- @IT
- クラウド
- Cloud Native Central
- サービスメッシュのIstio、バージョン1.3がリリース...
サービスメッシュのIstio、バージョン1.3がリリース:Mixerを使わないテレメトリなど
Istioプロジェクトは2019年9月12日(米国時間)、Istio 1.3のリリースを発表した。「Istioチームは数リリースごとに、ユーザビリティ、API、全般的なシステムパフォーマンスに関する劇的な改善を提供している。Istio 1.3はこうしたリリースの一つだ」と表現している。
Istioプロジェクトは2019年9月12日(米国時間)、Istio 1.3のリリースを発表した。発表のブログポストでは、「Istioチームは数リリースごとに、ユーザビリティ、API、全般的なシステムパフォーマンスに関する劇的な改善を提供している。Istio 1.3はこうしたリリースの一つだ」と表現している。
Istio 1.3のテーマは、新規ユーザーにとっての使いやすさ、問題解決のしやすさなどに関するユーザーエクスペリエンスの向上だという。主なポイントは次の通り。
Mixerを使わないテレメトリ(試験実装)
Istioでは、コントロールプレーン側のポリシー/テレメトリ制御コンポーネントMixerが実行してきた機能を、Envoyプロキシに(Envoyフィルタとして)移行する取り組み(「MixerV2」とも呼ばれる)が進められている。その一環として、今回のリリースでは試験実装として、プロキシの機能拡張により、Mixerのistio-telemetryサービスを経由することなく、HTTPメトリックスをPrometeusに直接送信できるようになった。
「もし、HTTPサービスのテレメトリだけを気にしているのであれば、この機能拡張はぴったりだ」という。
これによるパフォーマンス上の影響を、同プロジェクトは次のように説明している。
- istio-telemetryを無効化することで、メッシュトラフィック1000rpsごとに0.5vCPUを節約できる。これにより、Istioの標準的メトリックス収集時に消費するCPUリソースを半減できる
- 新しいフィルタがIstio-proxyで消費するCPUリソースは、従来のMixerフィルタと比較し、10%少ない
- この機能を使うと、P90(直前の 10 秒間に応答が返るのが最も遅かったリクエストの 10% の平均レイテンシー)の遅延は1000rps当たり5ms増加する。これを半減することを目標としている
Istioプロジェクトでは今後、mutual TLSを有効化した際のTCPメトリックスについても、同様に移行する考えだという。
インテリジェントなプロトコル検出(試験実装)
Istioのルーティング機能を活用するために、サービスポートは同ツール特有の名前付け規則で指定しなければならない。このルールに従わずにポートをメッシュに追加すると、問題が発生する可能性がある。1.3以降では、外向け(アウトバウンド)のトラフィックでIstioのルールに従った名前付けがなされていない場合、自動的にHTTPあるいはTCPとして検出される。今後のリリースでは内向け(インバウンド)トラフィックの自動プロトコル検出にも対応の予定。
containerPort宣言が不要に
従来は、トランポリントラフィックに対するセキュリティ対策として、ポッドが各コンテナのKubernetes containerPortを明示的に宣言しなければならなかった。 Istio 1.3は、containerPort宣言を必要とせずに、ワークロードインスタンスへのポート上のすべてのインバウンドトラフィックを処理する安全で簡単な方法を提供する。また、ワークロードインスタンスが自身にトラフィックを送信する際、IPテーブルルールで発生し得る無限ループを完全に排除した。
生成されたEnvoy構成のカスタマイズ
EnvoyFilter APIを拡張した。これにより、ユーザーがIstio Networking APIではカバーされないEnvoyの高度な機能を使用できるようになった。具体的には、次の点を完全にカスタマイズできるという。
- HTTP / TCPリスナーと、LDSによって返されるフィルターチェーン
- RDSによって返されるEnvoy HTTPルート構成
- CDSによって返されるクラスターのセット
「Kubernetesとの連携で多数のEnvoyプロキシを効率的に処理しながら、Envoy構成をカスタマイズして特定のインフラ要件を満たすことができる」という。
Copyright © ITmedia, Inc. All Rights Reserved.
Cloud Native Central 鬯ッ�ッ�ス�ョ�ス�ス�ス�ォ�ス�ス�ス�ス�ス�ス�ス�ェ鬯ョ�ッ陋ケ�コ�ス�サ郢ァ謇假スス�ス�ス�ソ�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�コ鬯ョ�」陋ケ�ス�ス�ス�ス�オ鬮ォ�エ遶擾スオ�ス�コ�ス�キ�ス�ス�ス�ク�ス�ス�ス�キ�ス�ス�ス�ス�ス�ス�ス�ケ鬮ォ�エ髮懶ス」�ス�ス�ス�「�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ウ鬯ッ�ゥ陝キ�「�ス�ス�ス�「�ス�ス�ス�ス�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ュ鬯ッ�ゥ陝キ�「�ス�ス�ス�「鬮ォ�エ髮懶ス」�ス�ス�ス�「�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ウ鬯ッ�ゥ陝キ�「�ス�ス�ス�「�ス�ス�ス�ス�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ー
- AI縺ョ蜉帙〒繧ッ繝ォ繝槭r豼螟峨&縺帙kSDV縲譌「蟄倩�蜍戊サ翫Γ繝シ繧ォ繝シ縺ョ謖第姶縺ィ隱イ鬘�
- Microsoft縲`CP蟇セ蠢廣I繧ィ繝シ繧ク繧ァ繝ウ繝医↓繧医kAzure蛻ゥ逕ィ繧呈髪謠エ縺吶k縲窟zure MCP Server縲阪r逋コ陦ィ
- 繧オ繝シ繝薙せ繝。繝�す繝・縲!stio縺後�繧、繧ッ繝ュ繧オ繝シ繝薙せ縺ョ繝医Λ繝輔ぅ繝�け蛻カ蠕。縲√そ繧ュ繝・繝ェ繝�ぅ縲∝庄隕ウ貂ャ諤ァ縺ォ谺�縺九○縺ェ縺�炊逕ア
- DevOps繧剃シ∵・ュ縺悟柑譫懃噪縺ォ螳溯キオ縺吶k縺溘a縺ョ8縺、縺ョ繧ケ繝�ャ繝�
- 蜈オT繝槭�繧ア繧ソ繝シ縺悟、ア隱樒裸繝ェ繝上ン繝ェ謾ッ謠エ繧「繝励Μ縺ョ髢狗匱繝励Ο繧ク繧ァ繧ッ繝医r蟋九a縺溽炊逕ア
- 5蛻�〒邨カ蟇セ縺ォ蛻�°繧九が繝悶ず繧ァ繧ッ繝医せ繝医Ξ繝シ繧ク
- Nutanix縺後さ繝ウ繝�リ蝓コ逶、縺ォ縺ゅi縺溘a縺ヲ蜿悶j邨��逅�罰縺ィ縺ッ縲CTO縺ォ謚陦捺姶逡・繧定◇縺�◆
- RPA縺ョUiPath縺窟I繧ィ繝シ繧ク繧ァ繝ウ繝医r閾ェ蜍募喧繝ッ繝シ繧ッ繝輔Ο繝シ縺ォ邨�∩霎シ繧√k譁ー繝��繝ォ繧堤匱陦ィ縲、gentforce縺ェ縺ゥ縺ィ縺ョ髢「菫ゅ�
- 縲袈buntu on WSL 2 on Windows 11縲阪〒繧ウ繝ウ繝�リ迺ー蠅�r讒狗ッ峨@縺ヲ縺ソ繧医≧
- 驕ク縺カ縺ェ繧峨傾en縲阪°縲桑VM縲阪°縲莉ョ諠ウ蛹匁婿蠑上�驕輔>縺九i驕ク螳壼渕貅悶∪縺ァ繧定ァ」隱ャ
- Microsoft縲`CP蟇セ蠢廣I繧ィ繝シ繧ク繧ァ繝ウ繝医↓繧医kAzure蛻ゥ逕ィ繧呈髪謠エ縺吶k縲窟zure MCP Server縲阪r逋コ陦ィ
- 縲轡ocker Desktop 4.40縲阪�縲轡ocker Model Runner縲阪〒縲、I繝「繝�Ν�臭LM繧「繝励Μ縺ョ繝ュ繝シ繧ォ繝ォ髢狗匱縺ッ縺ゥ繧後$繧峨>謐励k��
- RPA縺ョUiPath縺窟I繧ィ繝シ繧ク繧ァ繝ウ繝医r閾ェ蜍募喧繝ッ繝シ繧ッ繝輔Ο繝シ縺ォ邨�∩霎シ繧√k譁ー繝��繝ォ繧堤匱陦ィ縲、gentforce縺ェ縺ゥ縺ィ縺ョ髢「菫ゅ�
- 縲勲CP繧定」懷ョ後阪繧ェ繝シ繝励Φ縺ェAI繧ィ繝シ繧ク繧ァ繝ウ繝磯」謳コ繝励Ο繝医さ繝ォ繧竪oogle Cloud縺檎匱陦ィ
- Nutanix縺後さ繝ウ繝�リ蝓コ逶、縺ォ縺ゅi縺溘a縺ヲ蜿悶j邨��逅�罰縺ィ縺ッ縲CTO縺ォ謚陦捺姶逡・繧定◇縺�◆
- AI縺ョ蜉帙〒繧ッ繝ォ繝槭r豼螟峨&縺帙kSDV縲譌「蟄倩�蜍戊サ翫Γ繝シ繧ォ繝シ縺ョ謖第姶縺ィ隱イ鬘�
- 縲窟WS縲阪→縲卦erraform縲阪〒蟄ヲ縺カ繧ッ繝ゥ繧ヲ繝峨う繝ウ繝輔Λ閾ェ蜍募喧縲髱槫柑邇�↑邂。逅�シ丞ア樔ココ蛹悶°繧芽┳蜊エ縺吶k繝弱え繝上え縺悟�縺九k辟。譁吶�髮サ蟄先嶌邀�
- 蜈オT繝槭�繧ア繧ソ繝シ縺悟、ア隱樒裸繝ェ繝上ン繝ェ謾ッ謠エ繧「繝励Μ縺ョ髢狗匱繝励Ο繧ク繧ァ繧ッ繝医r蟋九a縺溽炊逕ア
- AWS縲;raviton4繝励Ο繧サ繝�し謳ュ霈峨〒NVMe繝ュ繝シ繧ォ繝ォSSD縺悟茜逕ィ蜿ッ閭ス縺ェ縲窟mazon EC2縲阪う繝ウ繧ケ繧ソ繝ウ繧ケ繧偵Μ繝ェ繝シ繧ケ
- 蠕捺・ュ蜩。縺ォ繧オ繧、繝舌�繝ェ繧ケ繧ッ繧偵h繧顔悄蜑」縺ォ蜿励¢豁「繧√&縺帙k縺ォ縺ッ
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。