すべてのプロダクト
Search
ドキュメントセンター

Alibaba Cloud Service Mesh:リリースノート

最終更新日:Jun 26, 2026

このトピックでは、Service Mesh のリリースノートを一覧で紹介します。

2026年3月~6月

機能

説明

リージョン

バージョン

エディション

リファレンス

バージョン 1.29 のサポート

Istio バージョン 1.29 のサポートが追加されました。

  • トラフィック管理の強化:

    • ServiceEntry は、`DYNAMIC_DNS` 解像度を持つ TLS ワイルドカードホストの実験的なサポートを追加します。これにより、TLS 終端なしで SNI ベースのルーティングが可能になります。

  • セキュリティ強化:

    • ztunnel は証明書失効リスト (CRL) の検証をサポートするようになりました。これにより、外部 CA を使用する際に失効した証明書を拒否できます。

  • 可観測性の強化:

    • Envoy の `/stats/prometheus` エンドポイントが、デフォルトで HTTP 圧縮 (brotli、gzip、zstd) をサポートするようになりました。圧縮はクライアントの `Accept-Encoding` ヘッダーに基づいて自動的にネゴシエートされます。

    • waypoint プロキシによって報告されるトレースに、送信元と送信先のワークロード識別子が含まれるようになりました。

  • アップグレードノート:

    • Pod ごとのメトリクス圧縮を無効にするために使用されていた `sidecar.istio.io/statsCompression` アノテーションは非推奨となり、削除されました。代わりに、グローバルな `proxyConfig` の `statsCompression` フィールドまたは `proxy.istio.io/config` アノテーションを使用してください。

すべて

1.29

すべて


バージョン管理

カスタムコンポーネントパッチ

ASMMeshConfig で ASM がデプロイしたコンポーネントのカスタム構成をサポートします。

すべて

1.27 以降

すべて

ASMMeshConfig CRD リファレンス

グローバル名前空間設定

ASMReconcileNSLabels リソースを使用して、複数のクラスター間で Istio 関連の名前空間ラベルの同期を制御することをサポートします。

すべて

1.28 以降

すべて

ASMReconcileNSLabels CRD リファレンス

Ztunnel エグレストラフィック管理の強化

Ztunnel は EgressPolicy をサポートし、クラスター外のサービスへのアウトバウンドトラフィックを制御できるようになりました。

すべて

1.29 以降

すべて

Ztunnel の構成

2026年1月~2月

機能

説明

リージョン

バージョン

対応製品仕様

リファレンス

バージョン 1.28 のサポート

Istio バージョン 1.28 のサポートが追加されました。

  • 推論拡張は InferencePool v1 をサポートするようになりました。

  • Gateway API とトラフィック管理の強化:

    • Gateway API v1.4 の完全なサポートが追加されました。

    • TLS 構成が拡張され、サービスメッシュ外のサービスをサポートするようになりました。

    • ServiceEntry は、DYNAMIC_DNS で構成されたワイルドカードホストをサポートするようになりました。

  • アンビエントモードの強化:

    • バゲージ伝播を使用したトラフィックレーンをサポートします。

    • Ztunnel は、デフォルトで無効になっているレイヤー 7 アクセスロギングをサポートするようになりました。

    • トラフィックフォールバックをサポートします。

    • サーバーレスシナリオをサポートします。

  • アップグレードノート:

すべて

1.28

すべて


バージョン管理

アップグレード前チェックの強化

アップグレード前にメッシュ診断が実行され、サービスメッシュ内の構成の問題を検出します。これらの問題はアップグレードをブロックしませんが、予期しない動作を防ぐために修正することを推奨します。

すべて

1.25 以降

すべて

ASM メッシュ診断の使用

メッシュ診断の強化

データプレーン内の Pod が過剰な数になっている場合の新しい診断チェックが追加されました。

すべて

1.25 以降

すべて

ASM メッシュ診断の使用

機能の更新

  • ハッシュタグ付けプラグインの強化:

    • Cookie からのデータ抽出をサポートします。

    • ヘッダーが存在しない場合のトラフィックポリシーの構成をサポートします。

    • 正規表現を使用した抽出データの書き換えをサポートします。

すべて

1.24 以降

すべて

2025年11月~12月

機能

説明

リージョン

バージョン

エディション

参考

バージョン 1.27 のサポート

Istio バージョン 1.27 のサポートが追加されました。

  • サイドカーモードは、ACS GPU コンピューティング型インスタンスをサポートするようになりました。

  • Gateway API サポートの強化:ListenerSets API のサポートが追加されました。

  • ノードおよびゾーンレベルでの Kubernetes サービスのローカリティ認識トラフィックルーティングをサポートします。

  • DestinationRule は RetryBudget 構成をサポートするようになりました。

すべて

1.27

すべて


バージョン管理

データプレーン KubeAPI を介した Istio リソースへのアクセスの強化

Container Service for Kubernetes (ACK) クラスターで Terraform Kubernetes Provider を使用して ASM リソースを管理できます。

すべて

1.26 以降

すべて

データプレーンクラスターの KubeAPI を介した Istio リソースへのアクセス

メッシュ診断の強化

ServiceEntry の Hosts フィールドの競合検出が追加されました。

すべて

1.27 以降

すべて

ASM メッシュ診断の使用

2025年10月

機能

説明

リージョン

バージョン

エディション

関連ドキュメント

バージョン 1.26 のサポート

  • Istio 1.26 をサポートします。

  • Gateway API 1.3 および TCPRoute をサポートします。

  • CNI プラグインは、ポート競合を避けるために hostNetwork を使用しなくなりました。

  • EnvoyFilter を使用した VirtualHost のマッチングをサポートします。

すべて

N/A

すべて

バージョン管理

ASM ゲートウェイのグレースフルシャットダウンの強化

より長いドレイン期間をサポートし、HTTP および gRPC プロトコルのサポートを向上させます。

すべて

1.26 以降

Enterprise Edition、Ultimate Edition

グレースフルシャットダウンを使用してトラフィック損失を防ぐ

ACK コンポーネントセンターを介した ASM の管理をサポート

ACK コンポーネントセンターから ASM インスタンスを作成および追加します。

すべて

N/A

すべて

servicemesh-operator コンポーネント

2025年8月~9月

機能

説明

リージョン

バージョン

対象エディション

参考資料

データプレーン Kube API アクセス

サーバーサイド適用およびパッチ操作のサポートが追加されました。

すべて

1.25.6.101 以降

すべて

データプレーンクラスターの KubeAPI を介した Istio リソースへのアクセス

メッシュ診断の新しい診断チェック

以下の診断チェックが追加されました:

  • HTTPRoute の正規表現の検証。

  • データプレーン上の Gateway API バージョンの診断チェック。

すべて

1.25.6.101 以降

すべて

ASM メッシュ診断の使用

アンビエントモードの waypoint のグレースフルシャットダウン

waypoint プロキシの ProxyConfig フィールドをカスタマイズしてドレイン関連のパラメーターを指定し、waypoint のローリングアップデート中のグレースフルシャットダウンを有効にできます。

すべて

1.25.6.101 以降

すべて

waypoint 構成のカスタマイズ

ASM Gateway のデフォルトは NLB です。

Network Load Balancer (NLB) は、多数の接続を伴う高同時実行シナリオ向けに設計された、自動弾力性を備えた高性能なレイヤー 4 負荷分散サービスです。

すべて

1.18 以降

Enterprise Edition、Ultimate Edition

ASM イングレスゲートウェイで Network Load Balancer (NLB) を使用する

2025年6月~7月

機能

説明

公開リージョン

バージョン

適用仕様

関連ドキュメント

バージョン 1.25 のサポート

Istio 1.25 をサポートします。

アンビエントサイドカーレスモードが一般提供 (GA) になりました:

  • ztunnel の安定性が向上しました。

  • waypoint リソースのカスタマイズのサポートが追加されました。

すべて

N/A

すべて

バージョン管理

メッシュ診断 2.0

30 以上の新しい診断ルールが追加され、アンビエントサイドカーレスモードの診断をサポートします。診断結果は標準化され、より具体的になりました。この機能はアップストリームコミュニティと互換性があります。

すべて

1.25 以降

すべて

N/A

証明書管理のサポート

Certificate Management Service コンソールから証明書をデータプレーンクラスターに直接デプロイし、ASM ゲートウェイで使用できるようになりました。

すべて

1.25 以降

すべて

ASM ゲートウェイで Certificate Management Service の証明書を使用する

サーキットブレーカーとスロットリングの強化

セマンティックの一貫性が向上しました。スロットリング構成で VirtualService や Kubernetes Service などのリソースオブジェクトを参照できるようになりました。

すべて

1.25 以降

すべて

トラフィックスケジューリングスイートの GUI 操作

GUI を通じてトラフィックスケジューリングスイートを有効化および構成できるようになり、複雑さが軽減され、ユーザーエクスペリエンスが向上しました。

すべて

すべて

すべて

ASM トラフィックスケジューリングスイートを使用して分散システムのトラフィックを制御する

2025年4月~5月

機能

説明

リージョン

バージョン

対象エディション

リファレンス

サイドカーリソースの比例割り当て

比率を設定して、対応するアプリケーションコンテナのリソースに比例してサイドカーコンテナにリソースを割り当てることができるようになりました。

すべて

1.24 以降

すべて

比率によるサイドカーリソースの構成

Ktctl Mesh と Service Mesh を使用したローカルでの開発とテスト

KtConnect は Kubernetes 向けのローカル開発者サポートツールです。デプロイされたプロキシは、サービスメッシュのコアなトラフィック管理機能と互換性があります。サービスメッシュのトラフィックリソースと連携することで、ローカルアプリケーションをより効率的にデバッグし、ローカルでの開発とテストを加速できます。このトピックでは、KtConnect と ASM を組み合わせてローカルでの開発とテストを行う方法について説明します。

すべて

すべて

すべて

KtConnect と Service Mesh を使用したローカルでの開発とテスト

レート制限のためのカスタムステータスコード

ローカルレート制限は、カスタムの戻りステータスコードをサポートします。

すべて

1.24.6.64 以降

すべて

ASMLocalRateLimiter CRD リファレンス

トレーシング分析が名前空間とワークロードの構成をサポート

バージョン 1.24.6.83 以降、ASM は Kubernetes API を介した Telemetry リソースの変更をサポートし、名前空間およびワークロードレベルでトレーシング分析を構成できます。

すべて

1.24.6.83 以降

すべて

トレーシング分析の設定

XFF ヘッダーの信頼できる CIDR ブロックのサポート

「信頼できるプロキシの数」の構成に加えて、「信頼できる CIDR ブロック」を構成できるようになりました。これにより、リクエストの送信元 IP アドレスをより柔軟に取得できます。

すべて

1.24 以降

すべて

XFF リクエストヘッダーを構成して ASM ゲートウェイがクライアント IP アドレスを取得できるようにする

2025年3月

機能

説明

リージョン

バージョン

対象エディション

参考

「ASM サイドカー強制インジェクション」ポリシーの適用

ACK ポリシー管理で「ASM サイドカー強制インジェクション」ポリシーを有効にして、クラスター内の東西トラフィックを保護します。

すべて

1.24 以降

すべて

クラスターのサイドカー強制インジェクションセキュリティポリシーを適用する

ASMCircuitBreaker の強化

ASMCircuitBreaker が強化され、ゲートウェイエラーのサーキットブレーカールールを構成できるようになりました。

すべて

1.24.6.54 以降

すべて

ASMCircuitBreaker CRD リファレンス

LLMRoute CRD リファレンス

LLMRoute CRD は、リクエストヘッダーやリソースタグなどの条件に基づいてトラフィックマッチングをサポートします。指定された外部 LLM サービスまたはクラスター内推論プールにトラフィックを柔軟にルーティングできます。

すべて

1.21 以降

すべて

LLMRoute CRD リファレンス

Go SDK を使用したサービスメッシュリソースの管理

Go SDK を使用して、サービスメッシュ内のリソースを管理します。

すべて

1.24 以降

すべて

Go SDK を使用したサービスメッシュリソースの管理

サーキットブレーカーとスロットリングのための Grafana ダッシュボードとアラートルールの構成

サーキットブレーカーとスロットリングのための Grafana ダッシュボードとアラートルールを構成するためのベストプラクティスを提供します。

すべて

すべて

すべて

サーキットブレーカーとスロットリングのための Grafana ダッシュボードとアラートルールの構成

2025年2月

機能

説明

リージョン

バージョン

対応製品仕様

参考

debian_12_7_x64_20G_alibase_20241031.vhd との CNI 互換性

ASM CNI は、Debian オペレーティングシステムを使用するノードをサポートするようになりました。

すべて

1.24 以降

すべて

なし

ASMMeshConfig CRD を使用したメッシュインスタンスの構成

ASMMeshConfig は、ASM が提供するカスタムリソースで、コアサービスメッシュパラメーターをグローバルに構成します。この CRD は、接続タイムアウト、プロトコル検出、パス正規化、リトライポリシーなどのメッシュレベルの設定を一元管理します。また、サイドカーインジェクターのリソースクォータと動作制御もサポートします。

すべて

1.24 以降

すべて

ASMMeshConfig CRD リファレンス

トラフィックレーンのためのメッセージキュー適応

柔軟なトラフィックレーンシナリオで、メッセージキューがタグ付け情報を維持および伝達するようにしたい場合、アプリケーションにはいくつかの適応が必要です。ASM は、参照用の標準的な適応ソリューションを提供します。

すべて

1.21 以降

すべて

ASM の緩いトラフィックレーンでメッセージキューを適応させる

ASMEgressTrafficPolicy が外部 TCP サービスをサポート

ASMEgressTrafficPolicy は外部 TCP サービスをサポートするようになりました。ASMEgressTrafficPolicy を使用して、HTTP、HTTPS、TCP などのプロトコルのエグレストラフィックを簡単に構成できます。この更新では、エグレスゲートウェイポートの自動割り当てもサポートされ、メンテナンスのワークロードが削減されます。

すべて

1.24 以降

すべて

ASMEgressTrafficPolicy を使用したエグレストラフィックの管理

ASMExtensionProviders CRD ドキュメント

ASMExtensionProvider は、メッシュ機能を拡張および構成するために使用されるコンポーネントです。トレーシング分析やアクセスログなどの主要機能の柔軟な統合とカスタム構成をサポートします。

すべて

1.23 以降

すべて

ASMExtensionProvider CRD リファレンス

2025年1月

機能

説明

リージョン

バージョン

仕様

関連ドキュメント

バージョン 1.24 のサポート

Istio 1.24 をサポートします。

すべて

N/A

すべて

バージョン管理

クラスター内 LLM サービスの負荷分散とトラフィック管理の強化

Kubernetes クラスターにデプロイされた LLM 推論サービスでは、LLM 推論トラフィックとワークロードの特異な特性により、従来の負荷分散方法はしばしば効果がありません。また、ログや監視メトリクスから LLM 推論関連の情報を取得することも困難です。

ASM は、クラスターにデプロイされた LLM 推論サービスの推論サービスプールとルーティング定義を宣言できるようにします。これにより、LLM 推論サービスの負荷分散性能が向上し、推論トラフィックのルーティングと可観測性が可能になります。この機能は現在、vLLM に基づいてデプロイされた LLM 推論サービスをサポートしています。

すべて

1.24 以降

すべて

リクエストキュー、KVCache、LoRA 認識などの多次元に基づくスマートルーティングとトラフィック管理

Istio からのインプレース移行

Istio がインストールされているクラスターの ASM へのインプレース移行をサポートします。移行プロセス中、ASM と Istio は共存します。すべての Istio サイドカーが ASM メッシュプロキシに置き換えられるまで、ワークロードを Istio サイドカーインジェクションから ASM メッシュプロキシインジェクションに徐々に切り替えることができます。この機能は、ダウンタイムなしで Istio から ASM への段階的な移行を支援します。

現在、ASM のインプレース移行は、シングルクラスター Istio、プライマリ-リモート、マルチプライマリ、およびプライマリ-リモートとマルチプライマリのハイブリッドデプロイメントアーキテクチャの ASM への移行をサポートしています。

すべて

1.24 以降

すべて

Istio から ASM へのインプレースカナリア移行

2024年12月

機能

説明

リージョン

バージョン

適用仕様

関連ドキュメント

バージョン 1.23 のサポート

Istio 1.23 をサポートします。

すべて

1.23 以降

すべて

バージョン管理

Envoy 外部処理を使用したカスタムリクエスト処理

Envoy 外部処理は、外部サービスを使用して HTTP リクエストおよびレスポンス処理を強化する拡張機能です。これにより、Wasm プラグインや他の処理スクリプトを作成する必要がなくなり、より柔軟でスケーラブルなソリューションが提供されます。

すべて

1.23 以降

すべて

Envoy 外部処理を使用したカスタムリクエスト処理

LLM リクエストのトークンベースのレート制限

LLM リクエストのレート制限は、標準の HTTP リクエストのレート制限とは異なります。LLM リクエストごとのトークン数が異なるため、カウントはレスポンスから動的に取得する必要があります。ASM は、トークンバケットアルゴリズムに基づいたデフォルトの LLM リクエストレート制限を提供し、アルゴリズムをカスタマイズすることもできます。

すべて

1.23 以降

すべて

リクエストヘッダーに基づく LLM トークンレート制限の実装

指定されたラベルを持つ Pod をサービス検出範囲から除外

Pod がサービス検出範囲外にある場合、コントロールプレーンはそれを検出しなくなり、サイドカープロキシはそれにリクエストを送信しません。ラベルセレクターを構成して、特定のラベルを持つ Pod をサービス検出範囲から除外できます。これにより、迅速なフェールオーバーのために Pod からトラフィックを素早くシフトできます。

すべて

1.20 以降

すべて

サービス検出範囲を構成してメッシュ構成プッシュの効率を向上させる

ASMGrpcJsonTransCoder の新しいフィールドのサポート

ASMGrpcJsonTranscoder CRD は、JSON/HTTP から gRPC へのプロトコル変換に使用されます。バージョン 1.22 以降、ASMGrpcJsonTranscoder は、gRPC エラーをレスポンスボディに変換したり、特定のリクエストクエリパラメーターを無視したりするなど、高度なシナリオのための新しいフィールドをサポートします。

すべて

1.22 以降

すべて

ASMGrpcJsonTranscoder CRD リファレンス

LLM トラフィック管理

ほとんどの主要な大規模言語モデル (LLM) プロバイダーは、HTTP を介してユーザーにサービスを提供しています。HTTP プロトコルに基づいて、LLM リクエストに対して特別な最適化が行われています。複数の主要な LLM プロバイダーのプロトコル標準がサポートされるようになり、シンプルで効率的なアクセス体験を提供します。このトピックでは、トラフィックルーティングと可観測性の観点から、ASM で LLM トラフィックを管理する方法について説明します。

Alibaba Cloud International Website (www.alibabacloud.com)

1.21 以降

すべて

LLM トラフィック管理

2024年11月

機能

説明

リージョン

適用可能なバージョン

製品仕様

参考資料

トラフィックレーンとハッシュタグ付けによるユーザー ID ベースのカナリアテストの実装

本番環境では、トラフィックレーンを使用して安定版とカナリーリリース版を分離し、ユーザー ID に基づいてトラフィックを異なるレーンにルーティングしたい場合があります。具体的には、特定のユーザーグループをテストのためにカナリーリリース版にルーティングし、他のユーザーからのリクエストの一定の割合を重みに基づいてランダムにカナリーリリース版にルーティングしたい場合があります。

すべて

1.18 以降

すべて

トラフィックレーンとハッシュタグ付けによるユーザー ID ベースのカナリアテストの実装

ASM が名前空間レベルの RBAC 認可をサポート

RBAC 認可を使用して、Resource Access Management (RAM) ユーザーと RAM ロールが ASM のカスタムリソースを操作する権限を制御できます。RAM ユーザーと RAM ロールが ASM のカスタムリソースを操作する必要がある場合は、RAM ユーザーと RAM ロールに RBAC 認可を付与する必要があります。

すべて

すべて

すべて

RAM ユーザーと RAM ロールに RBAC 権限を付与する

2024年10月

機能

説明

リージョン

バージョン

対象エディション

参考

マルチプライマリコントロールプレーンモード

ASM はマルチプライマリコントロールプレーンモードをサポートします。このアーキテクチャでは、複数の ASM インスタンスが複数の Kubernetes クラスターを管理します。このモードは、構成の分離の改善や構成プッシュの遅延の低減など、単一インスタンスのセットアップに比べて大きな利点を提供します。ピアデプロイされたサービスのマルチクラスターディザスタリカバリの実装に最適です。

すべて

1.22 以降

すべて

ASM マルチプライマリコントロールプレーンアーキテクチャによるマルチクラスターディザスタリカバリの実装

ネイティブサイドカープロキシ

バージョン 1.28 以降、Kubernetes はネイティブサイドカーコンテナを導入し、Pod ライフサイクルに対するコンテナライフサイクルの既知の問題を解決しました。ASM 1.22 以降はこの機能をサポートし、ネイティブサイドカーモードを適応的に有効にしてメッシュプロキシを Pod にインジェクトします。

すべて

1.22 以降

すべて

ネイティブサイドカー方式によるメッシュプロキシのデプロイ

トラフィックスケジューリングスイートのメトリクス収集

Alibaba Cloud Managed Service for Prometheus または自己管理 Prometheus インスタンスとの統合により、ASM リクエストスケジューリングエージェントの監視メトリクスを収集できます。これにより、トラフィックスケジューリングスイートのさまざまなポリシーがトラフィックをどのように制御およびスケジューリングするかを監視できます。

すべて

1.21 以降

すべて

ASM トラフィックスケジューリングスイートによる分散システムのトラフィック制御

WASM プラグインによるメトリクス拡張

組み込みのメトリクスに加えて、ASM は強力な拡張メカニズムを提供します。WASM プラグインを使用して、リクエストまたはレスポンスデータに基づいてカスタムロジックを記述できます。これにより、処理された結果を監視メトリクスに新しいディメンションとして追加し、アプリケーションの動作をより深く可視化できます。

すべて

1.18 以降

すべて

WASM プラグインによる ASM 監視メトリクスディメンションの拡張

監視メトリクスの定期的なクリーンアップ

ASM は、すべてのサービストラフィックに対してトラフィック量、エラーレート、リクエストレイテンシなどのメトリクスを生成し、サービス動作を監視できるようにします。時間の経過とともに、このデータの蓄積は Envoy プロキシと Prometheus の両方のリソース消費を増加させます。これに対処するため、ASM はメトリクスの定期的なクリーンアップを提供するようになりました。この機能は、Envoy にキャッシュされた未使用のメトリクスを自動的に削除し、メモリ使用量を削減し、Prometheus スクレイプからのネットワーク負荷を低減します。

すべて

1.18 以降

すべて

ASM 監視メトリクスの定期的なクリーンアップの構成

2024年9月

機能

説明

リージョン

バージョン

エディション

関連ドキュメント

CloudBox 上での ASM のデプロイと管理

ACK クラスターに CloudBox ノードプールを作成し、アプリケーション Pod をそのノードにスケジュールして CloudBox リソースを使用します。ACK クラスターを ASM に追加すると、ASM はパブリックネットワークと CloudBox ノードプールの両方の Pod を管理し、アプリケーション間トラフィックに統一されたルーティング、セキュリティ、および可観測性を提供します。

すべて

すべて

すべて

ASM を使用した ACK CloudBox ノード上のワークロードの管理

Kubeconfig を介してインポートされた Kubernetes クラスターの管理

ASM は、クラスター管理者権限を持つ Kubeconfig ファイルを使用して任意の Kubernetes クラスターをインポートすることをサポートし、インポートされたクラスターでのアプリケーション管理を可能にします。

すべて

1.22 以降

すべて

Kubeconfig を介してインポートされた Kubernetes クラスターの管理

ベストプラクティス:エンドツーエンドセキュリティ

標準の TLS 接続では、クライアントがサーバー側の証明書を検証するだけで、クライアントの ID は検証されません。より高いセキュリティのため、mTLS (相互 TLS) ではクライアントとサーバー側の両方が証明書を提示する必要があります。この相互検証が成功した後にのみ、暗号化された通信が開始されます。

すべて

1.22 以降

すべて

ベストプラクティス:

カスタムエラーページ

場合によっては、ASM ゲートウェイまたはメッシュプロキシは、リクエストをアップストリームサービスにプロキシする代わりに、特定の HTTP レスポンスコードでダウンストリームに直接応答します。CustomLocalReply プラグインを使用すると、これらの直接応答のレスポンスボディ、レスポンスコード、およびレスポンスコンテンツをカスタマイズできます。各レスポンスコードに対して、異なるレスポンスコンテンツを定義できます。

すべて

すべて

すべて

CustomLocalReply プラグイン

ASMSwimlane/ASMSwimlaneGroup CRD の強化

トラフィックレーングループ内のサービスに、カスタムの宛先トラフィックポリシーと HTTP ルーティング操作を適用できるようになりました。

すべて

1.22 以降

すべて

ASMSwimLaneGroup および ASMSwimLane CRD

リモートコントロールプレーンモードのサポート

リモートコントロールプレーンモードを使用して、構成プッシュの遅延を削減します。このモードは、データプレーンクラスターが異なる Alibaba Cloud サービスまたはオンプレミスデータセンターにあり、ASM マネージドコントロールプレーンへのネットワーク接続が不安定または帯域幅が制限されている場合に最適です。

すべて

1.22 以降

すべて

Rust を使用した Wasm プラグインの開発

ASM は、Wasm プラグインをメッシュプロキシにデプロイしてカスタムロジックを追加することをサポートしています。proxy-wasm コミュニティは、これらのプラグインを構築するための Rust ソフトウェア開発キット (SDK) を提供しています。

すべて

1.18 以降

すべて

Rust を使用してメッシュプロキシ用の Wasm プラグインを開発する

2024年8月

機能

説明

リージョン

バージョン

対応エディション

関連ドキュメント

Istio 1.22 のサポート

このリリースでは、Istio 1.22 のサポートが追加され、以下の主要な更新が含まれています:

  • ネイティブサイドカーコンテナのサポート (ACK 1.30 以降でデフォルトで有効)。

  • ACS クラスターのサポート。

  • Yitian ARM のサポート。

  • Gateway API が v1.1 に更新され、GRPCRoute のサポートが追加されました。

  • コントロールプレーンは、デフォルトで Delta XDS を使用してデータプレーンと通信し、構成プッシュの効率を向上させます。

  • 認可ポリシーは、テンプレートを使用したリクエストパスのマッチングをサポートするようになりました。

  • リクエスト認可ポリシーに、jwksUri をフェッチするためのタイムアウトが含まれるようになりました。

すべて

1.22 以降

すべて

N/A

新しい ACMG モード

Alibaba Centralized Mesh Gateway (ACMG) モードは、大規模なネットワークアーキテクチャ向けに設計されたソリューションです。ネットワークのスケーラビリティ、柔軟性、および管理効率を向上させます。

すべて

1.22 以降

すべて

ACMG モード

エグレストラフィックセキュリティ

ASMEgressTrafficPolicy とエグレスゲートウェイを使用して、メッシュから外部の宛先へのエグレストラフィックを保護できます。

すべて

1.20 以降

すべて

マルチクラスター機能の強化

このリリースでは、East-West ゲートウェイ機能が強化されています。East-West ゲートウェイを介したクラスター間の呼び出しは、完全なレイヤー 7 負荷分散、認可ポリシー、および CIDR 競合シールドをサポートするようになりました。基盤となるネットワーク接続がないマルチクラスターシナリオでは、ASM East-West ゲートウェイは全結合ネットワークと同等の体験を提供します。

すべて

1.22 以降

Enterprise Edition、Ultimate Edition

異なる VPC 内の複数の ACK クラスターのディザスタリカバリ (ASM クラスター間メッシュプロキシを使用してネットワーク接続を実現)

ARMS との統合による拡張メトリクス

Service Mesh (ASM) は、データプレーンの監視メトリクスを提供します。有効にすると、ゲートウェイとサイドカープロキシは運用メトリクスを生成し、Alibaba Cloud Managed Service for Prometheus に収集されます。

すべて

1.17.2.35 以降

すべて

ASM 監視メトリクスとダッシュボードのアップグレード

ベストプラクティス - カスタム認可サービスの統合

HTTP および gRPC プロトコルを使用するカスタム認可サービスと統合できるようになりました。

すべて

1.20 以降

すべて

レート制限とサーキットブレーカーの監視メトリクスとアラート機能

Alibaba Cloud Managed Service for Prometheus で、レート制限とサーキットブレーカーの監視メトリクスを収集できるようになりました。これには、ローカルおよびグローバルレート制限、サービスレベル、ホストレベル、接続プールサーキットブレーカーのメトリクスが含まれます。また、これらのメトリクスに基づいてアラートを設定し、レート制限またはサーキットブレーカーイベントの通知を受け取ることもできます。

すべて

すべて

すべて

2024年7月

機能

説明

リージョン

バージョン

エディション

関連ドキュメント

ASM ゲートウェイが HTTP/3 および QUIC プロトコルをサポート

ASM ゲートウェイは HTTP/3 プロトコルをサポートするようになりました。HTTP/2 と比較して、HTTP/3 はハンドシェイクのレイテンシが低く、新しい多重化メカニズム、接続移行、および強化されたセキュリティを提供します。HTTP/3 は UDP プロトコルに基づいており、既存の HTTP/1.1 または HTTP/2 トラフィックに影響を与えることなく、同じポートで TCP および UDP リスナーを有効にできます。

すべて

1.16 以降

すべて

HTTP/3 プロトコルを使用して ASM イングレスゲートウェイにアクセスする

サイドカープロキシの最大ダウンストリーム接続制限

メッシュプロキシが受け入れるダウンストリーム接続の最大数を制限できるようになりました。これにより、接続量を制御して悪意のある攻撃を防ぐことができます。

すべて

1.21 以降

すべて

サイドカープロキシの構成

パス正規化ポリシーのサポート

メッシュプロキシで HTTP リクエストのパス正規化ポリシーを構成できるようになりました。これにより、サービスメッシュ内の HTTP リクエストパスが標準化され、セキュリティリスクが軽減されます。

すべて

1.21 以降

すべて

サービスメッシュのパス正規化ポリシーの構成

ASM トラフィック再ルーティングスイートがクローズドループフィードバック、同時実行数制限、同時実行スケジューリング、クォータスケジューリングをサポート

ASM トラフィックスケジューリングスイートは、4つの新しいポリシーをサポートするようになりました:

  • クローズドループフィードバックポリシー:新しいサービスの段階的なロールアウトを可能にします。

  • 同時実行数制限ポリシー:サービスのリクエスト同時実行数を厳密に制限します。

  • 同時実行スケジューリングポリシー:同時実行数を厳密に制限しながら、優先度ベースのリクエストスケジューリングを実行します。

  • クォータスケジューリングポリシー:リクエストレートがクォータ要件を満たすことを保証しながら、優先度ベースのリクエストスケジューリングを実行します。

すべて

1.21 以降

すべて

ASM トラフィックスケジューリングスイートを使用して分散システムのトラフィックを制御する

プレイグラウンド機能

ASM Lab を使用すると、ワンクリックで特定のシナリオの完全な環境をセットアップできます。これには、ワークロードと必要なすべての宣言的 API (CR) リソースが含まれます。ASM Lab の各シナリオは、必要なリソースを自動的にデプロイし、さまざまなレベルの制御を提供することで、特定の機能を紹介します。このワンクリックセットアップは、ASM の強力な機能を迅速に探索するのに役立ちます。

すべて

1.21 以降

すべて

ASM Lab

2024年6月

機能

説明

リージョン

対象バージョン

適用仕様

参考文献

サービスメッシュネットワークパケットキャプチャ

この機能を使用すると、ネットワークパケットキャプチャタスクを作成して、サービスメッシュ内の特定のワークロードのトラフィックをキャプチャし、複雑なトラフィックの問題を迅速に診断するのに役立ちます。

すべて

1.21 以降

すべて

ネットワークパケットキャプチャタスクを使用してメッシュ内のトラフィックを診断する

ASM トラフィックスケジューリングスイート

サービスメッシュの原則に基づいて構築された ASM トラフィックスケジューリングスイートは、ユーザーごとのレート制限やリクエスト優先度スケジューリングなど、高度なトラフィック管理のためのさまざまなスケジューリングポリシーを提供します。

すべて

1.21 以降

すべて

ASM トラフィックスケジューリングスイートを使用して分散システムのトラフィックを制御する

EWMA 負荷分散

EWMA ロードバランサーは、静的重み、応答時間、エラーレートなどの要素の移動平均に基づいてスコアを計算してエンドポイントを選択します。これにより、時折発生する応答時間のスパイクやエラー時にパフォーマンスの悪いエンドポイントを回避し、全体的なパフォーマンスを向上させます。

すべて

1.21 以降

すべて

指数加重移動平均 (EWMA) を使用してワークロードのレイテンシベースの負荷分散を行う

Knative 統合の強化

Knative on ASM がバージョン 1.12.4 に更新されました。このリリースでは、コンテナサービス Knative との統合が合理化され、ワンクリックのデプロイメント体験が提供されます。

すべて

1.21 以降

すべて

ASM を使用してサーバーレスワークロードの管理を簡素化する

Terraform サポートの改善

  • ドキュメントの例を最新バージョンの ASM を使用するように更新しました。

  • Terraform で ASM インスタンスのプロパティを変更するための新しいセクションを導入しました。

  • terraform apply を実行すると削除されるフィールドを処理するためのガイドを導入しました。

すべて

1.21 以降

すべて

Terraform を使用した ASM インスタンスの管理

2024年5月

機能

説明

リージョン

バージョン

エディション

リファレンス

Istio 1.21 がリリースされました。

このリリースでは、Istio 1.21 のサポートが追加され、一般提供が開始されました。このバージョンには、最新のコミュニティ機能が含まれています:

  • ExternalName タイプのサービスに対して仮想サービスまたは宛先ルールを作成する場合、サービスが指すドメイン名を使用する必要があります。

  • 仮想サービスでは、HTTPRouteDestination フィールドで :authority ヘッダーを設定できるようになりました。

  • 宛先ルールでは、HTTP 接続プールの maxConcurrentStreams と TCP 接続プールの idelTimeout を構成できるようになりました。

  • Sidecar リソースを使用して、サイドカープロキシへのインバウンドリクエストの接続プール設定を制御できるようになりました。

重要

バージョン 1.21 では、起動前にサイドカープロキシのブートストラップ構成をロードする機能は非推奨になりました。詳細については、「サイドカープロキシの構成」をご参照ください。

すべて

1.21 以降

すべて

バージョン管理

トラフィックレーン

トラフィックレーン 3.0 は、バゲージヘッダー伝播とパーセンテージベースのトラフィックルーティングをサポートするようになりました。

すべて

1.21 以降

すべて

マルチクラスター機能の強化

このリリースでは、新しいマルチクラスターネットワークソリューションが導入されています。基盤となるクラスターネットワークを直接接続できない場合、ASM East-West ゲートウェイを使用してパブリックネットワーク経由で接続できます。新しいドキュメント「マルチクラスター管理の概要」では、ASM でのマルチクラスター管理のモードとパスについて説明しています。

すべて

1.21 以降

すべて

異なる VPC 内の複数の ACK クラスターのディザスタリカバリ (ASM クラスター間メッシュプロキシに基づいてネットワーク接続を実現)

ASM メッシュトポロジがサブグラフビューをサポート

ASM メッシュトポロジでは、名前空間またはアプリケーションを選択してそのサブトポロジを表示できるようになりました。この機能により、大規模なデプロイメントでサービストポロジーがより見やすく、使いやすくなります。

すべて

1.21 以降

すべて

メッシュトポロジーを有効にして可観測性を向上させる

ASMCompressor のルートレベル構成

ASMCompressor はルートレベル構成をサポートするようになり、デフォルトで圧縮を有効にしながら、特定のルートでは無効にすることができます。これにより、構成が簡素化され、誤構成のリスクが軽減されます。

すべて

1.21 以降

すべて

ASMCompressor を使用してアプリケーション間サービス呼び出しの圧縮構成を定義する

2024年4月

機能

説明

リージョン

Istio バージョン

エディション

リファレンス

Istio 1.21 が利用可能になりました。

このリリースでは、カナリアリリースとして Istio 1.21 のサポートが追加され、最新のコミュニティ機能が含まれています:

  • ExternalName タイプのサービスの場合、仮想サービスと宛先ルールリソースは、サービスが指すドメイン名を使用する必要があります。

  • 仮想サービスでは、HTTPRouteDestination フィールドで :authority ヘッダーを設定できます。

  • 宛先ルールでは、HTTP 接続プールの maxConcurrentStreams と TCP 接続プールの idelTimeout を構成できます。

  • Sidecar リソースのトラフィック構成を使用して、サイドカープロキシへのインバウンドリクエストの接続プール設定を管理できます。

重要

バージョン 1.21 以降、起動前にサイドカープロキシのブートストラップ構成をロードすることは非推奨になりました。詳細については、「サイドカープロキシの構成」をご参照ください。

すべて

1.21 以降

すべて

バージョン管理

ACME プロトコルを使用した ASM ゲートウェイの自動証明書発行

ACME プロトコルにより、認証局 (CA) は証明書を発行する前に申請者のドメイン名所有権を自動的に検証できます。ASM ゲートウェイは、ACME プロトコルを介してさまざまな CA に接続し、動的にドメイン証明書を取得することで、証明書のメンテナンスオーバーヘッドを削減します。

すべて

すべて

すべて

ACME CA から ASM ゲートウェイの証明書を発行する

eRDMA と SMC によるデータプレーンのパフォーマンス最適化

eRDMA をサポートし、Alinux 3 を実行する第8世代の Alibaba Cloud Elastic Compute Service (ECS) インスタンスで、サービスメッシュデータプレーン通信の SMC ベースのパフォーマンス最適化を有効にできます。

すべて

1.21 以降

すべて

eRDMA に基づいてサービスメッシュ Pod 間のネットワークパフォーマンスを高速化する

PrivateLink を使用してコントロールプレーンとデータプレーンクラスター間のクロス VPC 接続を管理

ASM インスタンスとデータプレーン ACK クラスターが同じリージョンにあるが異なる VPC にある場合、PrivateLink を使用してコントロールプレーンとデータプレーンクラスター間の接続を確立できます。ASM は、ネットワーク接続を簡素化するための CRD ベースの方法を提供します。

すべて

1.21 以降

すべて

PrivateLink を使用してコントロールプレーンとデータプレーンクラスター間のクロス VPC 接続を管理する

動的サブセットルーティングによるモデルサービスの推論高速化

ASM の動的サブセットルーティングは、リクエストを直接正しいランタイム環境にルーティングし、モデルサービスの推論プロセスを高速化します。

すべて

1.21 以降

すべて

動的サブセットルーティングを使用してモデルサービスメッシュの推論を高速化する

ASMCircuitBreaker を使用してサービス間呼び出しトラフィックのサーキットブレーカールールを構成

ASMCircuitBreaker CRD を使用して、東西トラフィックのサーキットブレーカールールを構成します。

すべて

1.19 以降

すべて

ASMCircuitBreaker を使用してサービス間呼び出しトラフィックのサーキットブレーカールールを構成する

2024年3月

機能

説明

リージョン

Istio バージョン

製品仕様

参考

アクセスログがプレーンテキスト (非 JSON) 出力をサポート

アクセスログをコンテナ標準出力にプレーンテキストとして出力できるようになりました。この形式は JSON よりもスペース効率が高く、情報密度が高いです。

すべて

v1.20 以降

すべて

可観測性の構成

メンテナンス時間ウィンドウを構成可能

サービスメッシュのメンテナンスウィンドウを設定できるようになり、マネージドコントロールプレーンの自動メンテナンスが発生する時間を定義できます。

すべて

すべて

すべて

サービスメッシュメンテナンスウィンドウの使用

Go を使用したメッシュプロキシ用 Wasm 拡張機能の開発

Go で Wasm 拡張機能を開発し、メッシュプロキシのフィルターチェーンに挿入できるようになりました。これらの拡張機能により、HTTP ヘッダーの動的変更、ルーティングの調整、外部認可サービスとの統合などのカスタムロジックを実装できます。

すべて

v1.18 以降

すべて

Go を使用してメッシュプロキシ用の Wasm プラグインを作成する

マネージドセキュリティグループのサポート

新しい ASM インスタンスは、マネージドセキュリティグループを使用するようになりました。これらのグループは、マネージドコントロールプレーンのセキュリティを強化します。

すべて

v1.20 以降

すべて

ASM インスタンスの作成

2024年2月

機能

説明

リージョン

適用可能な Istio バージョン

対象エディション

関連ドキュメント

Istio 1.20 が利用可能になりました。

Istio 1.20 が公開され、最新のコミュニティ機能と互換性があります。

すべて

v1.20 以降

すべて

バージョン管理

ASM ゲートウェイのカナリアアップグレード

ASM は、ビジネス継続性を確保するために ASM ゲートウェイのカナリアアップグレードをサポートするようになりました。新しいゲートウェイバージョンをデプロイして、完全なアップグレードを完了する前にトラフィックを検証できます。問題が発生した場合は、新しいバージョンの Pod を削除することでいつでもロールバックできます。問題を解決した後、アップグレードを再開できます。

すべて

v1.20 以降

すべて

ASM ゲートウェイのカナリアアップグレードを実行する

メッシュ内のアプリケーションの監視メトリクスを mTLS で収集可能

ASM は、相互 TLS (mTLS) を使用してメッシュ内アプリケーションの監視メトリクスを暗号化するようになりました。これにより、サービス間通信と同じレベルのセキュリティが提供されます。

すべて

すべて

すべて

mTLS を使用してメッシュ内アプリケーションの監視メトリクスを収集する

プラグインセンターと Envoy フィルターの強化

  • プラグインセンターが追加のプラグインタイプをサポートするようになりました。ASMGrpcJsonTranscoder カスタムリソースは、HTTP/JSON から gRPC へのトランスコードを提供します。

  • プラグインセンターでは、複数のプラグインインスタンスを作成でき、それぞれ独自の構成と有効範囲を持てます。

  • Envoy フィルターテンプレートを単一のバージョンだけでなく、サービスメッシュバージョンの範囲にバインドできるようになりました。

すべて

v1.18 以降

すべて

Envoy フィルターテンプレートとトラフィックレーンの宣言的管理

  • CRD を使用して Envoy フィルターテンプレートを管理できるようになりました。

  • CRD を使用してトラフィックレーンを管理できるようになりました。

  • Argo CD を使用して GitOps アプローチでトラフィックレーンを管理できるようになりました。

すべて

v1.20 以降

すべて

2024年1月

機能

説明

リージョン

Istio バージョン

適用仕様

関連ドキュメント

AI 搭載メッシュ診断

AI アシスタントを統合してインテリジェント分析を提供します。診断結果が生成された後、大規模言語モデル (LLM) が各問題の原因を説明し、解決策を推奨します。

すべて

すべて

すべて

ASM メッシュ診断の使用

メッシュトポロジーの強化

メッシュトポロジー機能は、可観測性と使いやすさを強化しました。

  • メッシュトポロジーは、サービスとワークロードの有効なサーキットブレーカーまたはレート制限構成を計算して表示するようになりました。この機能は、ASM Enterprise Edition および Ultimate Edition で利用可能です。

  • シングルクラスターモードでは、メッシュトポロジーのマネージドモードを有効にすると、関連パラメーターが自動的に設定され、使いやすさが向上します。

  • メッシュトポロジーサービスで使用される Server Load Balancer (SLB) が従量課金方式をサポートするようになり、コストを削減できます。

すべて

すべて

すべて

メッシュトポロジーを有効にして可観測性を向上させる

カスタムリクエストおよびレスポンスヘッダーのサポート

VirtualService および EnvoyFilter リソースを使用して、リクエストおよびレスポンスヘッダーをカスタマイズするサポートが追加されました。

すべて

すべて

すべて

シナリオベースのレート制限

以下のシナリオでのレート制限の適用に関するベストプラクティスが導入されました:

  • ASM イングレスゲートウェイの単一ルートまたはゲートウェイドメイン名とポートの組み合わせに対して、ローカルレート制限ルールを構成します。

  • ASM イングレスゲートウェイの単一ルートまたはゲートウェイドメイン名とポートの組み合わせに対して、特定のリクエストヘッダー、クエリパラメーター、またはクライアント IP アドレスに基づいてリクエストをマッチングするグローバルレート制限ルールを構成します。

  • アプリケーションサービスの特定のポートとパスへのリクエストに対して、ローカルレート制限ルールを構成します。

  • アプリケーションサービスの特定のポートとパスへのリクエストに対して、グローバルレート制限ルールを構成します。

すべて

v1.11.5 以降

Enterprise Edition、Ultimate Edition

2023年12月

機能

説明

リージョン

Istio バージョン

エディション

参考文献

Istio 1.19 および 1.18 のパッチをリリース

  • Istio 1.19 のサポートを追加し、最新のコミュニティ機能とアップストリーム CVE 修正を組み込みました。

  • Istio 1.18 のパッチを導入し、バージョン 1.18.6 にアップグレードし、アップストリーム CVE 修正を含めました。

すべて

すべて

すべて

なし

Server Load Balancer の従量課金

新しい ASM インスタンスを作成する際、システムは API サーバーおよび Istio コントロールプレーンにアクセスするための非公開向け従量課金 Server Load Balancer (SLB) インスタンスを自動的に作成します。

すべて

すべて

すべて

CEL ベースのログフィルタリングルールのサポート

Common Expression Language (CEL) を使用してログフィルタリングルールを設定できるようになりました。高トラフィックシナリオでは、特定の条件に基づいてログをフィルタリングすることで、サイドカープロキシのオーバーヘッドを削減し、重要なログコンテンツに集中できます。

すべて

v1.18 以降

すべて

CEL を使用してアクセスログフィルタリングルールを作成する

ローカルレート制限の簡素化された管理

このリリースでは、ローカルレート制限機能が強化されました。トラフィック管理センターの新しいグラフィカルインターフェイスにより、構成プロセスが簡素化され、操作ミスが削減され、使いやすさが向上しました。

すべて

v1.18 以降

すべて

2023年11月

機能

説明

リージョン

Istio バージョン

サポート対象のプロダクト仕様

関連資料

モデルサービスメッシュのサポート

この機能により、モデルサービスをメッシュを通じて管理およびルーティングできます。A/B テストやカナリアリリースなどの高度なトラフィック管理機能を提供し、モデルサービストラフィックを細かく制御できます。また、モデルバージョン間の切り替えやロールバックを簡単に実行できます。

動的ルーティングは、モデルタイプ、データ形式、その他のメタデータなどの属性に基づいて、リクエストを適切なモデルサービスにルーティングします。

モデルサービスメッシュは、開発者が機械学習モデルを簡単にデプロイ、管理、スケーリングしながら、高可用性、スケーラビリティ、柔軟性を確保するのに役立ちます。

すべて

v1.18 以降

すべて

サーバーレスアーキテクチャでの ASM ゲートウェイのスタンドアロンデプロイ

この機能は、仮想ノードと ECI を使用したサーバーレスゲートウェイアーキテクチャを導入します。このデプロイモードは、スケーラビリティとノードレス操作が必要なシナリオに最適です。

すべて

v1.18 以降

すべて

ASM サーバーレスゲートウェイを使用して高可用性と弾力性を向上させる

Managed Grid Topology サービスでは、Server Load Balancer (CLB) をアタッチすることができます。

Server Load Balancer (SLB) を使用して、マネージドメッシュトポロジー内のアプリケーションに直接アクセスできるようになりました。これにより、トポロジーのアクセス構成が簡素化されます。

すべて

v1.18 以降

すべて

メッシュトポロジーのマネージドモードを有効にする

KServe 0.11 のサポート

このリリースでは、KServe 0.11 との統合サポートが追加され、モデルサービスワークロードの管理が簡素化されます。InferenceService を使用して Transformer サービスをデプロイでき、統合時に KServe バージョンを選択できます。

すべて

v1.18 以降

すべて

InferenceService を使用して Transformer サービスをデプロイする

OpenTelemetry Collector 統合のサポート

ASM は、OpenTelemetry Collector を介してトレーシング分析データをエクスポートするようになりました。これにより、ARMS トレーシング分析または自己管理トレーシング分析サービスへの接続が簡素化されます。既存の Zipkin 統合は引き続きサポートされています。

すべて

v1.18 以降

すべて

2023年10月

機能

説明

リージョン

Istio バージョン

製品仕様

参考資料

アプリケーション間サービス呼び出しの圧縮を構成するための CRD である ASMCompressor を導入

この CRD は、アプリケーション間サービス呼び出しの圧縮を構成するための宣言的方法を提供します。アプリケーションに圧縮フィルターを追加するための一貫した方法を提供し、Gzip および Brotli 圧縮アルゴリズムの両方をサポートします。

すべて

v1.18 以降

すべて

サービス間通信の JSON/HTTP から gRPC へのトランスコードを構成するための CRD である ASMGrpcJsonTranscoder を導入

この CRD を使用すると、アプリケーション間サービス呼び出しの JSON/HTTP から gRPC へのトランスコードを構成できます。アプリケーションにトランスコードフィルターを追加するための一貫した方法を提供します。

すべて

v1.18 以降

すべて

ASM データプレーン用のカスタム Wasm プラグインを有効化

ASM メッシュプロキシまたはゲートウェイ用のカスタム Wasm プラグインを構成して、データプレーンの機能を拡張できます。Wasm プラグインは C++ や Golang などの複数の言語で記述でき、HTTP エンドポイント、OCI イメージハブ、ConfigMap などさまざまなソースからロードできます。

すべて

v1.18 以降

すべて

Coraza Wasm プラグインを使用して ASM ゲートウェイに WAF 機能を実装する

ゲートウェイおよびアプリケーションサービスのグローバルレート制限を有効にするための ASMGlobalRateLimiter を導入

この CRD は、ゲートウェイおよびアプリケーションサービスのグローバルレート制限を構成するための宣言的方法を提供します。

すべて

v1.18 以降

すべて

2023年9月

機能

説明

リージョン

Istio バージョン

エディション

参考

動的サブセット負荷分散

この機能は動的サブセット負荷分散を提供し、メタデータなどのリクエスト情報に基づいてターゲットサービスサブセットを柔軟に選択できます。

すべて

v1.18 以降

Enterprise Edition、Ultimate Edition

動的サブセットルーティング

Strict モードと Loose モードをサポートするトラフィックレーン 2.0

Loose モードには、ベースライントラフィックレーンへのフォールバックメカニズムが含まれており、すでにエンドツーエンドヘッダーが伝播されているシナリオでのリクエスト処理を簡素化します。

すべて

v1.18 以降

Enterprise Edition、Ultimate Edition

マネージドモードサポート付きメッシュトポロジー 2.0

データプレーン Kubernetes クラスターでデプロイモードでメッシュトポロジーを有効にする場合と比較して、マネージドモードは、統一されたマルチクラスター可観測性、簡素化された構成、およびより高いサービス信頼性という大きな利点を提供します。

すべて

v1.18 以降

Enterprise Edition、Ultimate Edition

メッシュトポロジーのマネージドモードを有効にする

2023年8月

機能

説明

リージョン

Istio バージョン

対応プロダクト仕様

参考資料

新しいデータプレーンモードのサポート

このリリースでは、コミュニティの Istio Ambient Mesh と互換性のある新しいデータプレーンモードが導入されました。このモードにより、サービスメッシュ技術の段階的な採用が可能になり、必要な機能をオンデマンドで使用できます。これには、新しいレイヤー 4 (L4) およびレイヤー 7 (L7) ルーティングおよび認可機能が含まれます。

すべて

v1.18 以降

Enterprise Edition、Ultimate Edition

Istio バージョン 1.18 が利用可能になりました。

Istio 1.18 が利用可能になり、最新のコミュニティ機能と互換性があります。

すべて

v1.18 以降

すべて

なし

ASM インスタンス作成時のデフォルト CNI モード

CNI プラグインモードが、ASM インスタンス作成時にデフォルトで有効になりました。これにより、ECI 上の ACK や ACK サーバーレスなどの環境にある CNI DaemonSet との互換性が確保されます。

すべて

v1.18 以降

すべて

CNI プラグインを有効にしてセキュリティを向上させる

Knative 1.8 のサポート

ASM v1.18 は、Knative を使用してサーバーレスワークロードをデプロイする際に、デフォルトで Knative 1.8 を使用するようになりました。

すべて

v1.18 以降

すべて

ASM を使用してサーバーレスワークロードの管理を簡素化する

ASM ゲートウェイは、Network Load Balancer (NLB) と互換性があります。

Network Load Balancer (NLB) を使用してイングレスゲートウェイを作成できるようになりました。これにより、高性能と自動スケーリング機能を活用してトラフィックの安定性を向上させます。

すべて

v1.18 以降

すべて

ASM イングレスゲートウェイで Network Load Balancer (NLB) を使用する

2023年7月

機能

説明

リージョン

Istio バージョン

製品仕様

参考

コントロールプレーンのカナリアアップグレード

リビジョンおよびラベルベースのモードを使用して、新しいコントロールプレーンバージョンのより安全で安定したカナリアアップグレードを提供します。

すべて

v1.16 以降

Enterprise Edition、Ultimate Edition

カナリアモードを使用してアップグレードの安定性を向上させる

グローバル名前空間のラベル同期管理の簡素化

この機能により、グローバル名前空間を特定の Kubernetes クラスターに関連付け、異なる名前空間ラベルを異なるクラスターに選択的に同期できます。

ASM コンソールは、カナリアアップグレード中に異なるバージョンのプロキシを注入するための名前空間ラベル istio.io/rev を提供するようになりました。

すべて

v1.16 以降

すべて

グローバル名前空間の管理

メッシュリソース操作の監査アラート

メッシュ監査機能を有効にした後、Simple Log Service (SLS) でメッシュリソースの変更に対するアラートを構成できます。重要なリソースが変更されるたびに、アラート連絡先に通知されます。

すべて

v1.15 以降

すべて

メッシュリソース操作の監査アラートを構成する

エグレスゲートウェイの適応型構成プッシュ

適応型構成プッシュを有効にすると、クラスターに istio-axds-egressgateway という名前のエグレスゲートウェイがデプロイされ、その構成を変更できます。

すべて

v1.15 以降

すべて

適応型構成プッシュを使用してコントロールプレーンのプッシュ効率を向上させる

外部 OPA 実行エンジンの統合

サイドカーパターンと比較して、外部 Open Policy Agent (OPA) 実行エンジンはリソース消費が少なく、アプリケーションを再起動せずに統合でき、どのリクエストが OPA ポリシーを実行するかを決定する柔軟性が高くなります。

すべて

v1.15 以降

すべて

ASM セキュリティポリシーを使用して外部 OPA 実行エンジンに接続する

ゲートウェイログダッシュボード

新しいゲートウェイレベルのログページにより、特定のゲートウェイの生ログとログダッシュボードを表示できます。

すべて

v1.17 以降

すべて

2023年6月

機能

説明

リージョン

適用可能な Istio バージョン

対象エディション

参考

新しい可観測性管理センター 2.0

ログ、監視メトリクス、トレーシング分析の統合構成を提供します。

すべて

v1.17.2.35 以降

すべて

Istio およびアプリケーション監視メトリクスの動的マージのサポート

Prometheus 監視エンドポイントを持つアプリケーションサービスは、Istio メトリクスとマージしてビジネスメトリクスをメッシュプロキシ経由でエクスポートできます。

すべて

v1.17 以降

すべて

Istio およびアプリケーションからの監視メトリクスのマージ

サービス検出範囲構成が名前空間のブラックリストモードをサポート

ホワイトリストモードのサポートに加えて、この機能により ASM コントロールプレーンは、ブラックリストにない名前空間内のアプリケーションのみを検出して処理します。これにより、コントロールプレーンからデータプレーンのサイドカープロキシへのプッシュ効率が向上します。

すべて

v1.17 以降

Enterprise Edition、Ultimate Edition

サービス検出範囲を構成してメッシュ構成プッシュ効率を向上させる

トラフィック管理がフォールバックメカニズムをサポート

サービス呼び出しが失敗した場合、フォールバックメカニズムにより代替の実行パスが提供されます。ASM は、VirtualService にフォールバックパラメーターを定義して、失敗したサービスリクエストのフォールバックメカニズムを有効にすることをサポートします。

すべて

v1.17 以降

Enterprise Edition、Ultimate Edition

ASM フォールバックメカニズムの使用

メッシュトポロジーが Resource Access Management (RAM) ユーザーによるログインとカスタムアクセス方法をサポート

RAM ユーザーによる Alibaba Cloud へのログインが、メッシュトポロジー UI コンソールへのアクセスのデフォルト方法になりました。ドメイン名、ポート、ルートパス、プロトコルを構成することで、アクセスをカスタマイズすることもできます。

すべて

v1.17 以降

すべて

メッシュトポロジーを有効にして可観測性を向上させる

ASM 証明書管理が SLS に異常アラートを送信可能

コントロールプレーンアラートで証明書管理のアラートを構成できるようになりました。この機能は、「期限切れ」と「まもなく期限切れ」の 2 つのアラートメトリクスをサポートします。

すべて

v1.17 以降

すべて

ASM 証明書管理の使用

2023年5月

機能

説明

リージョン

Istio バージョン

対象エディション

関連ドキュメント

Istio バージョン 1.17 が利用可能になりました。

Istio 1.17 がサポートされ、最新のコミュニティ機能と互換性があります。

すべて

v1.17 以降

すべて

なし

ASM 上の KServe がモデルサービスの MLOps を有効化

KServe と統合して、モデルサービスワークロードの管理を簡素化できます。

すべて

v1.17 以降

Enterprise Edition、Ultimate Edition

ASM と KServe を統合してクラウドネイティブ AI モデル推論サービスを実現する

ASM ゲートウェイがサーバーレスモードを提供

ASM サーバーレスゲートウェイは、仮想ノードと ECI をベースにしたゲートウェイフォームファクタです。弾力性とノードレスのシナリオ向けに設計されています。

すべて

v1.16 以降

Enterprise Edition、Ultimate Edition

ASM サーバーレスゲートウェイを使用して弾力的なビジネスシナリオをサポートする

グローバル証明書管理

ASM はグローバル証明書管理をサポートするようになりました:

  • 証明書管理サービスの証明書をゲートウェイルールで直接参照できます。

  • TLS および mTLS 証明書をサポートします。

  • 証明書の有効期限アラートをサポートします。

すべて

v1.17 以降

すべて

ASM ゲートウェイを使用して HTTPS セキュリティサービスを有効にする

可視化された Istio リソースのための強化された ASM メッシュトポロジー

ASM メッシュトポロジーページに「仮想サービスロゴ」表示オプションが追加され、トポロジー内で構成された仮想サービスリソースを可視化します。

すべて

v1.15 以降

Enterprise Edition、Ultimate Edition

メッシュトポロジーを有効にして可観測性を向上させる

メッシュ診断から特定の名前空間を除外

メッシュ診断から除外する名前空間を選択できるようになりました。除外された名前空間については、診断結果が生成されません。

すべて

v1.17 以降

すべて

ASM メッシュ診断の使用

2023年4月

機能

説明

リリースリージョン

Istio バージョン

対応プロダクト仕様

リファレンス

Istio 1.16 が利用可能になりました。

Istio 1.16 コミュニティリリースシリーズとの互換性が追加されました。

すべて

v1.16 以降

すべて

なし

強化されたサイドカーインジェクション管理

インジェクションポリシーおよびサイドカーインジェクターの構成管理を簡素化します。

すべて

v1.16 以降

すべて

複数の方法で自動インジェクションを有効にする

gRPC-JSON トランスコーダープラグインのサポート

RESTful API または他の HTTP/JSON ツールを使用して gRPC サービスにアクセスできるようになり、統合が簡素化されます。

すべて

v1.16 以降

Enterprise Edition、Ultimate Edition

ASMGrpcJsonTranscoder を使用して HTTP/JSON でメッシュ内の gRPC サービスをリクエストする

RAM ログインによるメッシュトポロジーのサポート

Alibaba Cloud Resource Access Management (RAM) ID を使用してログオンできるようになり、メッシュトポロジー UI のシングルサインオン (SSO) が可能になります。

すべて

v1.16 以降

Enterprise Edition、Ultimate Edition

Alibaba Cloud アカウントを使用して ASM メッシュトポロジーにログオンする

2023年3月

機能

説明

リージョン

Istio バージョン

適用仕様

参考

Web Application Firewall (WAF) との統合

  • ゲートウェイを Web Application Firewall (WAF) と統合して、サービスの攻撃防止を提供します。

  • カスタムアクセスログフォーマットを使用して、WAF がオリジンリクエストに追加するヘッダーを表示できるようになり、運用保守が簡素化されます。

すべて

すべて

Enterprise Edition、Ultimate Edition

ASM ゲートウェイと WAF を統合する

Ingress リソース構成のサポート

データプレーンクラスターの Ingress リソースを使用して、ASM ゲートウェイのトラフィックルールを指定できるようになりました。

すべて

v1.16 以降

Enterprise Edition、Ultimate Edition

ASM ゲートウェイを Ingress コントローラーとして使用してクラスター内サービスを公開する

Knative サービスの管理をサポート

ACK および ACK サーバーレスクラスター の Knative Serving 機能を統合して、サーバーレスワークロードの管理を簡素化します。

すべて

v1.16 以降

Enterprise Edition、Ultimate Edition

ASM を使用してサーバーレスワークロードの管理を簡素化する

ASM メッシュトポロジーが OIDC ログインをサポート

ID プロバイダー (IdP) と OIDC プロトコルを統合し、ASM コンソールから ASM メッシュトポロジーのシングルサインオン (SSO) を構成できます。

すべて

v1.15.3.120 以降

Enterprise Edition、Ultimate Edition

メッシュトポロジーを有効にして可観測性を向上させる

サイドカープロキシがオーバーコミットメントモードをサポート

動的リソースオーバーコミットメントを有効にすると、Proxy Pod のリソースタイプを設定できます。

すべて

v1.16 以降

Enterprise Edition、Ultimate Edition

サイドカーで ACK 動的オーバーコミットメントリソースを構成する

新しいエグレストラフィックポリシー:ASMEgressTrafficPolicy

ASMEgressTrafficPolicy は、エグレスゲートウェイを介して外部トラフィックを管理およびアクセスする方法を定義します。Sidecar および AuthorizationPolicy リソースと組み合わせて、エグレストラフィックをより包括的に制御できます。

すべて

v1.16 以降

Enterprise Edition、Ultimate Edition

HTTP リクエストのグローバルデフォルトリトライポリシーのサポート

HTTP リクエストのグローバルデフォルトリトライポリシーを構成できるようになりました。これには、リトライ回数、リトライタイムアウト、リトライ条件が含まれます。

すべて

v1.15 以降

すべて

なし

2023年2月

機能

説明

リージョン

Istio バージョン

エディション

参考

Istio バージョン 1.15.3.105 のリリース

コミュニティ Istio 1.15 シリーズと互換性があります。Kubernetes バージョン 1.21 ~ 1.25 をサポートします。

すべて

v1.15.3.105

すべて

なし

強化されたメッシュ可観測性

  • ログ、監視メトリクス、トレーシングの定義および管理を Telemetry CRD を使用して完全にサポートします。

  • 監視メトリクスおよびメッシュトポロジーに必要な最小メトリクスセットの構成を最適化します。

  • グローバルメッシュレベルおよび名前空間レベルでの詳細な構成をサポートします。

すべて

すべて

すべて

ASM でのメトリクスのカスタマイズ

グリッドトポロジーのパフォーマンスを最適化可能

  • 150 個以上の Pod を持つクラスターでのメッシュトポロジーグラフの読み込み速度が大幅に向上しました。

  • メッシュトポロジーは、ワークロードヘルスチェックのオプション構成をサポートします。この機能を無効にすると、トポロジーグラフの読み込み速度が向上します。

すべて

v1.14 以降

すべて

メッシュトポロジーを有効にして可観測性を向上させる

強化されたマルチクラスタートラフィック管理

マルチクラスター環境でクラスター内トラフィックローカリティを構成することをサポートします。この機能をサービスに対して有効にすると、トラフィックは同じクラスター内のワークロードにのみ送信されます。

すべて

v1.15.3.101 以降

すべて

VPC 内のマルチクラスターディザスタリカバリ

強化されたサイドカープロキシ構成

  • グローバルサイドカープロキシ構成に、istio-proxy スレッド数および監視統計の設定が含まれるようになり、名前空間レベルおよびワークロードレベルの構成と整合性が取れるようになりました。

  • サイドカープロキシの環境変数を構成することをサポートします。

すべて

v1.15.3.101 以降

すべて

サイドカープロキシの構成

強化された ASM ゲートウェイのカスタマイズと可観測性

  • マルチクラスターモードでのゲートウェイ構成管理が強化されました。

  • より柔軟なカスタムメトリクス構成をサポートします。

  • ゲートウェイ Pod の主要メトリクスをリアルタイムで監視するための新しいゲートウェイステータス監視ダッシュボードが追加されました。

すべて

すべて

Enterprise Edition、Ultimate Edition

複数のクラスター向けの統一イングレスゲートウェイの構成

2023年1月

機能

説明

リージョン

適用可能な Istio バージョン

対象エディション

関連ドキュメント

グリッドトポロジーのカスタム時間範囲

グリッドトポロジーは、過去 90 日以内の任意の時間範囲でトポロジーグラフを照会できるようになりました。これにより、履歴トポロジーの表示が容易になります。

すべて

v1.14 以降

すべて

グリッドトポロジーを有効にして可観測性を向上させる

データプレーンサイドカープロキシの構成パラメーターの強化

新しいオプションにより、プロキシ起動前にブートストラップ構成をロードするためのサイドカープロキシ環境変数を構成できます。

すべて

v1.15.3.63 以降

すべて

サイドカープロキシの構成

ゲートウェイセキュリティ機能の強化

ゲートウェイは、OpenID Connect (OIDC) シングルサインオン (SSO) と JWT 認証の両方を単一の構成で提供するようになりました。

すべて

v1.15.3.25 以降

Enterprise Edition、Ultimate Edition

過去のリリースノート

Service Mesh の 2023 年以前のリリースノートについては、「2023 年以前のリリースノート」をご参照ください。