Alibaba Cloud Service Mesh (ASM) は、Kubernetes ベースのフルマネージド サービスメッシュ プラットフォームです。オープンソースの Istio と互換性があり、サービス管理を簡素化します。たとえば、ASM を使用して、サービス間のトラフィックのルーティングと分割、認証によるサービス間通信の保護、メッシュ内のサービスの動作の監視を行うことができます。これにより、開発と運用保守の作業負荷を軽減できます。
アーキテクチャ
次の図は、ASM のアーキテクチャを示しています。
ASM は、Istio コントロールプレーンのすべてのコンポーネントを統合および管理して、ASM の使用を簡素化します。そのため、アプリケーションの開発とデプロイに集中できます。ASM はオープンソースの Istio と互換性があります。宣言型パラメーターを使用して、柔軟な ルーティング ルールを定義し、メッシュ内のサービス間のトラフィックを管理できます。
ASM インスタンスは、複数の Kubernetes クラスターからのアプリケーションサービスを管理できます。包括的なトラフィック管理とサービスディスカバリ機能を提供します。異なるクラスター全体のサービストラフィックを集中管理することにより、ASM インスタンスはリクエストをルーティングして、高可用性と負荷分散を確保できます。
主な機能
次の表に、ASM の主な機能を示します。詳細については、「機能」をご参照ください。
機能 | 説明 | 参照資料 |
メッシュインスタンスのフルライフサイクル管理 | フルマネージド コントロールプレーン、Istio コミュニティ仕様との互換性、ワンクリック デプロイ、アップグレード、および削除操作のサポート。使用とメンテナンスの障壁を軽減します。 | |
複数のインフラストラクチャ アプリケーションのサポート | ACK、ACK Serverless、ACS クラスター、エッジクラスター、および外部登録済み Kubernetes クラスター上のアプリケーションのサポート。 | |
統合 ingress および egress ゲートウェイ | メッシュ内で統合されたトラフィック エントリ ポイントと出口ポイントを提供します。 mTLS のワンクリックでの有効化または無効化、エンドツーエンドの安全な暗号化とトラフィック制御の実装をサポートします。 | |
複数タイプのトラフィック管理 | マルチプロトコル トラフィック管理、エンドツーエンド カナリアリリース、サーキットブレーキングのサポート マルチプロトコル トラフィック管理、エンドツーエンド カナリアリリース、サーキットブレーキング、ローカル レート制限、スロースタート ウォームアップ、およびトラフィック フォールバック機能のサポート。 | |
複数の 可観測性 機能と互換性があります | メッシュ診断機能を提供し、管理対象のトレース、監視、およびロギング サービスを統合して、エンドツーエンドの可視性を実現します。 | |
非侵入型ゼロトラスト セキュリティ システム | すぐに使える機能、動的構成を備えたゼロトラスト セキュリティ ソリューションを提供します。身元認証、セキュリティ証明書、ポリシーの適用、および視覚的分析が含まれます。 | |
カスタムロジックの拡張性 | プラグイン マーケットプレイスには、すぐに使える複数の拡張プラグインが含まれています。また、カスタム EnvoyFilter もサポートしています。 | |
包括的なエコシステム統合 | GitOps ツールのサポート。また、Knative や KServe などの Serverless および AI サービスもサポートしています。 |
エディション
ASM は、さまざまな機能とサポート機能に基づいて、Enterprise Edition と Ultimate Edition に分かれています。これらには、マルチプロトコルサポートと動的拡張機能、詳細なサービスガバナンスが含まれます。また、包括的なゼロトラストセキュリティシステム、継続的に向上するパフォーマンス、および大規模クラスターのサポート機能も提供します。これらのエディションは、本番環境での Service Mesh の実装の障壁を低くします。これは、クロス言語の相互運用性、詳細なサービスガバナンス、および本番環境での Service Mesh の大規模使用のシナリオに適しています。
エディション | 説明 | |
商用 | Enterprise Edition | 小規模から中規模の本番環境向けに設計されています。最大 1,000 ポッドをサポートし、エンタープライズレベルの拡張機能と SLA 保証を備えています。 |
Ultimate Edition | 大規模の本番環境向けに設計されています。最大 10,000 ポッドをサポートし、エンタープライズレベルの拡張機能と SLA 保証を備えています。 | |
Enterprise Edition、および Ultimate Edition の機能の詳細については、「機能」をご参照ください。
インスタンスの仕様を変更する方法の詳細については、「ASM インスタンスの仕様を変更する」をご参照ください。
インスタンス仕様の詳細については、「商業化のお知らせ」をご参照ください。
ASM を使用する
次の方法を使用して、メッシュインスタンスを作成および管理できます。
ASM コンソールを使用する。ASM コンソールは、アクセス用の Web インターフェースを提供します。詳細については、「ASM インスタンスを作成する」をご参照ください。
ASM CLI コマンドラインを使用する。ASM CLI は、Alibaba Cloud コマンドライン ツールセットのコマンドラインです。最新バージョンについては、aliyun-cli 配布パッケージ にアクセスしてください。詳細については、「ASM CLI をインストールして使用する」をご参照ください。
ASM には、次の一般的なアプリケーション シナリオがあります。
シナリオ | 説明 |
トラフィック管理 |
|
サービス セキュリティ |
|
フォールバック |
|
可観測性 | 統合された Managed Service for OpenTelemetry を介して、分散アプリケーション開発者に提供します。呼び出しチェーン復元のための完全なツールを使用して、リクエスト ボリューム統計、チェーン トポロジー、およびアプリケーション依存関係分析を呼び出すことができ、開発者は分散アプリケーションアーキテクチャのパフォーマンス ボトルネックを迅速に分析および診断できます。開発と診断の効率が向上します。 |
クラウドネイティブ アプリケーション アーキテクチャ | 企業では、各マイクロサービス アプリケーションは、適切なマイクロサービス分解を通じて管理するために Alibaba Cloud のイメージ リポジトリに保存されます。各マイクロサービス アプリケーションを反復処理するだけで、Alibaba Cloud はスケジューリング、オーケストレーション、デプロイ、およびカナリアリリース機能を提供します。
|
マルチクラスター ディザスタリカバリ | クラウド ビジネスでは、リージョンレベルの障害、アベイラビリティ ゾーンレベルの障害、および最も一般的なサービスレベルの障害など、いくつかの極端な障害が発生する可能性があります。
|
課金
ASM は、さまざまな機能とサポート機能に基づいて、Enterprise Edition と Ultimate Edition に分かれています。どちらも商用エディションですが、課金基準が異なります。ASM の課金の詳細については、「課金ルール」をご参照ください。
制限
ASM を使用する前に、次の制限事項を理解する必要があります。
制限 | 説明 |
ASM インスタンスの作成 | メッシュインスタンスの作成後、次の操作はサポートされません。
|
クォータ |
|
Alibaba Cloud Linux 3 オペレーティングシステムを使用するノード |
|
ASM を使用する前に、標準のマネージド ACK クラスターを作成できることを確認する必要があります。Alibaba Cloud Container Service for Kubernetes クラスターを使用する際の制限については、「クォータと制限」をご参照ください。
詳細情報
リンク | 説明 |
Istio は、接続、保護、制御、および監視機能を提供するオープンソースのサービスメッシュです。完全な非侵入型マイクロサービスガバナンスソリューションを提供することにより、クラウドネイティブ サービス管理、ネットワーク接続、セキュリティ管理などのサービスネットワークガバナンスの問題を解決できます。ASM は、Istio コントロールプレーンを作成および管理し、シンプルさ、低コスト、高可用性を特長としています。Istio コントロールプレーンの運用管理は必要ありません。 |