このトピックでは、Service Mesh (ASM) の最新の更新情報について説明します。
2025 年 10 月
機能 | 説明 | リージョン | 適用バージョン | 適用エディション | リファレンス |
バージョン 1.26 のサポート |
| すべて | N/A | すべて | |
ASM ゲートウェイのグレースフルシャットダウンの強化 | より長いドレイン期間をサポートし、HTTP および gRPC プロトコルのサポートを向上させます。 | すべて | 1.26 以降 | Enterprise Edition および Ultimate Edition | |
ACK コンポーネントセンターを介した ASM の管理のサポート | ACK コンポーネントセンターを介して ASM インスタンスを作成および追加します。 | すべて | N/A | すべて |
2025 年 8 月~9 月
特徴 | 説明 | リージョン | 適用バージョン | 適用エディション | リファレンス |
データプレーン KubeAPI アクセス | サーバー側の適用およびパッチ操作をサポートします。 | すべて | 1.25.6.101 以降 | すべて | |
メッシュ診断の新しい診断項目 | 新しい診断項目:
| すべて | 1.25.6.101 以降 | すべて | |
Ambient モードのウェイポイントに対するグレースフルシャットダウンのサポート | ウェイポイントプロキシの ProxyConfig フィールドをカスタマイズして、ドレイン関連のパラメーターを指定できます。これにより、ウェイポイントのローリングアップデート中にグレースフルシャットダウンが可能になります。 | すべて | 1.25.6.101 以降 | すべて | |
ASM ゲートウェイはデフォルトで Alibaba Cloud NLB を使用 | Network Load Balancer (NLB) は、Alibaba Cloud の新世代のレイヤー 4 ロードバランシングサービスです。モノのインターネット (IoE) 時代向けに設計されています。NLB は、超高性能と自動弾力性を提供し、大量の接続を伴う高同時実行シナリオを容易に処理します。 | すべて | 1.18 以降 | Enterprise Edition および Ultimate Edition |
2025 年 6 月~7 月
特徴 | 説明 | リージョン | 適用バージョン | 適用エディション | リファレンス |
バージョン 1.25 のサポート | Istio 1.25 をサポートします。 Ambient サイドカーレスモードが一般提供 (GA) されました:
| すべて | N/A | すべて | |
メッシュ診断 2.0 | 30 以上の新しい診断ルールを追加します。Ambient モードの診断をサポートし、診断結果を標準化し、より具体的なコンテンツを提供します。アップストリームコミュニティとの互換性を維持します。 | すべて | 1.25 以降 | すべて | N/A |
証明書管理のサポート | Certificate Management Service コンソールからデータプレーンクラスターに証明書を直接デプロイして、ASM ゲートウェイで使用します。 | すべて | 1.25 以降 | すべて | ASM ゲートウェイで Certificate Management Service が提供する SSL 証明書を使用する |
強化されたサーキットブレーカーとスロットリング | セマンティックな自己整合性を強化します。スロットリングオブジェクトで VirtualService および Kubernetes Service リソースオブジェクトの参照をサポートします。 | すべて | 1.25 以降 | すべて | |
トラフィックスケジューリングスイートの GUI 操作 | GUI からトラフィックスケジューリングスイートを有効にして構成できます。これにより、使用が簡素化され、ユーザーエクスペリエンスが向上します。 | すべて | すべて | すべて |
2025 年 4 月~5 月
特徴 | 説明 | リージョン | 適用バージョン | 適用エディション | リファレンス |
アプリケーションコンテナーのリソース比率に基づいてサイドカーリソースを設定する | 比率を構成して、アプリケーションコンテナーのリソースに比例してサイドカーコンテナーのリソースサイズを設定できます。 | すべて | 1.24 以降 | すべて | |
KtConnect と Service Mesh を使用したローカル開発とテスト | KtConnect は Kubernetes 用のローカル開発者ツールです。デプロイされたプロキシは、Service Mesh のコアトラフィック管理機能と互換性があります。Service Mesh のトラフィックリソースと併用することで、ローカルアプリケーションをより効率的にデバッグし、ローカル開発とテストを加速できます。このトピックでは、KtConnect を ASM と併用してローカル開発とテストを行う方法について説明します。 | すべて | すべて | すべて | |
スロットリング用のカスタムリターンステータスコード | ローカルスロットリングはカスタムリターンステータスコードをサポートします。 | すべて | 1.24.6.64 以降 | すべて | |
名前空間およびワークロードレベルでのトレース分析構成 | バージョン 1.24.6.83 以降、ASM では Kubernetes API を介して Telemetry リソースを変更し、名前空間およびワークロードレベルでトレース分析を構成できます。 | すべて | 1.24.6.83 以降 | すべて | |
ゲートウェイで信頼できる XFF CIDR を構成する | 信頼できるプロキシの数を構成することに加えて、信頼できる CIDR を構成できるようになりました。これにより、リクエストの送信元 IP アドレスをより柔軟に取得できます。 | すべて | 1.24 以降 | すべて | X-Forwarded-For ヘッダーを構成して ASM ゲートウェイがクライアント IP アドレスを取得できるようにする |
2025 年 3 月
特徴 | 説明 | リージョン | 適用バージョン | 適用エディション | リファレンス |
「ASM サイドカーの強制インジェクション」ポリシーを有効にする | ACK ポリシー管理で「ASM サイドカーの強制インジェクション」ポリシーを有効にして、クラスター内の東西のトラフィックを保護できます。 | すべて | 1.24 以降 | すべて | |
ASMCircuitBreaker の強化 | ASMCircuitBreaker を強化し、ゲートウェイエラーのサーキットブレーキングルールを構成できるようにします。 | すべて | 1.24.6.54 以降 | すべて | |
LLMRoute CRD ドキュメント |
| すべて | 1.21 以降 | すべて | |
Go SDK を使用して Service Mesh リソースを管理する | Go SDK を使用して Service Mesh のリソースを管理します。 | すべて | 1.24 以降 | すべて | |
サーキットブレーカーとスロットリング保護のための Grafana ダッシュボードとアラートルールを構成する | サーキットブレーカーとスロットリング保護のための Grafana ダッシュボードとアラートルールを構成するためのベストプラクティスを提供します。 | すべて | すべて | すべて |
2025 年 2 月
特徴 | 説明 | リージョン | 適用バージョン | 適用エディション | リファレンス |
debian_12_7_x64_20G_alibase_20241031.vhd との CNI 互換性 | ASM CNI は、Debian オペレーティングシステムを使用するノードをサポートします。 | すべて | 1.24 以降 | すべて | なし |
ASMMeshConfig CRD を使用してメッシュインスタンスを構成する | ASMMeshConfig は、Alibaba Cloud Service Mesh (ASM) が提供するカスタムリソースで、サービスメッシュのコアパラメーターをグローバルに構成します。この CRD を使用すると、接続タイムアウト、プロトコル検出、パス正規化、リトライポリシーなどのメッシュレベルの構成を一元管理できます。また、サイドカーインジェクターのリソースクォータと動作制御もサポートします。 | すべて | 1.24 以降 | すべて | |
トラフィックレーンのためのメッセージキューアダプテーション | 柔軟なトラフィックレーンシナリオで、メッセージキューがトレース情報を維持および伝達するようにしたい場合、アプリケーションにはいくつかの適応が必要です。ASM は、参照用の標準的な適応ソリューションを提供します。 | すべて | 1.21 以降 | すべて | |
ASMEgressTrafficPolicy は外部 TCP サービスへの接続をサポート | ASMEgressTrafficPolicy は外部 TCP サービスをサポートするようになりました。ASMEgressTrafficPolicy を使用して、HTTP、HTTPS、TCP などのプロトコルのエグレストラフィックを簡単に構成できます。このアップデートでは、エグレスゲートウェイポートの自動割り当てもサポートされ、メンテナンスの負担が軽減されます。 | すべて | 1.24 以降。 | すべて | |
ASMExtensionProviders CRD ドキュメント | ASMExtensionProvider は、メッシュ機能を拡張および構成するために使用されるコンポーネントです。トレース分析やアクセスログなどの主要な機能の柔軟な統合とカスタマイズされた構成をサポートします。 | すべて | 1.23 以降 | すべて |
2025 年 1 月
特徴 | 説明 | リージョン | 適用バージョン | 適用エディション | リファレンス |
バージョン 1.24 のサポート | Istio 1.24 をサポートします。 | すべて | N/A | すべて | |
クラスター内 LLM サービスのロードバランシングとトラフィック管理の強化 | Kubernetes クラスターにデプロイされた LLM 推論サービスの場合、LLM 推論トラフィックとワークロードの固有の特性により、従来のロードバランシング方法は効果的ではありません。さらに、LLM 推論関連の情報はログや監視メトリックから取得できません。 Service Mesh (ASM) を使用すると、クラスター内にデプロイされた LLM 推論サービスの推論サービスプールとルーティング定義を宣言できます。これにより、LLM 推論サービスのロードバランシングパフォーマンスが向上し、トラフィックルーティングと可観測性が可能になります。この機能は現在、vLLM に基づいてデプロイされた LLM 推論サービスをサポートしています。 | すべて | 1.24 以降 | すべて | リクエストキュー、KVCache、LoRA 認識などの複数のディメンションに基づくスマートなルーティングとトラフィック管理 |
Istio からのインプレース移行 | Istio がインストールされているクラスターの ASM へのインプレース移行をサポートします。移行中、ASM と Istio は共存します。すべての Istio サイドカーが置き換えられるまで、ワークロードを Istio サイドカーのインジェクションから ASM メッシュプロキシのインジェクションに徐々に切り替えることができます。この機能は、Istio から ASM への段階的でダウンタイムのない移行に役立ちます。 現在、ASM のインプレース移行は、シングルクラスター Istio、プライマリ-リモート、マルチプライマリ、およびプライマリ-リモートとマルチプライマリが混在する Istio デプロイメントの ASM への移行をサポートしています。 | すべて | 1.24 以降 | すべて |
2024 年 12 月
特徴 | 説明 | リージョン | 適用バージョン | 適用エディション | リファレンス |
バージョン 1.23 のサポート | Istio 1.23 をサポートします。 | すべて | 1.23 以降 | すべて | |
Envoy 外部処理を使用してカスタムリクエストを処理する | Envoy 外部処理は、Envoy が外部処理サービスを通じて HTTP リクエストとレスポンスの処理能力を強化できるようにする拡張機能です。これにより、Wasm プラグインやその他の処理スクリプトを作成する必要がなくなり、プロセスがより柔軟でスケーラブルになります。 | すべて | 1.23 以降 | すべて | |
LLM リクエストのトークンベースのスロットリングをサポート | LLM リクエストのスロットリングは、通常の HTTP リクエストのスロットリングとは異なります。各 LLM リクエストによって消費されるトークンの数は固定されておらず、レスポンスから動的に取得する必要があります。ASM は、トークンバケットアルゴリズムに基づいたデフォルトの LLM リクエストスロットリング機能を提供します。スロットリングアルゴリズムをカスタマイズすることもできます。 | すべて | 1.23 以降 | すべて | |
指定されたラベルを持つ Pod をサービスディスカバリスコープから除外するサポート | Pod がサービスディスカバリスコープ外にある場合、サービスメッシュコントロールプレーンはこの Pod を検出しません。サイドカーによってプロキシされたリクエストは、この Pod に送信されません。ラベルセレクターを構成して、指定されたラベルを持つ Pod をサービスディスカバリスコープから除外できます。これにより、Pod からすべてのトラフィックを迅速に迂回させ、障害発生時に迅速なトラフィックシフトが可能になります。 | すべて | 1.20 以降 | すべて | |
ASMGrpcJsonTranscoder の新しいフィールドサポート | ASMGrpcJsonTranscoder CRD は、JSON/HTTP から gRPC へのプロトコルトランスコーディングに使用されます。バージョン 1.22 以降、ASMGrpcJsonTranscoder は、gRPC エラーをレスポンス本文に変換したり、特定のリクエストクエリパラメーターを無視したりするなど、高度なシナリオを処理するための複数の新しいフィールドのサポートを追加します。 | すべて | 1.22 以降 | すべて | |
LLM トラフィック管理 | ほとんどの主要な大規模言語モデル (LLM) プロバイダーは、HTTP プロトコルを介してユーザーにサービスを提供しています。このプロトコルは、LLM リクエスト用に特別に最適化されています。ASM は、いくつかの主要な LLM プロバイダーのプロトコル標準をサポートするようになり、シンプルで効率的な統合エクスペリエンスを提供します。このトピックでは、トラフィックルーティングと可観測性の観点から ASM で LLM トラフィックを管理する方法について説明します。 | Alibaba Cloud International Website (www.alibabacloud.com) | 1.21 以降 | すべて |
2024年11月
特徴 | 説明 | リージョン | 適用バージョン | 適用エディション | リファレンス |
トラフィックレーンとハッシュタギングを使用してユーザー ID ベースのカナリアテストを実装する | 本番環境では、開発者はトラフィックレーンを使用して安定版とカナリアリリース版を分離し、ユーザー ID に基づいてトラフィックを異なるレーンにルーティングしたい場合があります。具体的には、特定のユーザーグループをテストのためにカナリアリリース版にルーティングし、他のユーザーからのリクエストの一定の割合を重みに基づいてランダムにカナリアリリース版にルーティングしたい場合があります。 | すべて | 1.18 以降 | すべて | |
ASM は名前空間レベルの RBAC 権限付与をサポート | RBAC 権限付与を使用して、RAM ユーザーと RAM ロールが ASM カスタムリソースを操作する権限を制御できます。RAM ユーザーと RAM ロールが ASM 内のカスタムリソースを操作する必要がある場合は、RBAC 権限付与を付与する必要があります。 | すべて | すべて | すべて |
2024年10月
機能 | 説明 | リージョン | 適用バージョン | 適用エディション | 参照資料 |
マルチプライマリコントロールプレーンモードのサポート | 複数の Service Mesh インスタンスが複数の Kubernetes クラスターを共同で管理するマルチプライマリコントロールプレーンモードをサポートします。単一の ASM インスタンスに複数の Kubernetes クラスターを追加する場合と比較して、マルチプライマリコントロールプレーンアーキテクチャは、構成の分離と構成プッシュのレイテンシにおいて大きな利点を提供します。ピアツーピアのビジネスデプロイメントでマルチクラスターディザスタリカバリプランを構築するのに適しています。 | すべて | 1.22 以降 | すべて | |
ネイティブサイドカープロキシのドキュメント | Kubernetes 1.28 では、ネイティブサイドカーメカニズムが導入され、そのライフサイクルと Pod ライフサイクルに関する既知の問題が解決されました。ASM は、バージョン 1.22 からこの機能をサポートするように適応しました。ネイティブサイドカーモードに適応的に切り替えて、メッシュプロキシコンテナーを Pod に追加することをサポートします。 | すべて | 1.22 以降 | すべて | |
トラフィックスケジューリングスイートのメトリック収集命令を追加 | Alibaba Cloud Managed Service for Prometheus または自己管理の Prometheus インスタンスと統合することで、ASM リクエストスケジューリングエージェントの監視メトリックの収集を構成できます。これにより、ASM トラフィックスケジューリングスイートのさまざまなポリシーのトラフィックスケジューリング動作を監視できます。 | すべて | 1.21 以降 | すべて | |
Wasm プラグインを使用して ASM の監視メトリックのディメンション情報を拡張する | 組み込みの監視メトリックとディメンションに加えて、ASM は強力な拡張メカニズムを提供します。リクエストまたはレスポンス情報に基づいて独自の処理ロジックを記述し、処理された結果を監視メトリックのディメンションに追加できます。これにより、アプリケーションのランタイムステータスをより適切に監視できます。 | すべて | 1.18 以降 | すべて | |
監視メトリックの新しい定期的なクリーンアップメカニズム | Service Mesh (ASM) は、すべてのインバウンド、アウトバウンド、および内部サービストラフィックのメトリックを生成して、サービスの動作を監視します。これらのメトリックには、総トラフィック数、エラー率、リクエスト応答時間が含まれます。ただし、長期間の運用では大量のメトリックデータが生成され、Envoy と Prometheus のリソース消費が大幅に増加します。これに対処するため、ASM は監視メトリックの定期的なクリーンアップ構成を提供します。Envoy にキャッシュされている未使用のメトリックを一定期間定期的にクリーンアップして、Envoy のメモリ消費を削減し、Prometheus がメトリックをスクレイピングする際のネットワーク負荷を低減することをサポートします。 | すべて | 1.18 以降 | すべて |
2024 年 9 月
特徴 | 説明 | リージョン | 適用バージョン | 適用エディション | リファレンス |
CloudBox での ASM のデプロイと使用のサポート | ACK クラスターに CloudBox ノードプールを作成し、アプリケーション Pod を CloudBox ノードにスケジュールして CloudBox リソースを使用できます。ACK クラスターを ASM に追加すると、ASM はパブリッククラウドと CloudBox ノードプールの両方の Pod を管理し、アプリケーション間のトラフィックに対して豊富で統一されたルーティング、セキュリティ、および可観測性を提供します。 | すべて | すべて | すべて | |
クラスター管理のための Kubeconfig のインポートのサポート | ASM は、クラスター管理者権限を持つ Kubeconfig を使用して、あらゆるタイプの Kubernetes クラスターをインポートし、そのアプリケーションを管理することをサポートします。 | すべて | 1.22 以降 | すべて | |
ベストプラクティス: エンドツーエンドセキュリティ | TLS 通信では、クライアントはサーバーが提供する証明書が有効かどうかを検証しますが、クライアント自体は証明書を提供する必要はありません。これは、サーバーがクライアントの ID を検証できないことを意味します。より高いレベルのセキュリティが必要なシナリオでは、サーバーもクライアントの ID を検証する必要があり、これには mTLS 通信が必要です。mTLS では、クライアントとサーバーの両方が証明書を提供する必要があります。相互検証後にのみ、暗号化された通信が続行できます。 | すべて | 1.22 以降 | すべて | |
ベストプラクティス: カスタムエラーページ | 特定の状況では、ASM ゲートウェイまたはメッシュプロキシは、リクエストをアップストリームサービスにプロキシせずに、特定のレスポンスコードを持つ HTTP レスポンスをダウンストリームサービスに直接返すことがあります。 | すべて | すべて | すべて | |
ASMSwimlane/ASMSwimlaneGroup CRD ドキュメントの更新 | トラフィックレーンは、トラフィックレーングループ内のサービスの宛先トラフィックポリシーと HTTP ルーティング操作のカスタマイズをサポートします。 | すべて | 1.22 以降 | すべて | |
リモートコントロールプレーンモードのサポート | データプレーンクラスターが別のクラウドサービスまたはオンプレミスのデータセンターにあり、インターネットまたは不安定な、あるいは帯域幅が制限されたネットワークを持つ他の特別な手段を介して ASM コントロールプレーンに接続する場合、プッシュレイテンシを削減するために ASM リモートコントロールプレーンを使用することをお勧めします。 | すべて | 1.22 以降 | すべて | |
Rust を使用して Wasm プラグインを開発する | ASM は、メッシュプロキシに Wasm プラグインをデプロイして、カスタム処理ロジックを実装することをサポートします。proxy-wasm コミュニティは、Wasm 用の Rust SDK を提供しています。 | すべて | 1.18 以降 | すべて |
2024 年 8 月
特徴 | 説明 | リージョン | 適用バージョン | 適用エディション | リファレンス |
バージョン 1.22 のサポート | Istio 1.22 をサポートします。これには、次の重要な更新が含まれます:
| すべて | 1.22 以降 | すべて | N/A |
新しい ACMG モード | Alibaba Centralized Mesh Gateway (ACMG) モードは、大規模なネットワークアーキテクチャ向けに設計されたソリューションで、ネットワークのスケーラビリティ、柔軟性、および管理効率を向上させます。 | すべて | 1.22 以降 | すべて | |
エグレストラフィックのセキュリティ保護のサポート | ASMEgressTrafficPolicy とエグレスゲートウェイに基づいて、メッシュ内から外部に送信されるトラフィックのセキュリティを保護します。 | すべて | 1.20 以降 | すべて | |
強化されたマルチクラスター機能 | 東西ゲートウェイ機能を強化します。東西ゲートウェイを介したクラスター間の呼び出しは、完全なレイヤー 7 ロードバランシングと権限付与ポリシーをサポートし、CIDR の競合をシールドします。基盤となるネットワーク接続が利用できないマルチクラスターシナリオでは、ASM 東西ゲートウェイを使用することで、接続された基盤となるネットワークと完全に整合したエクスペリエンスが提供されます。 | すべて | 1.22 以降 | Enterprise Edition、Ultimate Edition | 異なる VPC 内の複数の ACK クラスターのディザスタリカバリ (ASM クロスクラスターメッシュプロキシに基づいてネットワーク接続を実現) |
ARMS は新しい統合センター (拡張メトリック) を使用 | Service Mesh (ASM) は、サービスメッシュデータプレーンの監視メトリックを有効にすることをサポートします。これにより、ゲートウェイとサイドカープロキシが運用ステータスに関連するメトリックを生成し、これらのメトリックを Alibaba Cloud Managed Service for Prometheus に収集できます。 | すべて | 1.17.2.35 以降 | すべて | |
ベストプラクティス - カスタム権限付与サービスの統合のサポート | HTTP および gRPC プロトコルを使用してカスタム権限付与サービスに接続することをサポートし、既存またはカスタム実装された権限付与サービスを統合するユーザーのニーズを満たします。 | すべて | 1.20 以降 | すべて | |
スロットリングとサーキットブレーカーのメトリックモニタリングとアラートをサポート | ローカルスロットリング、グローバルスロットリング、サービスレベルのサーキットブレーキング、ホストレベルのサーキットブレーキング、接続プールサーキットブレーキングなど、スロットリングとサーキットブレーキング機能に関連する監視メトリックを Managed Service for Prometheus に収集することをサポートします。また、スロットリングまたはサーキットブレーキングイベントが発生したときに、これらの監視メトリックに基づいてアラートを構成することもサポートします。 | すべて | すべて | すべて |
2024 年 7 月
特徴 | 説明 | リージョン | 適用バージョン | 適用エディション | リファレンス |
ASM ゲートウェイは HTTP/3 および QUIC プロトコルをサポート | ASM ゲートウェイは HTTP/3 プロトコルをサポートします。HTTP/2 と比較して、HTTP/3 はハンドシェイクのレイテンシが低く、新しい多重化メカニズムをサポートし、接続の移行を可能にし、より安全です。HTTP/3 は UDP プロトコルに基づいており、既存の HTTP/2 および HTTP/1 リスナーに影響を与えることなく、同じポートで TCP および UDP リスナーを同時に有効にできます。 | すべて | 1.16 以降 | すべて | |
サイドカー構成はダウンストリーム接続の最大数の設定をサポート | ビジネスニーズに基づいて、メッシュプロキシが受け入れることができるダウンストリーム接続の最大数を構成することをサポートします。この制限を適切に構成することで、メッシュプロキシへの悪意のある攻撃を防ぐことができます。 | すべて | 1.21 以降 | すべて | |
パス正規化ポリシーの構成をサポート | メッシュプロキシで HTTP リクエストのパス正規化ポリシーを構成することをサポートします。これにより、サービスメッシュ内の HTTP リクエストのパスが一貫して標準化され、セキュリティリスクが軽減されます。 | すべて | 1.21 以降 | すべて | |
ASM トラフィックスケジューリングスイートは、閉ループフィードバック、同時実行制限、同時実行スケジューリング、およびクォータスケジューリングポリシーをサポート | ASM トラフィックスケジューリングスイートは、4 つの新しいポリシーをサポートします:
| すべて | 1.21 以降 | すべて | |
Playground 機能 | ASM Playground を使用すると、ワークロードやすべての宣言型 API (CR) リソースを含む、特定のシナリオの完全な環境をワンクリックで設定できます。各 ASM Playground は特定のシナリオをデモンストレーションし、必要なリソースを自動的にデプロイするため、シナリオをある程度制御できます (制御の程度はシナリオによって異なります)。これにより、シナリオ環境を迅速に設定し、ワンクリックで ASM の強力な機能を体験できます。 | すべて | 1.21 以降 | すべて |
2024 年 6 月
特徴 | 説明 | リージョン | 適用バージョン | 適用エディション | リファレンス |
サービスメッシュのネットワークパケットキャプチャ | サービスメッシュ内のトラフィックについて、ネットワークパケットキャプチャタスクはワークロードのトラフィック情報を迅速にキャプチャし、複雑なトラフィック問題の迅速な診断を支援します。 | すべて | 1.21 以降 | すべて | |
ASM トラフィックスケジューリングスイート | ASM トラフィックスケジューリングスイートは、Service Mesh に基づく統一されたトラフィックスケジューリングアーキテクチャパターンと、このパターンに基づいて開発されたさまざまなトラフィックスケジューリングポリシーで構成されています。これにより、ユーザーごとのスロットリングやリクエストの優先度スケジューリングなど、さまざまな高度なトラフィックスケジューリングシナリオを実装できます。 | すべて | 1.21 以降 | すべて | |
新しい EWMA ロードバランシングメカニズム | EWMA ロードバランサーは、静的な重み、レイテンシ、エラー率などの要素の移動平均を計算して各ノードのスコアを算出し、ロードバランシングの決定を行います。アプリケーションが時折レイテンシの増加やエラーを経験するシナリオでは、異常なエンドポイントを回避して全体的なパフォーマンスを向上させます。 | すべて | 1.21 以降 | すべて | |
強化された Knative 統合 | Knative on ASM はバージョン 1.12.4 をリリースし、Container Service for Knative との統合エクスペリエンスを最適化して、ワンクリックデプロイメントを可能にしました。 | すべて | 1.21 以降 | すべて | |
改善された Terraform サポート |
| すべて | 1.21 以降 | すべて |
2024 年 5 月
特徴 | 説明 | リージョン | 適用バージョン | 適用エディション | リファレンス |
Istio 1.21 のリリース。 | Istio 1.21 の公式バージョンをリリースし、すべてのリージョンで利用可能です。最新のコミュニティ機能と互換性があり、以下が含まれます:
重要 バージョン 1.21 では、サイドカープロキシが起動前にブートストラップ構成をロードする機能は非推奨になりました。詳細については、「サイドカープロキシを構成する」をご参照ください。 | すべて | 1.21 以降 | すべて | |
トラフィックレーン | トラフィックレーン 3.0 は、baggage パススルーとパーセンテージによるトラフィックルーティングをサポートします。 | すべて | 1.21 以降 | すべて | |
強化されたマルチクラスター機能 | 新しいマルチクラスターネットワークソリューションを提供します。基盤となるネットワークを接続できないシナリオでは、ASM east-west ゲートウェイを使用して、インターネット経由でクラスターネットワークを接続することをサポートします。新しいドキュメント「マルチクラスター管理の概要」が追加され、ASM マルチクラスター管理のモードとパスが完全に説明されています。 | すべて | 1.21 以降 | すべて | 異なる VPC 内の複数の ACK クラスターのディザスタリカバリ (ASM クロスクラスターメッシュプロキシに基づくネットワーク接続の実現) |
メッシュトポロジーはサブグラフ表示をサポート | メッシュトポロジーは、名前空間とその名前空間内のアプリケーションを選択して、そのアプリケーション周辺のサブトポロジーを直接表示することをサポートします。これにより、大規模サービスのサービストポロジーの表示と使いやすさが最適化されます。 | すべて | 1.21 以降 | すべて | |
ASMCompressor はルートレベルの構成をサポート | ASMCompressor はルートレベルの構成をサポートし、デフォルトで有効になっているが特定のルートでは無効になっているシナリオを可能にします。これにより、構成が簡素化され、誤構成のリスクが軽減されます。 | すべて | 1.21 以降 | すべて |
2024 年 4 月
特徴 | 説明 | リージョン | 適用可能な Istio バージョン | 対象エディション | リファレンス |
Istio 1.21 のリリース。 | Istio 1.21 (ホワイトリストカナリア) をリリース。これには、以下を含む最新のコミュニティ機能との互換性があります。
重要 バージョン 1.21 では、サイドカープロキシが起動前にブートストラップ構成をロードする機能は非推奨になりました。詳細については、「サイドカープロキシを構成する」をご参照ください。 | すべて | 1.21 以降 | すべて | |
ACME プロトコルを使用して ASM ゲートウェイの証明書を自動的に発行する | 自動証明書管理環境 (ACME) は、X.509 デジタル証明書署名要求の処理を自動化するためのプロトコルです。ACME プロトコルを通じて、認証局 (CA) は証明書申請者のドメイン所有権を自動的に検証し、証明書を発行できます。ASM ゲートウェイは、ACME プロトコルを介してさまざまな CA に接続してドメイン証明書を動的に取得することをサポートし、証明書のメンテナンスの負担を軽減します。 | すべて | すべて | すべて | |
eRDMA+SMC データプレーンパフォーマンス最適化 | eRDMA をサポートする Alibaba Cloud の第 8 世代 ECS インスタンス上の Alinux 3 環境では、サービスメッシュのデータプレーン通信に対して SMC ベースのパフォーマンス最適化を有効にできます。 | すべて | 1.21 以降 | すべて | |
PrivateLink を使用した、VPC をまたがるコントロールプレーンとデータプレーンのクラスター間の接続管理 | ASM インスタンスの VPC がデータプレーン ACK クラスターの VPC と異なるが、同じリージョンにある場合、PrivateLink を使用して VPC をまたがるコントロールプレーンとデータプレーンクラスター間の接続を管理できます。ASM は、ネットワーク接続を簡素化するための CRD ベースの方法を提供します。 | すべて | 1.21 以降 | すべて | |
動的サブセットルーティングを使用してモデルサービスメッシュの推論を高速化する | Service Mesh (ASM) の動的サブセットルーティング機能を使用して、リクエストを正しいランタイム環境に直接正確にルーティングし、モデルサービスメッシュの推論プロセスを高速化します。 | すべて | 1.21 以降 | すべて | |
ASMCircuitBreaker を使用して、サービス間呼び出しトラフィックのサーキットブレーカールールを設定します | ASMCircuitBreaker CRD を使用して、east-west 呼び出しトラフィックのサーキットブレーカールールを設定します。 | すべて | 1.19 以降 | すべて |
2024 年 3 月
特徴 | 説明 | リージョン | 適用可能な Istio バージョン | 適用可能なエディション | リファレンス |
アクセスログは、プレーンテキスト (非 JSON) での出力定義をサポートします。 | アクセスログをコンテナーの標準出力にプレーンテキスト形式で出力することをサポートします。JSON 形式と比較して、プレーンテキストは情報密度が高く、スペースを節約します。 | すべて | v1.20 以降 | すべて | |
メンテナンスウィンドウの構成をサポートします。 | サービスメッシュのメンテナンスウィンドウを構成して、管理対象コントロールプレーンの自動メンテナンスの時間を指定することをサポートします。 | すべて | すべて | すべて | |
Go を使用したメッシュプロキシ用の Wasm 拡張機能の開発をサポートします。 | Go を使用して Wasm 拡張機能を開発し、メッシュプロキシのフィルターチェーンに挿入することをサポートします。これにより、特定のルールに従って HTTP ヘッダーを動的に追加または変更したり、ルーティング先を調整したり、外部のカスタム権限付与サービスにアクセスしたりするなど、特定のシナリオ要件をより柔軟に実装できます。 | すべて | v1.18 以降 | すべて | |
管理対象セキュリティグループをサポートします。 | 新しい ASM インスタンスは、管理対象セキュリティグループを使用して、ASM コントロールプレーンに高レベルのセキュリティ保護を提供し始めます。 | すべて | v1.20 以降 | すべて |
2024 年 2 月
特徴 | 説明 | リージョン | 適用可能な Istio バージョン | 適用可能なエディション | リファレンス |
Istio 1.20 のリリース。 | Istio 1.20 をリリースし、最新のコミュニティ機能と互換性があります。 | すべて | v1.20 以降 | すべて | |
ASM ゲートウェイはカナリアアップグレードをサポートします。 | アップグレード後の業務継続性をより確実に確保するために、ASM ゲートウェイはカナリアアップグレードをサポートします。最初に新しいバージョンのゲートウェイ Pod を起動してトラフィックを検証できます。検証に合格したら、ゲートウェイを完全にアップグレードできます。検証中に問題が発生した場合は、いつでも新しいバージョンの Pod を削除し、問題を解決した後にアップグレードを続行できます。 | すべて | v1.20 以降 | すべて | |
mTLS を介したメッシュ内アプリケーションのモニタリングメトリックの収集をサポート。 | 一部の重大なビジネスサービスでは、ビジネス通信の暗号化に加えて、モニタリングメトリックの収集も暗号化する必要があります。ASM は、mTLS を介したメッシュ内アプリケーションのモニタリングメトリックの収集をサポートします。 | すべて | すべて | すべて | |
最適化されたプラグインセンターと Envoy フィルター。 |
| すべて | v1.18 以降 | すべて | |
宣言的な方法で Envoy フィルターテンプレートとトラフィックレーンを管理することをサポート |
| すべて | v1.20 以降 | すべて |
2024 年 1 月
特徴 | 説明 | リージョン | 適用可能な Istio バージョン | 適用可能なエディション | リファレンス |
メッシュ診断機能がインテリジェント診断をサポートします。 | インテリジェント診断のために AI アシスタントを統合します。診断結果を生成した後、大規模言語モデルを使用して診断項目の原因とそのソリューションを説明します。 | すべて | すべて | すべて | |
強化されたメッシュトポロジー機能。 | メッシュトポロジーは、より強力な可観測性とユーザビリティの向上を提供します。
| すべて | すべて | すべて | |
カスタムリクエストおよびレスポンスヘッダーをサポートします。 | VirtualService および EnvoyFilter リソースを使用して、カスタムリクエストおよびレスポンスヘッダーをサポートします。 | すべて | すべて | すべて | |
シナリオベースのスロットリング機能。 | 以下の特定のシナリオでスロットリング機能を使用するためのベストプラクティスを提供します。
| すべて | v1.11.5 以降 | Enterprise Edition、Ultimate Edition |
2023 年 12 月
特徴 | 説明 | リージョン | 適用可能な Istio バージョン | 適用可能なエディション | リファレンス |
Istio 1.19 および 1.18 パッチバージョンのリリース。 |
| すべて | すべて | すべて | なし |
新しい ASM クラスターの CLB が従量課金に切り替わりました。 | 新しい ASM クラスター (ASM インスタンス) を作成すると、API Server および Istio コントロールプレーンへのアクセス用に、プライベート向けの従量課金 CLB インスタンスがデフォルトで作成されます。 | すべて | すべて | すべて | |
CEL を使用してログフィルタリングルールを設定することをサポートします。 | Common Expression Language (CEL) を使用してログフィルターリングルールを設定することをサポートします。高トラフィックのビジネスシナリオでは、特定の条件に基づいてログをフィルターリングすることで、サイドカープロキシのリソースオーバーヘッドを節約し、重大なログコンテンツにフォーカスできます。 | すべて | v1.18 以降 | すべて | |
ローカルスロットリングの管理の簡素化。 | 一般的なユーザースロットリングのニーズを満たすためにローカルスロットリング機能を強化し、構成プロセスを簡素化し、操作エラーを減らすためのグラフィカルインターフェイスを提供することで、全体的なユーザビリティを向上させます。 | すべて | v1.18 以降 | すべて |
2023 年 11 月
特徴 | 説明 | リージョン | 適用可能な Istio バージョン | 適用可能なエディション | リファレンス |
モデルサービスメッシュをサポートします。 | メッシュを介してモデルサービスを管理およびルーティングし、トラフィック分割、A/B テスト、段階的リリースなどの機能を提供して、モデルサービストラフィックをより適切に制御および管理し、異なるモデルバージョンを簡単に切り替えてロールバックします。 リクエスト属性 (モデルタイプ、データ形式、その他のメタデータなど) に基づいてリクエストを適切なモデルサービスにルーティングできる動的ルーティングをサポートします。 モデルサービスメッシュを使用することで、開発者は機械学習モデルをより簡単にデプロイ、管理、およびスケーリングでき、さまざまなビジネスニーズを満たすための高可用性、弾力性、および柔軟性を確保できます。 | すべて | v1.18 以降 | すべて | |
Serverless 形式での ASM ゲートウェイのスタンドアロンデプロイメントのサポート。 | 仮想ノードと ECI に基づく Serverless ゲートウェイフォームを提供し、Serverless 方式で独立してデプロイされ、さまざまな弾力性のあるノードフリーの O&M シナリオをサポートします。 | すべて | v1.18 以降 | すべて | |
マネージドメッシュトポロジーサービスが CLB マウントをサポート。 | メッシュトポロジーのマネージドモードは、Server Load Balancer (CLB) を介してメッシュ内にデプロイされたアプリケーションへの直接アクセスをサポートし、メッシュトポロジーのアクセス構成を簡素化します。 | すべて | v1.18 以降 | すべて | |
KServe 0.11 をサポートします。 | KServe 0.11 との統合をサポートし、モデルサービスワークロードのユーザー管理を簡素化します。InferenceService を介した Transformer サービスのデプロイをサポートします。統合中に必要に応じて KServe バージョンを選択できます。 | すべて | v1.18 以降 | すべて | |
OpenTelemetry Collector への接続をサポート。 | ASM は、可観測性トレースのエクスポートメソッドを OpenTelemetry に切り替えます (Zipkin を介してすでに接続しているユーザーは、古いメソッドを引き続き使用できます)。これにより、Alibaba Cloud ARMS Tracing Analysis または自己管理のトレースサービスへの簡単な接続が容易になります。 | すべて | v1.18 以降 | すべて |
2023 年 10 月
特徴 | 説明 | リージョン | 適用可能な Istio バージョン | 適用可能なエディション | リファレンス |
ASMCompressor のリリース。アプリケーション間のサービス呼び出しに対する CRD ベースの圧縮構成の定義をサポートします。 | CRD を介してアプリケーション間のサービス呼び出しの圧縮構成を定義する機能を提供し、アプリケーションに圧縮フィルターを追加するための一貫した方法をサポートします。Gzip および Brotli 圧縮アルゴリズムをサポートします。 | すべて | v1.18 以降 | すべて | |
ASMGrpcJsonTranscoder のリリース。アプリケーション間のサービス呼び出しに対する JSON/HTTP から gRPC への変換構成の CRD ベースの定義をサポートします。 | CRD を介してアプリケーション間のサービス呼び出しに対する JSON/HTTP から gRPC への変換構成を定義する機能を提供し、アプリケーションにトランスコーディングフィルターを追加するための一貫した方法をサポートします。JSON/HTTP から gRPC への変換構成をサポートします。 | すべて | v1.18 以降 | すべて | |
Wasm プラグインによる ASM データプレーンのカスタム拡張をサポート。 | ASM メッシュプロキシまたは ASM ゲートウェイ用のカスタム Wasm プラグインの構成をサポートし、ASM データプレーンの拡張性を強化します。Wasm プラグインは複数の言語 (C++ や Golang など) で記述でき、さまざまな形式 (HTTP、OCI Image Hub、ConfigMap など) でロードできます。 | すべて | v1.18 以降 | すべて | |
ASMGlobalRateLimiter のリリース。ゲートウェイおよびアプリケーションサービスに対するグローバルスロットリングをサポートします。 | CRD を介してゲートウェイおよびアプリケーションサービスのグローバルスロットリングを定義する機能を提供します。 | すべて | v1.18 以降 | すべて |
2023 年 9 月
特徴 | 説明 | リージョン | 適用可能な Istio バージョン | 適用可能なエディション | リファレンス |
動的サブセット負荷分散のリリース。 | リクエスト | すべて | v1.18 以降 | Enterprise Edition、Ultimate Edition | |
トラフィックレーン 2.0 のリリース。厳密モードと疎結合モードをサポートします。 | strict モードと loose モードをサポートします。 loose モードでは、ベースライントラフィックレーンに基づくフォールバックメカニズムにより、エンドツーエンドのリクエストヘッダーがすでに渡されているシナリオでの処理が簡素化されます。 | すべて | v1.18 以降 | Enterprise Edition、Ultimate Edition | |
メッシュトポロジー 2.0 のリリース、マネージドモードでのメッシュトポロジーの有効化をサポート。 | データプレーン Kubernetes クラスター内のデプロイメントでメッシュトポロジーを有効にする場合と比較して、マネージドモードのメッシュトポロジーは、統一されたマルチクラスターの可観測性、構成の複雑さ、およびサービスの信頼性において、より大きな利点を提供します。 | すべて | v1.18 以降 | Enterprise Edition、Ultimate Edition |
2023 年 8 月
特徴 | 説明 | リージョン | 適用可能な Istio バージョン | 適用可能なエディション | リファレンス |
新しいデータプレーンモードをサポートします。 | コミュニティの Istio Ambient Mesh と互換性のある新しいデータプレーンモードを提供します。新しい L4 および L7 のルーティング機能と権限付与機能など、必要な機能の範囲に基づいて、段階的かつ増分的にサービスメッシュ技術を導入できます。 | すべて | v1.18 以降 | Enterprise Edition、Ultimate Edition | |
Istio 1.18 のリリース。 | Istio 1.18 をリリースし、最新のコミュニティ機能と互換性があります。 | すべて | v1.18 以降 | すべて | なし |
ASM インスタンス作成時にデフォルトで使用されるメッシュ CNI モード。 | ASM インスタンスの作成時にメッシュ CNI モードがデフォルトで使用され、ACK on ECI や ACK Serverless などの環境における CNI DaemonSet の互換性に対応します。 | すべて | v1.18 以降 | すべて | |
Knative 1.8 をサポートします。 | ASM 1.18 で Knative on ASM を使用してサーバーレスワークロードをデプロイする場合、デフォルトで Knative のバージョン 1.8 が使用されます。 | すべて | v1.18 以降 | すべて | |
ASM ゲートウェイは Network Load Balancer (NLB) をサポートします。 | 作成時に Network Load Balancer (NLB) の使用をサポートし、NLB の超高性能と自動弾力性を活用して、トラフィックの安定性をさらに向上させます。 | すべて | v1.18 以降 | すべて |
2023 年 7 月
特徴 | 説明 | リージョン | 適用可能な Istio バージョン | 適用可能なエディション | リファレンス |
新しいコントロールプレーンのカナリアアップグレード。 | リビジョンとラベルに基づくアップグレードモードをサポートし、新しいバージョンのコントロールプレーンのカナリアアップグレードをより安全かつ安定した方法で実行します。 | すべて | v1.16 以降 | Enterprise Edition、Ultimate Edition | |
グローバル名前空間のタグ同期管理の簡素化。 | グローバル名前空間を特定の Kubernetes クラスターに関連付けるサポートを追加し、異なる名前空間ラベルを異なるクラスターに選択的に同期できるようにします。 ASM コンソールは、名前空間ラベル | すべて | v1.16 以降 | すべて | |
メッシュリソース操作の新しい監査アラート。 | メッシュ監査機能を有効にした後、SLS でアラートを設定して、メッシュリソースの変更に対する監査アラート機能を追加できます。これにより、重要なリソースが変更されたときに、アラート連絡先にタイムリーにアラート通知が送信されます。 | すべて | v1.15 以降 | すべて | |
適応型構成プッシュによるエグレスゲートウェイ構成の最適化。 | 適応型構成プッシュ最適化機能を有効にすると、クラスターは istio-axds-egressgateway という名前のエグレスゲートウェイをデプロイし、その構成を変更する機能を追加します。 | すべて | v1.15 以降 | すべて | |
外部 OPA 実行エンジンの統合をサポート。 | サイドカーモードと比較して、外部 OPA はリソース消費を低減し、アプリケーションを再起動せずに接続でき、アプリケーションに到着するどのリクエストが OPA ポリシーを実行すべきかを自由に決定できます。 | すべて | v1.15 以降 | すべて | |
新しいゲートウェイログダッシュボード。 | ゲートウェイレベルのログページを追加します。特定のゲートウェイの生ログとログダッシュボードを個別に表示できます。 | すべて | v1.17 以降 | すべて |
2023 年 6 月
機能 | 説明 | リージョン | 適用可能な Istio バージョン | 適用エディション | リファレンス |
新しい可観測性管理センター 2.0。 | ログ、モニタリングメトリック、トレース分析のための統合された可観測性ルール設定を提供します。 | すべて | v1.17.2.35 以降 | すべて | |
Istio とアプリケーション監視メトリックのマージを動的に有効または無効にします。 | Istio とアプリケーションメトリックをマージすることで、既存の Prometheus モニタリングエンドポイントを持つサービスが、メッシュプロキシを介して元のビジネスメトリックを出力できるようにします。 | すべて | v1.17 以降 | すべて | |
サービス検出範囲の構成が、名前空間のブラックリストモードをサポートします。 | この機能は、ホワイトリストモードとブラックリストモードの両方をサポートします。ブラックリストモードでは、ASM コントロールプレーンは、ブラックリストにない名前空間のアプリケーションのみを検出し、処理します。これにより、コントロールプレーンからデータプレーンの Sidecar プロキシへの構成プッシュの効率が向上します。 | すべて | v1.17 以降 | Enterprise Edition、Ultimate Edition | |
トラフィック管理がフォールバックメカニズムをサポートするようになりました。 | フォールバックメカニズムは、サービス呼び出しが失敗した場合に代替の実行パスを提供します。ASM は、VirtualService でフォールバックパラメーターを定義できるようにすることで、この機能をサポートします。 | すべて | v1.17 以降 | Enterprise および Ultimate Edition | |
Resource Access Management (RAM) ユーザーとカスタムアクセス方式によるグリッドトポロジーへのログインをサポートします。 | Alibaba Cloud RAM ユーザーによるグリッドトポロジー UI コンソールへのデフォルトログイン、およびアクセスドメイン名、ポート、ルートパス、プロトコルの構成をサポートします。 | すべて | v1.17 以降 | すべて | |
ASM 証明書管理は、Simple Log Service (SLS) での異常アラートをサポートします。 | コントロールプレーンのアラートで証明書管理のアラートを構成することをサポートします。サポートされているアラームメトリックは、期限切れとまもなく期限切れになるものです。 | すべて | v1.17 以降 | すべて |
2023 年 5 月
機能 | 機能説明 | リリースリージョン | 適用可能な Istio バージョン | 適用可能なプロダクトエディション | リファレンス |
Istio 1.17 のリリース。 | Istio 1.17 がリリースされました。このバージョンは、コミュニティの最新機能と互換性があります。 | すべて | v1.17 以降 | すべて | なし |
ASM 上の KServe が、モデルサービスの MLOps 管理をサポートするようになりました。 | ASM は KServe との統合をサポートし、モデルサービスのワークロードを管理できるようになりました。 | すべて | v1.17 以降 | Enterprise Edition、Ultimate Edition | |
ASM ゲートウェイがサーバーレスモードをサポート。 | ASM サーバーレスゲートウェイは、仮想ノードと ECI に基づくサーバーレスゲートウェイの一種です。さまざまな弾力的でノードフリーな O&M シナリオをサポートします。 | すべて | v1.16 以降 | Enterprise Edition、Ultimate Edition | |
グローバル証明書管理。 | ASM はグローバル証明書管理をサポートします:
| すべて | v1.17 以降 | すべて | |
メッシュトポロジーが Istio リソースの可視化をサポート。 | メッシュトポロジーページに新しい「Virtual Service ロゴ」表示オプションが追加されました。このオプションを使用すると、仮想サービスリソースがメッシュトポロジーで設定されているかどうかを確認できます。 | すべて | v1.15 以降 | Enterprise Edition、Ultimate Edition | |
メッシュ診断が、実行時に指定された名前空間の除外をサポートするようになりました。 | メッシュ診断の実行時に、除外する名前空間を選択します。除外された名前空間については、診断結果は生成されません。 | すべて | v1.17 以降 | すべて |
2023年4月
機能 | 機能説明 | リリースリージョン | 適用可能な Istio バージョン | 適用可能な製品エディション | 関連ドキュメント |
Istio 1.16 のサポート。 | コミュニティ Istio 1.16 シリーズとの互換性。 | すべて | 1.16 以降 | すべて | なし |
サイドカーインジェクション管理の強化。 | インジェクションポリシーとサイドカーインジェクターの構成管理を簡素化。 | すべて | 1.16 以降 | すべて | |
gRPC-JSON トランスコーダープラグインのサポート。 | RESTful API または他の HTTP/JSON ツールを使用して gRPC サービスにアクセスできます。これにより、gRPC サービスとの統合と使用が簡素化されます。 | すべて | 1.16 以降 | Enterprise Edition、Ultimate Edition | ASMGrpcJsonTranscoder を使用して HTTP/JSON でメッシュ内の gRPC サービスをリクエストする |
ASM メッシュトポロジーの RAM ログイン。 | Alibaba Cloud RAM ユーザーを使用してログインできます。これにより、ASM メッシュトポロジーユーザーインターフェース (UI) のシングルサインオン (SSO) が有効になります。 | すべて | 1.16 以降 | Enterprise Edition、Ultimate Edition |
2023年3月
機能 | 説明 | 公開リージョン | サポートされている Istio バージョン | 適用可能なプロダクト仕様 | 参考 |
ゲートウェイは WAF との統合をサポートします。 |
| すべて | すべて | エンタープライズエディション、アルティメットエディション | |
Ingress リソースの設定をサポートします。 | Ingress リソースを使用して、データプレーンクラスター内の ASM ゲートウェイのトラフィックルールを指定することをサポートします。 | すべて | v1.16 以降 | Enterprise Edition、Ultimate Edition | |
Knative サービスの管理。 | ACK および Serverless Kubernetes クラスター の Knative Serving 機能を統合し、サーバーレスワークロードの管理を簡素化します。 | すべて | v1.16 以降 | Enterprise Edition、Ultimate Edition | |
グリッドトポロジーは OpenID Connect (OIDC) ログインをサポートします。 | OpenID Connect (OIDC) プロトコルと ID プロバイダー (IdP) を統合し、ASM コンソールからグリッドトポロジーのシングルサインオン (SSO) を設定できます。 | すべて | v1.15.3.120 以降 | Enterprise Edition、Ultimate Edition | |
Sidecar プロキシはオーバーサブスクリプションモードをサポートします。 | 動的リソースオーバーコミットメントは、プロキシ Pod のリソースタイプの設定をサポートします。 | すべて | v1.16 以降 | Enterprise Edition、Ultimate Edition | |
新しいエグレストラフィックポリシー: ASMEgressTrafficPolicy を追加しました。 | ASMEgressTrafficPolicy は、エグレスゲートウェイを介して外部トラフィックを管理およびアクセスする方法を定義します。Sidecar および AuthorizationPolicy リソースを組み合わせることで、エグレストラフィックをより包括的に制御できます。 | すべて | v1.16 以降 | Enterprise Edition、Ultimate Edition | |
HTTP リクエストのグローバルデフォルトリトライポリシーをサポートします。 | リトライ回数、リトライタイムアウト期間、リトライ条件など、HTTP リクエストのグローバルデフォルトリトライポリシーをサポートします。 | すべて | v1.15 以降 | すべて | なし |
2023 年 2 月
機能 | 機能説明 | リリースリージョン | 適用可能な Istio バージョン | 適用可能なプロダクトエディション | 関連ドキュメント |
Istio バージョン 1.15.3.105 をリリースしました。 | コミュニティ Istio 1.15 シリーズと互換性があります。Kubernetes バージョン 1.21 から 1.25 をサポートします。 | すべて | v1.15.3.105 | すべて | なし |
メッシュの可観測性を強化しました。 |
| すべて | すべて | すべて | |
ASM メッシュトポロジーのパフォーマンスを最適化しました。 |
| すべて | v1.14 以降 | すべて | |
マルチクラスターのトラフィック管理を強化しました。 | マルチクラスター環境でのクラスター内トラフィックの局所性の構成をサポートします。サービスでこの機能が有効になっている場合、トラフィックは同じクラスター内のワークロードにのみ送信されます。 | すべて | v1.15.3.101 以降 | すべて | |
Sidecar プロキシ構成を強化しました。 |
| すべて | v1.15.3.101 以降 | すべて | |
ASM ゲートウェイのカスタム構成と可観測性の強化をサポートします。 |
| すべて | すべて | Enterprise Edition、Ultimate Edition |
2023年 1月
機能 | 機能説明 | 公開リージョン | サポートされる Istio バージョン | 該当するプロダクト仕様 | リファレンス |
任意の時間範囲のグリッドトポロジーをクエリします。 | 過去 90 日以内の任意の時間範囲からトポロジーグラフをクエリして、履歴トポロジーを表示します。 | すべて | v1.14 以降 | すべて | |
データプレーンの Sidecar プロキシ構成パラメーターを強化しました。 | Sidecar プロキシの環境変数を構成するオプションを追加します。これにより、プロキシが開始する前にブートストラップ構成をロードできます。 | すべて | v1.15.3.63 以降 | すべて | |
ゲートウェイのセキュリティを強化します。 | ゲートウェイは、OpenID Connect (OIDC) シングルサインオンと JWT 認証のワンストップ構成をサポートします。 | すべて | v1.15.3.25 以降 | Enterprise Edition、Ultimate Edition |
機能リリース履歴
2023 年より前のService Mesh のリリースノートについては、「過去のリリースノート (2023 年より前)」をご参照ください。