サービスメッシュを実現するオープンソースプラットフォーム「Istio」の正式版がリリース:マイクロサービスの統合や詳細な管理が可能に
マイクロサービスの統合や、マイクロサービス間のトラフィックフロー管理などが可能なオープンソースプラットフォーム「Istio」がバージョン1.0に到達した。
オープンソースプロジェクト「Istio」に取り組む開発チームが2018年7月31日(米国時間)、「Istio 1.0」を発表した。Istioは、マイクロサービスの統合、マイクロサービス間のトラフィックフロー管理、ポリシー強制、テレメトリーデータの集約を行う一貫した方法を提供するオープンプラットフォーム。Istioのコントロールプレーンは、「Kubernetes」「Mesos」といったクラスタ管理プラットフォームの抽象化レイヤーを提供する。
IstioはGoogle、IBM、Lyftが開発し、2017年5月にオープンソース化したプロジェクト。Istioチームは、「コントリビューターとユーザーコミュニティーの協力により、Istioは大幅に進化した。現在では、多くの企業がIstioを本番環境で使用し、Istio導入で得られた洞察とIstioの管理機能から価値を引き出している」と述べている。
既に大企業やスタートアップ(新興企業)、例えば、eBayやAuto Trader UK、Descartes Labs、HP FitStation、JUSPAY、Namely、PubNub、TruliaなどがIstioを使って、自社のサービスの接続や管理、セキュリティ確保を一から行っている。その際、Istioチームの支援もあった。「われわれがIstioをバージョン1.0としてリリースしたのは、ユーザーが本番環境で信頼して利用できるコア機能セットを開発できたと認識したからだ」と説明する。
Istioチームは、この1年でエコシステムが大きく成長したことも明らかにした。Istioで使用されるオープンソースプロキシソフトウェア「Envoy」の普及が進み、本番品質の“サービスメッシュ”(マイクロサービス間の通信を統一的な仕組みで制御)を実現する上で重要な機能が多数追加された。
加えて「Datadog」「SolarWinds」「Sysdig」「Google Stackdriver」「Amazon CloudWatch」のようなモニタリングツールに向けても、Istioを統合するためのプラグインが開発されている。Tigera、Aporeto、Styraといった企業やCiliumプロジェクトが、Istioのポリシー強制とネットワーキングの拡張機能を作成した。
Red HatはIstioのメッシュ管理とモニタリングを容易にする「Kiali」を開発した。オープンソースPaaSソフトウェア「Cloud Foundry」でも、次世代トラフィックルーティングスタックとしてIstioを使用するための開発が行われている。
Google Cloud Next ’18(2018年7月開催)で発表された、サーバレスコンピューティングを実現するオープンソースコンポーネント「Knative」でも、同様の取り組みが行われている。Google Cloudの一部として提供されているAPI管理プラットフォーム「Apigee」は、API管理ソリューションとしてIstioを使用することが発表されている。
Istioチームは、「Istio 0.8」のリリース以降に追加された新機能と、既存機能の強化のハイライトとして、以下を挙げた。
- 複数のKubernetesクラスタを1つのメッシュに追加できるようになり、クラスタ間通信や一貫したポリシー強制が可能になった。マルチクラスタサポートは現在、β版の段階
- メッシュ上のトラフィックフローのきめ細かな制御を実現するネットワーキングAPIがβ版の段階になった。ゲートウェイを使ったフローの出入りを明示的にモデリング化することで、オペレーターはネットワークトポロジーの制御や、エッジでのアクセスセキュリティ要件へ対応可能になる
- サービスの全クライアントの更新を要求することなく、相互TLS(Transport Layer Security)を徐々に展開することが可能になった
- Istioのミキサーがアウトオブプロセスアダプターをサポートした。これにより、アウトオブプロセスアダプターはIstioの今後のリリースにおいて、ミキサーを拡張するデフォルトの方法となる。これにより、アダプター開発が容易になる
- サービスへのアクセスを制御する認可ポリシーが、Envoyによって完全にローカルで評価されるようになり、パフォーマンスと信頼性が向上した
- ヘルムチャートのインストールが、推奨されるインストール方法となり、豊富なカスタマイズオプションを使ってIstioを導入できるようになった
- 継続的リグレッションテストや、大規模環境のシミュレーション、的を絞った修正などのパフォーマンス向上策が功を奏した
Istioチームによると、ユーザーからこれまでに得たフィードバックでは、ハイブリッドクラウドのサポートや、モジュラーインストール、豊富なネットワーク機能、大規模デプロイに対応できるスケーラビリティなどへの要望が高い。Istio 1.0ではこれらの一部が考慮されており、同チームは今後、こうした要望に引き続き積極的に対応するという。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Google、GCPでオンプレミスKubernetes、Istio、サーバレスなどを発表
Googleは2018年7月24日(米国時間)、同社がサンフランシスコで開催中のGoogle Cloud Platform(GCP)に関する年次イベント「Google Cloud Next ’18」で、Kubernetes、Istio、サービス監視、サーバレスなどのマネージドサービスを統合した「Google Services Platform」を発表した。
「サービスメッシュ」「Istio」って何? どう使える? どう役立つ?
マイクロサービスに関わる人々の間で、「サービスメッシュ」「Istio」への注目が高まっている。これについて、Javaコミュニティーで広く知られる日本マイクロソフトのテクニカルエバンジェリスト、寺田佳央氏がデモを交え、分かりやすく説明した。寺田氏の説明を要約してお届けする。
新OSSプロジェクト「Istio」は、マイクロサービスのためのサービスメッシュを開発
米グーグル、米IBM、米Lyftは、マイクロサービスのためのインフラサービスソフトウェアを開発するオープンソースプロジェクト、「Istio」を、2017年5月24日(米国時間)に開始した。