このトピックでは、Service Mesh (ASM) のリリースノートを一覧表示します。
2025 年 1 月~2 月
特徴 | 説明 | リージョン | バージョン | エディション | 参照 |
バージョン 1.28 のサポート | Istio バージョン 1.28 をサポートします。
| すべて | 1.28 | すべて | |
アップグレード前のチェックの強化 | アップグレード前に、メッシュ診断が実行され、Service Mesh 内の構成問題を検出します。これらの問題はアップグレードをブロックしませんが、その後の予期しない動作を防ぐため、修正することを推奨します。 | すべて | 1.25 以降 | すべて | |
メッシュ診断の強化 | データプレーン内の Pod 数が過剰であることを検出する新しい診断チェックを追加しました。 | すべて | 1.25 以降 | すべて | |
機能更新 |
| すべて | 1.24 以降 | すべて |
2024 年 11 月~12 月
特徴 | 説明 | リージョン | バージョン | エディション | 参照 |
バージョン 1.27 のサポート | Istio バージョン 1.27 をサポートします。
| すべて | 1.27 | すべて | |
データプレーン KubeAPI を介した Istio リソースへのアクセスの強化 | Container Service for Kubernetes (ACK) クラスター内で Terraform Kubernetes Provider を使用して、Service Mesh (ASM) リソースを管理できます。 | すべて | 1.26 以降 | すべて | |
メッシュ診断の強化 |
| すべて | 1.27 以降 | すべて |
2025 年 10 月
特徴 | 説明 | リージョン | バージョン | エディション | 参考 |
バージョン 1.26 のサポート |
| すべて | N/A | すべて | |
Service Mesh (ASM) ゲートウェイのグレースフルシャットダウンの強化 | より長いドレイン期間をサポートし、HTTP および gRPC プロトコルに対するサポートを向上させました。 | すべて | 1.26 以降 | Enterprise Edition および Ultimate Edition | |
ACK コンポーネントセンターを介した Service Mesh (ASM) の管理サポート | ACK コンポーネントセンターから Service Mesh (ASM) インスタンスを作成および追加できます。 | すべて | N/A | すべて |
2025 年 8 月~9 月
特徴 | 説明 | リージョン | 適用可能なバージョン | 適用可能なエディション | 関連ドキュメント |
データプレーン KubeAPI アクセスの強化 |
| すべて | 1.25.6.101 以降 | すべて | |
メッシュ診断の新しい診断チェック | 以下の診断チェックを追加しました:
| すべて | 1.25.6.101 以降 | すべて | |
Ambient モードにおけるウェイポイントのグレースフルシャットダウン | ウェイポイントプロキシの | すべて | 1.25.6.101 以降 | すべて | |
ASM ゲートウェイのデフォルトを NLB に設定 | Network Load Balancer (NLB) は、自動スケーリング機能を備えた高性能なレイヤー 4 負荷分散サービスであり、多数の接続を伴う高並列シナリオ向けに設計されています。 | すべて | 1.18 以降 | Enterprise および Ultimate エディション |
2024 年 6 月~7 月
特徴 | 説明 | 公開リージョン | バージョン | エディション | 参考情報 |
バージョン 1.25 のサポート | Istio 1.25 をサポートします。 Ambient Sidecarless モードが一般提供 (GA) になりました:
| すべて | N/A | すべて | |
メッシュ診断 2.0 | 30 を超える新しい診断ルールを追加し、Ambient Sidecarless モードの診断をサポートしました。診断結果は標準化され、より具体的になっています。この機能は、アップストリームコミュニティと互換性があります。 | すべて | 1.25 以降 | すべて | N/A |
証明書管理のサポート | 証明書管理サービスコンソールから取得した証明書を、データプレーンクラスターに直接デプロイして ASM ゲートウェイで使用できるようになりました。 | すべて | 1.25 以降 | すべて | |
サーキットブレーカーおよびスロットリングの強化 | 意味的整合性を向上させました。スロットリング構成において、VirtualService や Kubernetes サービスなどのリソースオブジェクトを参照できるようになりました。 | すべて | 1.25 以降 | すべて | |
トラフィックスケジューリングスイートの GUI 操作 | トラフィックスケジューリングスイートを GUI 経由で有効化および構成できるようになりました。これにより、操作の複雑さが軽減され、ユーザーエクスペリエンスが向上します。 | すべて | すべて | すべて |
2025 年 4 月~5 月
特徴 | 説明 | リージョン | 適用可能なバージョン | 適用可能なエディション | リファレンス |
サイドカーのリソース割り当て比率の比例制御 | サイドカーコンテナのリソースを、対応するアプリケーションコンテナのリソースに比例して割り当てる比率を設定できるようになりました。 | すべて | 1.24 以降 | すべて | |
KtConnect および Service Mesh を用いたローカル開発およびテスト | KtConnect は Kubernetes 向けのローカル開発ツールです。デプロイされたプロキシは、Service Mesh (ASM) のコアトラフィック管理機能と互換性があります。この統合により、ローカルアプリケーションのデバッグをより効率的に実行でき、開発およびテストワークフローを加速できます。 | すべて | すべて | すべて | |
ローカルレート制限のカスタムステータスコード | ローカルレート制限がトリガーされた際の応答にカスタム HTTP ステータスコードを構成できるようになりました。 | すべて | 1.24.6.64 以降 | すべて | |
名前空間およびワークロードレベルでの分散トレーシング | バージョン 1.24.6.83 以降では、Kubernetes API を使用して、Telemetry リソースを変更することで、名前空間およびワークロードレベルでの分散トレーシングを構成できます。 | すべて | 1.24.6.83 以降 | すべて | |
X-Forwarded-For ヘッダーにおける信頼済み CIDR ブロックのサポート | 信頼済みプロキシーの数に加えて、信頼済み CIDR ブロックを構成できるようになりました。これにより、ゲートウェイがリクエストの真の送信元 IP を特定する柔軟性が向上します。 | すべて | 1.24 以降 | すべて | X-Forwarded-For ヘッダーを構成して ASM ゲートウェイがクライアントの送信元 IP を取得できるようにする |
2025 年 3 月
特徴 | 説明 | リージョン | 適用可能なバージョン | 適用可能なエディション | 参照情報 |
強制 ASM サイドカー挿入ポリシー | ACK ポリシー管理で強制 ASM サイドカー挿入ポリシーを有効化して、クラスター内の東西のトラフィックを保護します。 | すべて | 1.24 以降 | すべて | |
ASMCircuitBreaker の強化 | ASMCircuitBreaker が、ゲートウェイエラーに対するサーキットブレーカールールの構成をサポートするようになりました。 | すべて | 1.24.6.54 以降 | すべて | |
AI トラフィックルーティングのための LLMRoute CRD |
| すべて | 1.21 以降 | すべて | |
Go SDK を用いた Service Mesh リソースの管理 | Go SDK を使用して、Service Mesh 内のリソースをプログラムによって管理できます。 | すべて | 1.24 以降 | すべて | |
サーキットブレーカーおよびスロットリングのための Grafana ダッシュボードおよびアラートルールの構成 | サーキットブレーカーおよびスロットリングのための Grafana ダッシュボードおよびアラートルールの構成に関するベストプラクティスについて学習します。 | すべて | すべて | すべて |
2025 年 2 月
特徴 | 説明 | リージョン | バージョン | エディション | リファレンス |
debian_12_7_x64_20G_alibase_20241031.vhd との CNI 互換性 | Service Mesh (ASM) CNI が Debian ノードをサポートするようになりました。 | すべて | 1.24 以降 | すべて | なし |
ASMMeshConfig CRD を使用したメッシュインスタンスの構成 | ASMMeshConfig は、Service Mesh (ASM) が提供するカスタムリソースであり、コアサービスメッシュパラメーターをグローバルに構成するために使用されます。この CRD は、接続タイムアウト、プロトコル検出、パス正規化、リトライポリシーなどのメッシュレベルの設定を一元管理します。また、リソースクォータおよびサイドカーインジェクターの動作制御もサポートします。 | すべて | 1.24 以降 | すべて | |
緩いトラフィックレーンのためのメッセージキュー適応 | 緩いトラフィックレーンシナリオでは、メッセージキューがレーンタグを保持および伝搬させるために、アプリケーションを適応させる必要があります。Service Mesh (ASM) は、標準的な適応ソリューションを提供します。 | すべて | 1.21 以降 | すべて | |
ASMEgressTrafficPolicy の外部 TCP サービスへの対応 | ASMEgressTrafficPolicy が外部 TCP サービスをサポートするようになりました。ASMEgressTrafficPolicy を使用して、HTTP、HTTPS、TCP などのプロトコルに対するエグレストラフィックを簡単に構成できます。このアップデートでは、エグレスゲートウェイのポート自動割り当ても導入されており、保守作業が軽減されます。 | すべて | 1.24 以降 | すべて | |
ASMExtensionProvider CRD のドキュメント | ASMExtensionProvider は、メッシュ機能を拡張および構成するコンポーネントです。分散トレーシングやアクセスログなど、主要な機能の柔軟な統合およびカスタム構成をサポートします。 | すべて | 1.23 以降 | すべて |
2025 年 1 月
特徴 | 説明 | リージョン | バージョン | 仕様 | 参照 |
バージョン 1.24 のサポート | Istio 1.24 をサポートします。 | すべて | N/A | すべて | |
クラスター内 LLM サービスのための強化されたロードバランシングおよびトラフィック管理 | 従来の
| すべて | 1.24 以降 | すべて | |
Istio からのインプレース移行 |
この | すべて | 1.24 以降 | すべて |
2024 年 12 月
特徴 | 説明 | リージョン | バージョン | エディション | 関連ドキュメント |
Istio 1.23 のサポート | Istio 1.23 をサポートします。 | すべて | 1.23 以降 | すべて | |
カスタムリクエスト処理のための Envoy 外部処理の使用 | Envoy 外部処理は、外部サービスを使用して HTTP リクエストおよびレスポンスの処理を強化する拡張機能です。Wasm プラグインやその他の処理スクリプトを記述する必要がなくなり、より柔軟かつスケーラブルなソリューションを提供します。 | すべて | 1.23 以降 | すべて | |
LLM リクエストのトークンベースのスロットリング | LLM リクエストのスロットリングは、標準的な HTTP リクエストのスロットリングとは異なります。LLM リクエストごとのトークン数は変動するため、レスポンスから動的に取得する必要があります。ASM は、トークンバケットアルゴリズムに基づくデフォルトの LLM リクエストスロットリングを提供し、アルゴリズムのカスタマイズも可能です。 | すべて | 1.23 以降 | すべて | |
指定されたラベルを持つ Pod をサービス検出範囲から除外 | Pod がサービス検出範囲外にある場合、コントロールプレーンはそれを検出せず、サイドカープロキシはそれに対してリクエストを送信しません。ラベルセレクターを構成することで、特定のラベルを持つ Pod をサービス検出範囲から除外できます。これにより、迅速なフェールオーバーのために Pod からのトラフィックを素早く切り離すことができます。 | すべて | 1.20 以降 | すべて | |
ASMGrpcJsonTranscoder の新規フィールドのサポート | ASMGrpcJsonTranscoder CRD は、JSON/HTTP から gRPC へのプロトコルトランスコードに使用されます。バージョン 1.22 以降では、gRPC エラーをレスポンスボディに変換したり、特定のリクエストクエリパラメーターを無視したりするといった高度なシナリオに対応する新規フィールドをサポートします。 | すべて | 1.22 以降 | すべて | |
LLM トラフィック管理 | Service Mesh (ASM) は、主要な大規模言語モデル (LLM) プロバイダーが使用する専門的な HTTP プロトコルをサポートするようになりました。この機能により、統合が簡素化され、LLM トラフィックに対する高度なトラフィックルーティングおよび可観測性が実現されます。 | Alibaba Cloud 国際版サイト | 1.21 以降 | すべて |
2024 年 11 月
特徴 | 説明 | リージョン | 適用可能なバージョン | 製品仕様 | 関連ドキュメント |
トラフィックレーンおよびハッシュタグ付けを用いたユーザー ID ベースのカナリアテストの実装 | 本番環境では、トラフィックレーンを使用して安定版およびカナリーリリース版を分離し、ユーザー ID に基づいて異なるレーンにトラフィックをルーティングしたい場合があります。具体的には、特定のユーザーグループをテスト目的でカナリーリリース版にルーティングし、他のユーザーからのリクエストの一定割合を重み付けに基づいてランダムにカナリーリリース版にルーティングすることが考えられます。 | すべて | 1.18 以降 | すべて | |
ASM が名前空間レベルの RBAC 認可をサポート | RAM ユーザーおよび RAM ロールは、ASM 内のカスタムリソースを操作するために RBAC 認可を必要とします。この認可を使用して、特定の権限を制御できます。 | すべて | すべて | すべて |
2024 年 10 月
特徴 | 説明 | リージョン | 適用可能なバージョン | 適用可能なエディション | 関連ドキュメント |
マルチプライマリコントロールプレーンモード | Service Mesh (ASM) は、マルチプライマリコントロールプレーンモードをサポートします。このアーキテクチャでは、複数の ASM インスタンスが複数の Kubernetes クラスターを管理します。このモードは、単一インスタンス構成と比較して、構成の分離性の向上や構成プッシュ遅延の低減といった大きな利点を提供します。これは、ピア展開サービスのマルチクラスターディザスタリカバリを実装するのに理想的です。 | すべて | 1.22 以降 | すべて | |
ネイティブサイドカープロキシ | バージョン 1.28 以降の Kubernetes では、ネイティブサイドカーコンテナが導入され、コンテナライフサイクルと Pod ライフサイクルの間で知られている問題が解決されました。Service Mesh (ASM) 1.22 以降では、この機能をサポートし、ネイティブサイドカーモードを適応的に有効化して、メッシュプロキシを Pod に挿入します。 | すべて | 1.22 以降 | すべて | |
トラフィックスケジューリングスイートのメトリクス収集 | Alibaba Cloud Managed Service for Prometheus または自己管理型 Prometheus インスタンスと統合することで、ASM リクエストスケジューリングエージェントのモニタリングメトリクスを収集できます。これにより、トラフィックスケジューリングスイートのさまざまなポリシーがどのようにトラフィックを制御およびスケジュールするかをモニタリングできます。 | すべて | 1.21 以降 | すべて | |
WASM プラグインによるメトリクス拡張 | 組み込みメトリクスに加えて、Service Mesh (ASM) は強力な拡張機構を提供します。WASM プラグインを使用して、リクエストまたはレスポンスのデータに基づくカスタムロジックを記述できます。これにより、処理された結果を新しいディメンションとしてモニタリングメトリクスに追加でき、アプリケーションの動作に対する深い可視性を提供します。 | すべて | 1.18 以降 | すべて | |
モニタリングメトリクスの定期的なクリーンアップ | Service Mesh (ASM) は、すべてのサービストラフィックに対してトラフィック量、エラー率、リクエスト遅延などのメトリクスを生成し、サービスの動作をモニタリングできます。時間の経過とともに、このデータの蓄積は Envoy プロキシおよび Prometheus のリソース消費を増加させます。これを解決するため、ASM ではモニタリングメトリクスの定期的なクリーンアップ機能が提供されるようになりました。この機能により、Envoy にキャッシュされた未使用のメトリクスが自動的に削除され、メモリ使用量が削減されるとともに、Prometheus のスクレイプによるネットワーク負荷が低下します。 | すべて | 1.18 以降 | すべて |
2024 年 9 月
特徴 | 説明 | リージョン | バージョン | エディション | 参考資料 |
CloudBox への Service Mesh (ASM) のデプロイおよび管理 |
| すべて | すべて | すべて | |
Kubeconfig を使用した Kubernetes クラスターの管理 |
| すべて | 1.22 以降 | すべて | |
ベストプラクティス:エンドツーエンドセキュリティ | 標準の TLS 接続では、 | すべて | 1.22 以降 | すべて | |
ベストプラクティス: カスタムエラーページ |
| すべて | すべて | すべて | |
ASMSwimlane/ASMSwimlaneGroup CRD の強化 | 現在、 | すべて | 1.22 以降 | すべて | |
リモートコントロールプレーンモードのサポート |
| すべて | 1.22 以降 | すべて | |
Rust を使用した Wasm プラグインの開発 |
| すべて | 1.18 以降 | すべて |
2024 年 8 月
特徴 | 説明 | リージョン | 適用可能なバージョン | 対応エディション | 参照 |
Istio 1.22 のサポート | このリリースでは、Istio 1.22 のサポートを追加します。主な更新内容は以下のとおりです:
| すべて | 1.22 以降 | すべて | N/A |
新規 ACMG モード | Alibaba Centralized Mesh Gateway (ACMG) モードは、大規模ネットワークアーキテクチャ向けに設計されたソリューションであり、ネットワークのスケーラビリティ、柔軟性、管理効率を向上させます。 | すべて | 1.22 以降 | すべて | |
エグレストラフィックセキュリティ | ASMEgressTrafficPolicy およびエグレスゲートウェイを使用して、メッシュから外部宛てのエグレストラフィックを保護できます。 | すべて | 1.20 以降 | すべて | |
強化されたマルチクラスターケーパビリティ | このリリースでは、イーストウエストゲートウェイの機能が強化されました。イーストウエストゲートウェイを介したマルチクラスター間の呼び出しは、完全なレイヤー 7 負荷分散、承認ポリシー、CIDR 衝突遮蔽をサポートします。ネットワーク接続がないマルチクラスターシナリオでは、Service Mesh (ASM) イーストウエストゲートウェイが、完全に接続されたネットワークと同等の体験を提供します。 | すべて | 1.22 以降 | Enterprise Edition、Ultimate Edition | 異なる VPC の複数の ACK クラスターのディザスタリカバリ(ASM クロスクラスターメッシュプロキシを用いたネットワーク接続の実現) |
ARMS との統合による拡張メトリクス | Service Mesh (ASM) は、データプレーン向けのモニタリングメトリクスを提供します。有効化すると、ゲートウェイおよびサイドカープロキシが Alibaba Cloud Managed Service for Prometheus に収集される運用メトリクスを生成します。 | すべて | 1.17.2.35 以降 | すべて | |
ベストプラクティス:カスタム承認サービスとの統合 | HTTP および gRPC プロトコルを使用するカスタム承認サービスと統合できます。 | すべて | 1.20 以降 | すべて | |
レート制限およびサーキットブレーカーの監視メトリクスおよびアラート機能 | Alibaba Cloud Managed Service for Prometheus で、レート制限およびサーキットブレーカーの監視メトリクスを収集できるようになりました。これには、ローカルおよびグローバルレート制限、ならびにサービスレベル、ホストレベル、および接続プールサーキットブレーカーのメトリクスが含まれます。これらのメトリクスに基づいてアラート機能を構成し、レート制限またはサーキットブレーカーイベントの通知を受け取ることもできます。 | すべて | すべて | すべて |
2024 年 7 月
特徴 | 説明 | リージョン | バージョン | エディション | ドキュメント |
ASM ゲートウェイの HTTP/3 および QUIC プロトコルへの対応 | ASM ゲートウェイが HTTP/3 プロトコルをサポートするようになりました。HTTP/2 と比較して、HTTP/3 はハンドシェイク遅延の低減、新しい多重化メカニズム、接続移行、およびセキュリティ強化を提供します。HTTP/3 は UDP プロトコルに基づいており、既存の HTTP/1.1 または HTTP/2 トラフィックに影響を与えることなく、同じポートで TCP および UDP リスナーを有効にできます。 | すべて | 1.16 以降 | すべて | |
サイドカープロキシの最大ダウンストリーム接続制限 | メッシュプロキシが受け入れるダウンストリーム接続の最大数を制限できるようになりました。これにより、接続ボリュームを制御することで悪意のある攻撃を防ぐことができます。 | すべて | 1.21 以降 | すべて | |
パス正規化ポリシーのサポート | メッシュプロキシ上で HTTP リクエストのパス正規化ポリシーを構成できるようになりました。これにより、Service Mesh 内の HTTP リクエストパスが標準化され、セキュリティリスクが軽減されます。 | すべて | 1.21 以降 | すべて | |
ASM トラフィックスケジューリングスイートの新しいポリシー | ASM トラフィック スケジューリング スイートでは、4つの新しいポリシーをサポートするようになりました:
| すべて | 1.21 以降 | すべて | |
ASM Lab | ASM Lab を使用すると、特定のシナリオ向けに完全な環境をワンクリックでセットアップできます。これには、ワークロードおよび必要なすべての宣言型 API (CR) リソースが含まれます。ASM Lab の各シナリオは、必要なリソースを自動的にデプロイし、さまざまなレベルの制御を提供することで、特定の機能をデモンストレーションします。このワンクリックセットアップにより、Service Mesh (ASM) の強力な機能を迅速に探索できます。 | すべて | 1.21 以降 | すべて |
2024 年 6 月
特徴 | 説明 | リージョン | 適用可能なバージョン | 適用可能な仕様 | 参考資料 |
サービスメッシュのネットワークパケットキャプチャ | この機能により、サービスメッシュ内の特定のワークロードのトラフィックをキャプチャするネットワークパケットキャプチャタスクを作成でき、複雑なトラフィックの問題を迅速に診断するのに役立ちます。 | すべて | 1.21 以降 | すべて | |
ASM トラフィックスケジューリングスイート | サービスメッシュの原則に基づいて構築された ASM トラフィックスケジューリングスイートは、ユーザーごとのスロットリングやリクエスト優先度スケジューリングなど、高度なトラフィック管理のためのさまざまなスケジューリングポリシーを提供します。 | すべて | 1.21 以降 | すべて | |
EWMA 負荷分散 | EWMA ロードバランサーは、静的重み、遅延、エラーレートなどの要因の移動平均に基づいてスコアを計算することで、エンドポイントを選択します。これにより、時折発生する遅延スパイクやエラー時にパフォーマンスの低いエンドポイントを回避することで、全体的なパフォーマンスが向上します。 | すべて | 1.21 以降 | すべて | |
Knative 統合の強化 | ASM 上の Knative はバージョン 1.12.4 に更新されました。このリリースにより、Container Service for Knative との統合が合理化され、ワンクリックデプロイメントエクスペリエンスが提供されます。 | すべて | 1.21 以降 | すべて | |
Terraform サポートの改善 |
| すべて | 1.21 以降 | すべて |
2024 年 5 月
特徴 | 説明 | リージョン | 適用可能なバージョン | 適用可能なエディション | リファレンス |
Istio 1.21 のサポート | このリリースでは、現在一般提供開始されている Istio 1.21 のサポートが追加されました。このバージョンには、最新のコミュニティ機能が含まれています:
重要 バージョン 1.21 では、起動前にサイドカープロキシのブートストラップ構成をロードする機能は非推奨になりました。詳細については、「サイドカープロキシの構成」をご参照ください。 | すべて | 1.21 以降 | すべて | |
トラフィックレーンの強化 |
| すべて | 1.21 以降 | すべて | |
マルチクラスター機能の強化 | このリリースでは、新しいマルチクラスターネットワークソリューションを導入します。基盤となるクラスターネットワークを直接接続できない場合、ASM イーストウエストゲートウェイを使用してパブリックインターネット経由で接続できます。新しいドキュメント「マルチクラスター管理の概要」では、ASM におけるマルチクラスター管理のモードおよびパスについて説明しています。 | すべて | 1.21 以降 | すべて | 異なる VPC の複数の ACK クラスターのディザスタリカバリ(ASM クロスクラスターメッシュプロキシに基づくネットワーク接続の実現) |
メッシュトポロジがサブグラフビューをサポート | メッシュトポロジでは、名前空間またはアプリケーションを選択してそのサブトポロジを表示できるようになりました。この機能により、大規模なデプロイメントにおけるサービストポロジの表示および使用が容易になります。 | すべて | 1.21 以降 | すべて | |
ASMCompressor のルートレベル構成 | ASMCompressor はルートレベル構成をサポートするようになりました。これにより、デフォルトで圧縮を有効にしつつ、特定のルートでは無効にすることができます。これにより、構成が簡素化され、誤構成のリスクが軽減されます。 | すべて | 1.21 以降 | すべて |
2024 年 4 月
特徴 | 説明 | リージョン | Istio バージョン | エディション | リファレンス |
Istio 1.21 のサポート | このリリースでは、カナリアリリースとして Istio 1.21 のサポートが追加され、最新のコミュニティ機能が含まれています。
重要 バージョン 1.21 以降、サイドカープロキシのブートストラップ設定を起動前にロードすることは非推奨です。詳細については、「サイドカープロキシの設定」をご参照ください。 | すべて | 1.21 以降 | すべて | |
ACME プロトコルを使用した ASM ゲートウェイの自動証明書発行 | ACME プロトコルにより、認証局 (CA) は証明書を発行する前に申請者のドメイン名所有権を自動的に検証できます。Service Mesh (ASM) ゲートウェイは、ACME プロトコルを介してさまざまな CA に接続し、ドメイン名証明書を動的に取得できるため、証明書のメンテナンスオーバーヘッドが削減されます。 | すべて | すべて | すべて | |
eRDMA および SMC を用いたデータプレーンパフォーマンス最適化 | eRDMA をサポートし、Alibaba Cloud Linux (Alinux) 3 を実行する第 8 世代 Alibaba Cloud Elastic Compute Service (ECS) インスタンス上で、Service Mesh データプレーン通信に対する SMC ベースのパフォーマンス最適化を有効にできます。 | すべて | 1.21 以降 | すべて | |
PrivateLink を用いたコントロールプレーンとデータプレーンクラスター間のクロス VPC 接続の管理 | Service Mesh (ASM) インスタンスとデータプレーン Container Service for Kubernetes (ACK) クラスターが同じリージョン内の異なる VPC にある場合、PrivateLink を使用してコントロールプレーンとデータプレーンクラスター間の接続を確立できます。ASM は、ネットワーク構成を簡素化するための CRD ベースのメソッドを提供します。 | すべて | 1.21 以降 | すべて | |
動的サブセットルーティングを用いたモデルサービスの推論の高速化 | Service Mesh (ASM) の動的サブセットルーティングは、リクエストを正しいランタイム環境に直接ルーティングし、モデルサービスの推論プロセスを高速化します。 | すべて | 1.21 以降 | すべて | |
ASMCircuitBreaker を使用して、サービス間呼び出しトラフィックのサーキットブレーカールールを構成する | ASMCircuitBreaker CRD を使用して、東西のトラフィックのサーキットブレーカールールを構成します。 | すべて | 1.19 以降 | すべて |
2024 年 3 月
特徴 | 説明 | リージョン | Istio バージョン | 製品仕様 | 参考資料 |
アクセスログのプレーンテキスト形式 | アクセスログをコンテナの標準出力にプレーンテキストとして出力できるようになりました。この形式は、JSON よりもスペース効率が高く、情報密度が高いです。 | すべて | v1.20 以降 | すべて | |
管理コントロールプレーンのメンテナンスウィンドウの構成 | Service Mesh のメンテナンスウィンドウを設定して、管理コントロールプレーンの自動メンテナンスがいつ行われるかを定義できるようになりました。 | すべて | すべて | すべて | |
Go を使用したメッシュプロキシの Wasm 拡張機能の開発 | Go で Wasm 拡張機能を開発し、メッシュプロキシのフィルターチェーンに挿入できるようになりました。これらの拡張機能により、HTTP ヘッダーの動的な変更、ルーティングの調整、外部承認サービスとの統合など、カスタムロジックを実装できます。 | すべて | v1.18 以降 | すべて | |
マネージドセキュリティグループのサポート | 新しい ASM インスタンスは、マネージドセキュリティグループを使用するようになりました。これらのグループは、管理コントロールプレーンのセキュリティを強化します。 | すべて | v1.20 以降 | すべて |
2024年2月
機能 | 説明 | リージョン | 適用可能な Istio バージョン | 適用可能なエディション | 参照 |
Istio 1.20 のサポート | Istio 1.20 とその最新のコミュニティ機能をサポートします。 | すべて | v1.20 以降 | すべて | |
ASM ゲートウェイのカナリアアップグレード | Service Mesh (ASM) は、業務継続性を確保するために ASM ゲートウェイのカナリアアップグレードをサポートするようになりました。完全なアップグレードを完了する前に、新しいゲートウェイバージョンをデプロイしてトラフィックを検証できます。問題が発生した場合は、新しいバージョンの Pod を削除することでいつでもロールバックできます。問題を解決した後、アップグレードを再開できます。 | すべて | v1.20 以降 | すべて | |
監視メトリクスの暗号化された収集 | Service Mesh (ASM) は、メッシュ内のアプリケーションの監視メトリクスを暗号化するために mutual TLS (mTLS) を使用するようになり、サービス間通信と同じセキュリティを提供します。 | すべて | すべて | すべて | |
プラグインセンターと Envoy フィルターの機能強化 |
| すべて | v1.18 以降 | すべて | |
Envoy フィルターテンプレートとトラフィックレーンの宣言型管理 |
| すべて | v1.20 以降 | すべて |
2024 年 1 月
特徴 | 説明 | リージョン | Istio バージョン | エディション | 関連ドキュメント |
AI 搭載メッシュ診断 | AI アシスタントを統合してインテリジェントな分析を提供します。診断結果が生成された後、大規模言語モデル (LLM) が各問題の原因を説明し、ソリューションを推奨します。 | すべて | すべて | すべて | |
メッシュトポロジの強化 | Mesh トポロジー機能は、可観測性と使いやすさを向上させます。
| すべて | すべて | すべて | |
カスタムリクエストおよびレスポンスヘッダーのサポート | VirtualService および EnvoyFilter リソースを使用して、リクエストおよびレスポンスヘッダーをカスタマイズするサポートを追加します。 | すべて | すべて | すべて | |
シナリオベースのレート制限 | 以下のシナリオにおけるレート制限の適用に関するベストプラクティスを紹介します。
| すべて | v1.11.5 以降 | Enterprise および Ultimate エディション |
2023 年 12 月
特徴 | 説明 | リージョン | Istio バージョン | エディション | 参考情報 |
Istio 1.19 および 1.18 パッチリリースのサポート |
| すべて | すべて | すべて | なし |
Server Load Balancer の従量課金 | 新しい Service Mesh (ASM) インスタンスを作成すると、システムは API サーバーおよび Istio コントロールプレーンにアクセスするために、プライベート向けの従量課金 Server Load Balancer (CLB) を自動的に作成します。 | すべて | すべて | すべて | |
CEL ベースのログフィルタリングルールのサポート | Common Expression Language (CEL) を使用してログフィルタリングルールを設定できるようになりました。高トラフィックシナリオでは、特定の条件に基づいてログをフィルタリングすることで、サイドカープロキシのオーバーヘッドが削減され、重要なログコンテンツに集中できます。 | すべて | v1.18 以降 | すべて | |
ローカルスロットリングの管理の簡素化 | このリリースでは、ローカルスロットリング機能が強化されました。トラフィック管理センターの新しいグラフィカルインターフェイスにより、構成プロセスが簡素化され、運用エラーが削減され、使いやすさが向上します。 | すべて | v1.18 以降 | すべて |
2023 年 11 月
特徴 | 説明 | リージョン | Istio バージョン | エディション | 参考資料 |
モデルサービスメッシュのサポート | この機能を使用すると、メッシュを介してモデルサービスを管理およびルーティングし、
| すべて | v1.18 以降 | すべて | |
サーバーレスアーキテクチャにおける ASM ゲートウェイのスタンドアロンデプロイメント | この機能は、仮想ノードおよび Elastic Container Instance (ECI) を使用するサーバーレスゲートウェイアーキテクチャを導入します。このスタンドアロンデプロイメントモデルは、弾力性およびノードフリー操作を必要とするシナリオに最適です。 | すべて | v1.18 以降 | すべて | |
管理メッシュトポロジに対する Server Load Balancer (CLB) のサポート | Server Load Balancer (CLB) を使用して、管理メッシュトポロジ内のアプリケーションに直接アクセスできるようになりました。これにより、トポロジのアクセス構成が簡素化されます。 | すべて | v1.18 以降 | すべて | |
KServe 0.11 のサポート | このリリースでは、KServe 0.11 との統合のサポートを追加し、モデルサービスワークロードの管理を簡素化します。InferenceService を使用して Transformer サービスをデプロイし、統合中に KServe バージョンを選択できるようになりました。 | すべて | v1.18 以降 | すべて | |
OpenTelemetry Collector 統合のサポート | Service Mesh (ASM) は、OpenTelemetry Collector を介してトレーシングデータをエクスポートするようになりました。これにより、ARMS トレーシング分析または自己管理型トレーシングサービスへの接続が簡素化されます。既存の Zipkin 統合は引き続きサポートされます。 | すべて | v1.18 以降 | すべて |
2023 年 10 月
特徴 | 説明 | リージョン | Istio バージョン | 製品仕様 | 参考資料 |
アプリケーションサービス間の圧縮を構成するためのカスタムリソース定義 (CRD) である ASMCompressor を導入 | このカスタムリソース定義 (CRD) は、アプリケーションサービス間の呼び出しに対する圧縮を構成するための宣言型メソッドを提供します。アプリケーションに圧縮フィルターを追加するための一貫したメソッドを提供し、Gzip および Brotli 圧縮アルゴリズムの両方をサポートします。 | すべて | v1.18 以降 | すべて | |
サービス間通信のための JSON/HTTP から gRPC へのトランスコードを構成するためのカスタムリソース定義 (CRD) である ASMGrpcJsonTranscoder を導入 | このカスタムリソース定義 (CRD) により、アプリケーションサービス間の呼び出しに対する JSON/HTTP から gRPC へのトランスコードを構成できます。アプリケーションにトランスコードフィルターを追加するための一貫した方法を提供します。 | すべて | v1.18 以降 | すべて | |
ASM データプレーンのカスタム Wasm プラグインを有効化 | ASM メッシュプロキシまたはゲートウェイに対してカスタム Wasm プラグインを構成して、データプレーンの機能を拡張できます。Wasm プラグインは、C++ や Go など複数の言語で記述でき、HTTP エンドポイント、OCI イメージハブ、または ConfigMap など、さまざまなソースからロードできます。 | すべて | v1.18 以降 | すべて | |
ゲートウェイおよびアプリケーションサービスに対するグローバルレート制限を有効にする ASMGlobalRateLimiter を導入 | このカスタムリソース定義 (CRD) は、ゲートウェイおよびアプリケーションサービスに対するグローバルレート制限を構成するための宣言型メソッドを提供します。 | すべて | v1.18 以降 | すべて |
2023 年 9 月
特徴 | 説明 | リージョン | Istio バージョン | エディション | 関連ドキュメント |
動的サブセット負荷分散 | この機能は動的サブセット負荷分散を提供し、 | すべて | v1.18 以降 | Enterprise Edition、Ultimate Edition | |
Strict および Loose モードをサポートするトラフィックレーン 2.0 | Loose モードには、ベースライントラフィックレーンへのフォールバックメカニズムが含まれており、エンドツーエンドヘッダーがすでに伝搬されているシナリオでのリクエスト処理を簡素化します。 | すべて | v1.18 以降 | Enterprise Edition、Ultimate Edition | |
管理モードをサポートするメッシュトポロジ 2.0 | データプレーン Kubernetes クラスターでデプロイモードでメッシュトポロジを有効にするのと比較して、管理モードは、統合されたマルチクラスター可観測性、簡素化された構成、および高いサービス信頼性を含む大きな利点を提供します。 | すべて | v1.18 以降 | Enterprise Edition、Ultimate Edition |
2023 年 8 月
特徴 | 説明 | リージョン | Istio バージョン | エディション | 参考資料 |
新しいデータプレーンモードのサポート | このリリースでは、コミュニティの Istio Ambient Mesh と互換性のある新しいデータプレーンモードを導入します。このモードにより、Service Mesh テクノロジーの段階的な採用が可能になり、新しいレイヤー 4 (L4) およびレイヤー 7 (L7) のルーティングおよび承認機能を含む、必要に応じて機能を使用できます。 | すべて | v1.18 以降 | Enterprise Edition、Ultimate Edition | |
Istio 1.18 のサポート | Service Mesh (ASM) は、最新のコミュニティ機能を含む Istio 1.18 をサポートするようになりました。 | すべて | v1.18 以降 | すべて | なし |
ASM インスタンス作成時のデフォルト CNI モード | Service Mesh (ASM) インスタンスを作成する際、CNI プラグインモードがデフォルトで有効になりました。これにより、Elastic Container Instance (ECI) 上の Container Service for Kubernetes (ACK) および ACK Serverless などの環境における CNI DaemonSet との互換性が確保されます。 | すべて | v1.18 以降 | すべて | |
Knative 1.8 のサポート | Service Mesh (ASM) v1.18 は、Knative を使用してサーバーレスワークロードをデプロイする際に、デフォルトで Knative 1.8 を使用するようになりました。 | すべて | v1.18 以降 | すべて | |
イングレスゲートウェイの Network Load Balancer (NLB) サポート | Network Load Balancer (NLB) を使用してイングレスゲートウェイを作成できるようになりました。これにより、その高性能および自動スケーリング機能を活用してトラフィックの安定性を向上させることができます。 | すべて | v1.18 以降 | すべて |
2023 年 7 月
特徴 | 説明 | リージョン | Istio バージョン | エディション | 関連ドキュメント |
コントロールプレーンのカナリアアップグレード | リビジョンおよびラベルベースのモードを使用することで、新しいコントロールプレーンバージョンに対するより安全で安定したカナリアアップグレードを提供します。 | すべて | v1.16 以降 | Enterprise Edition、Ultimate Edition | |
グローバル名前空間のラベル同期管理の簡素化 | この機能により、グローバル名前空間を特定の Kubernetes クラスターに関連付け、異なる名前空間ラベルを異なるクラスターに選択的に同期できます。 ASM コンソールでは、カナリアアップグレード中に異なるバージョン用のプロキシの注入を簡素化するために、名前空間ラベル | すべて | v1.16 以降 | すべて | |
メッシュリソース操作の監査アラート | メッシュ監査機能を有効にした後、Simple Log Service (SLS) でメッシュリソースの変更に対するアラートを構成し、重要なリソースが変更されたときにアラート連絡先に通知できます。 | すべて | v1.15 以降 | すべて | |
エグレスゲートウェイの適応型構成プッシュ | 適応型構成プッシュが有効になっている場合、クラスターは istio-axds-egressgateway という名前のエグレスゲートウェイをデプロイし、その構成を変更できます。 | すべて | v1.15 以降 | すべて | |
外部 OPA 実行エンジン統合 | サイドカーパターンと比較して、外部 Open Policy Agent (OPA) 実行エンジンはリソース消費が少なく、アプリケーションを再起動なしで統合でき、どのリクエストが OPA ポリシーを実行するかを決定する際の柔軟性が向上します。 | すべて | v1.15 以降 | すべて | |
ゲートウェイログダッシュボード | 新しいゲートウェイレベルのログページでは、特定のゲートウェイの生ログおよびログダッシュボードを表示できます。 | すべて | v1.17 以降 | すべて |
2023 年 6 月
特徴 | 説明 | リージョン | 適用可能な Istio バージョン | 適用可能なエディション | 参照 |
新しい可観測性管理センター 2.0 | ログ、監視メトリクス、およびトレーシング分析の統合構成を提供します。 | すべて | v1.17.2.35 以降 | すべて | |
Istio およびアプリケーション監視メトリクスの動的マージのサポート | Prometheus モニタリングエンドポイントを持つアプリケーションサービスが、Istio メトリクスとマージすることで、メッシュプロキシを介してビジネスメトリクスをエクスポートできるようにします。 | すべて | v1.17 以降 | すべて | |
サービス検出範囲構成が名前空間の拒否リストモードをサポート | サービス検出範囲は、許可リストモードと拒否リストモードの両方をサポートするようになりました。拒否リストモードでは、Service Mesh (ASM) コントロールプレーンは、拒否リスト上の名前空間を除くすべての名前空間のアプリケーションを検出し、処理します。これにより、コントロールプレーンからデータプレーンサイドカープロキシへの構成プッシュの効率が向上します。 | すべて | v1.17 以降 | Enterprise Edition、Ultimate Edition | |
トラフィック管理がフォールバックメカニズムをサポート | サービス呼び出しが失敗した場合、フォールバックメカニズムは代替の実行パスを提供します。Service Mesh (ASM) は、失敗したサービスリクエストに対するフォールバックメカニズムを有効にするために、VirtualService でフォールバックパラメーターを定義することをサポートします。 | すべて | v1.17 以降 | Enterprise Edition、Ultimate Edition | |
メッシュトポロジが Resource Access Management (RAM) ユーザーによるログインおよびカスタムアクセスメソッドをサポート | Alibaba Cloud RAM ユーザーによるログインが、メッシュトポロジ UI コンソールにアクセスするためのデフォルトのメソッドになりました。ドメイン名、ポート、ルートパス、およびプロトコルを構成することで、アクセスをカスタマイズすることもできます。 | すべて | v1.17 以降 | すべて | |
ASM 証明書管理が Simple Log Service (SLS) に異常アラートを送信可能に | コントロールプレーンのアラート機能で証明書管理のアラートを構成できるようになりました。この機能は、有効期限切れおよび有効期限間近の 2 種類のアラートタイプをサポートします。 | すべて | v1.17 以降 | すべて |
2023 年 5 月
特徴 | 説明 | リージョン | Istio バージョン | 適用可能なエディション | 参考資料 |
Istio 1.17 のサポート | このリリースでは、最新のコミュニティ機能を含む Istio 1.17 のサポートを追加します。 | すべて | v1.17 以降 | すべて | なし |
MLOps 管理のための KServe との統合 | Alibaba Cloud Service Mesh (ASM) は、モデルサービスワークロードの管理を簡素化するために KServe と統合するようになりました。 | すべて | v1.17 以降 | Enterprise Edition、Ultimate Edition | |
サーバーレスゲートウェイのサポート | ASM サーバーレスゲートウェイは、仮想ノードおよび Elastic Container Instance (ECI) に基づくゲートウェイフォームファクタです。これは、弾力性およびノードフリーのシナリオ向けに設計されています。 | すべて | v1.16 以降 | Enterprise Edition、Ultimate Edition | |
グローバル証明書管理 | ASM は、現在グローバル証明書管理をサポートしています:
| すべて | v1.17 以降 | すべて | |
Istio リソース可視化に対応した |
| すべて | v1.15 以降 | Enterprise Edition、Ultimate Edition | |
|
| すべて | v1.17 以降 | すべて |
2023年4月
機能 | 説明 | リリースリージョン | Istio バージョン | エディション | 参照 |
Istio 1.16 のサポート | Istio 1.16 コミュニティリリースシリーズとの互換性を追加します。 | すべて | v1.16 以降 | すべて | None |
サイドカーインジェクション管理の強化 | インジェクションポリシーとサイドカーインジェクターの構成管理を簡素化します。 | すべて | v1.16 以降 | すべて | |
gRPC-JSON トランスコーダープラグインのサポート | RESTful API またはその他の HTTP/JSON ツールを使用して gRPC サービスにアクセスできるようにし、統合を簡素化します。 | すべて | v1.16 以降 | Enterprise Edition、Ultimate Edition | ASMGrpcJsonTranscoder を使用してメッシュ内の gRPC サービスを HTTP/JSON でリクエストする |
メッシュトポロジへの RAM ログインのサポート | Alibaba Cloud Resource Access Management (RAM) ID を使用してログインできるようにし、メッシュトポロジ UI のシングルサインオン (SSO) を有効にします。 | すべて | v1.16 以降 | Enterprise Edition、Ultimate Edition |
2023年3月
機能 | 説明 | リージョン | Istio のバージョン | エディション | 参照 |
Web Application Firewall (WAF) との連携 |
| すべて | すべて |
| |
| 現在、データプレーンクラスター内の | すべて | v1.16 以降 |
| |
|
| すべて | v1.16 以降 |
| |
|
| すべて | v1.15.3.120 以降 |
| |
サイドカープロキシがオーバーコミットメントモードをサポート | 動的リソースオーバーコミットメントが有効になっている場合、プロキシ Pod のリソースタイプを設定できます。 | すべて | v1.16 以降 | Enterprise Edition、Ultimate Edition | |
新しいエグレストラフィックポリシー:ASMEgressTrafficPolicy | ASMEgressTrafficPolicy は、エグレスゲートウェイを介して外部トラフィックを管理およびアクセスする方法を定義します。サイドカーおよび AuthorizationPolicy リソースと組み合わせて、エグレストラフィックをより包括的に制御できます。 | すべて | v1.16 以降 |
| |
HTTP リクエストのグローバルデフォルトリトライポリシーのサポート | HTTP リクエストのグローバルデフォルトリトライポリシーを構成できるようになりました。これには、再試行回数、再試行タイムアウト、および再試行条件が含まれます。 | すべて | v1.15 以降 | すべて | なし |
2023 年 2 月
特徴 | 説明 | リージョン | Istio バージョン | エディション | 参考 |
Istio バージョン 1.15.3.105 のリリース | コミュニティ Istio 1.15 シリーズと互換性があります。Kubernetes バージョン 1.21 から 1.25 をサポートします。 | すべて | v1.15.3.105 | すべて | なし |
メッシュ可観測性の強化 |
| すべて | すべて | すべて | |
メッシュトポロジパフォーマンスの向上 |
| すべて | v1.14 以降 | すべて | |
マルチクラスタートラフィック管理の強化 | マルチクラスター環境におけるクラスター内トラフィックローカリティの構成をサポートします。この機能がサービスに対して有効になっている場合、トラフィックは同じクラスター内のワークロードにのみ転送されます。 | すべて | v1.15.3.101 以降 | すべて | |
サイドカープロキシ構成の強化 |
| すべて | v1.15.3.101 以降 | すべて | |
ASM ゲートウェイのカスタマイズおよび可観測性の強化 |
| すべて | すべて | Enterprise Edition、Ultimate Edition |
2023 年 1 月
特徴 | 説明 | リージョン | 適用可能な Istio バージョン | 適用可能なエディション | 参考情報 |
グリッドトポロジのカスタム時間範囲 | グリッドトポロジでは、過去 90 日以内の任意の時間範囲でトポロジグラフをクエリできるようになり、履歴トポロジの表示が容易になりました。 | すべて | v1.14 以降 | すべて | |
データプレーンサイドカープロキシの構成パラメーターの強化 | 新しいオプションにより、サイドカープロキシの環境変数を構成して、プロキシが起動する前にブートストラップ構成をロードできます。 | すべて | v1.15.3.63 以降 | すべて | |
ゲートウェイセキュリティ機能の強化 | ゲートウェイは、OpenID Connect (OIDC) シングルサインオン (SSO) および JWT 認証の両方に対して単一の構成を提供するようになりました。 | すべて | v1.15.3.25 以降 | Enterprise Edition、Ultimate Edition |
過去のリリースノート
2023 年以前の Service Mesh (ASM) リリースノートについては、「過去のリリースノート (2023 年以前)」をご参照ください。