このトピックでは、Service Mesh のリリースノートを一覧で紹介します。
2026年3月~6月
機能 | 説明 | リージョン | バージョン | エディション | リファレンス |
バージョン 1.29 のサポート | Istio バージョン 1.29 のサポートが追加されました。
| すべて | 1.29 | すべて | |
カスタムコンポーネントパッチ | ASMMeshConfig で ASM がデプロイしたコンポーネントのカスタム構成をサポートします。 | すべて | 1.27 以降 | すべて | |
グローバル名前空間設定 | ASMReconcileNSLabels リソースを使用して、複数のクラスター間で Istio 関連の名前空間ラベルの同期を制御することをサポートします。 | すべて | 1.28 以降 | すべて | |
Ztunnel エグレストラフィック管理の強化 | Ztunnel は EgressPolicy をサポートし、クラスター外のサービスへのアウトバウンドトラフィックを制御できるようになりました。 | すべて | 1.29 以降 | すべて |
2026年1月~2月
機能 | 説明 | リージョン | バージョン | 対応製品仕様 | リファレンス |
バージョン 1.28 のサポート | Istio バージョン 1.28 のサポートが追加されました。
| すべて | 1.28 | すべて | |
アップグレード前チェックの強化 | アップグレード前にメッシュ診断が実行され、サービスメッシュ内の構成の問題を検出します。これらの問題はアップグレードをブロックしませんが、予期しない動作を防ぐために修正することを推奨します。 | すべて | 1.25 以降 | すべて | |
メッシュ診断の強化 | データプレーン内の Pod が過剰な数になっている場合の新しい診断チェックが追加されました。 | すべて | 1.25 以降 | すべて | |
機能の更新 |
| すべて | 1.24 以降 | すべて |
2025年11月~12月
機能 | 説明 | リージョン | バージョン | エディション | 参考 |
バージョン 1.27 のサポート | Istio バージョン 1.27 のサポートが追加されました。
| すべて | 1.27 | すべて | |
データプレーン KubeAPI を介した Istio リソースへのアクセスの強化 | Container Service for Kubernetes (ACK) クラスターで Terraform Kubernetes Provider を使用して ASM リソースを管理できます。 | すべて | 1.26 以降 | すべて | |
メッシュ診断の強化 | ServiceEntry の Hosts フィールドの競合検出が追加されました。 | すべて | 1.27 以降 | すべて |
2025年10月
機能 | 説明 | リージョン | バージョン | エディション | 関連ドキュメント |
バージョン 1.26 のサポート |
| すべて | N/A | すべて | |
ASM ゲートウェイのグレースフルシャットダウンの強化 | より長いドレイン期間をサポートし、HTTP および gRPC プロトコルのサポートを向上させます。 | すべて | 1.26 以降 | Enterprise Edition、Ultimate Edition | |
ACK コンポーネントセンターを介した ASM の管理をサポート | ACK コンポーネントセンターから ASM インスタンスを作成および追加します。 | すべて | N/A | すべて |
2025年8月~9月
機能 | 説明 | リージョン | バージョン | 対象エディション | 参考資料 |
データプレーン Kube API アクセス | サーバーサイド適用およびパッチ操作のサポートが追加されました。 | すべて | 1.25.6.101 以降 | すべて | |
メッシュ診断の新しい診断チェック | 以下の診断チェックが追加されました:
| すべて | 1.25.6.101 以降 | すべて | |
アンビエントモードの waypoint のグレースフルシャットダウン | waypoint プロキシの ProxyConfig フィールドをカスタマイズしてドレイン関連のパラメーターを指定し、waypoint のローリングアップデート中のグレースフルシャットダウンを有効にできます。 | すべて | 1.25.6.101 以降 | すべて | |
ASM Gateway のデフォルトは NLB です。 | Network Load Balancer (NLB) は、多数の接続を伴う高同時実行シナリオ向けに設計された、自動弾力性を備えた高性能なレイヤー 4 負荷分散サービスです。 | すべて | 1.18 以降 | Enterprise Edition、Ultimate Edition |
2025年6月~7月
機能 | 説明 | 公開リージョン | バージョン | 適用仕様 | 関連ドキュメント |
バージョン 1.25 のサポート | Istio 1.25 をサポートします。 アンビエントサイドカーレスモードが一般提供 (GA) になりました:
| すべて | N/A | すべて | |
メッシュ診断 2.0 | 30 以上の新しい診断ルールが追加され、アンビエントサイドカーレスモードの診断をサポートします。診断結果は標準化され、より具体的になりました。この機能はアップストリームコミュニティと互換性があります。 | すべて | 1.25 以降 | すべて | N/A |
証明書管理のサポート | Certificate Management Service コンソールから証明書をデータプレーンクラスターに直接デプロイし、ASM ゲートウェイで使用できるようになりました。 | すべて | 1.25 以降 | すべて | |
サーキットブレーカーとスロットリングの強化 | セマンティックの一貫性が向上しました。スロットリング構成で VirtualService や Kubernetes Service などのリソースオブジェクトを参照できるようになりました。 | すべて | 1.25 以降 | すべて | |
トラフィックスケジューリングスイートの GUI 操作 | GUI を通じてトラフィックスケジューリングスイートを有効化および構成できるようになり、複雑さが軽減され、ユーザーエクスペリエンスが向上しました。 | すべて | すべて | すべて |
2025年4月~5月
機能 | 説明 | リージョン | バージョン | 対象エディション | リファレンス |
サイドカーリソースの比例割り当て | 比率を設定して、対応するアプリケーションコンテナのリソースに比例してサイドカーコンテナにリソースを割り当てることができるようになりました。 | すべて | 1.24 以降 | すべて | |
Ktctl Mesh と Service Mesh を使用したローカルでの開発とテスト | KtConnect は Kubernetes 向けのローカル開発者サポートツールです。デプロイされたプロキシは、サービスメッシュのコアなトラフィック管理機能と互換性があります。サービスメッシュのトラフィックリソースと連携することで、ローカルアプリケーションをより効率的にデバッグし、ローカルでの開発とテストを加速できます。このトピックでは、KtConnect と ASM を組み合わせてローカルでの開発とテストを行う方法について説明します。 | すべて | すべて | すべて | |
レート制限のためのカスタムステータスコード | ローカルレート制限は、カスタムの戻りステータスコードをサポートします。 | すべて | 1.24.6.64 以降 | すべて | |
トレーシング分析が名前空間とワークロードの構成をサポート | バージョン 1.24.6.83 以降、ASM は Kubernetes API を介した Telemetry リソースの変更をサポートし、名前空間およびワークロードレベルでトレーシング分析を構成できます。 | すべて | 1.24.6.83 以降 | すべて | |
XFF ヘッダーの信頼できる CIDR ブロックのサポート | 「信頼できるプロキシの数」の構成に加えて、「信頼できる CIDR ブロック」を構成できるようになりました。これにより、リクエストの送信元 IP アドレスをより柔軟に取得できます。 | すべて | 1.24 以降 | すべて |
2025年3月
機能 | 説明 | リージョン | バージョン | 対象エディション | 参考 |
「ASM サイドカー強制インジェクション」ポリシーの適用 | ACK ポリシー管理で「ASM サイドカー強制インジェクション」ポリシーを有効にして、クラスター内の東西トラフィックを保護します。 | すべて | 1.24 以降 | すべて | |
ASMCircuitBreaker の強化 | ASMCircuitBreaker が強化され、ゲートウェイエラーのサーキットブレーカールールを構成できるようになりました。 | すべて | 1.24.6.54 以降 | すべて | |
LLMRoute CRD リファレンス |
| すべて | 1.21 以降 | すべて | |
Go SDK を使用したサービスメッシュリソースの管理 | Go SDK を使用して、サービスメッシュ内のリソースを管理します。 | すべて | 1.24 以降 | すべて | |
サーキットブレーカーとスロットリングのための Grafana ダッシュボードとアラートルールの構成 | サーキットブレーカーとスロットリングのための Grafana ダッシュボードとアラートルールを構成するためのベストプラクティスを提供します。 | すべて | すべて | すべて |
2025年2月
機能 | 説明 | リージョン | バージョン | 対応製品仕様 | 参考 |
debian_12_7_x64_20G_alibase_20241031.vhd との CNI 互換性 | ASM CNI は、Debian オペレーティングシステムを使用するノードをサポートするようになりました。 | すべて | 1.24 以降 | すべて | なし |
ASMMeshConfig CRD を使用したメッシュインスタンスの構成 | ASMMeshConfig は、ASM が提供するカスタムリソースで、コアサービスメッシュパラメーターをグローバルに構成します。この CRD は、接続タイムアウト、プロトコル検出、パス正規化、リトライポリシーなどのメッシュレベルの設定を一元管理します。また、サイドカーインジェクターのリソースクォータと動作制御もサポートします。 | すべて | 1.24 以降 | すべて | |
トラフィックレーンのためのメッセージキュー適応 | 柔軟なトラフィックレーンシナリオで、メッセージキューがタグ付け情報を維持および伝達するようにしたい場合、アプリケーションにはいくつかの適応が必要です。ASM は、参照用の標準的な適応ソリューションを提供します。 | すべて | 1.21 以降 | すべて | |
ASMEgressTrafficPolicy が外部 TCP サービスをサポート | ASMEgressTrafficPolicy は外部 TCP サービスをサポートするようになりました。ASMEgressTrafficPolicy を使用して、HTTP、HTTPS、TCP などのプロトコルのエグレストラフィックを簡単に構成できます。この更新では、エグレスゲートウェイポートの自動割り当てもサポートされ、メンテナンスのワークロードが削減されます。 | すべて | 1.24 以降 | すべて | |
ASMExtensionProviders CRD ドキュメント | ASMExtensionProvider は、メッシュ機能を拡張および構成するために使用されるコンポーネントです。トレーシング分析やアクセスログなどの主要機能の柔軟な統合とカスタム構成をサポートします。 | すべて | 1.23 以降 | すべて |
2025年1月
機能 | 説明 | リージョン | バージョン | 仕様 | 関連ドキュメント |
バージョン 1.24 のサポート | Istio 1.24 をサポートします。 | すべて | N/A | すべて | |
クラスター内 LLM サービスの負荷分散とトラフィック管理の強化 | Kubernetes クラスターにデプロイされた LLM 推論サービスでは、LLM 推論トラフィックとワークロードの特異な特性により、従来の負荷分散方法はしばしば効果がありません。また、ログや監視メトリクスから LLM 推論関連の情報を取得することも困難です。 ASM は、クラスターにデプロイされた LLM 推論サービスの推論サービスプールとルーティング定義を宣言できるようにします。これにより、LLM 推論サービスの負荷分散性能が向上し、推論トラフィックのルーティングと可観測性が可能になります。この機能は現在、vLLM に基づいてデプロイされた LLM 推論サービスをサポートしています。 | すべて | 1.24 以降 | すべて | |
Istio からのインプレース移行 | Istio がインストールされているクラスターの ASM へのインプレース移行をサポートします。移行プロセス中、ASM と Istio は共存します。すべての Istio サイドカーが ASM メッシュプロキシに置き換えられるまで、ワークロードを Istio サイドカーインジェクションから ASM メッシュプロキシインジェクションに徐々に切り替えることができます。この機能は、ダウンタイムなしで Istio から ASM への段階的な移行を支援します。 現在、ASM のインプレース移行は、シングルクラスター Istio、プライマリ-リモート、マルチプライマリ、およびプライマリ-リモートとマルチプライマリのハイブリッドデプロイメントアーキテクチャの ASM への移行をサポートしています。 | すべて | 1.24 以降 | すべて |
2024年12月
機能 | 説明 | リージョン | バージョン | 適用仕様 | 関連ドキュメント |
バージョン 1.23 のサポート | Istio 1.23 をサポートします。 | すべて | 1.23 以降 | すべて | |
Envoy 外部処理を使用したカスタムリクエスト処理 | Envoy 外部処理は、外部サービスを使用して HTTP リクエストおよびレスポンス処理を強化する拡張機能です。これにより、Wasm プラグインや他の処理スクリプトを作成する必要がなくなり、より柔軟でスケーラブルなソリューションが提供されます。 | すべて | 1.23 以降 | すべて | |
LLM リクエストのトークンベースのレート制限 | LLM リクエストのレート制限は、標準の HTTP リクエストのレート制限とは異なります。LLM リクエストごとのトークン数が異なるため、カウントはレスポンスから動的に取得する必要があります。ASM は、トークンバケットアルゴリズムに基づいたデフォルトの LLM リクエストレート制限を提供し、アルゴリズムをカスタマイズすることもできます。 | すべて | 1.23 以降 | すべて | |
指定されたラベルを持つ Pod をサービス検出範囲から除外 | Pod がサービス検出範囲外にある場合、コントロールプレーンはそれを検出しなくなり、サイドカープロキシはそれにリクエストを送信しません。ラベルセレクターを構成して、特定のラベルを持つ Pod をサービス検出範囲から除外できます。これにより、迅速なフェールオーバーのために Pod からトラフィックを素早くシフトできます。 | すべて | 1.20 以降 | すべて | |
ASMGrpcJsonTransCoder の新しいフィールドのサポート | ASMGrpcJsonTranscoder CRD は、JSON/HTTP から gRPC へのプロトコル変換に使用されます。バージョン 1.22 以降、ASMGrpcJsonTranscoder は、gRPC エラーをレスポンスボディに変換したり、特定のリクエストクエリパラメーターを無視したりするなど、高度なシナリオのための新しいフィールドをサポートします。 | すべて | 1.22 以降 | すべて | |
LLM トラフィック管理 | ほとんどの主要な大規模言語モデル (LLM) プロバイダーは、HTTP を介してユーザーにサービスを提供しています。HTTP プロトコルに基づいて、LLM リクエストに対して特別な最適化が行われています。複数の主要な LLM プロバイダーのプロトコル標準がサポートされるようになり、シンプルで効率的なアクセス体験を提供します。このトピックでは、トラフィックルーティングと可観測性の観点から、ASM で LLM トラフィックを管理する方法について説明します。 | Alibaba Cloud International Website (www.alibabacloud.com) | 1.21 以降 | すべて |
2024年11月
機能 | 説明 | リージョン | 適用可能なバージョン | 製品仕様 | 参考資料 |
トラフィックレーンとハッシュタグ付けによるユーザー ID ベースのカナリアテストの実装 | 本番環境では、トラフィックレーンを使用して安定版とカナリーリリース版を分離し、ユーザー ID に基づいてトラフィックを異なるレーンにルーティングしたい場合があります。具体的には、特定のユーザーグループをテストのためにカナリーリリース版にルーティングし、他のユーザーからのリクエストの一定の割合を重みに基づいてランダムにカナリーリリース版にルーティングしたい場合があります。 | すべて | 1.18 以降 | すべて | |
ASM が名前空間レベルの RBAC 認可をサポート | RBAC 認可を使用して、Resource Access Management (RAM) ユーザーと RAM ロールが ASM のカスタムリソースを操作する権限を制御できます。RAM ユーザーと RAM ロールが ASM のカスタムリソースを操作する必要がある場合は、RAM ユーザーと RAM ロールに RBAC 認可を付与する必要があります。 | すべて | すべて | すべて |
2024年10月
機能 | 説明 | リージョン | バージョン | 対象エディション | 参考 |
マルチプライマリコントロールプレーンモード | ASM はマルチプライマリコントロールプレーンモードをサポートします。このアーキテクチャでは、複数の ASM インスタンスが複数の Kubernetes クラスターを管理します。このモードは、構成の分離の改善や構成プッシュの遅延の低減など、単一インスタンスのセットアップに比べて大きな利点を提供します。ピアデプロイされたサービスのマルチクラスターディザスタリカバリの実装に最適です。 | すべて | 1.22 以降 | すべて | |
ネイティブサイドカープロキシ | バージョン 1.28 以降、Kubernetes はネイティブサイドカーコンテナを導入し、Pod ライフサイクルに対するコンテナライフサイクルの既知の問題を解決しました。ASM 1.22 以降はこの機能をサポートし、ネイティブサイドカーモードを適応的に有効にしてメッシュプロキシを Pod にインジェクトします。 | すべて | 1.22 以降 | すべて | |
トラフィックスケジューリングスイートのメトリクス収集 | Alibaba Cloud Managed Service for Prometheus または自己管理 Prometheus インスタンスとの統合により、ASM リクエストスケジューリングエージェントの監視メトリクスを収集できます。これにより、トラフィックスケジューリングスイートのさまざまなポリシーがトラフィックをどのように制御およびスケジューリングするかを監視できます。 | すべて | 1.21 以降 | すべて | |
WASM プラグインによるメトリクス拡張 | 組み込みのメトリクスに加えて、ASM は強力な拡張メカニズムを提供します。WASM プラグインを使用して、リクエストまたはレスポンスデータに基づいてカスタムロジックを記述できます。これにより、処理された結果を監視メトリクスに新しいディメンションとして追加し、アプリケーションの動作をより深く可視化できます。 | すべて | 1.18 以降 | すべて | |
監視メトリクスの定期的なクリーンアップ | ASM は、すべてのサービストラフィックに対してトラフィック量、エラーレート、リクエストレイテンシなどのメトリクスを生成し、サービス動作を監視できるようにします。時間の経過とともに、このデータの蓄積は Envoy プロキシと Prometheus の両方のリソース消費を増加させます。これに対処するため、ASM はメトリクスの定期的なクリーンアップを提供するようになりました。この機能は、Envoy にキャッシュされた未使用のメトリクスを自動的に削除し、メモリ使用量を削減し、Prometheus スクレイプからのネットワーク負荷を低減します。 | すべて | 1.18 以降 | すべて |
2024年9月
機能 | 説明 | リージョン | バージョン | エディション | 関連ドキュメント |
CloudBox 上での ASM のデプロイと管理 | ACK クラスターに CloudBox ノードプールを作成し、アプリケーション Pod をそのノードにスケジュールして CloudBox リソースを使用します。ACK クラスターを ASM に追加すると、ASM はパブリックネットワークと CloudBox ノードプールの両方の Pod を管理し、アプリケーション間トラフィックに統一されたルーティング、セキュリティ、および可観測性を提供します。 | すべて | すべて | すべて | |
Kubeconfig を介してインポートされた Kubernetes クラスターの管理 | ASM は、クラスター管理者権限を持つ Kubeconfig ファイルを使用して任意の Kubernetes クラスターをインポートすることをサポートし、インポートされたクラスターでのアプリケーション管理を可能にします。 | すべて | 1.22 以降 | すべて | |
ベストプラクティス:エンドツーエンドセキュリティ | 標準の TLS 接続では、クライアントがサーバー側の証明書を検証するだけで、クライアントの ID は検証されません。より高いセキュリティのため、mTLS (相互 TLS) ではクライアントとサーバー側の両方が証明書を提示する必要があります。この相互検証が成功した後にのみ、暗号化された通信が開始されます。 | すべて | 1.22 以降 | すべて | |
ベストプラクティス: カスタムエラーページ | 場合によっては、ASM ゲートウェイまたはメッシュプロキシは、リクエストをアップストリームサービスにプロキシする代わりに、特定の HTTP レスポンスコードでダウンストリームに直接応答します。 | すべて | すべて | すべて | |
ASMSwimlane/ASMSwimlaneGroup CRD の強化 | トラフィックレーングループ内のサービスに、カスタムの宛先トラフィックポリシーと HTTP ルーティング操作を適用できるようになりました。 | すべて | 1.22 以降 | すべて | |
リモートコントロールプレーンモードのサポート | リモートコントロールプレーンモードを使用して、構成プッシュの遅延を削減します。このモードは、データプレーンクラスターが異なる Alibaba Cloud サービスまたはオンプレミスデータセンターにあり、ASM マネージドコントロールプレーンへのネットワーク接続が不安定または帯域幅が制限されている場合に最適です。 | すべて | 1.22 以降 | すべて | |
Rust を使用した Wasm プラグインの開発 | ASM は、Wasm プラグインをメッシュプロキシにデプロイしてカスタムロジックを追加することをサポートしています。proxy-wasm コミュニティは、これらのプラグインを構築するための Rust ソフトウェア開発キット (SDK) を提供しています。 | すべて | 1.18 以降 | すべて |
2024年8月
機能 | 説明 | リージョン | バージョン | 対応エディション | 関連ドキュメント |
Istio 1.22 のサポート | このリリースでは、Istio 1.22 のサポートが追加され、以下の主要な更新が含まれています:
| すべて | 1.22 以降 | すべて | N/A |
新しい ACMG モード | Alibaba Centralized Mesh Gateway (ACMG) モードは、大規模なネットワークアーキテクチャ向けに設計されたソリューションです。ネットワークのスケーラビリティ、柔軟性、および管理効率を向上させます。 | すべて | 1.22 以降 | すべて | |
エグレストラフィックセキュリティ | ASMEgressTrafficPolicy とエグレスゲートウェイを使用して、メッシュから外部の宛先へのエグレストラフィックを保護できます。 | すべて | 1.20 以降 | すべて | |
マルチクラスター機能の強化 | このリリースでは、East-West ゲートウェイ機能が強化されています。East-West ゲートウェイを介したクラスター間の呼び出しは、完全なレイヤー 7 負荷分散、認可ポリシー、および CIDR 競合シールドをサポートするようになりました。基盤となるネットワーク接続がないマルチクラスターシナリオでは、ASM East-West ゲートウェイは全結合ネットワークと同等の体験を提供します。 | すべて | 1.22 以降 | Enterprise Edition、Ultimate Edition | 異なる VPC 内の複数の ACK クラスターのディザスタリカバリ (ASM クラスター間メッシュプロキシを使用してネットワーク接続を実現) |
ARMS との統合による拡張メトリクス | Service Mesh (ASM) は、データプレーンの監視メトリクスを提供します。有効にすると、ゲートウェイとサイドカープロキシは運用メトリクスを生成し、Alibaba Cloud Managed Service for Prometheus に収集されます。 | すべて | 1.17.2.35 以降 | すべて | |
ベストプラクティス - カスタム認可サービスの統合 | HTTP および gRPC プロトコルを使用するカスタム認可サービスと統合できるようになりました。 | すべて | 1.20 以降 | すべて | |
レート制限とサーキットブレーカーの監視メトリクスとアラート機能 | Alibaba Cloud Managed Service for Prometheus で、レート制限とサーキットブレーカーの監視メトリクスを収集できるようになりました。これには、ローカルおよびグローバルレート制限、サービスレベル、ホストレベル、接続プールサーキットブレーカーのメトリクスが含まれます。また、これらのメトリクスに基づいてアラートを設定し、レート制限またはサーキットブレーカーイベントの通知を受け取ることもできます。 | すべて | すべて | すべて |
2024年7月
機能 | 説明 | リージョン | バージョン | エディション | 関連ドキュメント |
ASM ゲートウェイが HTTP/3 および QUIC プロトコルをサポート | ASM ゲートウェイは HTTP/3 プロトコルをサポートするようになりました。HTTP/2 と比較して、HTTP/3 はハンドシェイクのレイテンシが低く、新しい多重化メカニズム、接続移行、および強化されたセキュリティを提供します。HTTP/3 は UDP プロトコルに基づいており、既存の HTTP/1.1 または HTTP/2 トラフィックに影響を与えることなく、同じポートで TCP および UDP リスナーを有効にできます。 | すべて | 1.16 以降 | すべて | |
サイドカープロキシの最大ダウンストリーム接続制限 | メッシュプロキシが受け入れるダウンストリーム接続の最大数を制限できるようになりました。これにより、接続量を制御して悪意のある攻撃を防ぐことができます。 | すべて | 1.21 以降 | すべて | |
パス正規化ポリシーのサポート | メッシュプロキシで HTTP リクエストのパス正規化ポリシーを構成できるようになりました。これにより、サービスメッシュ内の HTTP リクエストパスが標準化され、セキュリティリスクが軽減されます。 | すべて | 1.21 以降 | すべて | |
ASM トラフィック再ルーティングスイートがクローズドループフィードバック、同時実行数制限、同時実行スケジューリング、クォータスケジューリングをサポート | ASM トラフィックスケジューリングスイートは、4つの新しいポリシーをサポートするようになりました:
| すべて | 1.21 以降 | すべて | |
プレイグラウンド機能 | ASM Lab を使用すると、ワンクリックで特定のシナリオの完全な環境をセットアップできます。これには、ワークロードと必要なすべての宣言的 API (CR) リソースが含まれます。ASM Lab の各シナリオは、必要なリソースを自動的にデプロイし、さまざまなレベルの制御を提供することで、特定の機能を紹介します。このワンクリックセットアップは、ASM の強力な機能を迅速に探索するのに役立ちます。 | すべて | 1.21 以降 | すべて |
2024年6月
機能 | 説明 | リージョン | 対象バージョン | 適用仕様 | 参考文献 |
サービスメッシュネットワークパケットキャプチャ | この機能を使用すると、ネットワークパケットキャプチャタスクを作成して、サービスメッシュ内の特定のワークロードのトラフィックをキャプチャし、複雑なトラフィックの問題を迅速に診断するのに役立ちます。 | すべて | 1.21 以降 | すべて | |
ASM トラフィックスケジューリングスイート | サービスメッシュの原則に基づいて構築された ASM トラフィックスケジューリングスイートは、ユーザーごとのレート制限やリクエスト優先度スケジューリングなど、高度なトラフィック管理のためのさまざまなスケジューリングポリシーを提供します。 | すべて | 1.21 以降 | すべて | |
EWMA 負荷分散 | EWMA ロードバランサーは、静的重み、応答時間、エラーレートなどの要素の移動平均に基づいてスコアを計算してエンドポイントを選択します。これにより、時折発生する応答時間のスパイクやエラー時にパフォーマンスの悪いエンドポイントを回避し、全体的なパフォーマンスを向上させます。 | すべて | 1.21 以降 | すべて | |
Knative 統合の強化 | Knative on ASM がバージョン 1.12.4 に更新されました。このリリースでは、コンテナサービス Knative との統合が合理化され、ワンクリックのデプロイメント体験が提供されます。 | すべて | 1.21 以降 | すべて | |
Terraform サポートの改善 |
| すべて | 1.21 以降 | すべて |
2024年5月
機能 | 説明 | リージョン | バージョン | エディション | リファレンス |
Istio 1.21 がリリースされました。 | このリリースでは、Istio 1.21 のサポートが追加され、一般提供が開始されました。このバージョンには、最新のコミュニティ機能が含まれています:
重要 バージョン 1.21 では、起動前にサイドカープロキシのブートストラップ構成をロードする機能は非推奨になりました。詳細については、「サイドカープロキシの構成」をご参照ください。 | すべて | 1.21 以降 | すべて | |
トラフィックレーン | トラフィックレーン 3.0 は、バゲージヘッダー伝播とパーセンテージベースのトラフィックルーティングをサポートするようになりました。 | すべて | 1.21 以降 | すべて | |
マルチクラスター機能の強化 | このリリースでは、新しいマルチクラスターネットワークソリューションが導入されています。基盤となるクラスターネットワークを直接接続できない場合、ASM East-West ゲートウェイを使用してパブリックネットワーク経由で接続できます。新しいドキュメント「マルチクラスター管理の概要」では、ASM でのマルチクラスター管理のモードとパスについて説明しています。 | すべて | 1.21 以降 | すべて | 異なる VPC 内の複数の ACK クラスターのディザスタリカバリ (ASM クラスター間メッシュプロキシに基づいてネットワーク接続を実現) |
ASM メッシュトポロジがサブグラフビューをサポート | ASM メッシュトポロジでは、名前空間またはアプリケーションを選択してそのサブトポロジを表示できるようになりました。この機能により、大規模なデプロイメントでサービストポロジーがより見やすく、使いやすくなります。 | すべて | 1.21 以降 | すべて | |
ASMCompressor のルートレベル構成 | ASMCompressor はルートレベル構成をサポートするようになり、デフォルトで圧縮を有効にしながら、特定のルートでは無効にすることができます。これにより、構成が簡素化され、誤構成のリスクが軽減されます。 | すべて | 1.21 以降 | すべて |
2024年4月
機能 | 説明 | リージョン | Istio バージョン | エディション | リファレンス |
Istio 1.21 が利用可能になりました。 | このリリースでは、カナリアリリースとして Istio 1.21 のサポートが追加され、最新のコミュニティ機能が含まれています:
重要 バージョン 1.21 以降、起動前にサイドカープロキシのブートストラップ構成をロードすることは非推奨になりました。詳細については、「サイドカープロキシの構成」をご参照ください。 | すべて | 1.21 以降 | すべて | |
ACME プロトコルを使用した ASM ゲートウェイの自動証明書発行 | ACME プロトコルにより、認証局 (CA) は証明書を発行する前に申請者のドメイン名所有権を自動的に検証できます。ASM ゲートウェイは、ACME プロトコルを介してさまざまな CA に接続し、動的にドメイン証明書を取得することで、証明書のメンテナンスオーバーヘッドを削減します。 | すべて | すべて | すべて | |
eRDMA と SMC によるデータプレーンのパフォーマンス最適化 | eRDMA をサポートし、Alinux 3 を実行する第8世代の Alibaba Cloud Elastic Compute Service (ECS) インスタンスで、サービスメッシュデータプレーン通信の SMC ベースのパフォーマンス最適化を有効にできます。 | すべて | 1.21 以降 | すべて | |
PrivateLink を使用してコントロールプレーンとデータプレーンクラスター間のクロス VPC 接続を管理 | ASM インスタンスとデータプレーン ACK クラスターが同じリージョンにあるが異なる VPC にある場合、PrivateLink を使用してコントロールプレーンとデータプレーンクラスター間の接続を確立できます。ASM は、ネットワーク接続を簡素化するための CRD ベースの方法を提供します。 | すべて | 1.21 以降 | すべて | |
動的サブセットルーティングによるモデルサービスの推論高速化 | ASM の動的サブセットルーティングは、リクエストを直接正しいランタイム環境にルーティングし、モデルサービスの推論プロセスを高速化します。 | すべて | 1.21 以降 | すべて | |
ASMCircuitBreaker を使用してサービス間呼び出しトラフィックのサーキットブレーカールールを構成 | ASMCircuitBreaker CRD を使用して、東西トラフィックのサーキットブレーカールールを構成します。 | すべて | 1.19 以降 | すべて |
2024年3月
機能 | 説明 | リージョン | Istio バージョン | 製品仕様 | 参考 |
アクセスログがプレーンテキスト (非 JSON) 出力をサポート | アクセスログをコンテナ標準出力にプレーンテキストとして出力できるようになりました。この形式は JSON よりもスペース効率が高く、情報密度が高いです。 | すべて | v1.20 以降 | すべて | |
メンテナンス時間ウィンドウを構成可能 | サービスメッシュのメンテナンスウィンドウを設定できるようになり、マネージドコントロールプレーンの自動メンテナンスが発生する時間を定義できます。 | すべて | すべて | すべて | |
Go を使用したメッシュプロキシ用 Wasm 拡張機能の開発 | Go で Wasm 拡張機能を開発し、メッシュプロキシのフィルターチェーンに挿入できるようになりました。これらの拡張機能により、HTTP ヘッダーの動的変更、ルーティングの調整、外部認可サービスとの統合などのカスタムロジックを実装できます。 | すべて | v1.18 以降 | すべて | |
マネージドセキュリティグループのサポート | 新しい ASM インスタンスは、マネージドセキュリティグループを使用するようになりました。これらのグループは、マネージドコントロールプレーンのセキュリティを強化します。 | すべて | v1.20 以降 | すべて |
2024年2月
機能 | 説明 | リージョン | 適用可能な Istio バージョン | 対象エディション | 関連ドキュメント |
Istio 1.20 が利用可能になりました。 | Istio 1.20 が公開され、最新のコミュニティ機能と互換性があります。 | すべて | v1.20 以降 | すべて | |
ASM ゲートウェイのカナリアアップグレード | ASM は、ビジネス継続性を確保するために ASM ゲートウェイのカナリアアップグレードをサポートするようになりました。新しいゲートウェイバージョンをデプロイして、完全なアップグレードを完了する前にトラフィックを検証できます。問題が発生した場合は、新しいバージョンの Pod を削除することでいつでもロールバックできます。問題を解決した後、アップグレードを再開できます。 | すべて | v1.20 以降 | すべて | |
メッシュ内のアプリケーションの監視メトリクスを mTLS で収集可能 | ASM は、相互 TLS (mTLS) を使用してメッシュ内アプリケーションの監視メトリクスを暗号化するようになりました。これにより、サービス間通信と同じレベルのセキュリティが提供されます。 | すべて | すべて | すべて | |
プラグインセンターと Envoy フィルターの強化 |
| すべて | v1.18 以降 | すべて | |
Envoy フィルターテンプレートとトラフィックレーンの宣言的管理 |
| すべて | v1.20 以降 | すべて |
2024年1月
機能 | 説明 | リージョン | Istio バージョン | 適用仕様 | 関連ドキュメント |
AI 搭載メッシュ診断 | AI アシスタントを統合してインテリジェント分析を提供します。診断結果が生成された後、大規模言語モデル (LLM) が各問題の原因を説明し、解決策を推奨します。 | すべて | すべて | すべて | |
メッシュトポロジーの強化 | メッシュトポロジー機能は、可観測性と使いやすさを強化しました。
| すべて | すべて | すべて | |
カスタムリクエストおよびレスポンスヘッダーのサポート | VirtualService および EnvoyFilter リソースを使用して、リクエストおよびレスポンスヘッダーをカスタマイズするサポートが追加されました。 | すべて | すべて | すべて | |
シナリオベースのレート制限 | 以下のシナリオでのレート制限の適用に関するベストプラクティスが導入されました:
| すべて | v1.11.5 以降 | Enterprise Edition、Ultimate Edition |
2023年12月
機能 | 説明 | リージョン | Istio バージョン | エディション | 参考文献 |
Istio 1.19 および 1.18 のパッチをリリース |
| すべて | すべて | すべて | なし |
Server Load Balancer の従量課金 | 新しい ASM インスタンスを作成する際、システムは API サーバーおよび Istio コントロールプレーンにアクセスするための非公開向け従量課金 Server Load Balancer (SLB) インスタンスを自動的に作成します。 | すべて | すべて | すべて | |
CEL ベースのログフィルタリングルールのサポート | Common Expression Language (CEL) を使用してログフィルタリングルールを設定できるようになりました。高トラフィックシナリオでは、特定の条件に基づいてログをフィルタリングすることで、サイドカープロキシのオーバーヘッドを削減し、重要なログコンテンツに集中できます。 | すべて | v1.18 以降 | すべて | |
ローカルレート制限の簡素化された管理 | このリリースでは、ローカルレート制限機能が強化されました。トラフィック管理センターの新しいグラフィカルインターフェイスにより、構成プロセスが簡素化され、操作ミスが削減され、使いやすさが向上しました。 | すべて | v1.18 以降 | すべて |
2023年11月
機能 | 説明 | リージョン | Istio バージョン | サポート対象のプロダクト仕様 | 関連資料 |
モデルサービスメッシュのサポート | この機能により、モデルサービスをメッシュを通じて管理およびルーティングできます。A/B テストやカナリアリリースなどの高度なトラフィック管理機能を提供し、モデルサービストラフィックを細かく制御できます。また、モデルバージョン間の切り替えやロールバックを簡単に実行できます。 動的ルーティングは、モデルタイプ、データ形式、その他のメタデータなどの属性に基づいて、リクエストを適切なモデルサービスにルーティングします。 モデルサービスメッシュは、開発者が機械学習モデルを簡単にデプロイ、管理、スケーリングしながら、高可用性、スケーラビリティ、柔軟性を確保するのに役立ちます。 | すべて | v1.18 以降 | すべて | |
サーバーレスアーキテクチャでの ASM ゲートウェイのスタンドアロンデプロイ | この機能は、仮想ノードと ECI を使用したサーバーレスゲートウェイアーキテクチャを導入します。このデプロイモードは、スケーラビリティとノードレス操作が必要なシナリオに最適です。 | すべて | v1.18 以降 | すべて | |
Managed Grid Topology サービスでは、Server Load Balancer (CLB) をアタッチすることができます。 | Server Load Balancer (SLB) を使用して、マネージドメッシュトポロジー内のアプリケーションに直接アクセスできるようになりました。これにより、トポロジーのアクセス構成が簡素化されます。 | すべて | v1.18 以降 | すべて | |
KServe 0.11 のサポート | このリリースでは、KServe 0.11 との統合サポートが追加され、モデルサービスワークロードの管理が簡素化されます。InferenceService を使用して Transformer サービスをデプロイでき、統合時に KServe バージョンを選択できます。 | すべて | v1.18 以降 | すべて | |
OpenTelemetry Collector 統合のサポート | ASM は、OpenTelemetry Collector を介してトレーシング分析データをエクスポートするようになりました。これにより、ARMS トレーシング分析または自己管理トレーシング分析サービスへの接続が簡素化されます。既存の Zipkin 統合は引き続きサポートされています。 | すべて | v1.18 以降 | すべて |
2023年10月
機能 | 説明 | リージョン | Istio バージョン | 製品仕様 | 参考資料 |
アプリケーション間サービス呼び出しの圧縮を構成するための CRD である ASMCompressor を導入 | この CRD は、アプリケーション間サービス呼び出しの圧縮を構成するための宣言的方法を提供します。アプリケーションに圧縮フィルターを追加するための一貫した方法を提供し、Gzip および Brotli 圧縮アルゴリズムの両方をサポートします。 | すべて | v1.18 以降 | すべて | |
サービス間通信の JSON/HTTP から gRPC へのトランスコードを構成するための CRD である ASMGrpcJsonTranscoder を導入 | この CRD を使用すると、アプリケーション間サービス呼び出しの JSON/HTTP から gRPC へのトランスコードを構成できます。アプリケーションにトランスコードフィルターを追加するための一貫した方法を提供します。 | すべて | v1.18 以降 | すべて | |
ASM データプレーン用のカスタム Wasm プラグインを有効化 | ASM メッシュプロキシまたはゲートウェイ用のカスタム Wasm プラグインを構成して、データプレーンの機能を拡張できます。Wasm プラグインは C++ や Golang などの複数の言語で記述でき、HTTP エンドポイント、OCI イメージハブ、ConfigMap などさまざまなソースからロードできます。 | すべて | v1.18 以降 | すべて | |
ゲートウェイおよびアプリケーションサービスのグローバルレート制限を有効にするための ASMGlobalRateLimiter を導入 | この CRD は、ゲートウェイおよびアプリケーションサービスのグローバルレート制限を構成するための宣言的方法を提供します。 | すべて | v1.18 以降 | すべて |
2023年9月
機能 | 説明 | リージョン | Istio バージョン | エディション | 参考 |
動的サブセット負荷分散 | この機能は動的サブセット負荷分散を提供し、 | すべて | v1.18 以降 | Enterprise Edition、Ultimate Edition | |
Strict モードと Loose モードをサポートするトラフィックレーン 2.0 | Loose モードには、ベースライントラフィックレーンへのフォールバックメカニズムが含まれており、すでにエンドツーエンドヘッダーが伝播されているシナリオでのリクエスト処理を簡素化します。 | すべて | v1.18 以降 | Enterprise Edition、Ultimate Edition | |
マネージドモードサポート付きメッシュトポロジー 2.0 | データプレーン Kubernetes クラスターでデプロイモードでメッシュトポロジーを有効にする場合と比較して、マネージドモードは、統一されたマルチクラスター可観測性、簡素化された構成、およびより高いサービス信頼性という大きな利点を提供します。 | すべて | v1.18 以降 | Enterprise Edition、Ultimate Edition |
2023年8月
機能 | 説明 | リージョン | Istio バージョン | 対応プロダクト仕様 | 参考資料 |
新しいデータプレーンモードのサポート | このリリースでは、コミュニティの Istio Ambient Mesh と互換性のある新しいデータプレーンモードが導入されました。このモードにより、サービスメッシュ技術の段階的な採用が可能になり、必要な機能をオンデマンドで使用できます。これには、新しいレイヤー 4 (L4) およびレイヤー 7 (L7) ルーティングおよび認可機能が含まれます。 | すべて | v1.18 以降 | Enterprise Edition、Ultimate Edition | |
Istio バージョン 1.18 が利用可能になりました。 | Istio 1.18 が利用可能になり、最新のコミュニティ機能と互換性があります。 | すべて | v1.18 以降 | すべて | なし |
ASM インスタンス作成時のデフォルト CNI モード | CNI プラグインモードが、ASM インスタンス作成時にデフォルトで有効になりました。これにより、ECI 上の ACK や ACK サーバーレスなどの環境にある CNI DaemonSet との互換性が確保されます。 | すべて | v1.18 以降 | すべて | |
Knative 1.8 のサポート | ASM v1.18 は、Knative を使用してサーバーレスワークロードをデプロイする際に、デフォルトで Knative 1.8 を使用するようになりました。 | すべて | v1.18 以降 | すべて | |
ASM ゲートウェイは、Network Load Balancer (NLB) と互換性があります。 | Network Load Balancer (NLB) を使用してイングレスゲートウェイを作成できるようになりました。これにより、高性能と自動スケーリング機能を活用してトラフィックの安定性を向上させます。 | すべて | v1.18 以降 | すべて |
2023年7月
機能 | 説明 | リージョン | Istio バージョン | 製品仕様 | 参考 |
コントロールプレーンのカナリアアップグレード | リビジョンおよびラベルベースのモードを使用して、新しいコントロールプレーンバージョンのより安全で安定したカナリアアップグレードを提供します。 | すべて | v1.16 以降 | Enterprise Edition、Ultimate Edition | |
グローバル名前空間のラベル同期管理の簡素化 | この機能により、グローバル名前空間を特定の Kubernetes クラスターに関連付け、異なる名前空間ラベルを異なるクラスターに選択的に同期できます。 ASM コンソールは、カナリアアップグレード中に異なるバージョンのプロキシを注入するための名前空間ラベル | すべて | v1.16 以降 | すべて | |
メッシュリソース操作の監査アラート | メッシュ監査機能を有効にした後、Simple Log Service (SLS) でメッシュリソースの変更に対するアラートを構成できます。重要なリソースが変更されるたびに、アラート連絡先に通知されます。 | すべて | v1.15 以降 | すべて | |
エグレスゲートウェイの適応型構成プッシュ | 適応型構成プッシュを有効にすると、クラスターに istio-axds-egressgateway という名前のエグレスゲートウェイがデプロイされ、その構成を変更できます。 | すべて | v1.15 以降 | すべて | |
外部 OPA 実行エンジンの統合 | サイドカーパターンと比較して、外部 Open Policy Agent (OPA) 実行エンジンはリソース消費が少なく、アプリケーションを再起動せずに統合でき、どのリクエストが OPA ポリシーを実行するかを決定する柔軟性が高くなります。 | すべて | v1.15 以降 | すべて | |
ゲートウェイログダッシュボード | 新しいゲートウェイレベルのログページにより、特定のゲートウェイの生ログとログダッシュボードを表示できます。 | すべて | v1.17 以降 | すべて |
2023年6月
機能 | 説明 | リージョン | 適用可能な Istio バージョン | 対象エディション | 参考 |
新しい可観測性管理センター 2.0 | ログ、監視メトリクス、トレーシング分析の統合構成を提供します。 | すべて | v1.17.2.35 以降 | すべて | |
Istio およびアプリケーション監視メトリクスの動的マージのサポート | Prometheus 監視エンドポイントを持つアプリケーションサービスは、Istio メトリクスとマージしてビジネスメトリクスをメッシュプロキシ経由でエクスポートできます。 | すべて | v1.17 以降 | すべて | |
サービス検出範囲構成が名前空間のブラックリストモードをサポート | ホワイトリストモードのサポートに加えて、この機能により ASM コントロールプレーンは、ブラックリストにない名前空間内のアプリケーションのみを検出して処理します。これにより、コントロールプレーンからデータプレーンのサイドカープロキシへのプッシュ効率が向上します。 | すべて | v1.17 以降 | Enterprise Edition、Ultimate Edition | |
トラフィック管理がフォールバックメカニズムをサポート | サービス呼び出しが失敗した場合、フォールバックメカニズムにより代替の実行パスが提供されます。ASM は、VirtualService にフォールバックパラメーターを定義して、失敗したサービスリクエストのフォールバックメカニズムを有効にすることをサポートします。 | すべて | v1.17 以降 | Enterprise Edition、Ultimate Edition | |
メッシュトポロジーが Resource Access Management (RAM) ユーザーによるログインとカスタムアクセス方法をサポート | RAM ユーザーによる Alibaba Cloud へのログインが、メッシュトポロジー UI コンソールへのアクセスのデフォルト方法になりました。ドメイン名、ポート、ルートパス、プロトコルを構成することで、アクセスをカスタマイズすることもできます。 | すべて | v1.17 以降 | すべて | |
ASM 証明書管理が SLS に異常アラートを送信可能 | コントロールプレーンアラートで証明書管理のアラートを構成できるようになりました。この機能は、「期限切れ」と「まもなく期限切れ」の 2 つのアラートメトリクスをサポートします。 | すべて | v1.17 以降 | すべて |
2023年5月
機能 | 説明 | リージョン | Istio バージョン | 対象エディション | 関連ドキュメント |
Istio バージョン 1.17 が利用可能になりました。 | Istio 1.17 がサポートされ、最新のコミュニティ機能と互換性があります。 | すべて | v1.17 以降 | すべて | なし |
ASM 上の KServe がモデルサービスの MLOps を有効化 | KServe と統合して、モデルサービスワークロードの管理を簡素化できます。 | すべて | v1.17 以降 | Enterprise Edition、Ultimate Edition | |
ASM ゲートウェイがサーバーレスモードを提供 | ASM サーバーレスゲートウェイは、仮想ノードと ECI をベースにしたゲートウェイフォームファクタです。弾力性とノードレスのシナリオ向けに設計されています。 | すべて | v1.16 以降 | Enterprise Edition、Ultimate Edition | |
グローバル証明書管理 | ASM はグローバル証明書管理をサポートするようになりました:
| すべて | v1.17 以降 | すべて | |
可視化された Istio リソースのための強化された ASM メッシュトポロジー | ASM メッシュトポロジーページに「仮想サービスロゴ」表示オプションが追加され、トポロジー内で構成された仮想サービスリソースを可視化します。 | すべて | v1.15 以降 | Enterprise Edition、Ultimate Edition | |
メッシュ診断から特定の名前空間を除外 | メッシュ診断から除外する名前空間を選択できるようになりました。除外された名前空間については、診断結果が生成されません。 | すべて | v1.17 以降 | すべて |
2023年4月
機能 | 説明 | リリースリージョン | Istio バージョン | 対応プロダクト仕様 | リファレンス |
Istio 1.16 が利用可能になりました。 | Istio 1.16 コミュニティリリースシリーズとの互換性が追加されました。 | すべて | v1.16 以降 | すべて | なし |
強化されたサイドカーインジェクション管理 | インジェクションポリシーおよびサイドカーインジェクターの構成管理を簡素化します。 | すべて | v1.16 以降 | すべて | |
gRPC-JSON トランスコーダープラグインのサポート | RESTful API または他の HTTP/JSON ツールを使用して gRPC サービスにアクセスできるようになり、統合が簡素化されます。 | すべて | v1.16 以降 | Enterprise Edition、Ultimate Edition | ASMGrpcJsonTranscoder を使用して HTTP/JSON でメッシュ内の gRPC サービスをリクエストする |
RAM ログインによるメッシュトポロジーのサポート | Alibaba Cloud Resource Access Management (RAM) ID を使用してログオンできるようになり、メッシュトポロジー UI のシングルサインオン (SSO) が可能になります。 | すべて | v1.16 以降 | Enterprise Edition、Ultimate Edition |
2023年3月
機能 | 説明 | リージョン | Istio バージョン | 適用仕様 | 参考 |
Web Application Firewall (WAF) との統合 |
| すべて | すべて | Enterprise Edition、Ultimate Edition | |
Ingress リソース構成のサポート | データプレーンクラスターの Ingress リソースを使用して、ASM ゲートウェイのトラフィックルールを指定できるようになりました。 | すべて | v1.16 以降 | Enterprise Edition、Ultimate Edition | |
Knative サービスの管理をサポート | ACK および ACK サーバーレスクラスター の Knative Serving 機能を統合して、サーバーレスワークロードの管理を簡素化します。 | すべて | v1.16 以降 | Enterprise Edition、Ultimate Edition | |
ASM メッシュトポロジーが OIDC ログインをサポート | ID プロバイダー (IdP) と OIDC プロトコルを統合し、ASM コンソールから ASM メッシュトポロジーのシングルサインオン (SSO) を構成できます。 | すべて | v1.15.3.120 以降 | Enterprise Edition、Ultimate Edition | |
サイドカープロキシがオーバーコミットメントモードをサポート | 動的リソースオーバーコミットメントを有効にすると、Proxy Pod のリソースタイプを設定できます。 | すべて | v1.16 以降 | Enterprise Edition、Ultimate Edition | |
新しいエグレストラフィックポリシー:ASMEgressTrafficPolicy | ASMEgressTrafficPolicy は、エグレスゲートウェイを介して外部トラフィックを管理およびアクセスする方法を定義します。Sidecar および AuthorizationPolicy リソースと組み合わせて、エグレストラフィックをより包括的に制御できます。 | すべて | v1.16 以降 | Enterprise Edition、Ultimate Edition | |
HTTP リクエストのグローバルデフォルトリトライポリシーのサポート | HTTP リクエストのグローバルデフォルトリトライポリシーを構成できるようになりました。これには、リトライ回数、リトライタイムアウト、リトライ条件が含まれます。 | すべて | v1.15 以降 | すべて | なし |
2023年2月
機能 | 説明 | リージョン | Istio バージョン | エディション | 参考 |
Istio バージョン 1.15.3.105 のリリース | コミュニティ Istio 1.15 シリーズと互換性があります。Kubernetes バージョン 1.21 ~ 1.25 をサポートします。 | すべて | v1.15.3.105 | すべて | なし |
強化されたメッシュ可観測性 |
| すべて | すべて | すべて | |
グリッドトポロジーのパフォーマンスを最適化可能 |
| すべて | v1.14 以降 | すべて | |
強化されたマルチクラスタートラフィック管理 | マルチクラスター環境でクラスター内トラフィックローカリティを構成することをサポートします。この機能をサービスに対して有効にすると、トラフィックは同じクラスター内のワークロードにのみ送信されます。 | すべて | v1.15.3.101 以降 | すべて | |
強化されたサイドカープロキシ構成 |
| すべて | v1.15.3.101 以降 | すべて | |
強化された ASM ゲートウェイのカスタマイズと可観測性 |
| すべて | すべて | Enterprise Edition、Ultimate Edition |
2023年1月
機能 | 説明 | リージョン | 適用可能な Istio バージョン | 対象エディション | 関連ドキュメント |
グリッドトポロジーのカスタム時間範囲 | グリッドトポロジーは、過去 90 日以内の任意の時間範囲でトポロジーグラフを照会できるようになりました。これにより、履歴トポロジーの表示が容易になります。 | すべて | v1.14 以降 | すべて | |
データプレーンサイドカープロキシの構成パラメーターの強化 | 新しいオプションにより、プロキシ起動前にブートストラップ構成をロードするためのサイドカープロキシ環境変数を構成できます。 | すべて | v1.15.3.63 以降 | すべて | |
ゲートウェイセキュリティ機能の強化 | ゲートウェイは、OpenID Connect (OIDC) シングルサインオン (SSO) と JWT 認証の両方を単一の構成で提供するようになりました。 | すべて | v1.15.3.25 以降 | Enterprise Edition、Ultimate Edition |
過去のリリースノート
Service Mesh の 2023 年以前のリリースノートについては、「2023 年以前のリリースノート」をご参照ください。