Istio とは

URL をコピー

Istio とはオープンソースのサービスメッシュ・プラットフォームで、マイクロサービスが相互にデータを共有する方法を制御する手段を提供します。Istio をあらゆるロギング・プラットフォーム、テレメトリー、またはポリシーシステムに統合する API も含まれています。Istio は、オンプレミス、クラウドホスト、Kubernetes コンテナ仮想マシンで実行されるサービスなど、さまざまな環境で実行できるように設計されています。

Red Hat Developer で Istio の詳細を見る

Istio のアーキテクチャはデータプレーンとコントロールプレーンに分かれています。データプレーンでは、環境内にサイドカープロキシをデプロイして Istio サポートをサービスに追加します。サイドカープロキシはマイクロサービスと並んで存在し、他のプロキシ間でリクエストを転送します。また、これらのプロキシはメッシュネットワークを形成し、マイクロサービス間のネットワーク通信をインターセプトします。コントロールプレーンはプロキシを管理および設定し、トラフィックをルーティングします。コントロールプレーンでは、ポリシーの適用やテレメトリーの収集を行うコンポーネントも設定します。

Istio などのサービスメッシュがあると、開発部門と運用部門はモノリシック・アプリケーションからクラウドネイティブ・アプリケーション (小型で独立した、疎結合のマイクロサービス・アプリケーションの集合) への変更に対処しやすくなります。Istio は、サービスメッシュおよびサービスメッシュがサポートするマイクロサービスの動作を分析し、運用を制御します。サービスメッシュを使用するとデプロイメントの複雑性が減少し、開発チームの負担がいくらか軽減されます。Istio の機能を利用して、分散マイクロサービス・アーキテクチャを実行できます。機能には次のようなものがあります。

  • トラフィック管理:Isitio でのトラフィックルーティングとルール設定により、トラフィックのフローとサービス間の API 呼び出しを制御できます。
  • セキュリティ:Istio から基盤となる通信チャネルが提供され、サービス通信の認証、認可、暗号化が広範囲で管理されます。Istio を使うと、アプリケーションへの変更を最小に抑えながら、複数のプロトコルとランタイムに対してポリシーを一貫して適用できます。Istio を Kubernetes (またはインフラストラクチャ) ネットワークポリシーと併用すると、pod 間またはサービス間の通信がネットワークレイヤーとアプリケーション・レイヤーでセキュリティ保護されるというメリットがもたらされます。
  • 可観測性:Istio のトレース、監視、ロギング機能により、サービスメッシュデプロイの状況を把握します。監視により、サービスアクティビティがアップストリームとダウンストリームのパフォーマンスにどのように影響を与えているか、確認できます。カスタムダッシュボードでは、すべてのサービスのパフォーマンスの状態を把握できます。

Red Hat のリソース

Red Hat OpenShift Service Mesh は Istio をベースとしており、Red Hat OpenShift で利用できます。マイクロサービス間のネットワーク通信をインターセプトするサイドカープロキシの利用により、サービスメッシュ内でネットワーク接続されたマイクロサービスの動作を分析し、制御します。

Red Hat OpenShift Service Mesh は、標準の Istio にはない追加機能を提供し、Red Hat OpenShift へのデプロイを容易にします。

OpenShift Service Mesh の詳細

ハブ

Red Hat 公式ブログ

Red Hat のお客様、パートナー、およびコミュニティのエコシステムに関する最新の情報を入手しましょう。

すべての Red Hat 製品のトライアル

Red Hat の無料トライアルは、Red Hat 製品をハンズオンでお試しいただける無料体験版です。認定の取得に向けた準備をしたり、製品が組織に適しているかどうかを評価したりするのに役立ちます。

関連情報

MicroShift とは?をわかりやすく解説

MicroShift は、エッジデバイスで Red Hat OpenShift を使用できるよう構築された軽量で小さいサイズの Kubernetes コンテナ・オーケストレーション・ソリューションです。

Ansible と Chef の違いについて知っておくべきこと | Red Hat

Ansible と Chef はオープンソースの IT 自動化ツール。アーキテクチャ(エージェントベースかエージェントレス)、言語(Python ベースの YAML か Ruby)等の違いがあります。

Ansible の Terraform、Puppet、Chef、Salt との違いとは?

Ansible、Terraform、Puppet、Chef、Salt はどれも自動化ツールですが、Ansible はエンドツーエンドの自動化向けに、柔軟で安定したセキュリティ重視の基盤を提供します。

オープンソースリソース

関連記事