのリージョン |
2021 年 6 月
|
機能 |
説明 |
リージョン |
参考 |
|
ACK Edge クラスターのサービスメッシュガバナンス |
ASM は ACK Edge クラスターをサポートするようになり、5G ネットワーク上のエッジコンピューティングシナリオでService Meshのユースケースが可能になりました。ASM は、すべてのクラウドネイティブ、ヘテロジニアスコンピューティングインフラストラクチャにわたるサービスの統一されたガバナンスを提供するようになりました。 |
すべてのリージョン |
なし |
|
メッシュ診断のための 5 つの新しいチェック |
メッシュ診断機能に、以下の 5 つのチェックが追加されました:
|
すべてのリージョン |
2021 年 5 月
|
機能 |
説明 |
リージョン |
参考 |
|
ルーティングルールのカナリアリリース |
ASM Professional Edition は、ルーティングルール構成のカナリアリリースをサポートします。拡張されたカスタムリソース定義 (CRD) である
この機能により、ルーティングルール構成を変更する際のリスクを低減します。また、この機能を Microservices Engine (MSE) と併用して、カナリアリリースを実装することもできます。 |
すべてのリージョン |
この機能は提供終了しました。 |
2021 年 4 月
|
機能 |
説明 |
リージョン |
参考 |
|
VirtualService の委任 |
ASM は VirtualService の委任をサポートし、サービスのルーティングルールを個別のリソースに分割できるようになりました。これにより、複雑なルーティングルールを変更するリスクが軽減されます。 |
すべてのリージョン |
|
|
GZIP データ圧縮 |
ASM ゲートウェイで GZIP データ圧縮を有効化できるようになりました。有効にすると、ゲートウェイは HTTP レスポンスを圧縮し、応答を高速化してトラフィックを削減します。 |
すべてのリージョン |
|
|
WebAssembly (Wasm) ベースの Service Mesh インスタンス拡張機能 |
WebAssembly (Wasm) は、ASM データプレーンを拡張するものです。コンソールで WebAssembly ベースの Service Mesh インスタンス拡張機能を有効にすることができます。 |
すべてのリージョン |
2021年3月
|
機能 |
説明 |
リージョン |
参考 |
|
DNS プロキシのサポート |
ASM インスタンスは、Kubernetes サービスと定義済みの ServiceEntries を使用して、アクセス可能なすべてのサービスのホスト名と IP アドレスのマッピングをプッシュします。Service Meshがアプリケーションから DNS クエリを受信すると、Istio プロキシが透過的にクエリをインターセプトし、リクエストを解決します。 Service Mesh では、コンソールまたは Alibaba Cloud CLI を使用して DNS プロキシを有効化または無効化できます。これにより、メッシュのパフォーマンスと可用性を大幅に向上させることができます。 |
すべてのリージョン |
|
|
イングレスゲートウェイのカーネルパラメーター調整 |
イングレスゲートウェイのカーネルパラメーターを調整できます。これにより、より柔軟にパフォーマンスを最適化できます。 |
すべてのリージョン |
|
|
Service Mesh によって作成された CLB インスタンスでは、読み取り専用設定を有効にできます。 |
Service Mesh によって作成された API サーバーと Pilot CLB は、デフォルトで読み取り専用構成が有効になっています。これにより、変更や削除などの誤操作を防ぎ、Service Mesh 製品の可用性を向上させます。 |
すべてのリージョン |
なし |
|
コントロールプレーンとデータプレーン間の名前空間同期 |
ユーザビリティを向上させるため、ASM はコントロールプレーンとデータプレーン間で名前空間を同期するようになりました。Kubernetes クラスターを ASM インスタンスに追加すると、ASM は自身の名前空間をクラスターに自動的に同期します。ASM コンソールには手動同期オプションも用意されています。 |
すべてのリージョン |
なし |
2021 年 2 月
|
機能 |
説明 |
リージョン |
参考 |
|
Service Mesh は 12 のリージョンで一般提供されており、Istio 1.8.3 をサポートし、ACK Serverless クラスターおよび ACK 上の Elastic Container Instance (ECI) Pod と統合されています。 |
|
12 のリージョン |
|
|
Ingress ゲートウェイのライフサイクル管理の強化とカスタムゲートウェイのサポート |
|
すべてのリージョン |
|
|
複数のサービスレジストリへの接続をサポートし、Service Meshへのマイクロサービスの移行を簡素化します。 |
|
すべてのリージョン |
|
|
WebAssembly (Wasm) のサポートによる Service Mesh (ASM) 拡張の簡素化 |
Service Mesh は OCI Registry as Storage (ORAS) をサポートするようになり、Wasm ベースの Service Mesh 拡張が簡素化されました。 |
すべてのリージョン |
2021 年 1 月
|
機能 |
説明 |
リージョン |
参考 |
|
新しいリージョンで利用可能 |
ASM が中国サイトの |
すべて |
なし |
|
ワンクリックでの可観測性セットアップ |
可観測性を向上させるため、ASM ではワンクリックでアクセスログ収集、Managed Service for Prometheus、メッシュトポロジーを有効化できるようになりました。 |
すべて |
|
|
HTTP/1.0 プロトコルのサポート |
デフォルトでは、Envoy はアップストリームサービスに HTTP/1.1 または HTTP/2.0 の使用を要求します。ASM では、レガシーシステムとの互換性を確保するため、ワンクリックで HTTP/1.0 を有効化できるようになりました。 |
すべて |
なし |
|
ingress gateway と更新プロセスの機能強化 |
|
すべて |
なし |
2020 年 11 月
|
機能 |
説明 |
リージョン |
参考 |
|
Istio 1.7.5 のサポートおよび国際サイトでの提供開始 |
ASM は Istio 1.7.5 をサポートし、国際サイトで利用可能になりました。 |
すべてのリージョン |
なし |
|
Istio CNI プラグインのサポート |
ASM は、Istio 1.7 以降を実行するインスタンスで Istio CNI プラグインをサポートするようになりました。このプラグインは istio-init コンテナを置き換え、昇格された特権の必要性を排除し、セキュリティを強化します。 |
すべてのリージョン |
他の CNI プラグインとの競合により、この機能は廃止され、再評価が保留されています。 |
|
メッシュトポロジー |
メッシュトポロジーでは、Web ベースのグラフィカルユーザーインターフェイス (GUI) を使用して、お使いの Service Mesh のヘルス状態を確認できます。 |
すべてのリージョン |
なし |
|
データプレーンのホットアップグレード (ベータ版) |
ASM がデータプレーンのホットアップグレードをサポートしたことで、サービス中断やアプリケーションへの影響なしに ASM インスタンスのデータプレーンをアップグレードできるようになりました。 |
すべてのリージョン |
なし |
2020 年 10 月
|
機能 |
説明 |
リージョン |
参考 |
|
自動インジェクションを有効化するための柔軟な方法 |
Service Mesh (ASM) は、自動インジェクションを有効化するための複数の柔軟な方法をサポートしています: 説明
ASM インスタンスはバージョン 1.6.8.19 以降である必要があります。
|
すべてのリージョン |
|
|
データプレーンにおける Kubernetes 1.18 のサポート |
Service Mesh (ASM) のデータプレーンは、Kubernetes バージョン 1.18 を実行する Kubernetes クラスター (ACK クラスターのすべてのサポート対象バージョンを含む) をサポートするようになりました。 説明
ASM インスタンスはバージョン 1.6.8.19 以降である必要があります。 |
すべてのリージョン |
なし |
2020 年 9 月
|
機能 |
説明 |
リージョン |
参考 |
|
Istio 1.6.8 のサポート |
ASM は Istio バージョン 1.6.8 に対応し、ACK-on-ECI および ACK Serverless クラスター を完全にサポートするようになりました。このアップデートにより、ASM は、専用 ACK クラスター、マネージド ACK クラスター、ACK Serverless クラスター、ACK-on-ECI、ECI、ECS、登録済み外部クラスターなど、さまざまなタイプのコンピューティングインフラストラクチャに統一されたサポートを提供します。 |
すべてのリージョン |
なし |
|
強化版 Mixerless Telemetry V2 |
ASM は Mixerless Telemetry V2 を強化し、サービスメッシュ内のサービストラフィックからテレメトリデータを非侵入型で生成します。これらの ASM メトリクスを使用して、ワークロードを自動的にスケーリングできます。 |
すべてのリージョン |
|
|
メッシュ診断 |
ASM は、ASM インスタンスのメッシュ診断をサポートするようになりました。この診断では、データプレーンのバージョン、サービスポート、サービスの関連付け、アプリとバージョンのラベル、宛先アドレス、および仮想サービスの競合をチェックします。この機能により、お客様の Service Mesh の運用保守が簡素化されます。 |
すべてのリージョン |
2020 年 8 月
|
機能 |
説明 |
リージョン |
参考 |
|
クラスタードメインの設定 |
ASM インスタンスを作成する際に、クラスタードメインを指定できるようになりました。デフォルトのクラスタードメインは cluster.local です。カスタムドメインを使用する ACK クラスターをメッシュに追加する場合は、ASM インスタンスのクラスタードメインを一致させる必要があります。 |
すべてのリージョン |
なし |
|
ACK Serverless クラスターのサポート |
ACK サーバーレスクラスターを Service Mesh に追加できるようになりました。これにより、Elastic Container Instance 上で実行されているワークロードに統合されたトラフィック管理を適用できます。 |
すべてのリージョン |
なし |
2020 年 7 月
|
機能 |
説明 |
リージョン |
参考 |
|
Service Mesh の一般提供 |
Alibaba Cloud Service Mesh (ASM) は、オープンソースの Istio Service Mesh と互換性のある、フルマネージドの Service Mesh プラットフォームです。ASM は、トラフィックのルーティングと分割、サービス間のセキュアな通信、メッシュの可観測性などの機能を提供することで、サービスガバナンスを簡素化します。これにより、開発および O&M のワークロードが大幅に削減されます。ASM は、ハイブリッドクラウド、マルチクラウド環境、マルチクラスターアーキテクチャ、非コンテナ化アプリケーションの移行などのコアシナリオ向けに設計されています。以下の機能を備えた、統合および管理された Service Mesh を提供します。
|
中国 (北京)、中国 (杭州)、中国 (張家口)、中国 (上海)、中国 (深圳)、インドネシア (ジャカルタ)、ドイツ (フランクフルト)。追加リージョンのサポートを順次提供しています。 |
なし |
|
トレースデータのセルフマネージドシステムへのエクスポート |
ASM は、トレースデータを Managed Service for OpenTelemetry および Zipkin プロトコルと互換性のあるセルフマネージドシステムにエクスポートできます。 |
すべてのリージョン |
|
|
登録済みクラスターのサポート |
ACK コンソールで外部 Kubernetes クラスターを登録し、Service Mesh (ASM) でそのアプリケーションを管理できます。 |
すべてのリージョン |